Нови технологични методи за борба с домашните злоупотреби онлайн

Изследователите са разработили нов инструмент за систематично и ефективно откриване на злоупотреби онлайн и след това да предприемат коригиращи действия за защита на жертвите.

Работейки с офиса на кмета на Ню Йорк за прекратяване на домашното насилие и насилието, основано на пола, изследователите от Cornell Tech създадоха и пилотираха въпросник, инструмент за сканиране на шпионски софтуер и схема за оценка на цифровите отпечатъци на клиентите.

Разследващите обясняват, че първият по рода си модел може да помогне на консултантите без технически опит да определи онлайн злоупотребите и да защити безопасността на жертвите на насилие и техните съветници. Използвайки тази стратегия, изследователите откриха потенциален шпионски софтуер, компрометирани акаунти или неправилно конфигуриране за 23 от 44-те клиента, които те съветват.

„Преди тази работа хората съобщаваха, че насилниците са много сложни хакери, а клиентите получават непоследователни съвети“, каза Диана Фрийд, докторант в областта на информационните науки. Фрийд е съ-водещ автор на „Клинична компютърна сигурност за жертви на насилие от интимни партньори“, статия, представена на симпозиума по сигурността USENIX в Санта Клара, Калифорния.

„Някои хора казваха:„ Изхвърлете устройството си. “Други хора казваха:„ Изтрийте приложението. “Но нямаше ясно разбиране как се случва тази злоупотреба и защо се случва“, каза Фрид.

„Смятахме, че методичният подход чрез единна консултация, базирана на данни, ще даде по-добри резултати, за да можем да помогнем на други адвокати да извършат този вид работа на необходимото ниво.“

Съавтор на автора е Сам Хаврон, докторант по компютърни науки на Cornell Tech, старши автори са д-р. Никола Дел, асистент и доцент Томас Ристенпарт.

Авторите са сред изследователите от Cornell Tech и Университета в Ню Йорк, които си сътрудничат за подобряване на технологичната безопасност и сигурност за преживели насилие от интимни партньори. Dell и Ristenpart наскоро получиха безвъзмездна финансова помощ от 1,2 милиона долара от Националната научна фондация, за да продължат своите изследвания, изследващи ролята на технологиите в злоупотребата с интимни партньори.

Злоупотребяващите използват редица цифрови инструменти, за да преследват или тормозят жертвите си - от традиционния шпионски софтуер до приложенията за проследяване, предназначени за по-благоприятни цели, като намирането на нечий телефон.

Властите признават, че може да бъде изключително предизвикателно да се открият уязвимости сред огромния брой приложения, цифрови устройства и онлайн акаунти, които повечето хора използват ежедневно - особено за съветници без технически умения.

„Те полагаха всички усилия, но нямаше унифициран начин за справяне с това“, каза Хаврон. „Те използваха Google, за да се опитат да помогнат на клиентите в техните ситуации на злоупотреба.“

В същото време техническите експерти нямат опит да съветват клиентите как да отстраняват проблеми по начини, които няма да ги застрашат, като например да ядосат насилник, който току-що е забелязал изтрито приложение или променена парола.

Изследователите ръководят седмична техническа клиника в центровете за семейно правосъдие в Ню Йорк, които предоставят пълен набор от услуги за жертви на интимни партньори. Чрез тази работа екипът разработи и пилотира своя въпросник за оценка на технологиите, който включва въпроси като „Появява ли се насилникът неочаквано или знае неща, които не трябва да знае?“ и „Има ли шанс насилникът да знае (или би могъл да познае) отговорите на въпросите ви за нулиране на паролата?“

Те също така създадоха „технографа“, диаграма, която помага да се обобщят цифровите активи на клиентите; и ISDi (IPV Spyware Discovery), инструмент за сканиране на шпионски софтуер.

ISDi сканира устройствата за известни шпионски приложения чрез USB кабел, а не за изтегляне, което прави невъзможно откриването на насилник.

„Този ​​инструмент не съществува никъде другаде“, каза Хаврон. „В по-ранната си работа направихме цялостно изчистване на Google Play Store и в крайна сметка съставихме списък с хиляди приложения на различни пазари и на това се основава ISDi.“

Въпросникът, технографът и ISDi са свободно достъпни на уебсайта на екипа на проекта.

Въпреки че статията се фокусира върху злоупотреба с интимни партньори, този метод може да бъде полезен за всички жертви на онлайн злоупотреби, като активисти, дисиденти или журналисти, казват изследователите.

„Той е последователен, управлява се от данни и отчита на всяка фаза какво ще знае насилникът, ако клиентът направи промени“, каза Фрийд.

„Това дава на хората по-точен начин да вземат решения и им предоставя цялостно разбиране за това как се случват нещата.“

Източник: Университет Корнел

!-- GDPR -->