Jaunas tehniskās metodes, lai apkarotu vardarbību tiešsaistē

Pētnieki ir izstrādājuši jaunu rīku, lai sistemātiski un efektīvi atklātu vardarbību tiešsaistē un pēc tam veiktu korektīvus pasākumus, lai aizsargātu upurus.

Sadarbojoties ar Ņujorkas mēra biroju, lai izbeigtu vardarbību sadzīvē un dzimuma dēļ, Cornell Tech pētnieki izveidoja un izmēģināja anketu, spiegprogrammatūru skenēšanas rīku un diagrammu klientu digitālo pēdu novērtēšanai.

Izmeklētāji paskaidro, ka pirmais šāda veida modelis var palīdzēt konsultantiem, kuriem nav tehniskās zināšanas, noteikt tiešsaistes ļaunprātīgu izmantošanu un aizsargāt vardarbībā cietušo un viņu padomdevēju drošību. Izmantojot šo stratēģiju, pētnieki atrada potenciālu spiegprogrammatūru, apdraudētus kontus vai izmantojamas nepareizas konfigurācijas 23 no 44 klientiem, kurus viņi ieteica.

"Pirms šī darba cilvēki ziņoja, ka varmākas ir ļoti sarežģīti hakeri, un klienti saņem pretrunīgas konsultācijas," sacīja Diana Freida, doktorante informācijas zinātnes jomā. Freeds ir grāmatas “Klīniskā datora drošība intīmo partneru vardarbībā cietušajiem” līdzautors, raksts, kas tika prezentēts USENIX drošības simpozijā Santa Klarā, Kalifornijā.

"Daži cilvēki teica:" Izmetiet ierīci ārā. "Citi cilvēki teica:" Dzēst lietotni. "Bet nebija skaidras izpratnes par to, kā notiek šī ļaunprātīgā izmantošana un kāpēc tā notiek," sacīja Freed.

"Mēs uzskatījām, ka metodiska pieeja, izmantojot vienotu, uz datiem balstītu konsultāciju, dotu labākus rezultātus, lai mēs varētu palīdzēt citiem advokātiem veikt šāda veida darbu vajadzīgajā līmenī."

Darba līdzautors ir Sems Havrons, Cornell Tech doktorants datorzinātnēs, vecākie autori ir Dr. Nikola Della, docente un asociētā profesore Tomass Ristenparts.

Autori ir starp Cornell Tech un Ņujorkas universitātes pētniekiem, kuri sadarbojas, lai uzlabotu tehnoloģisko drošību un drošību tuvinieka vardarbībā izdzīvojušajiem. Dell un Ristenpart nesen piešķīra Nacionālā zinātnes fonda dotāciju 1,2 miljonu ASV dolāru apmērā, lai turpinātu pētījumus, kuros pārbauda tehnoloģiju lomu intīmo partneru ļaunprātīgā izmantošanā.

Pāridarītāji izmanto virkni digitālo rīku, lai vajātu vai uzmāktos upuriem, sākot no tradicionālās spiegprogrammatūras un beidzot ar lietotņu izsekošanu, kas paredzētas labdabīgākiem mērķiem, piemēram, sava tālruņa atrašanai.

Varas iestādes atzīst, ka var būt ārkārtīgi grūti atklāt ievainojamības, ņemot vērā visdažādāko lietotņu, digitālo ierīču un tiešsaistes kontu skaitu, ko lielākā daļa cilvēku lieto ikdienā - it īpaši konsultantiem bez tehnoloģiskām prasmēm.

"Viņi darīja visu iespējamo, taču nebija vienota veida, kā to novērst," sacīja Havrons. "Viņi izmantoja Google, lai mēģinātu palīdzēt klientiem viņu ļaunprātīgās izmantošanas situācijās."

Tajā pašā laikā tehnoloģiju ekspertiem nav pamata, lai konsultētu klientus par problēmu novēršanu tādā veidā, kas viņus neapdraudētu, piemēram, lai dusmotu varmāku, kurš tikko pamanīja izdzēstu lietotni vai nomainītu paroli.

Pētnieki katru nedēļu vada tehnoloģiju klīniku Ņujorkas Ģimenes taisnīguma centros, kas sniedz pilnu pakalpojumu klāstu cietušajiem, kas cieš no vardarbības intīmā partnerī. Veicot šo darbu, komanda izstrādāja un izmēģināja savu tehnoloģiju novērtēšanas anketu, kurā iekļauti tādi jautājumi kā: “Vai varmāka parādās neparedzēti vai zina lietas, kuras viņiem nevajadzētu zināt?” un "Vai pastāv iespēja, ka varmāka zina (vai var uzminēt) atbildes uz jūsu paroles atiestatīšanas jautājumiem?"

Viņi arī izveidoja “tehnogrāfiju”, diagrammu, kas palīdz apkopot klientu digitālos līdzekļus; un spiegprogrammatūru skenēšanas rīks ISDi (IPV Spyware Discovery).

ISDi caur USB kabeli, nevis lejupielādējamu lietotni, ierīcēs meklē zināmas spiegprogrammatūru lietotnes, tādējādi ļaunprātīgajam nav iespējams to atklāt.

"Šāda veida rīks nepastāv nekur citur," sacīja Havrons. "Iepriekšējā darbā mēs veicām visaptverošu Google Play veikala nokasīšanu un galu galā apkopojām tūkstošiem lietotņu sarakstu tirgus vietās, un tas ir ISDi pamatā."

Anketa, tehnogrāfija un ISDi ir brīvi pieejami projekta komandas vietnē.

Lai gan rakstā galvenā uzmanība tika pievērsta intīmo partneru vardarbībai, šī metode varētu būt noderīga visiem tiešsaistes ļaunprātīgas izmantošanas upuriem, piemēram, aktīvistiem, disidentiem vai žurnālistiem, sacīja pētnieki.

"Tas ir konsekvents, tas ir balstīts uz datiem, un katrā fāzē tiek ņemts vērā tas, ko ļaunprātīgais izmantos, ja klients veiks izmaiņas," sacīja Freed.

"Tas cilvēkiem dod precīzāku lēmumu pieņemšanas veidu un sniedz visaptverošu izpratni par to, kā lietas notiek."

Avots: Kornela universitāte