מדוע אנשים משתמשים באימוג'ים במקום שמות בטלפונים שלהם
אם אתה מודאג לגבי פרטיות, ייתכן שתשמע עצות בנוגע לשימוש בלינוקס, Tor, Signal או PGP. עבור רוב האנשים, מילים אלה לא אומרות דבר.
אסטרטגיה אחת אתה כנראהרָגִיללשמוע על זה להחליף את שמות החברים שלך באימוג'ים.
לאמא שלך (או לחבר קנאי) אין מושג מי הוא - אבל אתה כן. זו הייתה הגישה בה נקט משתמש אחד במחקר שערךפשוט מאובטח, עמותה המבקשת לעזור למומחים להבין כיצד אנשים יומיומיים משתמשים, או לא משתמשים, בטכנולוגיית ההצפנה האחרונה. המחקר הקטן שאל 12 אנשים בשכונות הארלם או בראונסוויל בניו יורק את דעתם על פרטיות. החשש הגדול ביותר לא היה ה- NSA - למרות שההנחה לפיקוח ממשלתי נתפסה כמובנת מאליה - היא הייתה ריגול אישי מחברים, עמיתים לעבודה, משפחה או אחרים. אם שירות העברת הודעות לא הציע טקסטים ארעיים, כמו Snapchat, הם לא היו מעוניינים בכך.
יש נתק בין האנשים המפתחים דרכים מאובטחות לתקשר, לבין האנשים הזקוקים לדרכים לתקשר בצורה מאובטחת. זו הייתה התזה שהעלהשרה צופית ברודי, של Simply Secure, במצגת השבוע בכנס O'Reilly, בעיר ניו יורק. ברודי השתמש בכמה דוגמאות בעולם האמיתי כדי להראות שעד שמפתחים ומומחים לא יקשיבו לשאר האוכלוסייה, הקבוצות הללו ידברו זו על זו. במקרה הטוב, זה אומר שאף אחד לא מנצל תוכניות חדשות נהדרות. במקרה הגרוע, זה אומר שאנשים רגילים ימצאו דרכים לעקוף אמצעי אבטחה מסורבלים ועלולים להכניס בשוגג כל מיני נקודות תורפה.
דוגמה אחת מגיעה ממחקר של ברודי עצמו במתקני בריאות. היא ראיינה את צוות ה- IT בבית חולים אחד שהבטיח לה כי נוהגים אחר כל פעולותיו ולא היו בעיות. מאוחר יותר, בזמן שהסתובב בשולחן האחיות, שמע ברודי אחיות מדברות על כך שהן לא יוצאות לאחר משמרות מכיוון שכאב לאדם הבא להיכנס. הם חלקו קלסרים עם סיסמאות שנכתבו ביד ארוכה. בחלק מהצגים היו פתקים דביקים שהזכירו לעמיתים לא להתנתק מכיוון שהאט את זרימת העבודה.
מאוחר יותר יישם צוות ה- IT חיישן קירבה כדי להוציא משתמש באופן אוטומטי כשהוא עזב מסוף. אף על פי שהיה מלמול בהתחלה, הם הפסיקו לקבל תלונות והניחו שהמערכת החדשה עובדת. לאמיתו של דבר, האחיות הניחו כוס קלקר מעל החיישן כדי שלא ינתק אותן יותר.
מערכות אבטחה שאינן עובדות עבור משתמשים אינן עובדות, אומר ברודי.
קל לדמיין מומחה שמקרע את שיערם כשהם שומעים על כוס הקלקר שעובדת סביב. אבל בהקשר של בריאות, כפי שמסביר זאת ברודי, אם אתה עומד לתת זריקה למישהו, אתה צריך לדעת למה הם אלרגיים מיד, מה שאומר שאין לך זמן להיכנס כל מכונה שעומדת לידך במקרה.
מבחינת ברודי, הבעיות הללו צריכות להיות מתוקנות בצד הפיתוח, מכיוון שדחיפת אנשים לשנות את הרגלי היומיום שלהם היא תהליך ארוך ואיטי. עלינו לבנות מערכות לאנשים כפי שהם חיים בפועל, אמר ברודי.