網絡安全如何打造?保護對象就是你的優秀課本
網絡化時代已經不可逆轉,幾乎各行各業都與之聯系,借因特網來運營、宣傳、發展,不和網絡掛鉤的企業終究會被大趨勢所淘汰。但當我們慶幸因特網給我們帶來的巨大利潤與盈利的同時,各種各樣的網絡安全問題也給我們以當頭棒喝。
現階段,企業種類繁多,經營范圍廣泛,業務類型不盡相同,因而各自所面臨的網絡安全威脅也參差不齊,但它們都或多或少地受到黑客攻擊、惡意代碼、數據泄漏和內部濫用等安全隱患,企業網絡環境不容樂觀。
除此之外,廣大網民們也日益成為被攻擊對象,隱私與資金安全得不到保障,頻頻遭受信息泄露和資金被盜等網絡安全事件的迫害。
大約兩年前,電子前線基金會(ElectronicFrontier Foundation)網絡安全負責人伊娃·加爾佩林(Eva Galperin)在推特上寫道“如果有哪位女性同胞遭到黑客的性暴力,并且對方威脅要黑入你的設備,請聯系我,我一定會嚴查。”雖說加爾佩林是這方面的專家,但她沒有想到:到后來郵箱里全是家暴幸存者的求助,這樣的情況一直持續到今天。對此,加爾佩林決定多管齊下對抗這些追蹤器(stalkerware)。
施虐者會在伴侶未知的情況下安裝追蹤器,對其實施監視、騷擾甚至是人身控制,跟蹤她們所有的對話和行動。
據Wired報道,加爾佩林正推動蘋果等公司在反病毒產業方面做出改變,呼吁政府動用法律對銷售追蹤器的公司進行起訴。卡巴斯基實驗室(Kaspersky)致力于抵抗這些網絡安全問題,加爾佩林也對此表示高度贊揚,稱其“提高了整個安全產業能力”。
光是在2019年初的幾個月里,卡巴斯基實驗室就監測到518,223個用戶(包括成功安裝追蹤器以及打算安裝還未實施的),與去年相比,同比增長了373%。很明顯,還有很多工作要做才能保護好手無寸鐵的人。
對求助者來說,追蹤器是隱私面臨的較大的威脅。大多安全軟件的男性開發員會忽視該問題,這不意外,也并非偶然。硅谷的種種失敗蒙蔽了開發人員的雙眼,他們看不到許多身處險境用戶的需求。無數的企業嘗試研發免費的工具和資源來增強隱私保護,但這些通常是基于白種男性設計者的經歷。這種幸運用戶受到的安全威脅最小,自然不會注意到追蹤器等工具的安全隱患以及備受監視的群體的脆弱性。
在設計過程中需要考慮家暴受害者在內的弱勢群體的經歷,且要有所體現,并且應該有更多可以解決該問題的工具。小芯一位朋友作為一名哲學教授(在Selinger)教授隱私學,將與另一位對抗過度監視的非盈利倡議組織(Cahn)的執行董事達成一學期的合作關系,處理這一問題。他們聚集了學生以及一些基層百姓,探索一種協作開發的新模式。該模式不只有一些常見的網絡“保潔”策略,也以家長的身份對如何幫助受隱私威脅的人做出假設。
此外,還聯系了紐約的一些直接服務供應商,它們的員工當下對隱私就有所擔憂。“女性和家庭的轉折點”(Turning Point forWomen and Families,TPNY)是理想的合作伙伴,該位于皇后區的非盈利組織會給穆斯林、阿拉伯和南亞群體中的家暴幸存者提供幫助。里面的員工就面臨著一個非常特別的隱私挑戰,那就是需要從政府監視和之前的家暴者手下保護受害者的數據。學生鮮有機會從事學習服務的項目,這樣的項目可能會改變現實世界中一個人的生死瞬間。
其他用戶的需求是什么?
學生被要求創建一套監視訓練體系以便更好地保護TPNY工作人員的隱私,其中會分發講義,以及一些課程設置,講如何限制追蹤者獲取位置信息、拒接電話拒收信息、加強密碼和訪問的控制、檢查未授權用戶以及限制瀏覽記錄。這樣的前沿學習教授了更多課本以外的知識,了解有關對少數群體的監視。
一些有關隱私的文學作品,比如ShoshanaZuboff的《監視主義的時代》(The Age of Surveillance Capitalism),探索了結構性問題,如技術公司將消費者行為貨幣化。其他文章比如ChrisGilliard的“無摩擦種族主義”(Friction-Free Racism),生動描述了真實世界中存在的隱私威脅及其對弱勢群體的影響。不過同學們更傾向于從安全認知和情感距離的角度理解這篇文章。還有些項目會創建監視訓練課程體系,讓學生與他人保持接觸,就像TPNY的員工一樣,有權力糾正學生對監視的誤解,消除他們的偏見。
教授們會時常提醒學生在開始設計之初問問自己,“其他用戶的需求是什么?”這種意識的提升是與幫助塑造未來商業化軟件產品的人共同工作時的核心價值觀。如此一來,學生不僅會幫助挽救之前迭代(設計時的區別對待)造成的損害,也會學到有關偏見和假定的無價課程,之后將其運用到專業項目中。
同時他們也在試圖改變大家的偏見。令雙方都覺得驚訝的是,能清楚地看到在提出監視方案進行補救的時候學生有所躊躇。他們害怕相互關聯的案例可能會觸發TPNY的工作者,比如描述施暴者追蹤受害者社交媒體或私自查看消息的場景,即便員工堅持認為這些行為對有效的訓練至關重要。
只要美國很多技術項目的學生有著白人和男性的不成比分配,這一任務就尤為緊急。我們可以加強課程設置,傳達每個人都有不容推辭的道德義務來彌補區別對待(優勢群體以犧牲無數他人的隱私為代價)的產品設計的觀念。
不可否認,網絡是把雙刃劍。在享受便利的同時,我們需要對安全問題高度重視。
網絡安全問題如何解決,網絡安全如何打造?或許我們應該從要保護的對象那里學習。
