Dễ sử dụng Trumps Bảo mật mọi lúc
Vấn đề là điều này làm cho các liên hệ của bạn tiếp xúc với nhau, ban đầu bao gồm cả địa chỉ email của họ (mà bạn không nhận ra cũng như không có ý định khi đồng ý với Google Buzz vào ngày đầu tiên nó ra mắt). Và Google chưa bao giờ yêu cầu bạn cho phép thêm những người này vào mạng Buzz của bạn.
Nó cũng chia sẻ tài liệu Google Reader của bạn, rõ ràng. (Tôi không sử dụng Google Reader, vì vậy tôi không biết về thành phần này của cuộc xâm phạm quyền riêng tư cho đến tận sau này. Điều này chỉ cho bạn thấy mạng phức tạp của các dịch vụ được kết nối với nhau của Google có thể trở lại ám ảnh bạn sau này, theo nhiều cách bạn chưa bao giờ tưởng tượng.)
Điều này tạo ra tất cả các loại vấn đề về quyền riêng tư không chỉ cho các chuyên gia mà còn cho những người bình thường. Hãy tưởng tượng một người bạn trai mới biết rằng bạn đang trao đổi thư từ với một người nào đó từ “aa.org”. Thông tin bạn định chia sẻ đúng thời hạn, nhưng bây giờ đột nhiên bị lộ.
Trong các bình luận cho bài đăng đó, một cuộc thảo luận thú vị xảy ra sau đó mà tôi khuyến khích bạn đọc. Nó đưa ra tất cả các vấn đề với những gì đã xảy ra, các phân nhánh và lý do tại sao các chuyên gia không bao giờ nên dựa vào dịch vụ email miễn phí cho bất kỳ loại hoạt động chuyên nghiệp nào.
Tôi tự hỏi tại sao mọi người đổ xô vào các dịch vụ email miễn phí như Hotmail, Yahoo mail và Gmail, khi họ hầu như luôn có một tài khoản email do nhà cung cấp dịch vụ Internet của họ cung cấp mà ít có khả năng bị các loại vấn đề này hơn.
Tôi có thể tóm tắt nó trong ba từ - dễ sử dụng.
Con người vốn dĩ sẽ đi theo con đường ít phản kháng nhất khi hoàn thành nhiệm vụ. Nếu mục tiêu giống nhau và rủi ro gần như luôn luôn giả định, Tôi nghi ngờ rằng mọi người sẽ chọn cách dễ dàng hơn để đạt được mục tiêu, thay vì phương pháp phức tạp hơn nhưng ít rủi ro hơn.
Mọi người sử dụng các dịch vụ webmail miễn phí vì chúng dễ sử dụng và có thể truy cập rộng rãi. Trong khi đi du lịch ở châu Âu, tôi thấy webmail có thể truy cập nhiều hơn và dễ dàng hơn tại vô số quán cà phê Internet hơn là cố gắng lấy máy tính xách tay của riêng tôi, khởi động nó, truy cập chương trình email của tôi, chỉ để tìm thấy quán cà phê đang chặn một cổng trong tường lửa cần thiết để nhận được email của tôi. Mặc dù tôi chắc chắn có những giải pháp thay thế hoặc các tùy chọn khác mà tôi có thể khám phá, nhưng tôi sẽ phải dành thêm bao nhiêu thời gian và nỗ lực để nghiên cứu và triển khai chúng? Ở nước ngoài. Trong khi đi nghỉ. Tuần trước, tôi đã dành một giờ để khắc phục sự cố kết nối Mac / email cho một người dùng lẽ ra đã hoạt động, nhưng không. Một giờ. Nó có vẻ không nhiều đối với bạn, nhưng bạn đã cộng đủ số giờ đó để giải quyết những vấn đề như vậy trong suốt cuộc đời của mình cho hàng trăm người dùng (như tôi đã làm), và nó bắt đầu phải trả giá. (Nó cũng chứng minh rõ ràng rằng việc thiết lập tài khoản email thông qua các chương trình email không phải lúc nào cũng dễ dàng như vậy).
Trong khi đó, Gmail (hoặc Hotmail hoặc Yahoo mail) đang vẫy gọi tôi và thực sự chỉ cần một cú nhấp chuột. Kết nối SSL của nó khiến tôi cảm thấy an toàn hơn (mặc dù nó có thể có ít tác động thực tế đến sự an toàn Internet của tôi). Mọi người sử dụng các loại dịch vụ này rất nhiều bởi vì chúng rất đơn giản và có thể truy cập hầu như mọi lúc mọi nơi. Và tất nhiên, chúng miễn phí.
Nghiên cứu nhân tố con người là khám phá cách con người tương tác với thế giới xung quanh, thường tập trung vào công nghệ hoặc môi trường của họ. Có hai chương đặc biệt hay (Dontamsetti & Narayanan, 2009; West et al., 2009) mà bất kỳ ai thiết kế hệ thống công nghệ mà mọi người tương tác đều nên đọc. Các chương này mô tả lý do tại sao mọi người đưa ra quyết định bảo mật kém trong các tình huống cụ thể. Tôi cho rằng con người về bản chất không quan tâm đến an ninh khi nói đến thông tin. Đó là điều mà chúng ta phải được dạy và học (đôi khi thông qua một quá trình thử-và-sai).
Điều này có sự phân nhánh đối với các nhà thiết kế hệ thống và quản lý sản phẩm. Bạn không chỉ thiết kế một sản phẩm thông tin mới. Bạn đang thiết kế một sản phẩm hoặc hệ thống sẽ được mọi người sử dụng trong nhiều mục đích sử dụng thông thường và các ngành nghề trong hàng chục tình huống sử dụng. Mọi người yêu thích sản phẩm miễn phí của bạn, nhưng với việc sử dụng nhiều như vậy, bạn phải chịu một số trách nhiệm cơ bản là không tận dụng được (hay nói cách tiếp thị là “đòn bẩy”) mối quan hệ với người dùng của bạn.
Nhưng tôi nghi ngờ các công ty thông minh như Google biết tất cả những điều này. Như một người bình luận đã chỉ ra một cách sâu sắc, lý do họ triển khai cụ thể Google Buzz theo cách mà họ đã làm là có thể ngay lập tức kích hoạt một mạng xã hội có thể cạnh tranh với Facebook. Google đã hy sinh một chút niềm tin của người dùng trên bàn thờ tiếp thị sản phẩm. Ngay cả sau những thay đổi nhỏ của họ, tất cả những người đăng nhập vào ngày đầu tiên đó phải chọn không tham gia cụ thể và hoàn tác tất cả các theo dõi tự động mà Google đã tạo. Ngay cả bây giờ, phần giới thiệu về Buzz nhấn mạnh tính chất chia sẻ của dịch vụ và yêu cầu xem video để hiểu chi tiết về dịch vụ.
Chỉ khi bạn thiết kế một sản phẩm vừa dễ sử dụng vừa bảo mật thì bạn mới có được lợi ích tốt nhất của cả hai thế giới. Các dịch vụ như Hushmail hoặc s-mail rất đáng để thử, vì chúng cung cấp email dựa trên web trong một môi trường an toàn hơn (có, bạn có thể phải trả tiền). (Nhưng hãy lưu ý, ngay cả những dịch vụ này vẫn có thể chia sẻ email của bạn với các cơ quan chính phủ bằng trát đòi hầu tòa.) Không có gì là đương nhiên trong thế giới trực tuyến. Nếu Microsoft, Google hoặc một số công ty lớn khác quyết định mua một trong những dịch vụ này, bảo mật của họ có thể bị xâm phạm ngay lập tức, nhanh hơn bạn có thể nói, “tiếp thị sản phẩm”.
Tính dễ sử dụng là một tính năng mạnh mẽ và một tính năng thường bị bỏ qua là lý do đằng sau các lựa chọn bảo mật của mọi người. Nó cũng sẽ không sớm biến mất. Cả hai không loại trừ lẫn nhau, nhưng chúng xuất hiện cùng nhau không thể tạo ra gánh nặng cho người dùng trong việc sử dụng, nếu không mọi người sẽ đơn giản quay lại với webmail miễn phí ở chế độ chờ cũ và kém an toàn hơn.
Để biết thêm về chủ đề này từ quan điểm của nhà trị liệu: Google Buzz Báo động một nhà trị liệu tâm lý
Người giới thiệu:
Dontamsetti, M. & Narayanan, A. (2009). Tác động của yếu tố con người đến an toàn thông tin. Trong: Các yếu tố xã hội và con người của an toàn thông tin: Các xu hướng mới nổi và các biện pháp đối phó. Gupta, Manish (Ed.); Sharman, Raj (Ed.); Hershey, PA, US: Thông tin Khoa học Tham khảo / IGI Global, 27-42.
West, R., Mayhorn, C., Hardee, J., & Mendel, J. (2009). Liên kết yếu nhất: Một quan điểm tâm lý về lý do tại sao người dùng đưa ra các quyết định bảo mật kém. Trong: Các yếu tố xã hội và con người của an toàn thông tin: Các xu hướng mới nổi và các biện pháp đối phó. Gupta, Manish (Ed.); Sharman, Raj (Ed.); Hershey, PA, US: Thông tin Khoa học Tham khảo / IGI Global, 43-60.
