Audyt Umysłu Hakera : Charakterystyka cyberprzestępców

Kiedy wybrałeś ten tekst, prawdopodobnie zrobiłeś to z jednego z dwóch powodów: zwykłej ciekawości tematu lub poczucia, że ​​da ci to lepsze zrozumienie, przed kim chronisz swoje aktywa i jak może lepiej wykonywać to zadanie. Administratorzy systemów i inni specjaliści IT często szukają lepszego zrozumienia, przed kim chronimy nasze zasoby; często powoduje to poczucie niepewności lub wrażliwości – czynnik „niewiedzy”. Uczucie „niewiedzy” można wprowadzić do równania na wiele sposobów, a poziomy i nie zawsze są bezpośrednio związane z administrowaniem sieciami komputerowymi. Być może jesteś członkiem działu zasobów ludzkich w Twojej firmie i nie jesteś pewien, czy młody administrator systemów, którego właśnie zatrudniłeś, może pewnego dnia obrócić  się przeciwko firmie, powodując szkody w jej majątku na masową skalę. I czyja byłaby to wina, gdyby tak się stało? Więc może nie powinieneś ryzykować i po prostu znaleźć innego kandydata. Czy jego młody wiek i brak doświadczenia w dużej sieci korporacyjnej zwiększa prawdopodobieństwo, że stanowi on zagrożenie wewnętrzne dla Twojej organizacji? Że być może pewnego dnia zwróci się przeciwko firmie, udostępniając systemy swoim tak zwanym przyjaciołom na kanale Internet Relay Chat, na którym często bywa, bo denerwuje go spór płacowy? Czy może ujawni poufną własność intelektualną firmy konkurentowi, gdy zaoferuje się łapówkę? Być może jesteś administratorem systemów i martwisz się, że systemy, które masz teraz chronić, są zagrożone, ale nie masz pewności, od kogo lub przed czym. Jak wygląda twój przeciwnik? Jakich ataków użyje, próbując włamać się do sieci? Rzeczywiście, co motywuje twojego przeciwnika? Obawiasz się również, że aplikacja o znaczeniu krytycznym nie była zaprojektowane w bezpieczny sposób; jakie czynniki powinien wziąć pod uwagę zespół programistów podczas projektowania środków przeciwdziałania atakom? Te przykłady stanowią niewielki procent pytań, które pracownicy dużych i małych organizacji zadają sobie na co dzień – ale z jakim autorytetem odpowiadają na nie? Jakie kursy studiowali, które pozwalają im dokładnie zidentyfikować zagrożenie dla ich organizacji i skutecznie je złagodzić? Prawda jest taka, że ​​w sektorze publicznym przeciętnym pracownikom jest niewiele danych, które pozwolą im odpowiedzieć na te pytania. Organizacjom rządowym i organom ścigania jest trochę lepiej, biorąc pod uwagę systemy modelowania zagrożeń, z których wiele z nich korzysta na co dzień. Istnieje wyraźna potrzeba lepszego zrozumienia dzisiejszego i jutrzejszego cyberprzestępcy, począwszy od tego, co go motywuje, po zagrożenie, jakie ten przeciwnik stanowi dla aktywów Twojej organizacji. Oczywiście z perspektywy czasu łatwo jest wygłosić ogólnikowe stwierdzenia, takie jak większa świadomość problemów związanych z bezpieczeństwem komputerowym w organizacji złagodziłaby reperkusje wielu incydentów związanych z bezpieczeństwem komputerowym w niedawnej historii, a może nawet zapobiegłaby incydentowi w pierwsze miejsce. Ale jak wiesz, jeśli jesteś administratorem systemów, przekonujesz kierownictwo, że istnieje zagrożenie, próbujesz zidentyfikować naturę tego zagrożenia i wyrażasz to w sposób zrozumiały nawet dla dyrektora generalnego, zwłaszcza gdy wiąże się to ze względami budżetowymi, nie jest takie proste. Nawet w przypadku, gdy miał miejsce incydent, jak możemy się z niego uczyć? Jasne, możesz biegać po łataniu systemów, które prawdopodobnie i tak będą ponownie podatne na ataki za kilka miesięcy, ale czego możemy się nauczyć od przeciwnika, który pomimo tego, co przyznajemy publicznie, przechytrzył cię? Oczywiste jest, że potrzebujemy lepszego zrozumienia głównych właściwości przeciwnika i zestawu sprawdzonych wskaźników charakteryzujących zagrożenie, aby zmierzyć te właściwości i określić, jak dany przeciwnik zachowałby się w określonej sytuacji – lub, co ważniejsze, wobec określonego zasobu. W każdej części znajdziesz różne metryki i zaprojektowane teorie, aby skupić się na różnych zastosowaniach teorii charakteryzacji. Charakteryzujemy zagrożenie od przeciwników wewnątrz Twojej organizacji po zagrożenie, na które Twoja firma może być narażona ze strony tak zwanych cyberprzestępców z najwyższej półki, takich jak członkowie organizacji terrorystycznych i dobrze finansowany łotr państwowy. Na początku podamy kilka studiów przypadku, opartych na prawdziwych wydarzeniach zawierających częściowo fikcyjne informacje lub opisy rzeczywistych incydentów. Chociaż te studia przypadków nie obejmują pełnego zakres problemu charakteryzacji, dobrze przygotowały scenę dla tego, co nadejdzie. Pierwsze studium przypadku to niesławny, Kevin Mitnick i jego atak na małą firmę technologiczną z siedzibą w dolinie San Fernando. (c.d.n.)

Ile Google wie o Tobie : Po prostu wyszukaj to w Google

Gdzieś w ciągu ośmiu lat między powstaniem Google (firma) w 1998 roku i włączenie google (czasownik) do Oksfordzie English  w 2006 roku, Google stało się popularnym słowem, dołączając do szeregów Coke, FedEx, Frisbee, Rollerblade, Spam i Xerox. Pokonując wielu rywali, Google staje się miejscem docelowym dla około 500 milionów unikalnych użytkowników każdego roku. Każdy z tych odwiedzających, w tym Ty i ja, udostępnia ogromne ilości danych osobowych i firmowych za pośrednictwem łatwych w użyciu narzędzi internetowych Google. To ogromna ilość informacji, którą trzeba przekazać jednej firmie i wymaga dużego zaufania, nawet w przypadku firmy, której nieformalne motto brzmi: „Nie bądź zły. Od dziesięciu lat wlewamy wszystkie aspekty naszego życia na serwery Google i podobnych firm. Niezależnie od tego, czy informacje zostaną przypadkowo rozlane, skradzione, wezwane do sądu czy po prostu przeszukane na pełną wartość przez firmy podobne do Google, powinieneś obawiać się, że tak wiele informacji o Tobie jest przechowywanych na serwerach innych osób. Wyciek danych AOL w 2006 r. Nauczył nas, że ta obawa jest uzasadniona, a informacje, które udostępniamy, są niezwykle wrażliwe i często umożliwiają identyfikację osoby. Przyjrzyjmy się bliżej temu, co ujawniacie Ty i 500 milionów innych użytkowników Google. Myśląc o problemie ujawniania informacji, użytecznym sposobem jest zastosowanie miernika ujawnień informacji Sobiesk (SIDM). Miara ujawniania informacji Sobiesk to procent informacji, które udostępniasz firmie internetowej, a których nie chciałbyś udostępniać publicznie. Wyrażone w procentach, SIDM od 10% do 35% są najbardziej powszechne, ale różnią się one w zależności od zaufania użytkownika do każdej firmy internetowej. Jest to wymowne stwierdzenie, które powinno podkreślić znaczenie tego, co ludzie udostępniają Google. Google gromadzi informacje za pośrednictwem kilku głównych wektorów: informacje, które podajesz bezpośrednio za pomocą swojego zestawu narzędzi, informacje zebrane przez robota indeksującego Googlebot, dane demograficzne dotyczące surfowania po sieci z usług Google AdSense i Google Analytics, informacje dostarczane do Google przez innych użytkowników podczas ich używania narzędzi Google oraz informacje uzyskane z baz danych osób trzecich i partnerów biznesowych

Ciemna Strona Neta : Rewolucja w poszukiwaniu rewolucjonistów

Oczywiście dyplomaci amerykańscy nie mieli pojęcia, jak potoczą się irańskie protesty; byłoby niesprawiedliwe winić ich za widoczną niezdolność Ruchu Zielonych do wysadzenia Ahmadineżada. Kiedy przyszłość irańskiej demokracji zależała od dobroci start-upu z Krzemowej Doliny , który wydawał się nieświadomy problemów geopolitycznych nękających świat, jaki mieli inny wybór, jak tylko interweniować? Biorąc pod uwagę stawkę, czyż nie jest niedorzeczne spierać się o gniewne artykuły redakcyjne w mołdawskich gazetach, które mogły się pojawić, nawet gdyby Departament Stanu pozostawał na uboczu? Wszystko to jest prawdą, o ile istnieją dowody na to, że sytuacja była rzeczywiście dramatyczna. Gdyby okazało się to niewystarczające lub niejednoznaczne, amerykańscy dyplomaci zasługują na coś więcej niż zwykłe lanie. Nie ma absolutnie żadnego usprawiedliwienia dla zmywania atmosfery ingerowania w wewnętrzne sprawy prywatnych firm lub zagranicznych rządów, podczas gdy w rzeczywistości zachodni decydenci stoją po prostu w kącie, marząc o demokracji i bełkocząc swoje najdziksze fantazje do otwartego mikrofonu. W większości przypadków takie „interwencje” nie naprawiają krzywd; zamiast tego zwykle stwarzają kilka własnych krzywd, stwarzając niepotrzebne ryzyko dla tych, którzy byli na tyle naiwni, by myśleć o rządzie USA jako o poważnym i niezawodnym partnerze. Amerykańscy eksperci chodzą na talk show; Irańscy blogerzy trafiają do więzienia. Śmiała prośba wysłana do Twittera przez Departament Stanu USA mogła być uzasadniona tylko pod warunkiem, że Twitter rzeczywiście odegrał kluczową rolę w irańskich niepokojach i że sprawa irańskiej demokracji zostałaby poważnie podważona, gdyby strona przeszła w tryb konserwacji przez kilka godzin. Nic z tego nie wydaje się mieć miejsca. Cyfrowe polowania na czarownice organizowane przez irański rząd mogły być skierowane na wyimaginowanych wrogów, stworzonych po części przez najgorsze ekscesy zachodnich mediów i pychę zachodnich decydentów. Do dziś pozostają dwie wątpliwości. Po pierwsze, ile osób w Iranie (w przeciwieństwie do osób z zewnątrz) tweetowało o protestach? Po drugie, czy Twitter rzeczywiście był używany jako kluczowe narzędzie do organizowania protestów, jak sugerowało wielu ekspertów, czy też jego znaczenie ograniczało się tylko do dzielenia się wiadomościami i zwiększania globalnej świadomości na temat tego, co się dzieje? Jeśli chodzi o pierwsze pytanie, dowody są w najlepszym przypadku niejednoznaczne. Rzeczywiście, w ciągu dwóch tygodni po wyborach pojawiło się wiele tweetów związanych z Iranem, ale nie można powiedzieć, ile z nich pochodziło z Iranu, w przeciwieństwie do, powiedzmy, jego liczącej trzy miliony osób diaspory, sympatyków Ruchu Zielonych gdzie indziej i prowokatorów lojalnych wobec irańskiego reżimu. Analiza przeprowadzona przez Sysomos, firmę zajmującą się analizą mediów społecznościowych, wykazała tylko 19 235 kont na Twitterze zarejestrowanych w Iranie (0,027 procent populacji) w przeddzień wyborów w 2009 roku. Ponieważ wielu sympatyków Ruchu Zielonych zaczęło zmieniać swój status na Twitterze na Teheran, aby zmylić irańskie władze, prawie niemożliwe stało się również stwierdzenie, czy ludzie rzekomo „tweetujący” z Iranu byli w Teheranie, czy, powiedzmy, w Los Angeles. Jednym z najbardziej aktywnych użytkowników Twittera dzielącym się wiadomościami o protestach, „oxfordgirl”, była irańska dziennikarka mieszkająca w angielskim hrabstwie Oxfordshire. Wykonała świetną robotę, ale tylko jako centrum informacyjne. Przemawiając na początku 2010 roku, Moeed Ahmad, dyrektor nowych mediów Al-Dżaziry, stwierdził, że weryfikacja faktów przez jego kanał podczas protestów może potwierdzić tylko sześćdziesiąt aktywnych kont na Twitterze w Teheranie, a liczba ta spadła do sześciu, gdy władze irańskie rozprawiły się z nimi. w komunikacji online. Nie oznacza to zaniżania ogólnego znaczenia wiadomości związanych z Iranem na Twitterze w pierwszym tygodniu protestów; badanie przeprowadzone przez Pew Research Center wykazało, że 98 procent wszystkich najpopularniejszych linków udostępnionych w tym okresie w witrynie było związanych z Iranem. Po prostu zdecydowana większość z nich nie była autorem ani retweetowana przez osoby z Iranu. Co do drugiego pytania, czy rzeczywiście Twitter był wykorzystywany do organizowania protestów, a nie tylko do ich nagłaśniania, jest jeszcze mniej pewności. Wiele osób mówiących w perskim i śledzących irańską blogosferę przez lata ma o wiele większe wątpliwości niż zewnętrzni obserwatorzy. Wybitny irański bloger i aktywista znany jako Vahid Online, który był w Teheranie podczas protestów, wątpi w słuszność tezy o rewolucji na Twitterze tylko dlatego, że niewielu Irańczyków tweetowało.

„Twitter nigdy nie stał się bardzo popularny w Iranie. [Ale] ponieważ świat obserwował Iran z takim [wielkim zainteresowaniem] w tamtych czasach, wielu ludzi było fałszywie przekonanych, że Irańczycy otrzymywali wiadomości również za pośrednictwem Twittera ”- mówi bloger. Twitter był używany do publikowania aktualnych informacji na temat czasu i miejsca protestów, ale nie jest jasne, czy robiono to systematycznie i czy faktycznie ściągało to nowe tłumy na ulice. Fakt, że Ruch Zielonych strategicznie wybrał Twittera – lub, jeśli o to chodzi, jakąkolwiek inną technologię internetową – jako swoje ulubione narzędzie komunikacji, jest najprawdopodobniej kolejnym mitem. Wręcz przeciwnie, irańska opozycja nie wydawała się dobrze zorganizowana, co może wyjaśniać, dlaczego ostatecznie upadła. „Od samego początku Ruch Zielonych nie został utworzony i nie posunął się naprzód [w zorganizowany sposób] – to nie było tak, że niektórzy podjęli decyzję i poinformowali innych. Kiedy chodziłeś po ulicach, w pracy, gdziekolwiek się wybierasz, ludzie rozmawiali o tym i wszyscy chcieli zareagować ”- mówi inny prominentny irański bloger Alireza Rezaei. Jednak Zachód nie miał halucynacji. Wysyłano tweety, a na ulicach gromadziły się tłumy. Nie musi to jednak oznaczać, że istniał związek przyczynowy między nimi. Ujmując to bardziej metaforycznie: jeśli drzewo spadnie w lesie i wszyscy o nim tweetują, być może to nie tweety je poruszyły. Poza tym miejsce i czas protestów nie były do ​​końca tajemnicą. Nie trzeba było korzystać z Internetu, aby zauważyć, że w środku Teheranu miał miejsce wielki publiczny protest. Dość dobrym wskaźnikiem były wściekłe klaksony stojących w korku samochodów. W zbiorowej euforii, która ogarnęła zachodnie media podczas wydarzeń w Iranie, głosy sprzeciwu – te, które kwestionowały dominujące konto, które podkreślało rolę Internetu w wzniecaniu protestów – zyskały znacznie mniejsze znaczenie niż te, które wiwatowały nad początkiem rewolucji na Twitterze. Annabelle Sreberny, profesor globalnych mediów i komunikacji w London’s School of Oriental and African Studies oraz ekspert od irańskich mediów, szybko odrzuciła Twittera jako kolejny szum – jednak jej głos zagubił się w pozostałej części komentarza uwielbiającego Twittera. „Twitter był ogromnie przereklamowany. . . . Nie argumentowałabym, że media społecznościowe naprawdę zmobilizowały samych Irańczyków ”- powiedziała Guardian. Hamid Tehrani, perski redaktor sieci blogerów Global Voices, był równie sceptyczny, spekulując, że hiperbola Twitter Revolution ujawnia więcej zachodnich fantazji dotyczących nowych mediów niż rzeczywistości w Iranie. „Zachód skupiał się nie na narodzie irańskim, ale na roli zachodniej technologii” – mówi Tehrani, dodając, że „Twitter był ważny w nagłaśnianiu tego, co się dzieje, ale jego rola była przeceniana”. Wielu innych członków irańskiej diaspory również uważało, że Twitter zyskuje dużo więcej uwagi, niż na to zasługiwał. Pięć dni po rozpoczęciu protestów Mehdi Yahyanejad, menadżer Balatarin, serwisu informacyjnego w języku perskim z siedzibą w Los Angeles, podobnego do Digg.com, powiedział Washington Post, że „wpływ Twittera na Iran jest zerowy. . . . Tutaj [w Stanach Zjednoczonych] jest dużo szumu, ale kiedy już spojrzysz. . . większość z nich to Amerykanie tweetujący między sobą ”. To, że Internet mógł mieć również negatywny wpływ na ruch protestacyjny, było kolejnym aspektem przeoczonym przez większość komentatorów medialnych. Wyjątkiem był Golnaz Esfandiari, irański korespondent Radia Wolna Europa, który pisząc na łamach „Foreign Policy” rok po wyborach w Iranie w 2009 roku, ubolewał nad „zgubnym współudziałem Twittera w rozpowszechnianiu plotek”. Esfandiari zauważył, że „na początku stłumienia powyborczego na Twitterze szybko rozeszła się pogłoska, że ​​helikoptery policyjne polewają protestujących kwasem i wrzątkiem. Rok później pozostaje tylko to: plotka ”. Esfandiari zauważyła również, że historia irańskiej aktywistki Saeedeha Pouraghayi – która została podobno aresztowana za skandowanie „Allah Akbar” na jej dachu, zgwałcona, oszpecona i zamordowana, stając się męczennikiem Ruchu Zielonych, który pojawiła się na Twitterze  okazała się być żartem. Pouraghayi pojawiła się później w audycji w irańskiej telewizji państwowej, mówiąc, że wyskoczyła z balkonu tej nocy, kiedy została aresztowana i pozostała nisko przez następne kilka miesięcy. Reformistyczna strona internetowa twierdziła później, że historia jej morderstwa została podana przez irański rząd w celu zdyskredytowania doniesień o innych gwałtach. Nie jest oczywiste, która strona bardziej zyskała na oszustwie i jego ujawnieniu, ale to jest dokładnie ten rodzaj historii, którą powinni zbadać zachodni dziennikarze.

Niestety, chcąc zobaczyć reżim Ahmadineżada zdany na łaskę tweetów, większość dziennikarzy wolała spojrzeć w drugą stronę i napisać optymistyczny tekst o emancypacyjnym charakterze rewolucji na Twitterze. Podczas gdy eksperci walczyli o czas antenowy, a blogerzy rywalizowali o gałki oczne, niewielu zadało sobie trud obalenia przesadzonych twierdzeń o sile Internetu. W rezultacie mit irańskiej rewolucji na Twitterze wkrótce dołączył do gigantycznego stosu innych miejskich mitów na temat Internetu ogromny potencjał obalenia dyktatorów. To wyjaśnia, jak niecały rok po irańskich protestach pisarz Newsweeka zebrał się na odwagę i ogłosił, że „bunty na Ukrainie, w Kirgistanie, Libanie, Birmie, Xinjiangu i Iranie nigdy nie miałyby miejsca bez internetu”. (Należy zauważyć, że Newsweek przepowiada rewolucję w Iranie przez Internet od 1995 roku, kiedy opublikował artykuł zatytułowany pompatycznie „Chatrooms and Chadors”, w którym stwierdzono, że „jeśli maniacy komputerów mają rację, Iran stoi w obliczu największej rewolucji od ajatollaha Chomeiniego ”). O ile dziennikarze w pełni nie zaangażują się w badanie i, jeśli to konieczne, obalanie takich mitów, to drugie może mieć destrukcyjny wpływ na kształtowanie polityki. O ile przyjmuje się, że Twitter odegrał kluczową rolę w umożliwieniu irańskich protestów, wszelkie technologie, które umożliwiłyby Irańczykom dostęp do Twittera z pominięciem cenzury ich rządu, również mają wyjątkowe znaczenie. Kiedy gazeta taka jak Washington Post w jednym ze swoich artykułów redakcyjnych, jak to zrobiła w lipcu 2010 r., Argumentuje, że „inwestowanie w techniki omijania cenzury, takie jak te, które napędzały„ rewolucję na Twitterze ”w Teheranie w czerwcu Rok 2009 może mieć ogromny, wymierny wpływ ”, to znacznie słabszy argument, niż się wydaje na pierwszy rzut oka. (Twierdzenie The Post, że wpływ takich technologii może być „mierzalny”, również zasługuje na bliższą analizę.) Podobnie, należy zacząć martwić się prawdopodobnym znaczeniem Internetu w amerykańskiej polityce zagranicznej po wysłuchaniu Aleca Rossa, starszego doradcy ds. innowacji Hillary Clinton. , twierdzą, że „media społecznościowe odegrały kluczową rolę w organizowaniu [irańskich] protestów”, co nie różni się zbytnio od tego, co Andrew Sullivan ogłosił w czerwcu 2009 roku. Mimo że Ross powiedział to prawie rok po hipotetycznym przypuszczeniu Sullivana, nadal nie przytoczył żadnych dowodów na poparcie tego twierdzenia. (W lipcu 2010 roku Ross nieumyślnie ujawnił swoją hipokryzję, ogłaszając również, że „jest bardzo mało informacji na poparcie twierdzenia, że ​​Facebook lub Twitter lub wiadomości tekstowe spowodowały zamieszki lub mogą zainspirować powstanie”).

TOR: Jak pozostać niewidzialnym w głębokiej sieci – Wstęp

Internet jest niewątpliwie jednym z najbardziej niesamowitych osiągnięć w historii ludzkości. Światowa sieć komputerów na zawsze zmieniła nasze postrzeganie komunikacji. Zaczęło się jako innowacyjne rozwiązanie w laboratorium do wymiany wiadomości tekstowych. Możesz sobie to wyobrazić? We wczesnych stadiach Internet miał tylko kod i zwykły tekst; żadnych obrazów, żadnych multimediów, nic poza tekstem. Prawie 30 lat później sieć całkowicie się zmieniła w szybkim tempie. W dzisiejszych czasach Internet zawiera istotne informacje o każdym użytkowniku. Zawiera nasze dane osobowe, zdjęcia, filmy i wiele więcej. Dane, o których możesz nigdy nie zdawać sobie sprawy, że tworzyłeś, unoszą się w cyberprzestrzeni, gdy czytasz te strony, takie jak preferencje wyszukiwania, pliki cookie, najnowsze zapytania wyszukiwarek i tak dalej. Tak więc Internet jest niebezpieczny nie tylko ze względu na złośliwych użytkowników, którzy próbują przechwycić Twoje dane osobowe w swoich przewrotnych celach (takich jak kody PIN do kart kredytowych; ryzyko, którego nigdy nie powinieneś lekceważyć), ale także z powodu ciągłego „wycieku” danych osobowych ”, Które występuje podczas regularnego korzystania z usług online. Czy zgadzasz się z manipulowaniem Twoimi danymi osobowymi? Najprawdopodobniej nie. Jednak trudno jest całkowicie uciec od tej ekspozycji. W końcu za każdym razem, gdy używasz określonego narzędzia programowego lub aplikacji internetowej; musisz zgodzić się z warunkami użytkowania. W przeciwnym razie nie będziesz korzystać z tych usług. Dlatego otwierając przeglądarkę, aby surfować po Internecie, zgadzasz się na wykorzystanie Twoich danych osobowych po stronie programistów. Na przykład Google zbiera dane od nas wszystkich, od lokalizacji po osobiste wyszukiwania. Czy to nie brzmi dobrze? Na szczęście są tam bezpieczniejsze opcje; głównym kandydatem w sektorze wyszukiwarek jest DuckDuckGo: silnik wyszukiwania, który nie przechowuje danych osobowych użytkowników. Jednak, jak być może już wiesz, większość ludzi będzie nadal korzystać z Google. Czemu? Istnieją dwa ważne powody. Z jednej strony ryzyko nie jest tak duże i najprawdopodobniej ludzi to nie obchodzi. Większość z nas może od dłuższego czasu korzystać z globalnej sieci. Czy kiedykolwiek zostałeś zhakowany? A jeśli tak, to czy to była twoja wina, czy po prostu natknąłeś się na boskiego hakera, który złamał wszystkie protokoły bezpieczeństwa, aż do pojawienia się zielonkawego komunikatu „Przyznano dostęp” na czarnym ekranie? Jeśli myślisz, że to drugie; być może oglądałeś zbyt wiele filmów o nieistniejących ekspertach od cyber-hakowania. Spójrzmy na chwilę z rzeczywistością, zanim wznowimy bieg wpisów. Tylko nieliczni, naprawdę niewielka mniejszość z nas, kiedykolwiek będzie narażona na zagrożenia internetowe. I nie, nie mówię o tej wiadomości, która pojawia się na twojej przeglądarce, twierdzi, że wirus zniszczy komputer, miasto i wszystkich mieszkańców, chyba że – przypadkowo – zapłacisz trochę pieniędzy. To tylko żart – obrzydliwy przy pierwszym spotkaniu. Omówimy, jak unikać tego typu sytuacji i jak sobie z nimi radzić, gdy się pojawią. W końcu pojawią się, dopóki będziesz kontynuować nawigację online. Tylko nieliczni z nas stracą pieniądze z powodu hakerów internetowych. A wśród tych niefortunnych większość z nich popełni poważny błąd – na przykład zapomni wylogować się z konta na Facebooku na publicznym komputerze. Czy to ci się przydarzyło? Mój przyjaciel poniósł konsekwencje takiego niewinnego błędu. Nie miało to poważnych konsekwencji, ale mogło. Tak jak w prawdziwym życiu, nigdy nie należy ujawniać danych osobowych w Internecie. Nigdy przenigdy. Więc jeśli zostałeś zhakowany, czy były to umiejętności hakera, czy Twoja „własna” wina? Nie próbuję nikogo winić; takie sytuacje się zdarzają. Celem naszym jest zilustrowanie technik stawania się ninja online: kimś, kto nawiguje i nie jest widziany. A przede wszystkim nauczysz się wielu strategii, które zebrałem przez lata, aby zachować bezpieczeństwo w Internecie. Ostatecznym narzędziem, które omówimy, jest The Onion Routine Project (TOR). Pierwotnie opracowany przez wojsko, The Onion Routine Project narodził się w Naval Research Laboratory. Na szczęście w dzisiejszych czasach to niesamowite narzędzie programowe jest regularnie używane; i jest dostępny dla każdego w Internecie. Pozwala stać się niewidzialnym podczas codziennej nawigacji. W związku z tym TOR będzie pomocny w zmniejszaniu ryzyka wycieku danych do zera, o ile będziesz przestrzegać zalecanego użycia. Rozpocznijmy naszą podróż, aby stać się doświadczonymi nawigatorami i opracować zestaw praktyk zapewniających bezpieczeństwo Twoich danych osobowych.

Zaufanie W Cyberspace: Różne typy modeli bezpieczeństwa

Ogólne typy modeli bezpieczeństwa

Podobnie jak w przypadku wszystkich projektów zabezpieczeń, występuje pewien kompromis między wydajnością użytkownika a środkami bezpieczeństwa. Celem każdego projektu bezpieczeństwa jest zapewnienie maksymalnego bezpieczeństwa przy minimalnym wpływie na dostęp użytkowników i wydajność. Istnieje wiele środków bezpieczeństwa, takich jak szyfrowanie danych sieciowych, które nie ograniczają dostępu i wydajności. Z drugiej strony uciążliwe lub niepotrzebnie zbędne systemy weryfikacji i autoryzacji mogą udaremnić użytkowników i uniemożliwić dostęp do krytycznych zasobów sieciowych. W takich przypadkach należy dać pierwszeństwo pewnej wartości zaufania. Powinniśmy zrozumieć, że sieć jest narzędziem zaprojektowanym w celu zwiększenia produkcji. Jeśli wprowadzone środki bezpieczeństwa staną się zbyt kłopotliwe, w rzeczywistości wpłyną negatywnie na produktywność zamiast ją zwiększyć. W tym miejscu wspominamy, że sieci są wykorzystywane jako narzędzia produktywności i powinny być zaprojektowane w taki sposób, aby biznes dyktował politykę bezpieczeństwa. Polityka bezpieczeństwa nie powinna określać sposobu działania firmy. Ponieważ organizacje nieustannie podlegają zmianom, polityki bezpieczeństwa muszą być systematycznie aktualizowane, aby odzwierciedlały nowe kierunki działalności, zmiany technologiczne i alokacje zasobów. Istnieją trzy ogólne typy modeli bezpieczeństwa: otwarte, restrykcyjne i zamknięte.

LCD : Czym jest Lean Customer Development?

Być może słyszałeś o rozwoju klientów. Jaka jest więc różnica między „customer development” a „lean customer development”? Nazywam swoje podejście do rozwoju klienta „lean customer development”. Używam „lean” jako synonimu pragmatycznego, przystępnego i szybkiego. lean customer development stanowi sedno pomysłów Steve’a Blanka i przekształca je w prosty proces, który sprawdza się zarówno w przypadku start-upów, jak i firm o ugruntowanej pozycji. Lean customer development może być realizowane przez każdego, kto rozmawia z klientami lub potencjalnymi klientami. Działa niezależnie od tego, czy jesteś założycielem startupu bez produktu i klientów, czy też pracujesz w firmie o ugruntowanej pozycji, która ma wiele produktów i klientów. Teraz, gdy wyjaśniłem moje spojrzenie na rozwój klienta lean, od teraz zamierzam mówić po prostu o rozwoju klienta. Z mojego doświadczenia w wielu firmach i mentoringu startupów wynika, że ​​każda godzina spędzona na rozwoju klienta pozwoliła zaoszczędzić 5, 10 lub nawet więcej godzin na pisanie, kodowanie i projektowanie. To nawet nie obejmuje trudniejszych do zmierzenia kosztów, takich jak koszt alternatywny, rosnąca lawinowo złożoność kodu i obniżające morale zespołu wynikające z ciężkiej pracy nad funkcjami, których nikt nie używa. Rozwój klienta zaczyna się od zmiany sposobu myślenia. Zamiast zakładać, że Twoje pomysły i intuicje są poprawne i podejmować się rozwoju produktu, będziesz aktywnie próbował przebijać się w swoich pomysłach, udowodnić, że się mylisz i unieważnić swoje hipotezy. Każda hipoteza, którą unieważnisz w rozmowach z potencjalnymi klientami, zapobiega marnowaniu czasu na budowanie produktu, którego nikt nie kupi. Lean customer development odbywa się w pięciu krokach:

  • Formułowanie hipotezy
  • Znajdowanie potencjalnych klientów do rozmowy
  • Zadawanie właściwych pytań
  • Zrozumienie odpowiedzi
  • Zastanawianie się, co zbudować, aby się dalej uczyć

Jeśli twoja hipoteza jest błędna lub nawet częściowo błędna, chcesz się szybko dowiedzieć. Jeśli nie możesz znaleźć klientów, modyfikujesz swoją hipotezę. Jeśli klienci zaprzeczają Twoim przypuszczeniom, modyfikujesz swoją hipotezę. Te poprawki kursów doprowadzą do zweryfikowania pomysłu, o którym wiesz, że klienci chcą i są gotowi zapłacić.

Ile Google wie o Tobie : Google: państwo narodowe

Ostrożni specjaliści ds. bezpieczeństwa analizują potencjalnego przeciwnika nie tylko na podstawie deklarowanych zamiarów i widocznych działań przeciwnika, ale także na podstawie jego możliwości. Innymi słowy, co mogłaby zrobić istota, gdyby miała takie skłonności? Stosując to podejście, analitycy lepiej rozumieją związane z tym ryzyko. Jeśli weźmie się pod uwagę zasoby, którymi dysponuje Google i władzę, jaką posiada, stawiam je na poziomie państwa narodowego, suwerennego podmiotu równoważnego narodowi. Postrzegam Google jako odpowiednik państwa narodowego ze względu na najwyższy poziom talentu intelektualnego, miliardy dolarów zasobów finansowych i światowej klasy zasoby przetwarzania informacji w połączeniu z dziesięcioletnimi danymi dotyczącymi interakcji. Kiedy przychody Google wyniosły 13,4 miliarda USD, plasowało go to  w pierwszej setce krajów na świecie, jeśli przyjmiemy, że produkt krajowy brutto (PKB) jest mniej więcej równy przychodom. Jednak surowe liczby nie mówią całej historii. Szum wokół Google jest ogromny. Kiedy pękła bańka internetowa, Google był w stanie wybrać około 10 000 najlepszych i najzdolniejszych fachowców na świecie. Stabilny talent Google, obejmujący ponad 600 doktorów, ponownie zapewnia jej zasoby intelektualne państwa narodowego. Ponadto zastanów się, co ten poziom wiedzy i zasobów finansowych mógłby zrobić z archiwami miliardów zapytań użytkowników i innymi danymi interakcji, a także ponad 450 000 serwerów zlokalizowanych w około 25 lokalizacjach. Jeśli przyjmiesz, że każdy z tych serwerów jest oparty na dość szybkim komputerze PC, masz superkomputer zdolny do 5850 petaflopów, czyli około 20 razy szybszy niż system IBM BlueGene / L, który uplasował się na pierwszym miejscu na liście 500 najlepszych superkomputerów. Niektórzy eksperci spekulują nawet, że Google jest w stanie utrzymać całą sieć w pamięci RAM. Google ma umiejętności, takie jak eksploracja danych, profilowanie, wyszukiwanie informacji, uczenie maszynowe i sztuczna inteligencja, które zapowiadają możliwe postępy w wykorzystaniu zasobów informacji Google. Google ma również wszechobecną globalną i wielokulturową obecność, być może bez rówieśników. Interfejs wyszukiwania jest dostępny w zdumiewających 112 językach i oferuje 159 portali dla poszczególnych krajów. Osiągnięcie to jest jeszcze bardziej zdumiewające, jeśli weźmie się pod uwagę, że liczba członków ONZ, która obejmuje praktycznie każdy rząd na świecie, liczy tylko 192 członków. Oferując wszechobecny i dostosowany do potrzeb interfejs dla praktycznie każdej osoby posiadającej dostęp do Internetu na Ziemi, Google stał się złotym standardem w międzynarodowej dostępności. Jednak ten globalny zasięg zwiększa również zagrożenie ujawniania informacji przez Internet. Ponieważ Google jest tak łatwo dostępne i łatwe w użyciu, więcej ludzi na całym świecie ujawnia swoje dane osobowe. Możesz się zastanawiać, dlaczego nazywam informacje takie jak wyszukiwane hasła „danymi osobowymi”;

Ciemna Strona Neta : Niewyobrażalne konsekwencje wyobrażonej rewolucji

To musiało być podobne rozumowanie – czasami graniczące z pychą – które doprowadziło amerykańskich dyplomatów do popełnienia strasznego błędu politycznego w szczytowym momencie irańskich protestów. Zachwycony monotonią komentarzy w mediach, zalewem wiadomości związanych z Iranem na Twitterze lub jego własnymi programami instytucjonalnymi i zawodowymi, starszy urzędnik Departamentu Stanu USA wysłał e-mail do kadry kierowniczej na Twitterze, pytając, czy mogą przełożyć wcześniej zaplanowany termin. – a teraz wyjątkowo źle zaplanowana – konserwacja tego miejsca, aby nie zakłócać irańskich protestów. Kierownictwo Twittera zastosowało się, ale publicznie podkreśliło, że podjęło tę decyzję niezależnie. Historyczne znaczenie czegoś, co mogło wydawać się zwykłym e-mailem, nie zostało utracone w New York Times, który opisał go jako „kolejny kamień milowy w nowych mediach” dla administracji Obamy, potwierdzając „uznanie przez rząd Stanów Zjednoczonych, żeinternetowy serwis blogowy, który nie istniał cztery lata temu, może zmienić historię w starożytnym kraju islamskim ”. New York Times mógł wyolbrzymiać zakres rozważań, jakie administracja Obamy zainwestowała w tę sprawę (rzecznik Białego Domu natychmiast zbagatelizował znaczenie „kamienia milowego”, twierdząc, że „to nie była dyrektywa Sekretarza Stanu, ale raczej był kontaktem niskiego poziomu od kogoś, kto często rozmawia z personelem Twittera ”), ale Szara Dama była trafna w ocenie jego ogólnego znaczenia. W przeciwieństwie do przewidywań Marca Ambindera, kiedy przyszli historycy przyglądają się temu, co wydarzyło się w tych kilku gorących tygodniach czerwca 2009 r., korespondencja e-mailowa – którą Departament Stanu zdecydował się szeroko opublikować, aby wzmocnić własne referencje w nowych mediach – prawdopodobnie będzie miała znacznie większe znaczenie niż cokolwiek Ruch Zielonych faktycznie zrobił w Internecie. Niezależnie od bezpośredniego losu demokracji w Iranie, świat będzie mógł odczuwać wpływ tej symbolicznej komunikacji przez wiele lat. Dla władz irańskich taki kontakt zaprzysiężonych wrogów w rządzie USA z firmą z Doliny Krzemowej świadczącą usługi online, które – przynajmniej tak jak to opisywały zachodnie media – cieszyły się sympatią ich obywateli, szybko wywołały podejrzenia, że ​​internet jest narzędziem. zachodniej potęgi i że jej ostatecznym celem jest wspieranie zmiany reżimu w Iranie. Nagle władze irańskie przestały postrzegać Internet jako motor wzrostu gospodarczego ani sposób na rozpowszechnianie słowa proroka. W tamtym czasie liczyło się tylko to, że sieć stanowiła jednoznaczne zagrożenie, które wielu wrogów Iranu z pewnością wykorzystałoby. Nic dziwnego, że po uciszeniu protestów władze irańskie rozpoczęły cyfrową czystkę swoich przeciwników. W ciągu zaledwie kilku miesięcy irański rząd utworzył dwunastoosobowy zespół wysokiego szczebla ds. cyberprzestępczości i zlecił mu znajdowanie wszelkich fałszywych informacji – lub, jak to mówią, „obelg i kłamstw” – na irańskich stronach internetowych. Rozpowszechniających fałszywe informacje mieli zostać zidentyfikowani i aresztowani. Irańska policja rozpoczęła poszukiwania w Internecie zdjęć i filmów które pokazywały twarze protestujących – liczne, dzięki wszechobecności mediów społecznościowych – aby opublikować je na irańskich portalach informacyjnych i poprosić opinię publiczną o pomoc w identyfikacji osób. W grudniu 2009 r. witryna pro-Ahmadineżad Raja News opublikowała serię trzydziestu ośmiu zdjęć z sześćdziesięcioma pięcioma twarzami zakreślonymi na czerwono i serią czterdziestu siedmiu zdjęć, z których około sto twarzy zostało zakreślonych na czerwono. Według irańskiej policji publiczne doniesienia pomogły w identyfikacji i aresztowaniu co najmniej czterdziestu osób. Zwolennicy Ahmadineżada mogli również nakręcić kilka własnych filmów, w tym klip – który wielu członków opozycji uważało za montaż – przedstawiający grupę protestujących palących portret ajatollaha Chomeiniego. Gdyby ludzie wierzyli, że materiał filmowy był autentyczny, mogłoby to spowodować poważny rozłam w opozycji, zrażając ogromne połacie irańskiej populacji. Policja lub osoba działająca w jej imieniu również szukała danych osobowych – głównie profili na Facebooku i adresów e-mail – Irańczyków mieszkających za granicą, wysyłając im wiadomości z pogróżkami i wzywając ich, aby nie wspierali Ruchu Zielonych, chyba że chcieli skrzywdzić swoich krewnych w Iranie . W międzyczasie władze równie surowo potraktowały Irańczyków w kraju, ostrzegając ich, by trzymali się z dala od portali społecznościowych wykorzystywanych przez opozycję. Szef policji tego kraju, gen. Ismail Ahmadi Moghaddam ostrzegł, że ci, którzy podżegali innych do protestu lub apelowali, „popełnili gorsze przestępstwo niż ci, którzy wyszli na ulice”. Funkcjonariusze kontroli paszportowej na lotnisku w Teheranie zapytali Irańczyków mieszkających za granicą, czy mają konta na Facebooku; często sprawdzali w sieci dwukrotnie, niezależnie od odpowiedzi, i zapisywali wszystkich podejrzanie wyglądających znajomych online, których mógł mieć podróżnik. Władze jednak nie odrzuciły od razu technologii. Oni też byli bardziej niż szczęśliwi, mogąc czerpać z tego korzyści. Zwrócili się do wysyłania wiadomości tekstowych na dość masową skalę, aby ostrzec Irańczyków, by trzymali się z daleka przed protestami ulicznymi w przyszłości. Jedna z takich wiadomości, wysłana przez ministerstwo wywiadu, nie była bynajmniej przyjazna: „Drogi Obywatelu, zgodnie z otrzymanymi informacjami, znalazłeś się pod wpływem destabilizującej propagandy rozpowszechnianej przez media powiązane z zagranicą. W przypadku jakichkolwiek działań niezgodnych z prawem i kontaktu z zagranicznymi mediami, zostaniesz oskarżony jako przestępca zgodnie z ustawą o karach islamskich i rozpatrywany przez sądownictwo ”. W oczach irańskiego rządu zachodnie media były winne nie tylko szerzenia propagandy; oskarżyli CNN o „szkolenie hakerów” po tym, jak kanał donosił o różnych cyberatakach, które przeciwnicy Ahmadineżada przeprowadzali na stronach internetowych uznanych za lojalne wobec jego kampanii. Uznając, że wróg wygrywa bitwę w wirtualnym świecie, jeden ajatollah ostatecznie pozwolił pobożnym Irańczykom na użycie dowolnego narzędzia, nawet jeśli jest to sprzeczne z prawem szariatu, w ich walce online. „Na wojnie antyszaria [posunięcia] są dozwolone; to samo dotyczy cyberwojny. Warunki są takie, że powinieneś walczyć z wrogiem w każdy możliwy sposób. Nie musisz o nikogo troszczyć się. Jeśli ich nie uderzysz, wróg cię uderzy ”- ogłosił ajatollah Alam Ahdi podczas modlitwy piątkowej w 2010 roku. Ale kampania przeciwko CNN była kroplą w morzu w porównaniu z oskarżeniami skierowanymi przeciwko Twitterowi, które promują Ahmadineżad irańskie media natychmiast uznały za prawdziwe źródło niepokojów w kraju. Artykuł redakcyjny w Jawanie, twardej irańskiej gazecie, oskarżał Departament Stanu USA, że próbuje wywołać rewolucję przez Internet, pomagając Twitterowi pozostać online, podkreślając jego „skuteczną rolę w kontynuowaniu zamieszek”. Biorąc pod uwagę poprzednią historię amerykańskiej ingerencji w sprawy tego kraju – większość Irańczyków wciąż obawia się zamachu stanu z 1953 r., którego pomysłodawcą jest CIA – takie oskarżenia prawdopodobnie się utrzymają, przedstawiając wszystkich użytkowników Twittera jako tajną amerykańską awangardę rewolucyjną. W przeciwieństwie do burzliwych wydarzeń z 1953 roku, rewolucja na Twitterze nie miała swojego Kermita Roosevelta, wnuka Theodore’a Roosevelta i koordynatora operacji CIA Ajax, która doprowadziła do obalenia nacjonalistycznego rządu Mohammada Mosaddegha. Jednak w oczach władz irańskich fakt, że dzisiejsze awangardy cyfrowe nie mają oczywistych charyzmatycznych koordynatorów, tylko sprawiał, że wydawały się bardziej niebezpieczne. (Przedstawiciele irańskiej propagandy nie mogli powstrzymać radości, gdy odkryli, że Kermit Roosevelt był bliskim krewnym Johna Palfreya, dyrektora wydziału Berkman Center for Internet and Society na Harvardzie, think tanku, który Departament Stanu USA sfinansował w celu zbadania irańskiej blogosfery). Inne rządy również zwróciły uwagę, być może w obawie, że one również mogą wkrótce mieć w rękach Twitterową Rewolucję. Chińskie władze zinterpretowały zaangażowanie Waszyngtonu w Iranie jako sygnał ostrzegawczy, że rewolucje cyfrowe ułatwiane przez amerykańskie firmy technologiczne nie są spontaniczne, ale starannie zaplanowane. „Jak doszło do niepokoju po wyborach w Iranie? ” zastanawiał się nad artykułem wstępnym w Dzienniku Ludowym, głównym rzeczniku partii komunistycznej. „To dlatego, że wojna internetowa rozpoczęta przez Amerykę za pośrednictwem wideo YouTube i mikroblogowania na Twitterze, rozpowszechniała plotki, tworzyła podziały, podburzała zasiał niezgodę między zwolennikami konserwatywnych frakcji reformistycznych ”. Inny główny ośrodek rządowej propagandy, Xinhua News Agency, przyjął bardziej filozoficzny pogląd, ogłaszając, że „technologia informacyjna, która przyniosła ludzkości wszelkiego rodzaju korzyści, tym razem stała się narzędziem ingerowania w wewnętrzne sprawy innych krajów”. Kilka miesięcy po irańskich protestach China National Defense, oficjalny oddział chińskiego wojska, opublikował podobny artykuł redakcyjny, wrzucając protesty młodzieży w Mołdawii w kwietniu 2010 r. Do protestów w Iranie, traktując oba jako najlepsze przykłady interwencji zagranicznej z wykorzystaniem Internetu. Artykuł redakcyjny, wyróżniający Stany Zjednoczone jako „najgorętsze mocarstwo Zachodu, aby dodać internet do swojego dyplomatycznego arsenału”, również powiązał te dwa protesty z powstaniem etnicznym we własnej chińskiej prowincji Xinjiang w lipcu 2009 r., Stwierdzając, że konieczna jest większa kontrola Internetu. , choćby po to, by „uniknąć sytuacji, w której internet stanie się nową zatrutą strzałą dla wrogich sił”. Co dziwne, nieodpowiedzialna mądrość związana z Iranem w Waszyngtonie pozwoliła przywódcom w Pekinie zbudować wiarygodną argumentację na rzecz większej cenzury Internetu w Chinach. (Blokada online tylko w regionie Xinjiang zakończyła się na początku 2010 r.). Media w byłym Związku Radzieckim również zwróciły uwagę. „Demonstracje w Iranie zgodnie ze scenariuszem mołdawskim: spalenie Stanów Zjednoczonych” głosi nagłówek na rosyjskim portalu nacjonalistycznym. W programie informacyjnym w czasie największej oglądalności na popularnym rosyjskim kanale telewizyjnym NTV ogłoszono, że „irańscy demonstranci cieszą się poparciem Departamentu Stanu USA, który ingerował w wewnętrzną działalność Twittera, modnego serwisu internetowego”. Gazeta w Mołdawii podała, że ​​rząd USA dostarczył nawet Twitterowi najnowocześniejszą technologię antycenzuracyjną. To była najgorsza globalizacja: prosty e-mail oparty na założeniu, że Twitter ma znaczenie w Iranie, wysłany przez amerykańskiego dyplomatę w Waszyngtonie do amerykańskiej firmy w San Francisco, wywołał ogólnoświatową panikę w Internecie i upolitycznił całą aktywność online, malując ją jasno rewolucyjne kolory i grożące zawężeniem przestrzeni online i możliwości, które wcześniej nie były regulowane. Zamiast szukać sposobów na nawiązanie długoterminowych relacji z irańskimi blogerami i wykorzystać swoją pracę do cichego naciskania na społeczne, kulturowe i – w jakimś odległym momencie w przyszłości – być może nawet polityczne zmiany, establishment amerykańskiej polityki zagranicznej przeszedł do historii i uznał je za bardziej niebezpieczne niż Lenin i Che Guevara razem wzięci. W rezultacie wielu z tych „niebezpiecznych rewolucjonistów” zostało uwięzionych, wielu innych poddano tajnej inwigilacji, a ci biedni irańscy działacze, którzy akurat uczestniczyli w szkoleniach internetowych finansowanych przez Departament Stanu USA podczas wyborów, nie mogli wrócić do domu i musieli ubiegać się o azyl. (Co najmniej pięć takich osób zostało uwięzionych w Europie). Niepodlegli mieli rację: irańska rewolucja na Twitterze miała globalne reperkusje. Były to jednak skrajnie niejednoznaczne i często raczej wzmacniały niż podważały autorytarne rządy.

Zaufanie W Cyberspace: Definiowanie granic zaufania i bezpieczeństwa

Kwestią sporną jest to, czy zaufanie należy rozpatrywać całkowicie w granicach bezpieczeństwa w systemach komputerowych i komunikacyjnych. W normalnym ludzkim życiu widzimy, że te dwa terminy idą w parze, aby zdefiniować relacje, jakie możemy mieć z innymi ludźmi. Zaufanie między ludźmi określa poziom bezpieczeństwa odczuwany przez każdą osobę zaangażowaną w różne relacje. Jeśli osoba A nie ufa osobie B, osoba A może nie czuć się bezpiecznie w towarzystwie osoby B. Podobnie, te terminologie mogą również zachować te same znaczenia dla naszych nowoczesnych urządzeń komputerowych i komunikacyjnych. Jednak istotna różnica polega na tym, że w scenariuszach życia człowieka zaufanie i bezpieczeństwo są ze sobą ściśle powiązane; w dziedzinach technicznych są to dwa wyraźnie różne problemy z odrębnymi liniami granicznymi. W polach obliczeniowych i komunikacyjnych zaufanie jest rodzajem niejasnego terminu, który określa zarys zadania lub zdarzenia komunikacyjnego, na podstawie którego można wykonać operację. Z drugiej strony bezpieczeństwo jest szeroką koncepcją, która zapewnia komunikację w pożądany sposób, zachowując podstawowe aspekty nienaruszonego bezpieczeństwa, tj. prywatność, autentyczność, autorytet, integralność i niezaprzeczalność. Związek między zaufaniem a bezpieczeństwem można zobaczyć w ten sposób, że bezpieczeństwo obejmuje częściowo pojęcie zaufania, a zaufanie pozostaje jako opakowanie, zanim jakakolwiek bezpieczna lub niepewna komunikacja nastąpi w sieci urządzeń. W miarę jak zmierzamy do wielkiej transformacji w świecie technologii informatycznych (IT) dzięki rozwojowi innowacyjnych technologii komunikacyjnych i obliczeniowych, zarządzanie zaufaniem wśród uczestniczących podmiotów stało się dziś jednym z głównych problemów. Podmioty mogą oznaczać różne typy urządzeń technicznych, a także użytkowników lub osoby związane z tymi urządzeniami (lub wykorzystujące te urządzenia do codziennych interakcji między sobą i innymi gatunkami). Aby zainicjować dowolną komunikację, uważa się, że inicjator już przekazuje wartość zaufania do komunikowanej jednostki. Opierając się na akceptowalnej odpowiedzi, drzwi komunikacyjne mogą zostać otwarte lub zakończone, co oznacza, że ​​albo zaufanie zostało ustanowione początkowo, albo później. Jeśli zaufanie jest utrzymywane przez oba podmioty i wchodzą w bezpieczną komunikację przy użyciu pewnego rodzaju mechanizmu, mówimy, że obie jednostki skorzystały na zaufaniu do osiągnięcia bezpiecznej komunikacji i bezpieczeństwa komunikacji zapewniło lepszy poziom zaufania wśród uczestników. W prawdziwym życiu ustanowienie zaufania między podmiotami w oparciu o jakąś bazę wiedzy o uczestniczących podmiotach może zająć dużo czasu. Podejrzane działanie dowolnego podmiotu może zagrozić długoletniemu zaufaniu; ponownie udowodnione błędne działanie jednostki może całkowicie zniszczyć ugruntowane zaufanie

LCD : Co to jest rozwój klienta?

Cofnijmy się więc na chwilę i porozmawiajmy o definicjach. Co to jest rozwój klienta? Co to zastępuje? Czego to nie zastępuje? Termin rozwój klienta oznacza równoległy rozwój produktu. Chociaż każdy ma metodologię rozwoju produktu, prawie nikt nie ma metodologii rozwoju klienta. A prawda jest taka, że ​​jeśli nie dowiesz się, czego naprawdę chcą klienci, istnieje bardzo duże ryzyko zbudowania czegoś, czego nikt nie chce kupić. Rozwój klienta to oparte na hipotezach podejście do zrozumienia:

  • Kim są Twoi klienci
  • Jakie mają problemy i potrzeby
  • Jak się obecnie zachowują
  • Na jakie rozwiązania klienci dadzą Ci pieniądze (nawet jeśli produkt nie jest jeszcze zbudowany lub ukończony)
  • Jak dostarczać rozwiązania w sposób, który współgra z tym, jak klienci decydują, nabywają, kupują i używają

Prawdopodobnie masz pomysły lub intuicję na ten temat. Ustalmy, czym to naprawdę jest: domysły. Zróbmy to trochę lepiej i nazwijmy to hipotezami. Te hipotezy mogą dotyczyć tworzenia nowej firmy, tworzenia nowego produktu, a nawet dodawania nowych funkcji lub możliwości do istniejącego produktu.

Wszystko, co robisz w rozwoju klienta, koncentruje się na testowaniu hipotez.