Các phương pháp công nghệ mới để chống lại lạm dụng trong nước trực tuyến

Các nhà nghiên cứu đã phát triển một công cụ mới để phát hiện lạm dụng trực tuyến một cách có hệ thống và hiệu quả và sau đó thực hiện các biện pháp khắc phục để bảo vệ nạn nhân.

Làm việc với Văn phòng Thị trưởng Thành phố New York để chấm dứt bạo lực trong nhà và trên cơ sở giới, các nhà nghiên cứu của Cornell Tech đã tạo và thử nghiệm bảng câu hỏi, công cụ quét phần mềm gián điệp và sơ đồ để đánh giá dấu chân kỹ thuật số của khách hàng.

Các nhà điều tra giải thích rằng mô hình đầu tiên của nó có thể giúp các cố vấn không có chuyên môn về công nghệ xác định chính xác hành vi lạm dụng trực tuyến và bảo vệ sự an toàn của nạn nhân lạm dụng và cố vấn của họ. Sử dụng chiến lược này, các nhà nghiên cứu đã tìm thấy phần mềm gián điệp tiềm ẩn, tài khoản bị xâm nhập hoặc cấu hình sai có thể khai thác cho 23 trong số 44 khách hàng mà họ tư vấn.

Diana Freed, một nghiên cứu sinh tiến sĩ trong lĩnh vực khoa học thông tin cho biết: “Trước khi công việc này xảy ra, mọi người đã báo cáo rằng những kẻ lạm dụng là những tin tặc rất tinh vi và khách hàng đang nhận được những lời khuyên không nhất quán. Freed là đồng tác giả của “Bảo mật máy tính lâm sàng cho nạn nhân của bạo lực do đối tác thân mật”, một bài báo được trình bày tại Hội nghị chuyên đề về bảo mật USENIX ở Santa Clara, California.

“Một số người nói:“ Hãy vứt bỏ thiết bị của bạn. ”Những người khác nói,“ Hãy xóa ứng dụng đi. ”Nhưng không có hiểu rõ về cách thức lạm dụng này xảy ra và tại sao nó lại xảy ra,” Freed nói.

“Chúng tôi cảm thấy rằng cách tiếp cận có phương pháp thông qua tham vấn thống nhất, dựa trên dữ liệu sẽ mang lại kết quả tốt hơn để chúng tôi có thể giúp những người ủng hộ khác thực hiện loại công việc này ở mức độ cần thiết.”

Đồng tác giả đầu tiên của bài báo là Sam Havron, một nghiên cứu sinh tiến sĩ khoa học máy tính của Cornell Tech, các tác giả cao cấp là Tiến sĩ. Nicola Dell, một trợ lý giáo sư và phó giáo sư Thomas Ristenpart.

Các tác giả nằm trong số các nhà nghiên cứu từ Cornell Tech và Đại học New York đang hợp tác để cải thiện sự an toàn và bảo mật về công nghệ cho những người sống sót sau bạo lực do bạn tình gây ra. Dell và Ristenpart gần đây đã được trao khoản tài trợ 1,2 triệu đô la từ Quỹ Khoa học Quốc gia để tiếp tục nghiên cứu về vai trò của công nghệ trong việc lạm dụng đối tác thân thiết.

Những kẻ lạm dụng sử dụng một loạt các công cụ kỹ thuật số để theo dõi hoặc quấy rối nạn nhân của chúng, từ phần mềm gián điệp truyền thống đến các ứng dụng theo dõi nhằm mục đích lành mạnh hơn, như tìm điện thoại của một người.

Các nhà chức trách thú nhận rằng việc phát hiện lỗ hổng bảo mật có thể cực kỳ khó khăn trong bối cảnh số lượng lớn ứng dụng, thiết bị kỹ thuật số và tài khoản trực tuyến mà hầu hết mọi người sử dụng hàng ngày - đặc biệt là đối với các tư vấn viên không có kỹ năng công nghệ.

“Họ đã cố gắng hết sức, nhưng không có cách thống nhất để giải quyết vấn đề này,” Havron nói. “Họ đang sử dụng Google để cố gắng giúp khách hàng giải quyết các tình huống lạm dụng của họ.”

Đồng thời, các chuyên gia công nghệ không có kiến ​​thức nền tảng để tư vấn cho khách hàng cách khắc phục sự cố theo những cách không gây nguy hiểm cho họ, chẳng hạn như chọc giận kẻ lạm dụng, người vừa nhận thấy một ứng dụng đã bị xóa hoặc mật khẩu đã thay đổi.

Các nhà nghiên cứu điều hành một phòng khám công nghệ hàng tuần tại Trung tâm Công lý Gia đình của Thành phố New York, nơi cung cấp đầy đủ các dịch vụ cho các nạn nhân lạm dụng bạn tình. Thông qua công việc này, nhóm đã phát triển và thử nghiệm Bảng câu hỏi đánh giá công nghệ của mình, bao gồm các câu hỏi như "Kẻ bạo hành có xuất hiện bất ngờ hoặc biết những điều họ không nên biết không?" và "Có khả năng kẻ bạo hành biết (hoặc có thể đoán) câu trả lời cho các câu hỏi đặt lại mật khẩu của bạn không?"

Họ cũng tạo ra “công nghệ”, một sơ đồ giúp tóm tắt các tài sản kỹ thuật số của khách hàng; và ISDi (IPV Spyware Discovery), một công cụ quét phần mềm gián điệp.

ISDi quét các thiết bị để tìm các ứng dụng phần mềm gián điệp đã biết thông qua cáp USB, thay vì một ứng dụng có thể tải xuống, khiến kẻ lạm dụng không thể phát hiện ra.

“Loại công cụ này không tồn tại ở bất kỳ nơi nào khác,” Havron nói. “Trong công việc trước đó, chúng tôi đã rà soát toàn diện Cửa hàng Google Play và cuối cùng đã tổng hợp một danh sách hàng nghìn ứng dụng trên khắp các thị trường và đó là những gì ISDi dựa trên.”

Bảng câu hỏi, công nghệ và ISDi đều có sẵn miễn phí trên trang web của nhóm dự án.

Các nhà nghiên cứu cho biết: Mặc dù bài báo tập trung vào lạm dụng bạn tình thân thiết, nhưng phương pháp này có thể hữu ích cho bất kỳ nạn nhân nào của lạm dụng trực tuyến, chẳng hạn như các nhà hoạt động, nhà bất đồng chính kiến ​​hoặc nhà báo.

“Nó nhất quán, theo hướng dữ liệu và ở mỗi giai đoạn, kẻ lạm dụng sẽ tính đến điều gì mà kẻ lạm dụng sẽ biết nếu khách hàng thực hiện thay đổi,” Freed nói.

“Điều này mang lại cho mọi người một cách chính xác hơn để đưa ra quyết định và cung cấp cho họ sự hiểu biết toàn diện về cách mọi thứ đang diễn ra”.

Nguồn: Đại học Cornell