Нові технологічні методи боротьби з домашньою жорстокістю
Дослідники розробили новий інструмент для систематичного та ефективного виявлення зловживань в Інтернеті, а потім вжиття заходів щодо захисту жертв.
Співпрацюючи з мерією Нью-Йорка з метою припинення домашнього та гендерного насильства, дослідники Cornell Tech створили та пілотували анкету, інструмент сканування шпигунських програм та схему для оцінки цифрових слідів клієнтів.
Слідчі пояснюють, що перша в своєму роді модель може допомогти консультантам без технічної експертизи визначити зловживання в Інтернеті та захистити безпеку жертв жорстокого поводження та їх радників. Використовуючи цю стратегію, дослідники виявили потенційне шпигунське програмне забезпечення, скомпрометовані облікові записи чи помилкові конфігурації для 23 із 44 клієнтів, яких вони консультували.
"До цієї роботи люди повідомляли, що зловмисники були дуже витонченими хакерами, а клієнти отримували непослідовні поради", - сказала Діана Фрід, докторант в галузі інформатики. Фрід є співавтором "Клінічної комп'ютерної безпеки для жертв насильства з боку інтимних партнерів", статті, представленої на симпозіумі з безпеки USENIX у Санта-Кларі, штат Каліфорнія.
"Деякі люди говорили:" Викинь свій пристрій ". Інші люди говорили:" Видаліть додаток ". Але не було чіткого розуміння того, як відбувалося це зловживання і чому воно відбувалося", - сказав Фрід.
"Ми вважали, що методичний підхід за допомогою єдиної консультації, керованої даними, дасть кращі результати, тому ми можемо допомогти іншим адвокатам виконати такий вид роботи на необхідному рівні".
Співавтором статті є Сем Хаврон, докторант з інформатики Cornell Tech, старші автори - доктори. Нікола Делл, доцент і доцент Томас Рістенпарт.
Автори належать до числа дослідників з Cornell Tech та Нью-Йоркського університету, які співпрацюють над покращенням технологічної безпеки та безпеки для тих, хто пережив насильство з боку інтимних партнерів. Нещодавно Dell та Ristenpart отримали грант від Національного наукового фонду на суму 1,2 мільйона доларів для продовження досліджень, що стосуються ролі технологій у зловживанні інтимними партнерами.
Зловмисники використовують низку цифрових інструментів для переслідування чи переслідування своїх жертв - від традиційного шпигунського програмного забезпечення до додатків для відстеження, призначених для більш доброякісних цілей, таких як пошук телефону.
Влада визнає, що виявити вразливості може бути надзвичайно складно серед великої кількості програм, цифрових пристроїв та облікових записів в Інтернеті, якими більшість людей користуються щодня - особливо для консультантів без технічних навичок.
"Вони докладали максимум зусиль, але єдиного способу вирішити це питання не було", - сказав Хаврон. "Вони використовували Google, щоб спробувати допомогти клієнтам у ситуаціях зловживання".
У той же час, технічні експерти не мають досвіду, щоб порадити клієнтам, як вирішити проблеми таким чином, щоб не загрожувати їм, наприклад, роздратувати кривдника, який щойно помітив видалений додаток або змінений пароль.
Дослідники щотижня ведуть технічну клініку в центрах сімейного правосуддя в Нью-Йорку, яка надає повний спектр послуг для жертв жорстокого поводження з інтимними партнерами. Завдяки цій роботі команда розробила та пілотувала свою анкету з оцінки технологій, яка включає такі питання, як: «Чи зловмисник з’являється несподівано чи знає речі, яких не повинен знати?» та "чи є шанс, що зловмисник знає (або може здогадатися) відповіді на ваші запитання щодо скидання пароля?"
Вони також створили "технограф", діаграму, яка допомагає узагальнити цифрові активи клієнтів; та ISDi (IPV Spyware Discovery), інструмент сканування шпигунських програм.
ISDi сканує пристрої на наявність відомих програм-шпигунів за допомогою USB-кабелю, а не завантажуваної програми, що робить неможливим виявлення зловмисників.
"Такого роду інструменти не існують більше ніде", - сказав Хаврон. "У попередній роботі ми зробили всебічний аналіз магазину Google Play і, зрештою, склали список тисяч програм на різних ринках, і саме на цьому базується ISDi".
Анкета, технограф та ISDi знаходяться у вільному доступі на веб-сайті команди проекту.
Незважаючи на те, що в роботі зосереджено увагу на жорстоке поводження з інтимними партнерами, цей метод може бути корисним для будь-яких жертв зловживань в Інтернеті, таких як активісти, дисиденти або журналісти, зазначають дослідники.
"Це послідовно, воно базується на даних, і на кожному етапі враховується, що зловмисник знатиме, якщо клієнт внесе зміни", - сказав Фрід.
"Це дає людям більш точний спосіб прийняття рішень і забезпечує їм всебічне розуміння того, що відбувається".
Джерело: Корнельський університет