可用的安全和隐私项目

DASS:软件系统中隐私的开发人员实现

DASS系统近年来,全球隐私法规激增。这些法规的主要目标是通过为组织提供指导方针来保护用户数据和用户权利。假设这样的指导方针将为开发人员提供一个清晰简洁的框架,用于编写具有隐私意识的代码。然而,即使在引入这些监管框架后,社会仍在继续公然侵犯用户隐私。

作为智能家居产品设计利益相关者的前景旁观者

随着计算机技术的进步,我们面临着艰难的决定,比如如何平衡个人隐私和创新潜力。人们通常对数据的收集和使用方式感到不安,但我们仍在继续看到新的数据驱动技术的部署。经常被忽视的透明和控制方法并不是个人隐私的有效解决方案。人们不具备破译系统工作原理的能力,因此无法有效地使用旨在控制系统的工具。随着技术的发展超越了个人设备,隐私也超越了个人选择。

缩小移动健康中隐私期望与现实之间的差距

ICSI和圣玛丽学院正在合作一个由NSF资助的项目,该项目旨在回答有关移动健康技术(mHealth)中的隐私和安全实践的重要问题,例如健康应用程序。

探讨语音助理中被动听力的边界

各种形式的语音助手独立设备或智能手机内置设备在消费者中越来越受欢迎。目前,当您使用特定的唤醒字(如“Alexa”、“Siri”、“Ok Google”)直接与这些系统通话时,这些系统会做出反应。然而,随着语音识别技术的进步,预计下一代语音助理将始终监听声学环境,并根据人类对话或其他音频信号主动提供服务和建议,而无需显式调用。

大规模移动动态隐私和安全分析

当前在移动平台上检测可疑应用程序活动的方法依赖于静态分析:反向工程和检查程序代码序列以推断应用程序行为。这种方法始终存在不足,因为它只能检测程序可能具有的行为或功能,而不能检测程序是否以及在多大程度上实际参与了这些行为。它还容易受到许多移动应用程序常用的代码混淆技术的影响。

通过减少现有偏见提高用户的网络安全合规性

尽管最近通过自动化提高了计算机安全性,但仍有人必须手动执行计算机安全任务的情况。这些任务可能包括启用自动更新、重新启动计算机以应用这些更新、配置自动备份或注册双因素身份验证。然而,尽管人们认为这些任务对安全很重要,但许多人仍然选择忽略它们。二十年的可用安全性研究表明,这些任务经常被视为烦人的事情,因为它们几乎从来都不是用户的主要目标。

隐私科学:对数据使用的影响

位于加州伯克利的国际计算机科学研究所(ICSI)是美国国家安全局资助的六个实验室之一,专注于安全和隐私研究。ICSI的标签由可用安全和隐私研究ICSI的团队,包括康奈尔理工大学和加州大学伯克利分校的合作者。其他标签集中在堪萨斯大学、范德比尔特大学、卡内基梅隆大学、伊利诺伊斯大学-香槟分校和北卡罗来纳州立大学。

以前的工作:将上下文隐私扩展到MDM环境

长期以来,人们一直认为隐私和可用性往往处于紧张状态:工作场所环境通常强制要求的隐私控制很难使用,这导致合规率低,对工作表现产生负面影响(例如,由于访问控制限制而无法执行各种任务),或无意泄露敏感信息(即隐私泄露)。

之前的工作:新兴医疗技术对老年人的可用安全性

老年人(65岁以上)正在成为技术的主要用户,包括新兴智能系统,尤其是在医疗保健领域。然而,此类技术通常不是为老年用户设计的,并且由于其新颖性、复杂性和收集大量敏感信息的倾向,可能会带来严重的隐私和安全问题。

教学安全

“教学安全”项目提供教室可用的材料,支持高中教师教授重要的网络安全原则,帮助学生了解主要漏洞、发生原因以及可以使用的防御策略。这些材料侧重于基于查询的活动以及动手操作的交互式应用程序和演示,使学生能够自己探索网络安全的工作原理。

AppCensus:了解免费应用程序的隐私成本

有一个由开发人员和服务提供商组成的成熟生态系统,他们生产移动应用程序,通常以零预付成本提供这些应用程序。这些免费应用程序得到了广告网络的支持,广告网络分发软件库,开发人员使用这些软件库来实现广告交付和观众跟踪功能的插入式集成。然而,集成的广告客户代码和核心应用程序代码使用相同的访问权限运行,最终用户和开发人员都不容易发现安全和隐私风险。

以前的工作:利用个体差异对安全缓解措施进行个性化设置

ICSI的研究人员正在利用心理学文献中经过充分研究的个体差异,以改善计算机安全结果。具体来说,他们正在研究具有不同决策风格的人如何或多或少地接受不同类型的安全消息。应用行为经济学的技术,目标是为个人用户制定安全缓解措施,以便他们看到最可能对他们产生影响的安全消息。

之前的工作:移动上下文隐私

该项目正在重新思考智能手机如何授予第三方应用程序访问敏感用户数据的权限。目前,移动平台在应用程序首次尝试访问某些数据类型时要求用户许可;当授予访问权限时,即使发生后续数据请求的上下文与第一个请求的上下文有很大不同,也不会要求用户再次做出此决定。例如,将位置数据用于基于位置的要素和用户跟踪之间没有区别。

之前的工作:可穿戴和连续传感平台的安全和隐私

在这个合作项目中,ICSI、加州大学伯克利分校和华盛顿大学的研究人员正在系统地探索可穿戴计算机日益普及所带来的安全和隐私问题。最近对谷歌眼镜、智能手表和可穿戴式健身监视器等设备的需求表明,可穿戴式电脑可能会像手机一样普及。

安全科学

在这个合作项目中,ICSI的研究人员正在利用卡内基梅隆大学的安全行为观察站(SBO)基础设施,对最终用户如何做出安全决策进行定量实验。这些实验的结果用于设计新的安全缓解和干预措施,然后在实验室和现场进行反复评估。这种协作旨在深入了解用户如何在现场做出安全决策。

之前的工作:在线隐私教育教学资源(TROPE)

研究人员正在开发可供教室使用的教学模块,以教育年轻人为什么以及如何保护他们的在线隐私,以及一份教师指南,其中包含背景信息、建议的课程计划以及如何在课堂上使用这些模块的指导。

之前的工作:圣何塞公共图书馆的隐私扫盲

ICSI研究人员正在与圣何塞公共图书馆和圣何塞州立大学游戏开发俱乐部合作,开发一种在线工具,帮助个人了解数字时代的隐私,并就其在线活动做出明智的决定。除了标准的教育援助外,这个工具将是无偏见的,承认人们对隐私有许多不同的定义,并且根据他们创建的在线角色的类型可能有不同的需求。