随着科技在人们的日常生活中变得越来越无处不在,一种新的隐私威胁出现在家庭、爱情、友谊和照顾关系中。最近发表在《网络安全期刊》(Journal of Cyber security)上的一篇学术论文将这些棘手的风险称为“亲密威胁”,它们与位置跟踪、长期在线的监视或记录、在线监控以及对技术账户或设备的控制等问题交织在一起。
由律师和社会学家Karen Levy和信息安全专家Bruce Schneier撰写的这篇论文,研究了不同亲密关系的动态如何破坏了许多系统中的安全模型。本文通过研究实际应用中的案例,为技术设计师和安全专业人员提供了一些建议,希望他们重新思考如何构建产品安全以及隐私威胁破坏问题。
在亲密关系中使用技术进行侵犯,受害者可能会不了了之,很少求助。因为有些产品从未被设计如何解决滥用问题,而且受害者几乎没有追索权。
Schneier说:“Facebook有一个系统,可以帮你户找回账户,通过向你展示照片,你只需点击那些你朋友的照片,前提条件是你知道他们是谁,而其他人不知道。但你的伴侣和父母却可能知道这些。所以这是一个很好的系统,但在亲密环境中属于失败措施。因为你的男朋友或其他家人也可以通过这个途径接管你的账户。”
在撰写本文时,作者收集了许多滥用技术的说明性事例,这些滥用不仅与秘密监视有关,还与对财务帐户或技术的控制有关。例如,他们指出,越来越多的施虐者和报复心强的前任会使用家庭共享的智能设备和恒温器来破坏亲密伴侣的日常生活。
Levy说,困难在于,在解释如何减轻亲密威胁时,需要考虑很多复杂的因素(包括伦理和技术因素),她解释说,她和Schneier花了很长时间讨论是否将其称为“威胁”。他们最终选择使用该语言,因为它是技术社区概念化等问题中常见且有用的方法。
她说:“这很复杂,因为在亲密关系中,动机通常非常复杂,而且不一定有害。”
例如,青少年的父母可能会告诉他们,只有在家长能够追踪到他们的手机所在位置的情况下,他们才会推迟宵禁时间。有些父母会设置一个网络摄像头,以便让他们完全了解保姆的情况,或在繁忙的工作日休息时开心地看一眼孩子。
她说:“我们有很多种方式使用它,以一种完全善意和社会协商的方式来达成妥协。所以这意味着两者之间的界线是不清晰的,无论是在关系内部还是在彼此之间,这里的好坏会不好分辨。”
为了解决这些复杂的动态问题,二人试图从社会学角度解决该问题,例如使用者和其他受影响方之间的不同动机、经验、动态权力差异,以及特定关系中不同人之间技术能力的差异。然后,他们参照了这些建议,提出了一些涉及许多不同的设计含义的设计建议。
Levy解释说:“这当然不是路线图或清单,也不是任何确定性的东西,而是要考虑的事情的列表。其中之一就是,当您设计时,购买产品的人不一定是您的唯一用户,应该将受到监视的人也视为潜在的用户。”
这样做的目的是让技术设计团体进行批判性思考,并记住这些关系动态始终在用户群中发挥作用。
Schneier说:“在设计系统时,我们确实必须考虑这些关系。这是正常现象并非例外。这是我们不能忽略的事情。”
*本文出自SCA安全通信联盟,转载请注明出处。