PDA

Visualizza versione completa : Colpa degli utenti se è difficile mantenere standard di sicurezza on line



janet
26-08-10, 19: 39
Ricerca su ricerca, sembra proprio che mantenere standard di sicurezza validi dipenda dagli utenti che sono prontissimi in rete a rivelare i loro dati personali, compresi anche atti illeciti che hanno compiuto. Ora in base a vari esperimenti è molto più facile che gli utenti siano pronti a confidare le loro faccende personali in un ambiente, diciamo confidenziale, favorevole.
In tal senso, alcuni ricercatori della Carnegie Mellon University hanno rilasciato due pagine web, in una, figurava la dicitura ufficiale “Carnegie Mellon: sondaggio sui comportamenti etici”, l'altra,era presentata come un sondaggio scherzoso in un sito web, intitolato “Quanto siete cattivi'?”.

Di sondaggi del genere in rete ce ne sono a migliaia ed in effetti, ci si diverte a rispondere alle domande ma penso che nessuno abbia ritenuto di doversi preoccuparsi di dove vanno a finire i dati. Il problema è che ognuno di noi, considera internet un altro aspetto del mondo quotidiano ma in realtà non è così, come giustamente ha detto il Ceo di Google, Se prendiamo anche confidenza con un estraneo durante un viaggio, in treno, in aereo è molto probabile che ognuno di noi, resetti la maggior parte delle informazioni ricavate dal colloquio a voce, alla fine del viaggio, Internet, prima ce lo mettiamo in testa, meglio è, non funziona così, ha la memoria di un elefante, quindi conserva tutto. Tornando ai risultati riportati dai ricercatori, quasi tra l'1,74% e l'1,98% in più in media delle persone ha risposto al “sondaggio allegro” rispetto a quello professionale.

Si è inoltre evidenziato (http://ilblogdijanet.blogspot.com/2010/08/colpa-degli-utenti-se-e-difficile.html), che comunque venisse presentato il sondaggio, gli utenti rispondevano poco a domande dirette rispetto alle loro abitudini etiche ma davano, praticamente, le stesse informazioni richieste tramite queste domande, rispondendo ad altre camuffate in modo informale.

Quindi, in base ai risultati della ricerca si può concludere dicendo che è abbastanza semplice, per malintenzionati, indurre gli utenti a rivelare informazioni personali e che gli utenti possono essere ingannati da indizi, a cui rispondono in modo soggettivo, che sono l'esatto opposto di quelli riconosciuti da un osservatore indipendente. Quindi riuscire a mantenere on line standard elevati di sicurezza sarà sempre più difficile.

Armandillo
26-08-10, 23: 27
Credo che anche se con forme diverse ma lo facciamo tutti.
Ognuno di noi si espone in questa immensa vetrina che e' Internet; c'e' chi lo fa timidamente, chi prudentemente e chi spavaldamente fregandosene di rivelare la sua privacy perche' in questo mondo apparire ripaga piu' dell'essere tanto piu' essendo un mondo virtuale dove vi si puo' mascherare a piacimento.
Poi c'e' anche da considerare che sia per mancanza di conoscenze proprie, sia per sufficienza, sia per menefreghismo, molti utenti non badano al lato tecnico "pur che si navighi" ed in questa sorta di approssimazione i furbastri, che invece ne sanno, ne approfittano per i loro interessi.

MarcoStraf
27-08-10, 00: 29
Si, ma sarebbe come dire "e' colpa delle gente che esce di casa lasciando la porta aperta se vengono derubati"
Nessuno puo' impedire cio': se la porta e' aperta, se la gente e' sbadata, c'e' ben poco da fare.
Ma c'e' anche la gente che mette il doppio catenaccio alla porta (l'equivalente di un firewall+antivirus nel proprio computer), purtuttavia ci sono ladri che sfondano le porte (e gli hacker che penetrano i computer anche se protetti)

Lasciamo quindi da parte gli sbadati (che ci saranno sempre), quelli che lavorano per proteggere la privacy di chi naviga in rete non e' a loro che devono pensare, ma a chi invece lo fa coscienziosamente. Se un browser ha una falla, che la falla venga coperta al piu' presto, senza dare la colpa a chi non fa attenzione a girare in rete.
Spettera' poi a qualcun altro l'educare la gente a chiudere la porta dopo essere usciti di casa :-)

janet
27-08-10, 12: 39
Allora Marco, ti racconto solo questa ad indicare la stranezza delle persone on line, io ho messo una mia sola foto on line, su p2p forum con il viso offuscato perchè mi rompevano sinceramente alcuni messaggi che riguardavano il fatto che fossi un uomo, un travestito od altro, perchè non sempre si accetta che una donna possa interessarsi di tecnologia invece che di vestiti, poco tempo fa poichè si può lasciare l'email in giro per un sacco di motivi, quando gia P2P non c'era più, mi arriva un messaggio di un ex utente di P2p che mi dice che mi leggeva sempre, non solo dopo anni si ricordava perfettamente come ero vestita in quell'unica foto ma mi ha chiesto altri particolari, ossia aveva una curiosità morbosa.
Ora, questa è una stupidaggine ma poichè io alla mia privacy ci tengo, comporta che per il futuro sarò anche più attenta e questo non c'entra niente con i browser

danystreet
27-08-10, 13: 06
come eri vestina janet:lol:

io concrodo in parte con armadillo ed in parte con marco...
insomma, è pur giusto che chi di dovere si occupi di tenere sottocchio la sicurezza delle applicazioni/prodotti informatici...ma se davvero ci si tiene a non rilevare "del propio" alla rete allora è giusto anche si stia accorti...personalemente credo pero che se si pubblica qualcosa in quello che orami è un modo a se, dal quale poi poter prelevare a piacimento, non ci si debba lamentare poi di rivedere quel qualcosa nelle case, in giro per le strade o nella mente delle persone...perche indubbiamente si è consapevoli che su internet più o meno, agli occhi di qulcuno di + ed agli occhi di qualcunatro - tutto rimane in bella vista!
poi ovvio, se le informanzioni sono cosi strette e riservate...si cerchi per quanto possibile di non dar dell'occhio. lasciano portoni e finestre spalancate...
ovvio se hai dati da milioni di dollari sul tuo drive e te ne vai a destra e manca ad esporli, la colpa non può essere solo di chi cura la privacy della rete, se ti puntano l'occhiello.....:bai:bai:bai

Clairvoyant
27-08-10, 16: 11
Concordo con Marco.

E' sempre il fornitore di software / servizio / apparato o chi per lui che deve prendere le opportune cautele o studiare soluzioni adeguate e fornire un prodotto sicuro.:nono

Se poi gli utilizzatori fanno un uso poco accorto dei servizi forniti, non è certo colpa del fornitore.

Per intenderci, facendo riferimento ai social networks che van tanto di moda, ma vale anche per il resto delle forniture dove posso immettere dei dati.
Se vengo disturbato in qualche maniera perchè IO ho messo i miei dati/foto in bella vista non è certo colpa di chi ha fornito il servizio, ma mia, che ho messo tutti i miei dati in bella vista al mondo per un lungo periodo ( giorni, mesi, anni... ).
Se invece io non ho messo nulla di visibile ma qualcuno riesce a penetrare nel mio account sfruttando un exploit o per altre vie comunque intenzionali, allora sì che parliamo di standard di sicurezza inadeguati, ma un utente qua può fare ben poco.

Per come viene posta la questione sembra che gli standards di sicurezza siano direttamente correlati al social engineering, cosa che non è affatto vera, visto che il problema è invece soprattutto software e se vogliamo anche hardware, oltre che di policy.

Ora, siccome per software e hardware gli standards bene o male esistono e si cerca di rispettarli e implementarli da lato fornitore, resta il lato policy.
In sistemi aziendali è presto ( si fa per dire :ghgh ) fatto; il SysAdmin blocca direttamente siti e indirizzi, dà privilegi limitati agli users e determina il software installato.
In pratica segue una policy, che a seconda dei casi ha maglie più o meno strette e quindi è più o meno efficace ( in extrema ratio si preclude del tutto l' accesso internet a certe utenze ).

Se però passiamo al lato dell' utenza casalinga, come si fa ad imporre degli standards o anche solo delle policy?
Sui pc di casa ognuno può diffondere cosa vuole, dove, come, e quando.
Può installare/disinstallare tutti i programmi che desidera ed agire direttamente sul SO.
E' pienamente responsabile del sistema e di fatto è il SysAdmin, che però molte volte ignora le norme basilari.

L' unico sistema è la formazione o se vogliamo l' educazione a seguire certi precetti ed a evitare di fare certe cose, già sapendo che l' esito prima o poi sarà comunque fallace visto che sia leggi sia religioni nella storia dell' umanità han sempre fallito, almeno in parte.
Però chi la fornisce? e nel caso, viene assimilata?.
Alla prima domanda e parlando di utenza casalinga ed in età extrascolastica, che poi è la maggioranza, direi nessuno.:ghgh
O meglio, se uno vuole inizia a girare su internet e le informazioni le trova...ne trova sin troppe tant'è che molte sono anche contrastanti o errate.:tong2
Può andare su siti o blogs specializzati, oppure in forums come questo, dove però è sempre meglio controllare quanto si legge, oppure ancora andarsi a cercare libri o ebook che però di norma son troppo tecnici.

Per chi va ancora a scuola spero sia meglio.
Sicuramente sono avvantaggiati perchè hanno visto da sempre un pc in casa, però non so se a scuola vengano insegnate certe cose anche se presumo di si.
In un futuro prossimo le cose dovrebbero migliorare ( ma anche no :ghgh ).

Come regola principale comunque pensate sempre che qualunque informazione o traccia lasciate in rete, riconducibile a voi o meno che sia, è come se fosse messa in una bella bacheca che resterà lì per anni; poi può non essere vero in alcuni casi, ma il rischio è quello.

Ora vado a rispondere a quei sondaggi in modo da invalidarli, così imparano. :lol:


http://fishbowl.pastiche.org/archives/pictures/matrix-architect.jpg
:m:...devo rivedere il programma Internet...continua ad avere problemi...non vorrei inchiodasse tutto...
Qua ognuno apre siti secondo l' estro del momento immettendo troppe anomalie nel sistema sovraccaricandolo, devo attuare politiche globali più restrittive...
:bai

danystreet
28-08-10, 06: 42
ma alla fine clair da quello spoiler cosa salta fuori ?
le immette ste politiche globali antianomalia sfrenate o ci lascia sempre liberi di svagara nella rete...il signorino?:bgg2

janet
28-08-10, 23: 47
Clair fa sempre bellissimi interventi, è sempre una goduria leggerli ed anche il simpaticissimo Dany, se non ci fosse bisognerebbe inventarlo

Comunque penso che l'articolo si riferisca alla, a volte, dabbedaggine della gente, che può essere anche momentanea, infatti parla di soggettività, in tal caso se ad esempio un link ti sembra particolarmente invitante, anche se si sa che può essere pericoloso ci si clicca lo stesso, la stessa cosa poteva capitare con il falso bottone antipatico di Facebook oppure si sa che molti crack vengono rilevati come pericolosi dal computer e molti li usano lo stesso, magari non appurando se sono veramente virus, insomma gli esempi in cui il singolo utente può infettare il proprio computer o quello della società sono notevoli.

Per quanto riguarda poi il discorso dati sensibili e privacy, mi sembra che proprio per l'eccessiva quantità di dati, sia riguardanti notizie mediche, sia anche riservate tipo l'itinerario del viaggio di un presidente sulle reti di condivisione in America, si siano presi provvedimenti nelle pubbliche amministrazioni, riguardo ai software P2P, usati con superficialità dai dipendenti

Clairvoyant
29-08-10, 01: 01
...Comunque penso che l'articolo si riferisca alla, a volte, dabbedaggine della gente, che può essere anche momentanea, infatti parla di soggettività...Si, però qua mi sembra che stiano tentando di rifilare agli utenti sprovveduti anche colpe che non hanno, facendo scaricabarile.:bgg2
ma alla fine clair da quello spoiler cosa salta fuori ?
le immette ste politiche globali antianomalia sfrenate o ci lascia sempre liberi di svagara nella rete...il signorino?Speriamo di no.:ghgh

Potrebbero far parte di un mondo distopico dove in internet la policy potrebbe essere:


non puoi aprire siti senza apposite credenziali
non puoi scrivere niente su internet se non sei abilitato
non puoi immettere dati nè file se non sei abilitato
termini ed immagini censurate automaticamente
puoi accedere alla rete solo tramite autenticazione, che ovviamente deve essere concessa e può essere revocata
il tuo pc ed i tuoi dati devono essere costantemente monitorati
...


E non dimentichiamo gli agenti Smith.:oo2

:bai