Простота використання кожного разу перевершує безпеку

У своєму недавньому дописі The Buzzkill of Google Buzz я описав, як Google використовував їхню популярну безкоштовну програму електронної пошти Gmail для заповнення та поширення спроби побудови нової соціальної мережі за одну ніч під назвою "Google Buzz". Вони зробили це, автоматично додавши людей до вашої мережі зі списку контактів (який автоматично створюється з тих, кому ви регулярно надсилаєте електронну пошту).

Проблема полягала в тому, що це відкрило ваші контакти одне одному, спочатку включаючи навіть їх електронні адреси (чого ви не знали і не мали наміру, коли погодились на Google Buzz того першого дня, коли він запустився). І Google ніколи не просив вашого дозволу додавати цих людей до вашої мережі Buzz.

Очевидно, він також поділився вашими документами Google Reader. (Я не використовую Google Reader, тому я пізніше не знав про цей компонент вторгнення в конфіденційність. Це лише показує вам, наскільки складна мережа взаємопов’язаних служб Google може повернутися, щоб переслідувати вас пізніше, таким чином, ви ніколи не уявляли.)

Це створює всілякі проблеми конфіденційності не тільки для професіоналів, але і для звичайних людей. Уявіть, що новий хлопець дізнається, що ви листуєтесь з кимось із “aa.org”. Інформацією, якою ви збиралися поділитися у свій час, але тепер раптово викрили.

У коментарях до цього допису відбулася цікава дискусія, яку я закликаю вас прочитати. У ній викладаються всі проблеми з тим, що сталося, наслідки, і чому професіонали ніколи не повинні покладатися на безкоштовну послугу електронної пошти для будь-якої професійної діяльності.

Мене здивувало, чому люди збираються на безкоштовні послуги електронної пошти, такі як Hotmail, Yahoo mail та Gmail, коли вони майже завжди мають обліковий запис електронної пошти, наданий постачальником послуг Інтернету, який, ймовірно, менш сприйнятливий до подібних проблем.

Я можу резюмувати це трьома словами - простота використання.

Люди за своєю суттю йдуть шляхом найменшого опору, коли справа доходить до виконання завдань. Якщо мета однакова, а ризики майже завжди гіпотетичний, Я підозрюю, що люди обирають простіший спосіб досягти мети, а не більш складний, але менш ризикований метод.

Люди користуються безкоштовними послугами веб-пошти, оскільки вони прості у користуванні та широко доступні. Подорожуючи по Європі, я знайшов веб-пошту набагато доступнішим та простішим у безлічі Інтернет-кафе, ніж намагання дістати власний ноутбук, завантажити його, отримати доступ до моєї програми електронної пошти, але лише тоді, коли кафе заблокувало порт у своєму брандмауері щоб перейти до моєї електронної пошти. Хоча я впевнений, що є обхідні шляхи чи інші варіанти, які я можу дослідити, скільки ще часу та зусиль мені доведеться витратити на їх дослідження та впровадження? У чужій країні. Перебуваючи у відпустці. Інший тиждень я витратив годину на вирішення проблеми з підключенням Mac / електронною поштою для користувача, який повинен був працювати, але просто не був. Година. Вам це може здатися не так вже й багато, але ви накопичуєте достатньо тих годин роботи над такими проблемами протягом усього життя для сотень користувачів (як і я), і це починає брати своє. (Це також наочно демонструє, що налаштування облікових записів електронної пошти за допомогою програм електронної пошти не завжди є таким простим, як це повинно бути.)

Тим часом Gmail (або Hotmail або Yahoo mail) мене вабить і знаходиться буквально за один клік. Завдяки з'єднанню SSL я почуваюся ще безпечніше (хоча це може мало вплинути на мою безпеку в Інтернеті). Люди так багато користуються такими послугами, тому що вони мертві, прості та доступні майже скрізь у будь-який час. І звичайно, вони безкоштовні.

Дослідження людських факторів - це дослідження того, як люди взаємодіють із навколишнім світом, як правило, зосереджені на технологіях або навколишньому середовищі. Є дві особливо хороші глави (Dontamsetti & Narayanan, 2009; West et al., 2009), які повинен прочитати кожен, хто розробляє технологічні системи, з якими взаємодіють люди. Ці глави описують, чому люди приймають погані рішення щодо безпеки в конкретних сценаріях. Я б стверджував, що люди не мають внутрішньої думки про безпеку, коли справа стосується інформації. Це те, чого нам потрібно навчити і вчитися (іноді через нестерпний процес спроб і помилок).

Це має наслідки для розробників систем та менеджерів продуктів. Ви не просто розробляєте новий інформаційний продукт. Ви розробляєте продукт або систему, якими користуватимуться люди в широкому діапазоні випадкових потреб і професій за десятками сценаріїв використання. Люди люблять ваш безкоштовний продукт, але при такому інтенсивному використанні виникає деяка основна відповідальність, щоб не скористатися (або маркетингово говорячи, "важелем") стосунків із вашими користувачами.

Але я підозрюю, що розумні компанії, такі як Google, знають все це. Як проникливо зауважив коментатор, причина, через яку вони спеціально розгорнули Google Buzz у спосіб, який вони зробили, швидше за все, негайно ввімкнула соціальну мережу, яка могла би конкурувати з Facebook. Google пожертвував невеликою довірою користувачів до вівтаря товарного маркетингу. Навіть після того, як змінилася їх основна кримінальна ситуація, кожен, хто ввійшов у систему в той перший день, повинен був спеціально відмовитись і скасувати всі автоматичні підписки на Google, уже створені. Навіть зараз вступ до Buzz підкреслює характер спільного використання послуги та вимагає перегляду відео, щоб зрозуміти деталі послуги.

Тільки коли ви розробляєте продукт, який має як зручність використання, так і безпеку, ви отримуєте найкраще з обох світів. Такі послуги, як Hushmail або s-mail, варто перевірити, оскільки вони пропонують електронну пошту в Інтернеті в більш безпечному середовищі (так, можливо, вам доведеться заплатити). (Але майте на увазі, навіть ці служби все ще можуть ділитися вашими електронними листами з державними установами за повісткою.) Не сприймайте нічого як само собою зрозуміле в Інтернет-світі. Якщо Microsoft, Google або якась інша велика компанія вирішить придбати одну з цих послуг, їх безпека може бути порушена в одну мить, швидше, ніж можна сказати, "маркетинг продукту".

Простота використання - це потужна функція, і її часто не враховують як причину вибору безпеки людей. Це також не зникне найближчим часом. Ці два варіанти не є взаємовиключними, однак спільне їх виникнення не може покласти тягар на користувача для використання, інакше люди просто повернуться до своєї старої надійної та менш безпечної веб-пошти, що не перебуває в режимі очікування.

Докладніше про цю тему з точки зору терапевта: Google Buzz насторожує психотерапевта

Список літератури:

Донтамсетті, М. та Нараянан, А. (2009). Вплив людського елементу на інформаційну безпеку. В: Соціальні та людські елементи інформаційної безпеки: нові тенденції та контрзаходи. Гупта, Маніш (Ред.); Шарман, Радж (Ред.); Герші, Пенсільванія, США: Довідник з інформаційних наук / IGI Global, 27-42.

Вест, Р., Мейхорн, К., Харді, Дж., & Мендель, Дж. (2009). Найслабша ланка: Психологічний погляд на те, чому користувачі приймають неправильні рішення щодо безпеки. В: Соціальні та людські елементи інформаційної безпеки: нові тенденції та контрзаходи. Гупта, Маніш (Ред.); Шарман, Радж (Ред.); Герші, Пенсільванія, США: Довідник з інформаційних наук / IGI Global, 43-60.