本帖最後由 adnanhridoy2844 於 2023-8-10 16:43 編輯
人們非常熟悉這些不同的威脅模型,就像我提到的,匿名者在 Twitter 上騷擾你,不同的實體試圖侵入銀行公司的資料,諸如此類。但我們稱之為家庭暴力威脅模型,這是非常不同的,大多數人都沒有考慮到這一點,這一直是我演講時的反饋,在大流行停止會議之前就設計了反對家庭暴力的方案。人們總是這樣反饋,“我從來沒有聽說過這個。我不知道。” 這就是我的演講、我的書和我的總體工作的目標,就是幫助人們理解這是什麼以及如何應對,因為這只是一個巨大的盲點。
德魯:我認為我們確實有一種傾向,顯然假設每個使用者都像 手機號資料庫列表 我們一樣是危險的。就像構建服務或產品的人一樣,就像我們的士兵一樣,就像我們的朋友、家人和我們認識的人一樣,並假設每個人都處於穩定的家庭環境中,並且對其服務擁有完全的所有權或控制權和裝置。情況並非總是如此,是嗎?
伊娃:是的,絕對是。絕對不總是這樣。我認為我們可能會看看我們的朋友和家人,並認為每個人都處於良好的關係,但我發現,大多數經歷過家庭暴力的人肯定不會準確地告訴他們生活中的每個人,並大聲喊叫。屋頂。大多數人,僅根據統計資料,這很常見。您可能確實認識某個曾經處於這種情況或目前處於這種情況的人,但他們只是沒有真正談論它,或者他們可能沒有分享該行為的全部範圍。
伊娃:從很多方面來說,人們在工作場所並沒有真正考慮過這件事,這是可以理解的,因為這不是我們在社會和生活中普遍思考的事情,而且我們在工作場所重現了這一點。我的工作是試圖讓我們更明確地談論它。
德魯:當談到這些考慮因素時,我們應該考慮哪些事情?只要想想其他人何時可能訪問您的帳戶,或者如果合作伙伴知道您的密碼並可以進入,您就會認為該產品被設計為由一個人控制,但現在可能有人邪惡正在訪問它。有哪些方面的考慮?
伊娃:是的。嗯,有很多不同的事情,但這是我所擁有的一個非常大的事情……我的新書中的三個主要章節重點關注發生這種情況的三個不同的領域,而你剛才提到的重點之一是他們瞭解專為多人設計的產品的控制和電源問題。諸如共享銀行賬戶之類的東西,諸如 Netflix 或 Spotify 之類的東西,諸如各種不同的家庭裝置、物聯網裝置之類的東西,這些東西表面上是供多人使用的。但有一種假設是,每個人都是一個受人尊敬的人,他們不會尋找其他方式來對周圍的人行使權力和控制。
| 
發表於 2023-8-10 16:36:15
