隨着科技在人們的日常生活中變得越來越無處不在,一種新的隱私威脅出現在家庭、愛情、友誼和照顧關係中。最近發表在《網絡安全期刊》(Journal of Cyber security)上的一篇學術論文將這些棘手的風險稱爲“親密威脅”,它們與位置跟蹤、長期在線的監視或記錄、在線監控以及對技術賬戶或設備的控制等問題交織在一起。
由律師和社會學家Karen Levy和信息安全專家Bruce Schneier撰寫的這篇論文,研究了不同親密關係的動態如何破壞了許多系統中的安全模型。本文通過研究實際應用中的案例,爲技術設計師和安全專業人員提供了一些建議,希望他們重新思考如何構建產品安全以及隱私威脅破壞問題。
在親密關係中使用技術進行侵犯,受害者可能會不了了之,很少求助。因爲有些產品從未被設計如何解決濫用問題,而且受害者幾乎沒有追索權。
Schneier說:“Facebook有一個系統,可以幫你戶找回賬戶,通過向你展示照片,你只需點擊那些你朋友的照片,前提條件是你知道他們是誰,而其他人不知道。但你的伴侶和父母卻可能知道這些。所以這是一個很好的系統,但在親密環境中屬於失敗措施。因爲你的男朋友或其他家人也可以通過這個途徑接管你的賬戶。”
在撰寫本文時,作者收集了許多濫用技術的說明性事例,這些濫用不僅與祕密監視有關,還與對財務帳戶或技術的控制有關。例如,他們指出,越來越多的施虐者和報復心強的前任會使用家庭共享的智能設備和恆溫器來破壞親密伴侶的日常生活。
Levy說,困難在於,在解釋如何減輕親密威脅時,需要考慮很多複雜的因素(包括倫理和技術因素),她解釋說,她和Schneier花了很長時間討論是否將其稱爲“威脅”。他們最終選擇使用該語言,因爲它是技術社區概念化等問題中常見且有用的方法。
她說:“這很複雜,因爲在親密關係中,動機通常非常複雜,而且不一定有害。”
例如,青少年的父母可能會告訴他們,只有在家長能夠追蹤到他們的手機所在位置的情況下,他們纔會推遲宵禁時間。有些父母會設置一個網絡攝像頭,以便讓他們完全瞭解保姆的情況,或在繁忙的工作日休息時開心地看一眼孩子。
她說:“我們有很多種方式使用它,以一種完全善意和社會協商的方式來達成妥協。所以這意味着兩者之間的界線是不清晰的,無論是在關係內部還是在彼此之間,這裏的好壞會不好分辨。”
爲了解決這些複雜的動態問題,二人試圖從社會學角度解決該問題,例如使用者和其他受影響方之間的不同動機、經驗、動態權力差異,以及特定關係中不同人之間技術能力的差異。然後,他們參照了這些建議,提出了一些涉及許多不同的設計含義的設計建議。
Levy解釋說:“這當然不是路線圖或清單,也不是任何確定性的東西,而是要考慮的事情的列表。其中之一就是,當您設計時,購買產品的人不一定是您的唯一用戶,應該將受到監視的人也視爲潛在的用戶。”
這樣做的目的是讓技術設計團體進行批判性思考,並記住這些關係動態始終在用戶羣中發揮作用。
Schneier說:“在設計系統時,我們確實必須考慮這些關係。這是正常現象並非例外。這是我們不能忽略的事情。”
*本文出自SCA安全通信聯盟,轉載請註明出處。