Kaedah Teknologi Baru untuk Memerangi Penyalahgunaan Domestik Dalam Talian
Para penyelidik telah mengembangkan alat baru untuk mengesan penyalahgunaan dalam talian secara sistematik dan berkesan dan kemudian mengambil tindakan pemulihan untuk melindungi mangsa.
Bekerja dengan Pejabat Walikota New York City untuk Mengakhiri Keganasan Berbasis Domestik dan Gender, para penyelidik Cornell Tech membuat dan menguji soal selidik, alat pengimbas perisian intip dan rajah untuk menilai jejak digital pelanggan.
Penyiasat menjelaskan bahawa model pertama seumpamanya dapat membantu kaunselor tanpa kepakaran teknologi menentukan penyalahgunaan dalam talian dan melindungi keselamatan mangsa penderaan dan penasihat mereka. Dengan menggunakan strategi ini, para penyelidik menemui perisian intip yang berpotensi, akaun yang dikompromikan atau salah konfigurasi yang dapat dimanfaatkan untuk 23 daripada 44 klien yang mereka nasihatkan.
"Sebelum pekerjaan ini, orang-orang melaporkan bahawa penyalahguna itu adalah peretas yang sangat canggih, dan klien menerima nasihat yang tidak konsisten," kata Diana Freed, seorang pelajar kedoktoran dalam bidang sains maklumat. Freed adalah pengarang utama "Keselamatan Komputer Klinikal untuk Korban Kekerasan Rakan intim," makalah yang dibentangkan di Simposium Keselamatan USENIX di Santa Clara, California.
"Beberapa orang berkata, 'Buang peranti anda." Orang lain berkata, "Padamkan aplikasi." Tetapi tidak ada pemahaman yang jelas tentang bagaimana penyalahgunaan ini berlaku dan mengapa ia berlaku, "kata Freed.
"Kami merasakan bahawa pendekatan metodis melalui konsultasi berdasarkan data yang seragam akan menghasilkan hasil yang lebih baik sehingga kami dapat membantu penyokong lain melakukan pekerjaan jenis ini pada tingkat yang diperlukan."
Pengarang pertama makalah tersebut ialah Sam Havron, pelajar doktor falsafah Cornell Tech dalam bidang sains komputer, penulis kanan adalah Drs. Nicola Dell, penolong profesor dan profesor bersekutu Thomas Ristenpart.
Penulis adalah antara penyelidik dari Cornell Tech dan New York University yang bekerjasama untuk meningkatkan keselamatan dan keselamatan teknologi bagi mangsa keganasan pasangan intim. Dell dan Ristenpart baru-baru ini diberikan geran $ 1.2 juta dari National Science Foundation untuk meneruskan penyelidikan mereka yang mengkaji peranan teknologi dalam penyalahgunaan pasangan intim.
Penyalahguna menggunakan pelbagai alat digital untuk mengekori atau mengganggu mangsanya, dari perisian intip tradisional hingga mengesan aplikasi yang bertujuan untuk tujuan yang lebih jinak, seperti mencari telefon seseorang.
Pihak berkuasa mengakui bahawa sangat sukar untuk mengesan kerentanan di tengah-tengah jumlah aplikasi, peranti digital dan akaun dalam talian yang kebanyakan orang gunakan setiap hari - terutamanya untuk kaunselor tanpa kemahiran teknologi.
"Mereka berusaha sedaya upaya, tetapi tidak ada cara yang seragam untuk mengatasi hal ini," kata Havron. "Mereka menggunakan Google untuk membantu klien dalam situasi penyalahgunaan mereka."
Pada masa yang sama, pakar teknologi tidak mempunyai latar belakang untuk menasihati klien bagaimana menyelesaikan masalah dengan cara yang tidak membahayakannya, seperti membuat marah penyalahguna yang baru melihat aplikasi yang dihapus atau kata laluan yang diubah.
Para penyelidik menjalankan klinik teknologi mingguan di Pusat Keadilan Keluarga New York City, yang menyediakan pelbagai perkhidmatan untuk mangsa penderaan pasangan intim. Melalui kerja ini, pasukan itu mengembangkan dan menguji Kuesioner Penilaian Teknologi, yang merangkumi soalan seperti, "Adakah pelaku muncul secara tidak dijangka atau mengetahui perkara yang tidak seharusnya mereka ketahui?" dan "Adakah kemungkinan pelaku mengetahui (atau dapat meneka) jawapan untuk pertanyaan tetapan semula kata laluan anda?"
Mereka juga membuat "teknograf", gambarajah yang membantu meringkaskan aset digital pelanggan; dan ISDi (IPV Spyware Discovery), alat pengimbasan perisian intip.
ISDi mengimbas peranti untuk aplikasi perisian intip yang diketahui melalui kabel USB, dan bukannya aplikasi yang boleh dimuat turun, sehingga mustahil bagi penyalahguna untuk mengesannya.
"Alat semacam ini tidak ada di tempat lain," kata Havron. "Dalam karya sebelumnya, kami melakukan pengiklanan menyeluruh dari Google Play Store dan akhirnya menyusun senarai ribuan aplikasi di seluruh pasar, dan itulah yang didasari oleh ISDi."
Soal selidik, teknograf dan ISDi semuanya boleh didapati secara percuma di laman web pasukan projek.
Walaupun makalah ini memfokuskan pada penyalahgunaan pasangan intim, kaedah ini dapat berguna bagi setiap mangsa penyalahgunaan dalam talian, seperti aktivis, pembangkang atau wartawan, kata para penyelidik.
"Ini konsisten, berdasarkan data dan mengambil kira pada setiap fasa apa yang akan diketahui oleh pelaku sekiranya pelanggan membuat perubahan," kata Freed.
"Ini memberi orang cara yang lebih tepat untuk membuat keputusan dan memberi mereka pemahaman yang komprehensif tentang bagaimana sesuatu terjadi."
Sumber: Universiti Cornell