Танцюючі свинки

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку

В комп'ютерній безпеці, «танцюючі свині» це термін, що описує ставлення користувачів комп'ютерів до комп'ютерної безпеки. Він означає, що користувачі продовжать переглядати забавні зображення, навіть якщо вони отримають попередження від програм, які забезпечують безпеку, що перехід по посиланню може являти загрозу. Іншими словами, користувачі вибирають бажаний контент не оглядаючись на його безпечність. Вираз «танцюючі свині» зазвичай використовується експертами з комп'ютерної техніки, а також може бути зустрінутим у статтях з ІТ.

Термін запропонували Гарі Мак-Гроу і Едвард Фельтен:

Ліві лапки Якщо користувачам дати вибір між танцюючими свинями і безпекою, вони завжди оберуть свиней[1] Праві лапки

Брюс Шнайер заявляє:

Кожного разу, стикаючись з вибором між безпекою і танцюючими свинями, користувач обирає свиней[2]

Брюс Шнайер розкриває це так:

Якщо Іван Мережевий клацає по кнопці, яка обіцяє танець свиней на його моніторі, а замість цього отримує попередження, що описує потенційні небезпеки додатку, він завжди обере танцюючих свиней. Якщо ж комп'ютер виведе на екран попередження ніби "додаток ТАНЦЮЮЧІ СВИНІ може містити шкідливий код, який може безповоротно пошкодити ваш комп'ютер, викрасти ваші заощадження і вплинути на вашу здатність мати дітей", він все одно натисне ОК, навіть не прочитавши попередження. Через 30 секунд він навіть не згадає, що попередження взагалі мало місце бути[3]

В оглядовому керівництві з безпеки Mozilla говориться:

Безліч наших потенційних користувачів не мають великого досвіду у використанні комп'ютера. Вони не розуміють ризику, пов'язаного з використанням інтерактивного веб-контенту. Це означає, що ми повинні покладатися на рішення користувачів настільки рідко, наскільки це можливо[4]

Широко поширена стаття[5] 2009 року безпосередньо звертається до цитати про танцюючих свиней і стверджує, що поведінка користувачів більш-менш раціональна:

Хоча вона [цитата] забавна, але в той же час і несправедлива: користувачам ніколи не пропонують безпеку, ні саму по собі, ні як альтернативу чому-небудь. Їм пропонують довгий, складний і постійно такий, що збільшується набір порад, правил і інструкцій, який ніколи не обіцяє безпеку, але замість неї несе туманні припущення про зменшення ризику[6]

Експериментальні підтвердження[ред. | ред. код]

Одно з досліджень фішингу показало[7], що люди, в якійсь мірі, дійсно віддають перевагу «танцюючим» тваринам перед безпекою. Дослідження полягало в показі випробовуваним деякого числа фішингових сайтів, включаючи той, що копіює домашню сторінку Bank of West.

Для багатьох випробовуваних привабливий дизайн, рівень деталізації і той факт, що сайт не запросив великий об'єм інформації, були основними чинниками вибору. Двоє випробовуваних згадали відео з анімованим ведмедем, що з'являється на сторінці (наприклад, «тому що копіювання такого відео потребує багато зусиль»). В основному, учасники знайшли цю анімацію привабливою, багато хто перезавантажив сторінку тільки для того, щоб побачити її знову.

Див. також[ред. | ред. код]

Примітки[ред. | ред. код]

  1. Гарі Мак-Гроу і Едвард Фельтен: Захист Java (John Wiley & Sons, 1999; ISBN 0-471-31952 - X), Розділ 1, Частина 7
  2. Mills, Elinor (October 23, 2009). 3-10381460-245.html Q&A: Schneier warns of marketers and dancing pigs. CNET. Процитовано 12 February 2013. 
  3. Брюс Шнайер: Секрети і брехня|Секрети і брехня. Безпека даних у цифровому світі (Secrets and Lies). ISBN 0-471-25311-1
  4. Mozilla Security Reviewers' Guide (mozilla.org)
  5. Mark Pothier (2010-04-11). do not change your password/ Please Do Not Change Your Password. The Boston Globe. Процитовано 2011-05-25. 
  6. Cormac Herley (2009). So Long and No Thanks for the Externalities: the Rational Rejection of Security Advice by Users New Security Paradigms Workshop. 
  7. Rachna Dhamija, J. D. Tygar and Marti Hearst phishing works.pdf Why Phishing Works[недоступне посилання з липня 2019], to appear in the Proceedings of the Conference on Human Factors in Computing Systems (CHI2006), 2006.