Танцующие свиньи - Dancing pigs
Эта статья содержит слишком много или слишком длинные цитаты для энциклопедической статьи.Август 2018 г.) ( |
В компьютерная безопасность, "танцующие свиньи"- термин или проблема, объясняющая отношение пользователей компьютеров к компьютерной безопасности. В нем говорится, что пользователи будут продолжать выбирать забавную графику, даже если они получат предупреждение от программного обеспечения безопасности о том, что это потенциально опасно.[1] Другими словами, пользователи выбирают свои основные желаемые функции, не учитывая безопасность. «Танцующие свиньи» обычно используются техническими экспертами и могут быть найдены в статьях по ИТ.
Происхождение
Термин происходит от замечания, сделанного Эдвард Фелтен, доцент Принстонского университета:
Имея выбор между танцующими свиньями и безопасностью, пользователи каждый раз будут выбирать танцующих свиней.[2]
Брюс Шнайер состояния:
Пользователь будет каждый раз выбирать танцующих свиней из соображений безопасности[3]
Брюс Шнайер расширяет это замечание следующим образом:
Если J. Случайный веб-серфер нажимает на кнопку, которая обещает танцующих свиней на мониторе своего компьютера, и вместо этого получает поучительное сообщение, описывающее потенциальные опасности апплета - он в любой день предпочтет танцующих свиней компьютерной безопасности. Если компьютер предлагает ему экран с предупреждением, например: «Апплет ТАНЦУЮЩИЕ СВИНЕЙКИ может содержать вредоносный код, который может нанести непоправимый ущерб вашему компьютеру, украсть ваши сбережения и повлиять на вашу способность иметь детей», он щелкнет OK, даже не читая это. Через тридцать секунд он даже не вспомнит, что экран предупреждения вообще существовал.[4]
В Mozilla В Руководстве по проверке безопасности говорится:
Многие из наших потенциальных пользователей - неопытные пользователи компьютеров, которые не осознают риски, связанные с использованием интерактивного веб-содержимого. Это означает, что мы должны как можно меньше полагаться на мнение пользователя.[5]
Широко известный документ 2009 года[6] прямо обращается к цитате танцующих свиней и утверждает, что поведение пользователей вполне рационально:
Забавно, но это несправедливо: пользователям никогда не предлагается безопасность, ни сама по себе, ни в качестве альтернативы чему-либо еще. Им предлагаются длинные, сложные и постоянно растущие наборы советов, поручений, обновлений политики и советов. Иногда они содержат неопределенные и предварительные предложения о снижении риска, но не о безопасности.[7]
Экспериментальная поддержка
Одно исследование фишинг выяснили, что люди действительно предпочитают танцующих животных безопасности. Исследование показало участникам несколько фишинговых сайтов, в том числе один, который копировал Банк Запада домашняя страница:[8]
Для многих участников наиболее убедительными факторами были «симпатичный» дизайн, уровень детализации и тот факт, что сайт не запрашивает большой объем информации. Двое участников упомянули видео с анимированным медведем, которое появляется на странице (например, «потому что для копирования потребуется много усилий»). Участники в целом нашли эту анимацию привлекательной, и многие перезагрузили страницу, чтобы снова увидеть анимацию.
Шнайер считает, что проблема танцующих свиней приведет к преступности, являющейся основной угрозой. Он сказал: «Тактика может измениться ... поскольку меры безопасности усложняют одни тактики, а другие упрощают, но основная проблема остается неизменной». Игнорирование компьютерной безопасности может нанести разного рода ущерб, что приведет к значительным потерям.[9]
Смотрите также
Рекомендации
- ^ Муни, Грег. «Танцующие свиньи и другие опасности: 3 популярных недостатка электронной почты». DMSi. Получено 2020-07-21.
- ^ Гэри МакГроу и Эдвард Фелтен: Обеспечение безопасности Java (Джон Вили и сыновья, 1999; ISBN 0-471-31952-X), Глава первая, часть седьмая
- ^ Миллс, Элинор (23 октября 2009 г.). «Вопросы и ответы: Шнайер предупреждает маркетологов и танцующих свиней». CNET. Получено 12 февраля 2013.
- ^ Брюс Шнайер: Секреты и ложь (Джон Вили и сыновья, 2000; ISBN 0-471-45380-3), стр. 262
- ^ «Обзор безопасности Mozilla и руководство по передовым методам». Фонд Mozilla. 17 мая 2002 г.. Получено 2 февраля 2015.
- ^ Потье, Марк (11 апреля 2010 г.). «Пожалуйста, не меняйте свой пароль». Бостонский глобус. Получено 2 февраля 2015.
- ^ Кормак Херли (2009). Прощай, спасибо за внешние эффекты: рациональное отклонение рекомендаций по безопасности пользователями (PDF). Семинар по новым парадигмам безопасности.
- ^ Рахна Дхамия, Дж. Д. Тайгар и Марти Херст. "Почему работает фишинг" (PDF). Архивировано из оригинал (PDF) на 2008-03-06. Получено 2011-05-25.
- ^ Миллс, Элинор (23 октября 2009 г.). «Вопросы и ответы: Шнайер предупреждает маркетологов и танцующих свиней». CNET. Получено 12 февраля 2013.
Тактика может измениться - фишинг, фарминг, ведение журнала ключей, социальная инженерия, угадывание пароля и т. Д. - поскольку меры безопасности усложняют одни тактики, а другие упрощают, но основная проблема остается
внешняя ссылка
- Остерегайтесь танцующих кроликов WebLog Ларри Остермана
- Страйдер HoneyMonkey Project