Пляшущие свинки

Материал из Seo Wiki - Поисковая Оптимизация и Программирование

Перейти к: навигация, поиск

В компьютерной безопасности под проблемой пляшущих свинок (или танцующих кроликов) подразумевается отношение пользователя к компьютерной безопасности, когда стремясь получить желаемое, пользователь обычно игнорирует угрозу безопасности. Учитывая это, безопасность системы должна быть спроектирована так, чтобы не возникало необходимости спрашивать мнения часто технически неграмотного пользователя.

Термин ввели Гари Мак-Гроу и Эдвард Фельтен:

Файл:Aquote1.png Если дать пользователю выбрать между пляшущими свинками и безопасностью он выберет пляшущих свинок [1] Файл:Aquote2.png

Брюс Шнайер раскрывает это так:

Файл:Aquote1.png Если случайный посетитель кликая на кнопку, обещающую пляшуших по экрану свиней, получит наставительное сообщение о потенциальной опасности данной программы, он не подумает отказываться от пляшущих свиней. Даже если компьютер запросит подтверждения с текстом: "Приложение ПЛЯШУЩИЕ СВИНКИ возможно содержит зловредный код, который может нанести необратимый ущерб вашему компьютеру, украсть все ваши сбережения и ослабить способность иметь детей", пользователь нажмет ОК не читая. Спустя тридцать секунд он забудет что такое предупреждение когда-либо существовало. [2] Файл:Aquote2.png

Из Обзора рекомендаций по безопасноти от Mozilla:

Файл:Aquote1.png Большинство наших пользователей неопытны в компьютерных технологиях и не осознают степень риска при использовании интерактивного содержимого интернета. Поэтому мы должны как можно меньше полагаться на пользовательскую дальновидность [3] Файл:Aquote2.png

Экспериментальные подтверждения

Одно из исследований фишинга показало [4] что люди, в какой-то мере, действительно предпочитают «танцующих» животных безопасности. В ходе эксперимента участвующим продемонстрировали ряд поддельных сайтов, включая один, имитирующий главную страницу известного банка:

Файл:Aquote1.png "симпатичный" дизайн, степень детализации и тот факт, что сайт не требовал чересчур много данных, показались убедительными большинству участвующих. Двое (из двадцати) сослались на анимированную заставку с медведем (якобы "это должно быть не так просто подделать"). Участникам, в целом, понравилась обаятельная заставка и многие даже перезагружали страницу чтобы просмотреть ролик сначала Файл:Aquote2.png

Примечания

  1. Гари Мак-Гроу и Эдвард Фельтен: Защита Java (John Wiley & Sons, 1999; ISBN 0-471-31952-X), Раздел 1, Часть 7
  2. Брюс Шнайер: Секреты и ложь. Безопасность данных в цифровом мире (Secrets and Lies). ISBN 0-471-25311-1
  3. Mozilla Security Reviewers' Guide (mozilla.org)
  4. Rachna Dhamija, J. D. Tygar and Marti Hearst, Why Phishing Works, to appear in the Proceedings of the Conference on Human Factors in Computing Systems (CHI2006), 2006.

См. также

Личные инструменты

Served in 0.096 secs.