På Innovation Edge Konferens i London nyligen,-Tim Berners Lee, ofta anges som "far" av webben, påpekade att alltför mycket information, för att inte tala rent desinformation på Internet, kompromisser dess användbarhet som ett verktyg för information och forskning (eller, du skulle kunna argumentera för social interaktion i allmänhet). Även om detta förmodligen är ingen nyhet för alla som arbetar med informationssäkerhet, synpunkter från en stor aktör och Pioneer är alltid värd att lyssna på. En punkt som togs upp mycket kortfattat var "OHÖVLIGHET" så vanlig i bloggvärlden, och det skulle ha varit intressant om frågan hade diskuterats mer utförligt, men jag kan inte förvänta Berners-Lee att dela alla mina tvångstankar. :)
En av nackdelarna med att bidra till en anti-malware företag blogg är att man kan förvänta sig vissa frågor för att locka attacker baserade på antagandet att antivirusprogram är inkompetenta, ohederlig, girig och så vidare. Jag tycker egentligen inte att vi (ja, de flesta av oss) är, men inte ens jag gjorde, tror jag inte de flesta människor skulle vara så frispråkig (för att uttrycka det milt) i en mer "verkliga" sammanhang. En mycket lättläst papper i ämnet presenterades vid en konferens EICAR 1998 av Mich Kabay, där han påpekar att "Anonym och pseudonym kommunikation är till sin natur förenad med en ökad förekomst av asocialt beteende genom deindividuation" (det vill säga reaktion på en "crowd" sammanhang där individen kan vara mindre begränsas av socialiserade hämning) och hänvisar till "Theory of Nymity". Det finns vissa problem med deinviduation teori som lades fram under 1970 och 1980 som har förnekat det universellt accepterade och mitten av 90-talet skrifter "Detweiler" på nymity har omstridda. Och, naturligtvis, utnyttjades fördelarna med anonymitet och pseudonymity långt före uppkomsten av bloggen i diskussionsgrupper, e-postlistor och så vidare.
Som sagt, internet är specifikt väl anpassade för att dölja, fördunklar eller förfalskning identitet: ja, en anmärkningsvärt hög andel av attackerna den trygghet som kan intressera läsarna av denna blogg är beroende av detta suddiga identiteter (av maskiner samt för människor) - 419s, skräppost, nätfiske, botnets, spoofing, bluffar ... Jag tror inte det är alltför långsökt att påstå att underlätta distansera en identitet från ett (även lätt) antisocial insatser är en viktig bidragsgivare till slipande typ av samverkan i vissa forum. Därifrån är det ett kort steg till aktiv ohederlighet, eller värre, även om jag inte förnekar att anonymisering och pseudonymization är i andra sammanhang, positiv åtgärd mot brott mot mänskliga rättigheter, integritet, medborgerliga rättigheter och så vidare.
Mycket av den experimentella forskningen deinviduation och anonymisering verkar vara fast förankrade i den fysiska världen, till exempel genom att observera beteendet hos personer i folkmassor eller med yttre grannlåt av identitet bort eller uteblir. Kanske mer forskning i en online-sammanhang skulle tillföra lite liv i debatten.
Visst har vi inte råd att bortse från konsekvenserna av en online-värld där avstånd identitet mellan konsekvenser och offer från angripare försvaga normativa begränsningar på beteendet. Kabay konstaterade att "individer, familjer och skolor har en roll att spela för att integrera cyberrymden till moraliska universum av barn" och jag motsäger inte för ett ögonblick. Men det är också klart att mycket äldre, vanligtvis väl socialiserade individer kan också förlora sin moraliska kompass i en online-sammanhang och att oförmåga att extrapolera från verkliga etik och moral för elektroniska transaktioner är en viktig fråga. Så för att titta på problemet från andra hållet, är oförmågan att tillämpa samma skepsis som vi tillämpar i den verkliga världen vad vi läser om "net ...


Mer ...