A könnyű használat minden alkalommal megdönti a biztonságot

Nemrégiben megjelent The Buzzkill of Google Buzz című bejegyzésemben leírtam, hogy a Google hogyan használta népszerű ingyenes e-mail programját, a Gmailt egy új közösségi hálózat kiépítésének kísérletére, amelyet egyik napról a másikra „Google Buzz” néven terjesztettek és terjesztettek. Ezt úgy tették meg, hogy automatikusan felvettek embereket a hálózatodra a névjegyzékedből (amelyet automatikusan építenek bárki, akit rendszeresen e-mailezel).

A probléma az volt, hogy ez kitette egymásnak az ismerőseit, kezdetben még e-mail címeiket is (amelyeket Ön nem tudott és nem is szándékozott felvenni, amikor az első napon elindította a Google Buzz-ot). És a Google soha nem kérte engedélyét, hogy felvegye ezeket az embereket a Buzz-hálózatába.

Nyilvánvalóan megosztotta a Google Reader dokumentumait is. (Nem használom a Google Olvasót, ezért csak később tudtam az adatvédelmi sértés ezen összetevőjéről. Ez csak azt mutatja be, hogy az összekapcsolt szolgáltatások Google-hálózata milyen bonyolult módon térhet vissza később, bizonyos módon soha nem képzelted.)

Ez mindenféle adatvédelmi problémát okoz nemcsak a szakemberek, hanem a hétköznapi emberek számára is. Képzeljen el egy új barátot, aki megtudja, hogy levelezel valakivel az „aa.org” webhelyen. Információ, amelyet időben megosztani fog, de most hirtelen lelepleződik.

A hozzászóláshoz fűzött megjegyzésekben érdekes vita alakult ki, amelyet arra biztatok, hogy olvassa el. Megfogalmazza a történtekkel kapcsolatos összes problémát, a következményeket, és azt, hogy a szakemberek miért nem támaszkodhatnak semmilyen szakmai tevékenységre egy ingyenes e-mail szolgáltatásra.

Elgondolkodtam azon, hogy miért keresik az emberek az ingyenes e-mail szolgáltatásokat, mint például a Hotmail, a Yahoo mail és a Gmail, amikor szinte mindig van egy olyan szolgáltatójuk által biztosított e-mail fiók, amely valószínűleg kevésbé fogékony az ilyen jellegű problémákra.

Három szóval foglalhatom össze - egyszerű használat.

Az emberek eredendően a legkevesebb ellenállás útjára lépnek, amikor a feladatok elvégzésére kerül sor. Ha a cél ugyanaz, és a kockázatok szinte mindig vannak hipotetikus, Gyanítom, hogy az emberek a bonyolultabb, ugyanakkor kevésbé kockázatos módszer helyett a könnyebb módot választják a cél eléréséhez.

Az emberek azért használnak ingyenes webmail-szolgáltatásokat, mert könnyen használhatóak és széles körben hozzáférhetők. Európában utazva az internetkávézók sokaságánál sokkal hozzáférhetőbbnek és könnyebbnek találtam a webmailt, mint megpróbálni kihozni a saját laptopomat, feltölteni, elérni az e-mail programomat, csak hogy megtaláljam, hogy a kávézó blokkolja a szükséges tűzfal portját hogy eljussak az e-mailemhez. Bár biztos vagyok benne, hogy vannak megoldások vagy más lehetőségek, amelyeket felfedezhetek, mennyi időt és erőfeszítést kell még fordítanom ezek kutatására és megvalósítására? Egy idegen országban. Nyaralás közben. A másik héten egy órát töltöttem egy Mac / e-mail kapcsolat problémájának elhárításával egy felhasználó számára, amelynek működnie kellett volna, de csak nem. Egy óra. Lehet, hogy ez nem tűnik számodra ennyire, de az életed során elegendő összeget adsz össze több száz felhasználó számára (mint ahogy én is), és ez kezd megtéríteni. (Ez egyértelműen bizonyítja, hogy az e-mail fiókok beállítása e-mail programokon keresztül nem mindig olyan egyszerű, mint kellene.)

Eközben a Gmail (vagy a Hotmail vagy a Yahoo mail) hívogat, és szó szerint egy kattintással elérhető. SSL-kapcsolata még biztonságosabbnak érzi magát (bár tényleges hatása kevés lehet az internet biztonságára). Az emberek annyira használják az ilyen típusú szolgáltatásokat, mert halottan egyszerűek és szinte bárhol, bármikor elérhetők. És természetesen szabadok.

Az emberi tényezők kutatása annak feltárása, hogy az emberek hogyan viszonyulnak a körülöttük lévő világhoz, általában a technológiára vagy a környezetükre összpontosítva. Két különösen jó fejezet van (Dontamsetti & Narayanan, 2009; West et al., 2009), amelyet el kell olvasnia annak, aki olyan technológiai rendszereket tervez, amelyekkel az emberek kölcsönhatásba lépnek. Ezek a fejezetek leírják, hogy az emberek miért hoznak rossz biztonsági döntéseket adott esetekben. Azt állítom, hogy az emberek nem belső természetűek, ha információról van szó. Ezt meg kell tanítanunk és meg kell tanulnunk (néha gyötrő próba-tévedés folyamatán keresztül).

Ennek következményei vannak a rendszertervezők és a termékmenedzserek számára. Nem csak új információs terméket tervez. Olyan terméket vagy rendszert tervez, amelyet a hétköznapi felhasználások és szakmák széles skálájával rendelkező emberek használnak tucatnyi felhasználási eset mellett. Az emberek imádják az ingyenes termékedet, de ilyen nagy igénybevétel esetén bizonyos alapvető felelősséggel tartozik, hogy ne használd ki (vagy marketing szempontból „tőkeáttételben”) a felhasználókkal való kapcsolatot.

De gyanítom, hogy az olyan okos cégek, mint a Google, mindezt tudják. Ahogy egy hozzászóló éleslátóan rámutatott, az az oka, hogy kifejezetten a Google Buzz-ot vezették be az általuk alkalmazott módon, valószínűleg azonnal bekapcsol egy olyan társadalmi hálózatot, amely versenyre kelhet a Facebook-szal. A Google egy kis felhasználói bizalmat áldozott a termékmarketing oltárára. A mea culpa megváltoztatása után is mindenkinek, aki bejelentkezett az első napon, kifejezetten le kellett tiltania, és vissza kellett vonnia a Google által már létrehozott összes automatikus követést. A Buzz bevezetése még most is hangsúlyozza a szolgáltatás megosztási jellegét, és megköveteli egy videó megnézését a szolgáltatás részleteinek megértése érdekében.

Csak akkor hozhatja ki a legjobbat mindkét világból, ha olyan terméket tervez, amelynek egyszerû a használata és a biztonsága. Érdemes megnézni az olyan szolgáltatásokat, mint a Hushmail vagy az s-mail, mivel biztonságosabb környezetben kínálnak webalapú e-mailt (igen, lehet, hogy fizetnie kell). (De ne feledje, még ezek a szolgáltatások is megoszthatják az e-mailt a kormányhivatalokkal, idézéssel.) Ne vegyen semmit magától értetődőnek az online világban. Ha a Microsoft, a Google vagy más nagyvállalat úgy dönt, hogy megvásárolja ezeket a szolgáltatásokat, akkor biztonságuk egy pillanat alatt, sokkal gyorsabban veszélybe kerülhet, mint azt Ön mondhatja: „termékmarketing”.

A könnyű használat hatékony funkció, és ezt gyakran figyelmen kívül hagyják az emberek biztonsági döntéseinek okaként. Ez sem múlik el hamarosan. A kettő nem zárja ki egymást, de ezek együttes előfordulása nem jelenthet terhet a felhasználó számára a használat érdekében, különben az emberek egyszerűen visszaesnek a régi megbízható és kevésbé biztonságos, készenléti állapot nélküli internetes levelükre.

További információ erről a témáról a terapeuta szemszögéből: A Google Buzz riaszt egy pszichoterapeutát

Referenciák:

Dontamsetti, M. és Narayanan, A. (2009). Az emberi elem hatása az információbiztonságra. Ban ben: Az információbiztonság társadalmi és emberi elemei: Feltörekvő trendek és ellenintézkedések. Gupta, Manish (Szerk.); Sharman, Raj (Szerk.); Hershey, Pennsylvania, Egyesült Államok: Information Science Reference / IGI Global, 27–42.

West, R., Mayhorn, C., Hardee, J. és Mendel, J. (2009). A leggyengébb láncszem: Pszichológiai perspektíva arról, hogy a felhasználók miért hoznak rossz biztonsági döntéseket. Ban ben: Az információbiztonság társadalmi és emberi elemei: Feltörekvő trendek és ellenintézkedések. Gupta, Manish (Szerk.); Sharman, Raj (Szerk.); Hershey, Pennsylvania, Egyesült Államok: Information Science Reference / IGI Global, 43-60.