Једноставност употребе сваки пут увећава сигурност

У свом недавном чланку Тхе Буззкилл оф Гоогле Бузз, описао сам како је Гоогле користио њихов популарни бесплатни програм за е-пошту, Гмаил, да би преко ноћи попунио и проширио покушај изградње нове друштвене мреже назване „Гоогле Бузз“. То су учинили аутоматским додавањем људи у вашу мрежу са ваше листе контаката (која се аутоматски прави од свих којима редовно шаљете е-пошту).

Проблем је био у томе што су ово излагали ваше контакте једни другима, укључујући у почетку чак и њихове адресе е-поште (што нисте схватили нити намеравате када сте пристали на Гоогле Бузз тог првог дана). А Гоогле никада није тражио вашу дозволу да додате ове људе на вашу мрежу Бузз.

Очигледно је делио и ваше Гоогле Реадер документе. (Не користим Гоогле Реадер, па све до касније нисам био упознат са овом компонентом нарушавања приватности. Што ће вам показати колико сложена Гоогле мрежа међусобно повезаних услуга може да вас врати касније, на начине никада нисте замишљали.)

Ово ствара све врсте проблема с приватношћу не само за професионалце, већ и за обичне људе. Замислите да нови дечко сазнаје да се дописујете са неким са „аа.орг“. Информације које ћете благовремено делити, али сада изненада откривене.

У коментарима на тај пост уследила је занимљива дискусија коју подстичем да прочитате. У њему су изложени сви проблеми са оним што се догодило, последице и зашто професионалци никада не би требало да се ослањају на бесплатну услугу е-поште за било коју врсту професионалне активности.

Натерао сам се да се запитам зашто људи хрле на бесплатне услуге е-поште као што су Хотмаил, Иахоо маил и Гмаил, када готово увек имају налог е-поште који пружа њихов добављач Интернет услуга и који је вероватно мање подложан оваквим проблемима.

Могу то сумирати у три речи - лакоћа коришћења.

Људи ће сами по себи кренути путем најмањег отпора када треба обавити задатке. Ако је циљ исти, а ризици готово увек хипотетички, Претпостављам да ће се људи определити за лакши начин да постигну циљ, уместо за сложенију, а опет мање ризичну методу.

Људи користе бесплатне услуге веб поште јер су једноставне за употребу и широко доступне. Путујући Европом, пронашао сам веб пошту много приступачнију и лакшу у мноштву Интернет кафића од покушаја да извадим сопствени лаптоп, покренем га, приступим свом програму за е-пошту, само да бих сазнао да кафић блокира прикључак у свом заштитном зиду да бисте дошли до моје е-поште. Иако сам сигуран да постоје заобилазна решења или друге опције које могу да истражим, колико још времена и труда ћу морати да потрошим на њихово истраживање и примену? У страној земљи. Док су на одмору. Друге недеље сам провео сат времена у решавању проблема са Мац-ом / везом са е-поштом за корисника који је требало да ради, али једноставно није. Сат. Можда вам се не чини толико, али збрајате довољно оних сати који раде на таквим питањима током свог живота за стотине корисника (као и ја) и то почиње да узима данак. (Такође јасно показује да подешавање налога е-поште путем програма за е-пошту није увек лако као што би требало да буде.)

У међувремену, Гмаил (или Хотмаил или Иахоо маил) ме привлачи и удаљен је буквално на један клик. Његова ССЛ веза чини да се осећам још сигурније (мада то може мало утицати на моју безбедност на Интернету). Људи толико користе ове врсте услуга јер су мртви једноставни и доступни готово било где у било које време. И наравно, бесплатни су.

Истраживање људских фактора је истраживање начина на који људи комуницирају са светом око себе, обично усредсређени на технологију или своје окружење. Постоје два посебно добра поглавља (Донтамсетти & Нараианан, 2009; Вест ет ал., 2009) која треба да прочита свако ко дизајнира технолошке системе са којима људи ступају у интеракцију. Ова поглавља описују зашто људи доносе лоше сигурносне одлуке у одређеним сценаријима. Рекао бих да људи нису суштински безбедни када су у питању информације. То је нешто што нас треба научити и научити (понекад кроз мучан процес покушаја и грешака).

Ово има последице за дизајнере система и менаџере производа. Не дизајнирате само нови информативни производ. Дизајнирате производ или систем који ће користити људи у широком спектру повремених употреба и занимања у оквиру десетина случајева употребе. Људи воле ваш бесплатни производ, али уз тако интензивну употребу долази и основна одговорност да не искористите (или маркетиншки речено, „искористите“) однос са својим корисницима.

Али сумњам да паметне компаније попут Гоогле-а све то знају. Као што је коментатор проницљиво нагласио, разлог због којег су посебно покренули Гоогле Бузз на начин на који су то учинили вероватно је тренутно укључио друштвену мрежу која би се могла такмичити са Фацебооком. Гоогле је жртвовао мало поверења корисника у олтар маркетинга производа. Чак и након њихове промене меа цулпа, сви који су се пријавили тог првог дана морали су да се одрекну и пониште све аутоматски направљене Гоогле-ове већ створене. Чак и сада, увод у Бузз наглашава природу дељења услуге и захтева гледање видео записа како би се разумели детаљи услуге.

Тек када дизајнирате производ који има и једноставност употребе и сигурност, добијате најбоље из оба света. Услуге попут Хусхмаила или с-маила вреди проверити, јер нуде е-пошту засновану на вебу у сигурнијем окружењу (да, можда ћете морати да платите). (Али имајте на уму, чак и ове услуге и даље могу да поделе ваш имејл владиним агенцијама.) У свету на мрежи не узимајте ништа здраво за готово. Ако се Мицрософт, Гоогле или нека друга велика компанија одлуче за куповину једне од ових услуга, њихова безбедност може бити угрожена у тренутку, брже него што можете рећи, „маркетинг производа“.

Једноставност употребе је моћна карактеристика, која се често превиђа као разлог изазивања безбедносних избора људи. Ни то неће нестати ускоро. Њих двоје се међусобно не искључују, али заједнички догађаји не могу оптеретити корисника да би га могао користити, јер ће се у противном људи једноставно вратити на своју стару поуздану и мање сигурну веб-пошту у режиму мировања.

За више о овој теми из перспективе терапеута: Гоогле Бузз алармира психотерапеута

Референце:

Донтамсетти, М. и Нараианан, А. (2009). Утицај људског елемента на информациону сигурност. У: Социјални и људски елементи информационе безбедности: новонастали трендови и противмере. Гупта, Манисх (ур.); Схарман, Рај (ур.); Херсхеи, ПА, САД: Референце Сциенце Сциенце / ИГИ Глобал, 27-42.

Вест, Р., Маихорн, Ц., Хардее, Ј. и Мендел, Ј. (2009). Најслабија карика: Психолошка перспектива зашто корисници доносе лоше безбедносне одлуке. У: Социјални и људски елементи информационе безбедности: новонастали трендови и противмере. Гупта, Манисх (ур.); Схарман, Рај (ур.); Херсхеи, ПА, САД: Референце Сциенце Сциенце / ИГИ Глобал, 43-60.