خوک های رقصنده

در امنیت رایانه ، « خوک‌های رقصنده » اصطلاحی است که نگرانی کابران رایانه را نسبت به امنیت رایانه توضیح می دهد. به اصطلاح کاربران گرافیک جذاب را انتخاب می کنند حتی اگر از نرم افزار امنیتی هشدار دریافت کند که گرافیک جذاب ممکن است خطرناک باشد. ^[۱] به عبارت دیگر، کاربران ویژگی های اصلی مورد نظر خود را بدون در نظر گرفتن امنیت، انتخاب می کنند. «خوک‌های رقصنده» عموماً توسط متخصصان فناوری استفاده می‌شود و می‌توان آن را در مقالات فناوری اطلاعات یافت.

ریشه ها

این اصطلاح از اظهارات ادوارد فلتن ، دانشیار دانشگاه پرینستون است:

«

کاربران بین خوک های رقصنده و امنیت همیشه خوک های رقصنده را انتخاب می کنند. ^[۲]

»

بروس اشنایر می گوید:

کاربران هر دفعه خوک های رقصنده را به جای امنیت انتخاب می کنند. ^[۳]

بروس اشنایر اینگونه شرح می دهد:

آقای ج. رندوم وب سرفر روی یک دکمه کلیک کند که به او قول خوک های رقصنده روی صفحه مانیتورش بدهد ولی به جای آن یک پیام احتیاطی درباره ی احتمال خطرات برنامک ها بگیرد او هر دفعه خوک های رقصنده را به جای امنیت انتخاب می کند. اگر کامپیوتر به او پیام هشداری نشان دهد مانند: «برنامک خوک های رقصنده ممکن است حاوی کد مخربی باشد که باعث آسیب دائمی به کامپیوتر شما شود یا پس انداز عمر شما را بدزد و یا توانایی بچه دار شدن شما را مختل کند.» او بر روی اوکی کلیک می کند بدون آنکه آن را بخواند. سی ثانیه بعد او حتی به یاد نمی آورد که هشداری وجود داشته است.

راهنمای بررسی‌کنندگان امنیتی موزیلا می گوید:

بسیاری از کاربران بالقوه ما، کاربران کم‌تجربه رایانه‌ای هستند که خطرات ناشی استفاده از محتوای تعاملی وب را درک نمی‌کنند. این بدان معنی است که ما باید تا حد امکان به قضاوت کاربر تکیه کنیم.^[۴]

مقاله ای در سال 2009 منتشر شد ^[۵] که در آن به طور مستقیم به خوک های رقصنده می پردازد و استدلال می کند که رفتار کاربران به طور قابل قبولی منطقی است:

با وجود جذابیت، این ناعادلانه است: به کاربران هرگز به تنهایی امنیت را ارائه نمی‌دهند یا به عنوان جایگزینی برای هر چیز دیگری. آنها مجموعه‌های طولانی و پیچیده از مشاوره‌ها، دستورالعمل‌ها، به‌روزرسانی‌های سیاست و نکات ارائه می‌دهند. اینها گاهی پیشنهادهای مبهم و موقت کاهش خطر را به جای امنیت ارائه می‌دهند.^[۶]

پشتیبانی تجربی

یک مطالعه درباره فیشینگ نشان داد که مردم واقعا حیوانات رقصنده را به امنیت ترجیح می دهند. در این مطالعه به شرکت کنندگان تعدادی سایت فیشینگ نشان داد، از جمله یکی که صفحه اصلی بانک غرب را کپی کرده بود: ^[۷]

برای بسیاری از شرکت‌کنندگان، طراحی زیبا، سطح جزئیات و این واقعیت که سایت اطلاعات زیادی درخواست نمی‌کند، متقاعدکننده‌ترین عوامل بودند. دو شرکت‌کننده به ویدیوی متحرک خرس که در صفحه ظاهر می‌شود اشاره کردند، (به عنوان مثال، "زیرا کپی کردن آن به تلاش زیادی نیاز دارد"). شرکت‌کنندگان به طور کلی این انیمیشن را جذاب می‌دانستند و بسیاری صفحه را دوباره بارگذاری کردند تا دوباره انیمیشن را ببینند.

اشنایر معتقد است که مشکل رقص خوک ها منجر به جرم و جنایت می شود که یک تهدید کلیدی است. وی گفت: "تاکتیک ها ممکن است تغییر کند... زیرا اقدامات امنیتی برخی تاکتیک ها را سخت تر و برخی دیگر را آسان تر می کند، اما موضوع اساسی ثابت است." نادیده گرفتن امنیت رایانه می تواند انواع مختلفی از آسیب ها را وارد کند که منجر به خسارات قابل توجهی می شود. ^[۸]

همچنین ببینید

منابع

↑ Mooney, Greg. "Dancing Pigs and Other Dangers: 3 Popular Email Cons". DMSi (به انگلیسی). Archived from the original on 2020-07-21. Retrieved 2020-07-21.
↑ Gary McGraw and Edward Felten: Securing Java (John Wiley & Sons, 1999; شابک ‎۰−۴۷۱−۳۱۹۵۲-X), Chapter one, Part seven
↑ Mills, Elinor (October 23, 2009). "Q&A: Schneier warns of marketers and dancing pigs". CNET. Retrieved 12 February 2013.
↑ "Mozilla Security Review and Best Practices Guide". Mozilla Foundation. 17 May 2002. Retrieved 2 February 2015.
↑ Pothier, Mark (11 April 2010). "Please Do Not Change Your Password". The Boston Globe. Retrieved 2 February 2015.
↑ Cormac Herley (2009). So Long and No Thanks for the Externalities: the Rational Rejection of Security Advice by Users (PDF). New Security Paradigms Workshop. Archived from the original (PDF) on 2016-03-28.
↑ Rachna Dhamija, J. D. Tygar and Marti Hearst. "Why Phishing Works" (PDF). Archived from the original (PDF) on 2008-03-06. Retrieved 2011-05-25.
↑ Mills, Elinor (October 23, 2009). "Q&A: Schneier warns of marketers and dancing pigs". CNET. Retrieved 12 February 2013. The tactics might change--phishing, pharming, key logging, social engineering, password guessing, whatever--as security measures make some tactics harder and others easier, but the underlying issue is constant

لینک های خارجی

مراقب خرگوش های رقصنده وبلاگ لری اوسترمن باشید
پروژه Strider HoneyMonkey

[1] Mooney, Greg. "Dancing Pigs and Other Dangers: 3 Popular Email Cons". DMSi (به انگلیسی). Archived from the original on 2020-07-21. Retrieved 2020-07-21.

[2] Gary McGraw and Edward Felten: Securing Java (John Wiley & Sons, 1999; شابک ‎۰−۴۷۱−۳۱۹۵۲-X), Chapter one, Part seven

[3] Mills, Elinor (October 23, 2009). "Q&A: Schneier warns of marketers and dancing pigs". CNET. Retrieved 12 February 2013.

[4] "Mozilla Security Review and Best Practices Guide". Mozilla Foundation. 17 May 2002. Retrieved 2 February 2015.

[5] Pothier, Mark (11 April 2010). "Please Do Not Change Your Password". The Boston Globe. Retrieved 2 February 2015.

[6] Cormac Herley (2009). So Long and No Thanks for the Externalities: the Rational Rejection of Security Advice by Users (PDF). New Security Paradigms Workshop. Archived from the original (PDF) on 2016-03-28.

[7] Rachna Dhamija, J. D. Tygar and Marti Hearst. "Why Phishing Works" (PDF). Archived from the original (PDF) on 2008-03-06. Retrieved 2011-05-25.

[8] Mills, Elinor (October 23, 2009). "Q&A: Schneier warns of marketers and dancing pigs". CNET. Retrieved 12 February 2013. The tactics might change--phishing, pharming, key logging, social engineering, password guessing, whatever--as security measures make some tactics harder and others easier, but the underlying issue is constant

[۱]

[۲]

[۳]

[۴]

[۵]

[۶]

[۷]

[۸]