Tančící prasata - Dancing pigs

v zabezpečení počítače „tančící prasata„je termín nebo problém, který vysvětluje přístup uživatelů počítačů k počítačové bezpečnosti. Uvádí, že uživatelé budou i nadále vybírat zábavnou grafiku, i když od bezpečnostního softwaru obdrží varování, že je potenciálně nebezpečný.^[1] Jinými slovy, uživatelé si vybírají své primární funkce přání bez ohledu na zabezpečení. „Tančící prasata“ obvykle používají techničtí odborníci a najdete jej v článcích o IT.

Počátky

Termín pochází z poznámky od Edward Felten, docent na Princetonské univerzitě:

Vzhledem k tomu, že si uživatelé mohou vybrat mezi tančícími prasaty a bezpečností, budou si tančící prasata vždy vybírat.^[2]

Bruce Schneier uvádí:

Uživatel bude pokaždé vybírat tančící prasata nad bezpečností^[3]

Bruce Schneier tuto poznámku rozšiřuje takto:

Li J. Random Websurfer klikne na tlačítko, které slibuje tančící prasata na monitoru počítače, a místo toho dostane zprávu, která popisuje potenciální nebezpečí appletu - každý den si vybere tančící prasata přes počítačovou bezpečnost. Pokud mu počítač nabídne varovnou obrazovku jako: „Applet DANCING PIGS by mohl obsahovat škodlivý kód, který by mohl trvale poškodit váš počítač, ukrást vaše životní úspory a narušit vaši schopnost mít děti,“ klikne na OK, aniž by číst to. O třicet sekund později si ani nebude pamatovat, že výstražná obrazovka vůbec existovala.^[4]

The Mozilla Průvodce recenzenty zabezpečení uvádí:

Mnoho našich potenciálních uživatelů jsou nezkušení uživatelé počítačů, kteří nerozumí rizikům spojeným s používáním interaktivního webového obsahu. To znamená, že se musíme co nejméně spoléhat na úsudek uživatele.^[5]

Široce uveřejněný příspěvek z roku 2009^[6] přímo řeší nabídku tanečních prasat a tvrdí, že chování uživatelů je věrohodně racionální:

I když je to zábavné, je to nespravedlivé: uživatelům se nikdy nenabízí zabezpečení, a to buď samostatně, nebo jako alternativa k čemukoli jinému. Jsou jim nabízeny dlouhé, komplexní a rostoucí sady rad, mandátů, aktualizací zásad a tipů. Ty někdy nesou vágní a nezávazné návrhy na snížení rizika, nikdy bezpečnosti.^[7]

Experimentální podpora

Jedna studie o phishing zjistili, že lidé opravdu dávají přednost tančícím zvířatům před bezpečností. Studie ukázala účastníkům řadu phishingových stránek, včetně jednoho, který kopíroval Bank of the West domovská stránka:^[8]

Pro mnoho účastníků byl nejpřesvědčivějším faktorem „roztomilý“ design, úroveň podrobností a skutečnost, že web nevyžaduje mnoho informací. Dva účastníci zmínili animované video medvěda, které se na stránce objevuje (např. „Protože jeho kopírování by vyžadovalo velké úsilí“). Účastníci obecně považovali tuto animaci za přitažlivou a mnozí stránku znovu načetli, aby ji znovu viděli.

Schneier věří, že problém tančících prasat povede k trestné činnosti, což je klíčová hrozba. Řekl: „Taktika se může změnit ... jelikož bezpečnostní opatření některé taktiky ztěžují a jiné usnadňují, ale základní problém je neustálý.“ Ignorování zabezpečení počítače může způsobit různé typy poškození, které mohou vést ke značným ztrátám.^[9]

Viz také

Reference

^ Mooney, Greg. „Tančící prasata a další nebezpečí: 3 populární e-mailové nevýhody“. DMSi. Citováno 2020-07-21.
^ Gary McGraw a Edward Felten: Zabezpečení Java (John Wiley & Sons, 1999; ISBN 0-471-31952-X), Kapitola jedna, část sedm
^ Mills, Elinor (23. října 2009). „Otázky a odpovědi: Schneier varuje před obchodníky a tančícími prasaty“. CNET. Citováno 12. února 2013.
^ Bruce Schneier: Tajemství a lži (John Wiley & Sons, 2000; ISBN 0-471-45380-3), str. 262
^ „Recenze zabezpečení Mozilla a průvodce osvědčenými postupy“. Mozilla Foundation. 17. května 2002. Citováno 2. února 2015.
^ Pothier, Mark (11. dubna 2010). „Prosím, neměňte své heslo“. The Boston Globe. Citováno 2. února 2015.
^ Cormac Herley (2009). Tak dlouho a žádné díky za externality: Racionální odmítnutí bezpečnostních rad ze strany uživatelů (PDF). Nový seminář o bezpečnostních paradigmatech.
^ Rachna Dhamija, J. D. Tygar a Marti Hearst. „Proč phishing funguje“ (PDF). Archivovány od originál (PDF) dne 06.03.2008. Citováno 2011-05-25.
^ Mills, Elinor (23. října 2009). „Otázky a odpovědi: Schneier varuje před obchodníky a tančícími prasaty“. CNET. Citováno 12. února 2013. Taktika se může změnit - phishing, pharming, protokolování klíčů, sociální inženýrství, hádání hesel, cokoli - protože bezpečnostní opatření některé taktiky ztěžují a jiné usnadňují, ale základní problém je neustálý

externí odkazy

Dejte si pozor na taneční králíčky WebLog Larryho Ostermana
Strider HoneyMonkey Project

[1] Mooney, Greg. „Tančící prasata a další nebezpečí: 3 populární e-mailové nevýhody“. DMSi. Citováno 2020-07-21.

[2] Gary McGraw a Edward Felten: Zabezpečení Java (John Wiley & Sons, 1999; ISBN 0-471-31952-X), Kapitola jedna, část sedm

[3] Mills, Elinor (23. října 2009). „Otázky a odpovědi: Schneier varuje před obchodníky a tančícími prasaty“. CNET. Citováno 12. února 2013.

[4] Bruce Schneier: Tajemství a lži (John Wiley & Sons, 2000; ISBN 0-471-45380-3), str. 262

[5] „Recenze zabezpečení Mozilla a průvodce osvědčenými postupy“. Mozilla Foundation. 17. května 2002. Citováno 2. února 2015.

[6] Pothier, Mark (11. dubna 2010). „Prosím, neměňte své heslo“. The Boston Globe. Citováno 2. února 2015.

[7] Cormac Herley (2009). Tak dlouho a žádné díky za externality: Racionální odmítnutí bezpečnostních rad ze strany uživatelů (PDF). Nový seminář o bezpečnostních paradigmatech.

[8] Rachna Dhamija, J. D. Tygar a Marti Hearst. „Proč phishing funguje“ (PDF). Archivovány od originál (PDF) dne 06.03.2008. Citováno 2011-05-25.

[9] Mills, Elinor (23. října 2009). „Otázky a odpovědi: Schneier varuje před obchodníky a tančícími prasaty“. CNET. Citováno 12. února 2013. Taktika se může změnit - phishing, pharming, protokolování klíčů, sociální inženýrství, hádání hesel, cokoli - protože bezpečnostní opatření některé taktiky ztěžují a jiné usnadňují, ale základní problém je neustálý

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]