Пляшущие свинки

В компьютерной безопасности под проблемой пляшущих свинок (или танцующих кроликов) подразумевается отношение пользователя к компьютерной безопасности, когда, стремясь получить желаемое, пользователь обычно игнорирует угрозу безопасности. Учитывая это, безопасность системы должна быть спроектирована так, чтобы не возникало необходимости спрашивать мнение пользователя, часто технически неграмотного.

Термин ввели Гари Мак-Гроу и Эдвард Фельтен:

Если дать пользователю выбрать между пляшущими свинками и безопасностью, он выберет пляшущих свинок[1]

Брюс Шнайер раскрывает это так:

Если случайный посетитель, кликая на кнопку, обещающую пляшущих по экрану свиней, получит наставительное сообщение о потенциальной опасности данной программы, он не подумает отказываться от пляшущих свиней. Даже если компьютер запросит подтверждения с текстом: «Приложение Пляшущие свинки, возможно, содержит зловредный код, который может нанести необратимый ущерб вашему компьютеру, украсть все ваши сбережения и ослабить способность иметь детей», пользователь нажмет «ОК», не читая. Спустя тридцать секунд он забудет, что такое предупреждение когда-либо существовало. [2]

Из Обзора рекомендаций по безопасности от Mozilla:

Большинство наших пользователей неопытны в компьютерных технологиях и не осознают степень риска при использовании интерактивного содержимого интернета. Поэтому мы должны как можно меньше полагаться на пользовательскую дальновидность. [3]

Экспериментальные подтверждения

Одно из исследований фишинга показало,^[4] что люди, в какой-то мере, действительно предпочитают «танцующих» животных безопасности. В ходе эксперимента участвующим продемонстрировали ряд поддельных сайтов, включая один, имитирующий главную страницу известного банка:

«Симпатичный» дизайн, степень детализации и тот факт, что сайт не требовал чересчур много данных, показались убедительными большинству участвующих. Двое (из двадцати) сослались на анимированную заставку с медведем (якобы, «это должно быть не так просто подделать»). Участникам, в целом, понравилась обаятельная заставка, и многие даже перезагружали страницу, чтобы просмотреть ролик сначала.

Примечания

1. ↑ Гари Мак-Гроу и Эдвард Фельтен: Защита Java (John Wiley & Sons, 1999; ISBN 0-471-31952-X), Раздел 1, Часть 7
2. ↑ Брюс Шнайер: Секреты и ложь. Безопасность данных в цифровом мире (Secrets and Lies). ISBN 0-471-25311-1
3. ↑ Mozilla Security Reviewers' Guide (mozilla.org)
4. ↑ Rachna Dhamija, J. D. Tygar and Marti Hearst, Why Phishing Works, to appear in the Proceedings of the Conference on Human Factors in Computing Systems (CHI2006), 2006.

См. также

• Троянский конь

Связать^?

На эту статью не ссылаются другие статьи Википедии. Пожалуйста, воспользуйтесь подсказкой и установите ссылки в соответствии с принятыми рекомендациями.