Yasalara uyan vatandaşlar neden güçlü bir güvenliğe ihtiyaç duyar?
Bireylerin kendi hayatları üzerinde kontrol sahibi olmak için bilgilerini korumaları gerekir.
Bu ifade aşırı görünmekle birlikte, bunu birkaç basit örnekle açıklayabileceğine inanıyorum.
Örnek 1:
Arka Plan: Eski bir alkoliksiniz. Artık alkol içmeseniz de, sarhoş olduğunuzda cömert olma eğiliminiz vardır. Ayrıca genellikle yanınızda önemli miktarda nakit taşıyorsunuz.
Mallory bilir: eski bir alkoliksiniz, sarhoşken cömertsiniz ve genellikle yanınızda önemli miktarda nakit taşıyorsunuz. Mallory ayrıca sizi sarhoş etmek için sadece iki veya üç kadeh gerektiğinden şüpheleniyor.
Senaryo: Alkol servisi de yapılan bir restoranda birkaç arkadaş Alice ve Bob ve Bob'un arkadaşı Mallory ile tanışıyorsunuz. Toplantınız sırasında Mallory masaya soda alır ve sodanıza fark edilemeyecek miktarda alkol ekler. Alice ve Bob ayrılır. Mallory, nakit ihtiyacı hakkında üzücü bir hikaye anlatmaya devam ediyor. Mallory'ye nakit parayı veriyorsunuz ve onu bir daha görmüyor veya ondan haber alamıyorsunuz.
Örnek 2:
Arka Plan: Devlet memurusunuz. Çalıştığınız ofis, çalışanların yürürlükteki yasalara aykırı olarak olumsuz basın açıklamalarına karşı katı bir politikası vardır. 12 yaşında bir çocuğunuz var.
Senaryo: Popüler bir sosyal ağ sitesinin 13 yaşından küçük çocukların kendi hesaplarına sahip olmasına izin vermeyen bir politikası vardır. Sosyal ağ hesabınızı çocuğunuza şifrenizi vererek paylaşmaya karar veriyorsunuz. Çocuğunuz, sosyal ağ hesabınızı, belirli bir yasa hakkında alenen olumsuz yorumlar göndermek için kullanır. Yerel medya gönderiyi keşfeder ve gerçek adınızı ve nerede çalıştığınızı öğrenir. Medyada yer alan haberler nedeniyle amiriniz işinize son verilmesi gerektiğini düşünüyor.
Örnek 3:
Arka plan: Hasta büyükanneniz yalnız yaşıyor ve çok az geliri var. Giderlerinden tasarruf etmesine yardımcı olmak için geleneksel telefon hizmetini daha ucuz bir VoIP hizmetiyle değiştiriyorsunuz. Büyükannenizin bilgisayarı yok ve tüm bankacılığını telefonla yapıyor.
Senaryo: Bir düşman, büyükannenizin servis sağlayıcısından gelen VoIP aramalarını izler ve banka telefon numaralarına yönelik aramaları hedefler. Büyükanneniz mevduat hesabından çek hesabına rutin bir transfer yaparak banka acentesine hesap numaralarını ve güvenlik kodunu verir. Düşman, büyükannenizin şifrelenmemiş telefon görüşmesini kaydeder ve banka hesap numaralarını ve güvenlik kodunu alır. Büyükanneniz bir dahaki sefere hesaplarının durumunu kontrol ettiğinde sıfır bakiyesi var ve onun adına büyük bir bakiye olan bir kredi kartı açıldı.
'Saklanacak bir şey yok' yanlışlığı
Güvenliğin iyi tanınan üç bileşeni vardır: gizlilik (gizlilik), bütünlük (zarar görmemiş, değiştirilmemiş veya değiştirilmemiş) ve kullanılabilirlik (istediğiniz şeyi istediğiniz zaman alabilirsiniz).
"Saklanacak hiçbir şey yok" argümanı yalnızca gizliliğe aykırıdır. Bir bireyin bir bilginin gizli olmasını istediği ve onu isteyebilecek hiç kimsenin kolayca erişemeyeceği açık durumlar vardır. En kolay örnek bir banka kartı PIN numarasıdır. Banka kartınızı bilen ve PIN kodunuzu bilen herkes paranızı çalabilir.
Diğer bariz örnekler, alarm kodları, hesap numaralarını kontrol etme ve kilit veya kasa kombinasyonları gibi geleneksel güvenlik öğeleridir. Dolayısıyla, 'saklanacak hiçbir şey yok' argümanı, gerçekte, kendi içlerinde ve bariz içsel değeri olmayan faaliyetlerdeki bilgileri hedef alıyor.
Cep telefonu görüşmesi örneğini ele alalım.
Sürpriz parti
Alice'in sürpriz doğum günü partilerini seven bir arkadaşı Bob var. Bob'un diğer arkadaşları arasında Carl ve Evan vardır. Carl, cep telefonu konuşmalarını gizlice dinlemeyi sever. Alice, Bob için sürpriz bir doğum günü partisi planlaması için Evan'ı arar ve Carl sohbeti dinler. Parti gününden önce Carl, Bob'a parti planlarını anlatır. Carl'ın partiyi bir sır olarak saklamış olsaydı Bob'un sahip olacağı zevk değeri şimdi kayboldu. Alice ve Evan arasındaki sırrın Carl tarafından ifşa edilmesi, sırrın tarafı olmayan Bob için olumsuz bir sonuç doğurur.
Tipik 'saklanacak hiçbir şey yok' argümanları genellikle bir sırrın kötü bir şeyi (yasadışı, ahlaka aykırı veya utanç verici) sakladığını ve sırrın ifşa edilmesinin sır saklayanlardan en az biri için olumsuz sonuçları olduğunu ima eder. . Bazı "saklanacak hiçbir şey yok" argümanları, bir sırrın açıklanmasının kimseye zarar vermediğini savunuyor. Yukarıdaki örnek, bunun her zaman böyle olmadığını göstermektedir.
Şimdi bir anonimlik örneğine bakalım.
Anonimlik
Alice, bir üniversitenin danışmanlar kurulunda yer alan zengin bir bireydir. Üniversite mali güçlük içindedir ve özel bağışları kabul etmesine izin verilmektedir. Alice üniversiteye isimsiz bir bağış yapmak istiyor. Alice, üniversitenin hazinesi Bob ile isimsiz bir bağış olasılığını ayrı ayrı tartışır. Carol, kötü niyetle Alice'in yönetim kurulu üzerindeki etkisini azaltmaya çalışan bir başka üniversite kurulunun üyesidir. Bob, Alice'in tartışmasını Carol'a açıklar. Carol, Alice dışındaki diğer yönetim kurulu üyelerine, Alice'in büyük bir isimsiz bağış yaparak, yönetim kurulunun bilgisi olmadan hazinede iyilik kazanmaya çalıştığını söyler. Sonuç olarak Alice çok daha küçük bir kamu katkısı yapıyor.
İsimsizliğe karşı 'saklanacak hiçbir şey yok' argümanı, isimsiz kalmak isteyen kişinin bunu yapmak zorunda olduğu anlamına gelir çünkü isimsiz kalmak kötü bir eylem (yasadışı, ahlaksız veya utanç verici) olduğunda. İhtiyaç sahibi bir üniversiteye anonim olarak bağış yapılmasının kötü olarak nitelendirilmesi zordur. Bu durumda sırrın ifşa edilmesi üniversiteye ve potansiyel olarak Alice'e zarar verdi. Bu örnek aynı zamanda sorunun aşırı açıklıkla ilgili bir kısmını, üçüncü tarafların bilgileri veya eylemleri yanlış yorumlama potansiyelini de göstermektedir.