Kullanım Kolaylığı Her Zaman Güvenlikten Daha Önemlidir
Sorun, başlangıçta e-posta adreslerini de içeren (kullanıma sunulduğu ilk gün Google Buzz'ı kabul ettiğinizde farkına varmadığınız ve istemediğiniz) kişilerinizin birbirleriyle karşılaşmasıydı. Ve Google, bu kişileri Buzz ağınıza eklemek için asla izninizi istemedi.
Görünüşe göre Google Reader belgelerinizi de paylaştı. (Google Reader kullanmıyorum, bu nedenle gizlilik ihlalinin bu bileşeninin daha sonraya kadar farkında değildim. Bu da, Google ağının birbirine bağlı hizmetler ağının sizi daha sonra bir şekilde rahatsız etmek için ne kadar karmaşık hale gelebileceğini gösterir. hiç hayal etmedin.)
Bu, sadece profesyoneller için değil, sıradan insanlar için de her türlü gizlilik sorunu yaratır. "Aa.org" dan biriyle yazıştığınızı öğrenen yeni bir erkek arkadaş hayal edin. Zamanında paylaşacağınız bilgiler, ancak şimdi aniden açığa çıktı.
Bu gönderiye yapılan yorumlarda, sizi okumaya teşvik ettiğim ilginç bir tartışma ortaya çıktı. Olanlarla ilgili tüm sorunları, bunların sonuçlarını ve profesyonellerin neden herhangi bir profesyonel faaliyet için ücretsiz bir e-posta hizmetine güvenmemesi gerektiğini ortaya koyuyor.
İnsanların neden Hotmail, Yahoo mail ve Gmail gibi ücretsiz e-posta hizmetlerine akın ettiğini merak etmeme neden oldu, neredeyse her zaman İnternet servis sağlayıcıları tarafından sağlanan ve muhtemelen bu tür sorunlara daha az duyarlı olan bir e-posta hesabına sahipler.
Üç kelimeyle özetleyebilirim - kullanım kolaylığı.
İnsanlar, işleri halletmek söz konusu olduğunda, doğaları gereği en az direnç yolunu seçeceklerdir. Hedef aynıysa ve riskler neredeyse her zaman ise varsayımsal, İnsanların hedefe ulaşmak için daha karmaşık, ancak daha az riskli yöntem yerine daha kolay yolu tercih edeceğinden şüpheleniyorum.
İnsanlar, kullanımı kolay ve geniş çapta erişilebilir oldukları için ücretsiz web posta hizmetlerini kullanıyor. Avrupa'da seyahat ederken, çok sayıda İnternet kafede web postasını kendi dizüstü bilgisayarımı çıkarmaya, başlatmaya, e-posta programıma erişmeye çalışmaktan çok daha erişilebilir ve daha kolay buldum, yalnızca kafenin güvenlik duvarında bir bağlantı noktasını engellediğini bulmak için ihtiyaç duydum e-postama ulaşmak için. Keşfedebileceğim geçici çözümler veya başka seçenekler olduğundan emin olsam da, bunları araştırmak ve uygulamak için daha ne kadar zaman ve çaba harcamam gerekecek? Yabancı bir ülkede. Tatildeyken. Geçen hafta, çalışması gereken, ancak çalışmayan bir kullanıcı için bir Mac / e-posta bağlantısı sorununu gidermek için bir saat harcadım. Bir saat. Size o kadar fazla görünmeyebilir, ancak (benim gibi) yüzlerce kullanıcıya ömür boyu bu tür konular üzerinde çalışan o saatleri yeterince toplarsınız ve ücretini almaya başlar. (Ayrıca, e-posta programları aracılığıyla e-posta hesapları oluşturmanın her zaman olması gerektiği kadar kolay olmadığını da açıkça göstermektedir.)
Bu arada, Gmail (veya Hotmail veya Yahoo mail) beni çağırıyor ve kelimenin tam anlamıyla bir tık ötede. SSL bağlantısı kendimi daha da güvende hissetmemi sağlıyor (İnternet güvenliğim üzerinde çok az etkisi olsa da). İnsanlar bu tür hizmetleri çok kullanıyor çünkü son derece basit ve neredeyse her zaman her yerde erişilebilirler. Ve tabii ki ücretsizler.
İnsan faktörleri araştırması, insanların çevrelerindeki dünyayla nasıl etkileşimde bulunduklarının araştırılmasıdır ve genellikle teknoloji veya çevrelerine odaklanır. İnsanların etkileşime girdiği teknoloji sistemlerini tasarlayan herkesin okuması gereken özellikle iyi iki bölüm vardır (Dontamsetti ve Narayanan, 2009; West ve diğerleri, 2009). Bu bölümler, insanların belirli senaryolarda neden zayıf güvenlik kararları aldıklarını açıklar. Bilgi söz konusu olduğunda insanların özünde güvenlik odaklı olmadıklarını iddia ediyorum. Öğretmemiz ve öğrenmemiz gereken bir şeydir (bazen dayanılmaz bir deneme yanılma süreciyle).
Bunun sistem tasarımcıları ve ürün yöneticileri için sonuçları vardır. Sadece yeni bir bilgi ürünü tasarlamıyorsunuz. Düzinelerce kullanım senaryosu altında çok çeşitli gündelik kullanımlarda ve mesleklerde insanlar tarafından kullanılacak bir ürün veya sistem tasarlıyorsunuz. İnsanlar ücretsiz ürününüzü severler, ancak bu kadar yoğun kullanımda, kullanıcılarınızla ilişkilerinizden yararlanmama (veya pazarlama dilinde "kaldıraç") gibi bazı temel sorumluluklar gelir.
Ancak Google gibi akıllı şirketlerin tüm bunları bildiğinden şüpheleniyorum. Bir yorumcunun içgörülü bir şekilde belirttiği gibi, Google Buzz'ı özellikle yaptıkları şekilde sunmalarının nedeni, Facebook ile rekabet edebilecek bir sosyal ağı anında açmasıydı. Google, ürün pazarlama sunağında kullanıcı güvenini biraz feda etti. Mea culpa'ları değiştikten sonra bile, o ilk gün giriş yapan herkes özel olarak devre dışı bırakmak ve Google'ın oluşturduğu tüm otomatik takip işlemlerini geri almak zorunda kaldı. Şimdi bile, Buzz'a giriş, hizmetin paylaşım niteliğini vurguluyor ve hizmetin ayrıntılarını anlamak için bir video izlemeyi gerektiriyor.
Yalnızca hem kullanım kolaylığına hem de güvenliğe sahip bir ürün tasarladığınızda her iki dünyanın da en iyisini elde edersiniz. Hushmail veya e-posta gibi hizmetler, daha güvenli bir ortamda web tabanlı e-posta sundukları için (evet, bunun için ödeme yapmanız gerekebilir) kontrol etmeye değer. (Ancak bu hizmetlerin bile e-postanızı devlet kurumlarıyla bir mahkeme celbi ile paylaşabileceğini unutmayın.) Çevrimiçi dünyada hiçbir şeyi hafife alınmasın. Microsoft, Google veya başka bir büyük şirket bu hizmetlerden birini satın almaya karar verirse, "ürün pazarlaması" diyebileceğinizden daha hızlı bir şekilde güvenlikleri tehlikeye atılabilir.
Kullanım kolaylığı güçlü bir özelliktir ve çoğu zaman insanların güvenlik tercihlerinin ardındaki neden olarak gözden kaçar. Yakın zamanda da ortadan kalkmayacak. İkisi birbirini dışlamaz, ancak birlikte oluşmaları kullanıcıya kullanım için bir yük getiremez, aksi takdirde insanlar eski güvenilir ve daha az güvenli, beklemesiz web postalarına geri döneceklerdir.
Bir terapistin bakış açısından bu konu hakkında daha fazla bilgi için: Google Buzz Bir Psikoterapist Alarmı Veriyor
Referanslar:
Dontamsetti, M. ve Narayanan, A. (2009). İnsan unsurunun bilgi güvenliği üzerindeki etkisi. İçinde: Bilgi güvenliğinin sosyal ve beşeri unsurları: Ortaya çıkan eğilimler ve karşı önlemler. Gupta, Manish (Ed.); Sharman, Raj (Ed.); Hershey, PA, US: Information Science Reference / IGI Global, 27-42.
West, R., Mayhorn, C., Hardee, J. ve Mendel, J. (2009). En zayıf halka: Kullanıcıların neden zayıf güvenlik kararları aldıklarına dair psikolojik bir bakış açısı. İçinde: Bilgi güvenliğinin sosyal ve beşeri unsurları: Ortaya çıkan eğilimler ve karşı önlemler. Gupta, Manish (Ed.); Sharman, Raj (Ed.); Hershey, PA, US: Information Science Reference / IGI Global, 43-60.
