Çevrimiçi Aile İçi Kötüye Kullanımla Mücadele için Yeni Teknoloji Yöntemleri

Araştırmacılar, çevrimiçi suistimali sistematik ve etkili bir şekilde tespit etmek ve ardından mağdurları korumak için düzeltici önlemler almak için yeni bir araç geliştirdiler.

New York City Belediye Başkanı'nın Aile İçi ve Toplumsal Cinsiyete Dayalı Şiddeti Bitirme Dairesi ile birlikte çalışan Cornell Tech araştırmacıları, bir anket, bir casus yazılım tarama aracı ve müşterilerin dijital ayak izlerini değerlendirmek için bir diyagram oluşturdu ve pilot uygulamasını yaptı.

Araştırmacılar, türünün ilk örneği olan modelin, teknoloji uzmanlığı olmadan danışmanlara çevrimiçi suistimali tespit etmesine ve istismar mağdurlarının ve danışmanlarının güvenliğini korumasına yardımcı olabileceğini açıklıyor. Araştırmacılar, bu stratejiyi kullanarak, tavsiye ettikleri 44 istemciden 23'ü için potansiyel casus yazılımlar, ele geçirilmiş hesaplar veya kötüye kullanılabilir yanlış yapılandırmalar buldular.

Bilgi bilimi alanında doktora öğrencisi olan Diana Freed, "Bu çalışmadan önce, insanlar istismarcıların çok sofistike bilgisayar korsanları olduğunu ve müşterilerin tutarsız tavsiyeler aldığını bildiriyorlardı" dedi. Freed, California, Santa Clara'daki USENIX Güvenlik Sempozyumunda sunulan bir bildiri olan "Yakın Partner Şiddeti Mağdurları için Klinik Bilgisayar Güvenliği" kitabının ortak baş yazarıdır.

Freed, "Bazı insanlar" Cihazınızı atın "diyordu. Diğerleri" Uygulamayı silin "diyordu. Ancak bu kötüye kullanımın nasıl ve neden olduğuna dair net bir anlayış yoktu" dedi.

"Tek tip, veriye dayalı bir danışma yoluyla yöntemli bir yaklaşımın daha iyi sonuçlar vereceğini düşündük, böylece diğer savunucuların bu tür işleri ihtiyaç duydukları düzeyde yapmalarına yardımcı olabiliriz."

Makalenin ortak ilk yazarı, bilgisayar bilimleri alanında Cornell Tech doktora öğrencisi olan Sam Havron, kıdemli yazarlar Drs. Nicola Dell, yardımcı doçent ve doçent Thomas Ristenpart.

Yazarlar, yakın partner şiddetinden kurtulanlar için teknolojik güvenliği ve güvenliği artırmak için işbirliği yapan Cornell Tech ve New York Üniversitesi'nden araştırmacılar arasında yer alıyor. Dell ve Ristenpart, yakın zamanda, yakın partnerlerin suistimalinde teknolojinin rolünü inceleyen araştırmalarına devam etmeleri için National Science Foundation'dan 1,2 milyon dolarlık bir hibe aldı.

Kötüye kullananlar, kurbanlarını takip etmek veya taciz etmek için geleneksel casus yazılımlardan telefon bulmak gibi daha yararlı amaçlara yönelik izleme uygulamalarına kadar çeşitli dijital araçlar kullanır.

Yetkililer, çoğu insanın günlük olarak kullandığı çok sayıda uygulama, dijital cihaz ve çevrimiçi hesap arasında güvenlik açıklarını tespit etmenin son derece zor olabileceğini itiraf ediyor - özellikle teknik becerileri olmayan danışmanlar için.

Havron, "Ellerinden gelenin en iyisini yapıyorlardı, ancak bunu çözmenin tek tip bir yolu yoktu" dedi. "Müşterilere kötüye kullanım durumlarında yardımcı olmaya çalışmak için Google'ı kullanıyorlardı."

Aynı zamanda, teknoloji uzmanları, müşterilere, silinen bir uygulamayı yeni fark eden veya şifresinin değiştiğini fark eden bir tacizciyi kızdırmak gibi, sorunları kendilerini tehlikeye atmayacak şekilde nasıl çözeceklerini önerecek bir geçmişe sahip değiller.

Araştırmacılar, New York City'nin Aile Adalet Merkezlerinde haftalık bir teknoloji kliniği işletiyorlar. Bu klinik, yakın partner istismarı mağdurlarına tam bir hizmet yelpazesi sunuyor. Bu çalışma sayesinde ekip, "İstismarcı beklenmedik bir şekilde ortaya çıkıyor mu veya bilmemesi gereken şeyleri biliyor mu?" Gibi soruları içeren Teknoloji Değerlendirme Anketi'ni geliştirdi ve pilot uygulamasını yaptı. ve "İstismarcının şifre sıfırlama sorularınızın yanıtlarını bilme (veya tahmin etme) ihtimali var mı?"

Ayrıca müşterilerin dijital varlıklarını özetlemeye yardımcı olan bir şema olan "teknograf" ı da oluşturdular; ve bir casus yazılım tarama aracı olan ISDi (IPV Casus Yazılım Keşfi).

ISDi, bilinen casus yazılım uygulamaları için cihazları indirilebilir bir uygulama yerine bir USB kablosuyla tarayarak kötüye kullananın tespit etmesini imkansız hale getirir.

Havron, "Bu tür bir araç başka hiçbir yerde yok," dedi. "Daha önceki çalışmamızda, Google Play Store'u kapsamlı bir şekilde derledik ve sonunda pazardaki binlerce uygulamanın bir listesini derledik ve ISDi buna dayanıyor."

Anket, teknograf ve ISDi proje ekibinin web sitesinde ücretsiz olarak mevcuttur.

Araştırmacılar, makale yakın partner tacizine odaklanmış olsa da, bu yöntemin aktivistler, muhalifler veya gazeteciler gibi çevrimiçi taciz mağdurları için yararlı olabileceğini söyledi.

Freed, "Tutarlı, veriye dayalı ve her aşamada, istismarcının müşteri değişiklik yaparsa ne bileceğini hesaba katıyor," dedi.

"Bu, insanlara karar vermeleri için daha doğru bir yol veriyor ve onlara olayların nasıl olduğuna dair kapsamlı bir anlayış sağlıyor."

Kaynak: Cornell Üniversitesi