«Мы хотели понять, как типичные пользователи защищают свою частную жизнь», сказал аспирант информатики BYU Элхэм Вэзирипур, который привел недавнее исследование. Короткий ответ: они обычно нет.Даже при том, что What’sApp и Viber шифруют сообщения по умолчанию, все три передающих приложения также требуют того, что назвало церемонию идентификации, чтобы гарантировать истинную безопасность. Но потому что большинство пользователей не знает о церемонии и ее важности, «возможно, что злонамеренное третье лицо или man-the средний нападавший могут подслушать их разговоры», сказал Вэзирипур, к которому присоединились на исследовании преподавателей информатики Дэниела Зэппэлы и Кента Симонса и пяти других студенческих исследователей.
Церемония идентификации позволяет пользователям подтверждать определение своего намеченного партнера по разговору и не удостоверяется никакой другой человек – даже компания, предоставляющая приложение для обмена сообщениями – может перехватить сообщения.В первой фазе двухфазового эксперимента исследовательская группа побудила участников исследования делить номер кредитной карточки с другим участником. Участников предупредили о потенциальных угрозах и поощрили удостовериться, что их сообщения были конфиденциальными.
Однако только 14 процентам пользователей в этой фазе удалось успешно подтвердить подлинность их получателя. Другие выбрали специальные меры безопасности как выяснение у их партнеров для получения дополнительной информации об опыте, которым обмениваются.Во второй фазе участников снова попросили разделить номер кредитной карточки, но в этот круглые исследователи подчеркнули важность церемоний идентификации. С тем побуждением 79 процентов пользователей смогли успешно подтвердить подлинность другой стороны.
Несмотря на решительный подъем, однако, исследователи обнаружили другое значительное препятствие: участники насчитали 11 минут, чтобы подтвердить подлинность их партнеров.«Как только мы сказали людям о церемониях идентификации, большинство людей могло сделать это, но это не было просто, люди были расстроены, и это брало их слишком долго», сказал Зэппэла.Поскольку большинство людей не испытывает значительные проблемы безопасности, оба преподавателя согласились, трудно изложить доводы для них инвестирующий время и усилие понять и использовать механизмы безопасности то прикладное предложение. Но потому что всегда есть риск в коммуникациях онлайн, Симонс добавил, «мы хотим сделать намного легче сделать и сократить то время путь».
Конечная цель? «Если мы можем выполнить церемонию идентификации негласно для пользователей автоматически или легко, мы можем решить эти проблемы, не требуя пользовательского образования», сказал Вэзирипур.Это исследование – расширение продолжающейся работы над применимой безопасностью в этих двух лабораториях Seamons и пробеге Zappala, финансируемом частично больше чем на $1 миллион в недавних грантах от Национального научного фонда и Министерства национальной безопасности.
«Исследователи безопасности часто строят системы, не узнавая то, в чем люди нуждаются и хотят», сказал Симонс. «Цель в наших лабораториях состоит в том, чтобы проектировать технологию, это просто и достаточно применимо для любого, чтобы использовать».