網(wǎng)絡(luò)安全如何打造?保護(hù)對象就是你的優(yōu)秀課本
網(wǎng)絡(luò)化時代已經(jīng)不可逆轉(zhuǎn),幾乎各行各業(yè)都與之聯(lián)系,借因特網(wǎng)來運(yùn)營、宣傳、發(fā)展,不和網(wǎng)絡(luò)掛鉤的企業(yè)終究會被大趨勢所淘汰。但當(dāng)我們慶幸因特網(wǎng)給我們帶來的巨大利潤與盈利的同時,各種各樣的網(wǎng)絡(luò)安全問題也給我們以當(dāng)頭棒喝。
現(xiàn)階段,企業(yè)種類繁多,經(jīng)營范圍廣泛,業(yè)務(wù)類型不盡相同,因而各自所面臨的網(wǎng)絡(luò)安全威脅也參差不齊,但它們都或多或少地受到黑客攻擊、惡意代碼、數(shù)據(jù)泄漏和內(nèi)部濫用等安全隱患,企業(yè)網(wǎng)絡(luò)環(huán)境不容樂觀。
除此之外,廣大網(wǎng)民們也日益成為被攻擊對象,隱私與資金安全得不到保障,頻頻遭受信息泄露和資金被盜等網(wǎng)絡(luò)安全事件的迫害。
大約兩年前,電子前線基金會(ElectronicFrontier Foundation)網(wǎng)絡(luò)安全負(fù)責(zé)人伊娃·加爾佩林(Eva Galperin)在推特上寫道“如果有哪位女性同胞遭到黑客的性暴力,并且對方威脅要黑入你的設(shè)備,請聯(lián)系我,我一定會嚴(yán)查。”雖說加爾佩林是這方面的專家,但她沒有想到:到后來郵箱里全是家暴幸存者的求助,這樣的情況一直持續(xù)到今天。對此,加爾佩林決定多管齊下對抗這些追蹤器(stalkerware)。
施虐者會在伴侶未知的情況下安裝追蹤器,對其實(shí)施監(jiān)視、騷擾甚至是人身控制,跟蹤她們所有的對話和行動。
據(jù)Wired報(bào)道,加爾佩林正推動蘋果等公司在反病毒產(chǎn)業(yè)方面做出改變,呼吁政府動用法律對銷售追蹤器的公司進(jìn)行起訴。卡巴斯基實(shí)驗(yàn)室(Kaspersky)致力于抵抗這些網(wǎng)絡(luò)安全問題,加爾佩林也對此表示高度贊揚(yáng),稱其“提高了整個安全產(chǎn)業(yè)能力”。
光是在2019年初的幾個月里,卡巴斯基實(shí)驗(yàn)室就監(jiān)測到518,223個用戶(包括成功安裝追蹤器以及打算安裝還未實(shí)施的),與去年相比,同比增長了373%。很明顯,還有很多工作要做才能保護(hù)好手無寸鐵的人。
對求助者來說,追蹤器是隱私面臨的較大的威脅。大多安全軟件的男性開發(fā)員會忽視該問題,這不意外,也并非偶然。硅谷的種種失敗蒙蔽了開發(fā)人員的雙眼,他們看不到許多身處險境用戶的需求。無數(shù)的企業(yè)嘗試研發(fā)免費(fèi)的工具和資源來增強(qiáng)隱私保護(hù),但這些通常是基于白種男性設(shè)計(jì)者的經(jīng)歷。這種幸運(yùn)用戶受到的安全威脅最小,自然不會注意到追蹤器等工具的安全隱患以及備受監(jiān)視的群體的脆弱性。
在設(shè)計(jì)過程中需要考慮家暴受害者在內(nèi)的弱勢群體的經(jīng)歷,且要有所體現(xiàn),并且應(yīng)該有更多可以解決該問題的工具。小芯一位朋友作為一名哲學(xué)教授(在Selinger)教授隱私學(xué),將與另一位對抗過度監(jiān)視的非盈利倡議組織(Cahn)的執(zhí)行董事達(dá)成一學(xué)期的合作關(guān)系,處理這一問題。他們聚集了學(xué)生以及一些基層百姓,探索一種協(xié)作開發(fā)的新模式。該模式不只有一些常見的網(wǎng)絡(luò)“保潔”策略,也以家長的身份對如何幫助受隱私威脅的人做出假設(shè)。
此外,還聯(lián)系了紐約的一些直接服務(wù)供應(yīng)商,它們的員工當(dāng)下對隱私就有所擔(dān)憂。“女性和家庭的轉(zhuǎn)折點(diǎn)”(Turning Point forWomen and Families,TPNY)是理想的合作伙伴,該位于皇后區(qū)的非盈利組織會給穆斯林、阿拉伯和南亞群體中的家暴幸存者提供幫助。里面的員工就面臨著一個非常特別的隱私挑戰(zhàn),那就是需要從政府監(jiān)視和之前的家暴者手下保護(hù)受害者的數(shù)據(jù)。學(xué)生鮮有機(jī)會從事學(xué)習(xí)服務(wù)的項(xiàng)目,這樣的項(xiàng)目可能會改變現(xiàn)實(shí)世界中一個人的生死瞬間。
其他用戶的需求是什么?
學(xué)生被要求創(chuàng)建一套監(jiān)視訓(xùn)練體系以便更好地保護(hù)TPNY工作人員的隱私,其中會分發(fā)講義,以及一些課程設(shè)置,講如何限制追蹤者獲取位置信息、拒接電話拒收信息、加強(qiáng)密碼和訪問的控制、檢查未授權(quán)用戶以及限制瀏覽記錄。這樣的前沿學(xué)習(xí)教授了更多課本以外的知識,了解有關(guān)對少數(shù)群體的監(jiān)視。
一些有關(guān)隱私的文學(xué)作品,比如ShoshanaZuboff的《監(jiān)視主義的時代》(The Age of Surveillance Capitalism),探索了結(jié)構(gòu)性問題,如技術(shù)公司將消費(fèi)者行為貨幣化。其他文章比如ChrisGilliard的“無摩擦種族主義”(Friction-Free Racism),生動描述了真實(shí)世界中存在的隱私威脅及其對弱勢群體的影響。不過同學(xué)們更傾向于從安全認(rèn)知和情感距離的角度理解這篇文章。還有些項(xiàng)目會創(chuàng)建監(jiān)視訓(xùn)練課程體系,讓學(xué)生與他人保持接觸,就像TPNY的員工一樣,有權(quán)力糾正學(xué)生對監(jiān)視的誤解,消除他們的偏見。
教授們會時常提醒學(xué)生在開始設(shè)計(jì)之初問問自己,“其他用戶的需求是什么?”這種意識的提升是與幫助塑造未來商業(yè)化軟件產(chǎn)品的人共同工作時的核心價值觀。如此一來,學(xué)生不僅會幫助挽救之前迭代(設(shè)計(jì)時的區(qū)別對待)造成的損害,也會學(xué)到有關(guān)偏見和假定的無價課程,之后將其運(yùn)用到專業(yè)項(xiàng)目中。
同時他們也在試圖改變大家的偏見。令雙方都覺得驚訝的是,能清楚地看到在提出監(jiān)視方案進(jìn)行補(bǔ)救的時候?qū)W生有所躊躇。他們害怕相互關(guān)聯(lián)的案例可能會觸發(fā)TPNY的工作者,比如描述施暴者追蹤受害者社交媒體或私自查看消息的場景,即便員工堅(jiān)持認(rèn)為這些行為對有效的訓(xùn)練至關(guān)重要。
只要美國很多技術(shù)項(xiàng)目的學(xué)生有著白人和男性的不成比分配,這一任務(wù)就尤為緊急。我們可以加強(qiáng)課程設(shè)置,傳達(dá)每個人都有不容推辭的道德義務(wù)來彌補(bǔ)區(qū)別對待(優(yōu)勢群體以犧牲無數(shù)他人的隱私為代價)的產(chǎn)品設(shè)計(jì)的觀念。
不可否認(rèn),網(wǎng)絡(luò)是把雙刃劍。在享受便利的同時,我們需要對安全問題高度重視。
網(wǎng)絡(luò)安全問題如何解決,網(wǎng)絡(luò)安全如何打造?或許我們應(yīng)該從要保護(hù)的對象那里學(xué)習(xí)。