Танцующие свиньи - Dancing pigs

В компьютерная безопасность, "танцующие свиньи"- термин или проблема, объясняющая отношение пользователей компьютеров к компьютерной безопасности. В нем говорится, что пользователи будут продолжать выбирать забавную графику, даже если они получат предупреждение от программного обеспечения безопасности о том, что это потенциально опасно.[1] Другими словами, пользователи выбирают свои основные желаемые функции, не учитывая безопасность. «Танцующие свиньи» обычно используются техническими экспертами и могут быть найдены в статьях по ИТ.

Происхождение

Термин происходит от замечания, сделанного Эдвард Фелтен, доцент Принстонского университета:

Имея выбор между танцующими свиньями и безопасностью, пользователи каждый раз будут выбирать танцующих свиней.[2]

Брюс Шнайер состояния:

Пользователь будет каждый раз выбирать танцующих свиней из соображений безопасности[3]

Брюс Шнайер расширяет это замечание следующим образом:

Если J. Случайный веб-серфер нажимает на кнопку, которая обещает танцующих свиней на мониторе своего компьютера, и вместо этого получает поучительное сообщение, описывающее потенциальные опасности апплета - он в любой день предпочтет танцующих свиней компьютерной безопасности. Если компьютер предлагает ему экран с предупреждением, например: «Апплет ТАНЦУЮЩИЕ СВИНЕЙКИ может содержать вредоносный код, который может нанести непоправимый ущерб вашему компьютеру, украсть ваши сбережения и повлиять на вашу способность иметь детей», он щелкнет OK, даже не читая это. Через тридцать секунд он даже не вспомнит, что экран предупреждения вообще существовал.[4]

В Mozilla В Руководстве по проверке безопасности говорится:

Многие из наших потенциальных пользователей - неопытные пользователи компьютеров, которые не осознают риски, связанные с использованием интерактивного веб-содержимого. Это означает, что мы должны как можно меньше полагаться на мнение пользователя.[5]

Широко известный документ 2009 года[6] прямо обращается к цитате танцующих свиней и утверждает, что поведение пользователей вполне рационально:

Забавно, но это несправедливо: пользователям никогда не предлагается безопасность, ни сама по себе, ни в качестве альтернативы чему-либо еще. Им предлагаются длинные, сложные и постоянно растущие наборы советов, поручений, обновлений политики и советов. Иногда они содержат неопределенные и предварительные предложения о снижении риска, но не о безопасности.[7]

Экспериментальная поддержка

Одно исследование фишинг выяснили, что люди действительно предпочитают танцующих животных безопасности. Исследование показало участникам несколько фишинговых сайтов, в том числе один, который копировал Банк Запада домашняя страница:[8]

Для многих участников наиболее убедительными факторами были «симпатичный» дизайн, уровень детализации и тот факт, что сайт не запрашивает большой объем информации. Двое участников упомянули видео с анимированным медведем, которое появляется на странице (например, «потому что для копирования потребуется много усилий»). Участники в целом нашли эту анимацию привлекательной, и многие перезагрузили страницу, чтобы снова увидеть анимацию.

Шнайер считает, что проблема танцующих свиней приведет к преступности, являющейся основной угрозой. Он сказал: «Тактика может измениться ... поскольку меры безопасности усложняют одни тактики, а другие упрощают, но основная проблема остается неизменной». Игнорирование компьютерной безопасности может нанести разного рода ущерб, что приведет к значительным потерям.[9]

Смотрите также

Рекомендации

  1. ^ Муни, Грег. «Танцующие свиньи и другие опасности: 3 популярных недостатка электронной почты». DMSi. Получено 2020-07-21.
  2. ^ Гэри МакГроу и Эдвард Фелтен: Обеспечение безопасности Java (Джон Вили и сыновья, 1999; ISBN  0-471-31952-X), Глава первая, часть седьмая
  3. ^ Миллс, Элинор (23 октября 2009 г.). «Вопросы и ответы: Шнайер предупреждает маркетологов и танцующих свиней». CNET. Получено 12 февраля 2013.
  4. ^ Брюс Шнайер: Секреты и ложь (Джон Вили и сыновья, 2000; ISBN  0-471-45380-3), стр. 262
  5. ^ «Обзор безопасности Mozilla и руководство по передовым методам». Фонд Mozilla. 17 мая 2002 г.. Получено 2 февраля 2015.
  6. ^ Потье, Марк (11 апреля 2010 г.). «Пожалуйста, не меняйте свой пароль». Бостонский глобус. Получено 2 февраля 2015.
  7. ^ Кормак Херли (2009). Прощай, спасибо за внешние эффекты: рациональное отклонение рекомендаций по безопасности пользователями (PDF). Семинар по новым парадигмам безопасности.
  8. ^ Рахна Дхамия, Дж. Д. Тайгар и Марти Херст. "Почему работает фишинг" (PDF). Архивировано из оригинал (PDF) на 2008-03-06. Получено 2011-05-25.
  9. ^ Миллс, Элинор (23 октября 2009 г.). «Вопросы и ответы: Шнайер предупреждает маркетологов и танцующих свиней». CNET. Получено 12 февраля 2013. Тактика может измениться - фишинг, фарминг, ведение журнала ключей, социальная инженерия, угадывание пароля и т. Д. - поскольку меры безопасности усложняют одни тактики, а другие упрощают, но основная проблема остается

внешняя ссылка