Jump to content

Танцующие свиньи

В компьютерной безопасности « танцующие свиньи » — это термин или проблема, объясняющая отношение пользователей компьютеров к компьютерной безопасности. В нем говорится, что пользователи будут продолжать выбирать забавное изображение, даже если они получат предупреждение от защитного программного обеспечения о том, что оно потенциально опасно. [1] Другими словами, пользователи выбирают свои основные функции, не задумываясь о безопасности. «Танцующие свиньи» обычно используются техническими экспертами, и его можно найти в статьях по информационным технологиям.

Происхождение [ править ]

Термин возник из замечания Эдварда Фельтена , доцента Принстонского университета:

Имея выбор между танцующими свиньями и безопасностью, пользователи каждый раз будут выбирать танцующих свиней. [2]

Брюс Шнайер утверждает:

Пользователь каждый раз будет отвлекать танцующих свиней от службы безопасности. [3]

Брюс Шнайер развивает это замечание следующим образом:

Если Дж. Рэндом Вебсерфер нажмет кнопку с надписью «танцующие свиньи» на мониторе своего компьютера, а вместо этого получит назидательное сообщение, описывающее потенциальную опасность апплета, он в любой день предпочтет танцующих свиней компьютерной безопасности. Если компьютер выдаст ему предупреждение вроде: «Апплет ТАНЦУЮЩИЕ СВИНЬИ может содержать вредоносный код, который может нанести непоправимый вред вашему компьютеру, украсть ваши сбережения и лишить вас возможности иметь детей», он нажмет «ОК», даже не задумываясь. читая это. Тридцать секунд спустя он даже не вспомнит, что экран предупреждения вообще существовал. [4]

В Руководстве рецензента безопасности Mozilla говорится:

Многие из наших потенциальных пользователей — неопытные пользователи компьютеров, которые не понимают рисков, связанных с использованием интерактивного веб-контента. Это означает, что мы должны как можно меньше полагаться на мнение пользователя. [5]

Широко разрекламированная статья 2009 г. [6] напрямую обращается к цитате из танцующих свиней и утверждает, что поведение пользователей вполне рационально:

Это забавно, но несправедливо: пользователям никогда не предлагается безопасность ни сама по себе, ни в качестве альтернативы чему-либо еще. Им предлагаются длинные, сложные и постоянно расширяющиеся наборы советов, мандатов, обновлений политики и подсказок. Иногда они содержат расплывчатые и предварительные предположения о снижении риска, но не о безопасности. [7]

поддержка Экспериментальная

Одно исследование фишинга показало, что люди действительно предпочитают танцующих животных безопасности. Исследование показало участникам ряд фишинговых сайтов, в том числе тот, который копировал домашнюю страницу Bank of the West : [8]

Для многих участников наиболее убедительными факторами были «милый» дизайн, уровень детализации и тот факт, что сайт не требует большого количества информации. Два участника упомянули анимированное видео с медведем, которое появляется на странице (например, «потому что его копирование потребует больших усилий»). В целом участники сочли эту анимацию привлекательной, и многие перезагружали страницу, чтобы снова увидеть анимацию.

Шнайер считает, что проблема танцующих свиней приведет к преступности, что является ключевой угрозой. Он сказал: «Тактика может измениться... поскольку меры безопасности усложняют одни тактики, а другие упрощают, но основная проблема остается неизменной». Игнорирование компьютерной безопасности может нанести различного рода ущерб, приводящий к значительным потерям. [9]

См. также [ править ]

Ссылки [ править ]

  1. ^ Муни, Грег. «Танцующие свиньи и другие опасности: 3 популярных минуса электронной почты» . ДМСи . Архивировано из оригинала 21 июля 2020 г. Проверено 21 июля 2020 г.
  2. ^ Гэри МакГроу и Эдвард Фельтен: Обеспечение безопасности Java (John Wiley & Sons, 1999; ISBN   0-471-31952-X ), Глава первая, Часть седьмая
  3. ^ Миллс, Элинор (23 октября 2009 г.). «Вопросы и ответы: Шнайер предупреждает о маркетологах и танцующих свиньях» . CNET . Проверено 12 февраля 2013 г.
  4. ^ Брюс Шнайер: Секреты и ложь (John Wiley & Sons, 2000; ISBN   0-471-45380-3 ), стр. 262.
  5. ^ «Обзор безопасности Mozilla и руководство по передовому опыту» . Фонд Мозилла . 17 мая 2002 года . Проверено 2 февраля 2015 г.
  6. ^ Потье, Марк (11 апреля 2010 г.). «Пожалуйста, не меняйте свой пароль» . Бостон Глобус . Проверено 2 февраля 2015 г.
  7. ^ Кормак Херли (2009). Прощайте и нет спасибо за внешние эффекты: рациональный отказ пользователей от советов по безопасности (PDF) . Семинар «Новые парадигмы безопасности» . Архивировано из оригинала (PDF) 28 марта 2016 г.
  8. ^ Рахна Дамиджа, Джей Ди Тайгар и Марти Херст. «Почему фишинг работает» (PDF) . Архивировано из оригинала (PDF) 6 марта 2008 г. Проверено 25 мая 2011 г.
  9. ^ Миллс, Элинор (23 октября 2009 г.). «Вопросы и ответы: Шнайер предупреждает о маркетологах и танцующих свиньях» . CNET . Проверено 12 февраля 2013 г. Тактика может меняться — фишинг, фарминг, регистрация ключей, социальная инженерия, подбор паролей и т. д. — поскольку меры безопасности усложняют одни тактики, а другие упрощают, но основная проблема остается неизменной.

Внешние ссылки [ править ]

Retrieved from "https://en.wikipedia.org/w/index.php?title=Dancing_pigs&oldid=1209375638"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 56565c4a8dbcf2dccf81ec2e570fef18__1708522320
URL1:https://arc.ask3.ru/arc/aa/56/18/56565c4a8dbcf2dccf81ec2e570fef18.html
Заголовок, (Title) документа по адресу, URL1:
Dancing pigs - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)