Consigli per gli strumenti

  • "Ho sentito che MagicCryptoEightBall protegge le tue foto. È vero? "
  • " Quale telefono mi consigliate? "
  • " Skype è sicuro? "
  • " Quale VPN dovrei usare? "

I partecipanti a un corso sulla sicurezza digitale hanno spesso domande molto specifiche su quale software e hardware dovrebbero usare. Per un partecipante, una risposta diretta a queste domande è uno dei vantaggi più rapidi e concreti di una formazione.

Sfortunatamente, è molto difficile dare una risposta diretta e rapida che sia accurata e utile. Dovresti resistere alla tentazione di dare una risposta sì / no assoluta, anche se ciò potrebbe essere frustrante per te e il tuo pubblico.

Le risposte dirette sono raramente corrette per tutti. E se ora sono corretti, potrebbero non essere corretti in futuro.

Esistono tuttavia modi per rendere più semplice dare e accettare una risposta meno diretta. Puoi fare domande e cercare di personalizzare la tua risposta ai tuoi interlocutori riconducendole al modello di minaccia e puoi dare spiegazioni umili e non tecniche ma realistiche di come sei arrivato alla tua risposta.


Il caso contro le risposte semplici

Rispondi ad una domanda frequente: "Che telefono mi consiglia?" Al momento della stesura, se chiuso in una stanza e detto che potevamo andarcene solo se avessimo dato una risposta di due parole, la risposta noi di EFF daremmo è probabilmente "Un iPhone". Il mercato Android è attualmente frammentato e i produttori di telefoni Android sono notoriamente pessimi nel fornire aggiornamenti di sicurezza. Apple ha un chiaro vantaggio nella creazione di hardware sicuro e una buona esperienza nel combattere i tentativi legali di ottenere i dati personali degli utenti di iPhone. Non ci sono hardware aperti, sicuri e equivalenti, soluzioni open-source, e anche se ci fosse, vorremmo vedere come queste soluzioni si realizzassero in situazioni reali.

Ognuno di questi fattori potrebbe cambiare e potrebbe cambiare rapidamente. Google potrebbe spostare pesantemente la propria attenzione verso la sicurezza, oppure l'atteggiamento di Apple nei confronti delle forze dell'ordine potrebbe cambiare. La cultura istituzionale di Apple è segreta, quindi abbiamo poche informazioni sulle sue politiche decisionali interne o sui dettagli del suo hardware e software. Un difetto pubblicizzato nel design dei prodotti Apple potrebbe rendere inutilizzabili tutte le sue protezioni in futuro. Un difetto non pubblicizzato potrebbe significare che nessuna di queste protezioni funziona in questo momento.

Inoltre, un suggerimento per acquistare un iPhone potrebbe essere alienante e irrealizzabile per alcuni studenti. Gli iPhone sono notoriamente costosi e un hardware così prezioso potrebbe rendere il suo proprietario un bersaglio di furto in alcune comunità.

Sulla base di tutti questi fattori e molto altro, la nostra risposta "fiduciosa e diretta" è molto più simile a un'ipotesi ragionevole di un fatto scientifico innegabile. Dobbiamo riconoscere tutti questi fattori e il modo in cui cambiano nel tempo, perché altrimenti i partecipanti saranno molto più reticenti ad aggiornare tali informazioni (o ascoltare un altro esperto) quando cambiano i fatti alla base di un semplice suggerimento.

Le risposte possono cambiare

Per quanto sia difficile dare consigli utili sulla sicurezza digitale, è ancora più difficile quando si sta tentando di rivedere i consigli passati ma obsoleti.

Un buon esempio qui è la risposta alla domanda "Skype è sicuro?". C'è stato un tempo in cui Skype era una delle opzioni più sicure per la messaggistica e la chat video. Ma col passare del tempo, i cambiamenti nell'infrastruttura di Microsoft, la mancanza di una descrizione pubblicata e controllata delSkype protocollo, il noto targeting di Skype da parte degli attori statali e la crescita di alternative migliori hanno cambiato questa risposta. La risposta corretta non è mai stata, "Sì, Skype è assolutamente sicuro." La risposta ora non è del tutto, "Skype è sempre insicuro!". Resta meglio dell'uso di messaggi di testo e, se viene preso di mira da qualcuno diverso dagli Stati Uniti e da una manciata di altri importanti attori statali, meglio di una telefonata. La risposta frustrante rimane: dipende.

Le persone vogliono una risposta diretta, si / no. Ma quando (non se) le condizioni cambiano, è molto più difficile persuadere le persone a seguire una nuova raccomandazione se non vengono loro spiegate le ragioni del vecchio.

Come rendere LA RISPOSTA "DIPENDE" ACCETTABILE

In un mondo ideale, la cosa migliore che potresti insegnare ai tuoi partecipanti non è una lista di fatti assoluti sulla sicurezza digitale, ma forti intuizioni su quale potrebbe essere la risposta giusta, e una capacità di chiedere follow -up domande in grado di definire la risposta in modo più preciso.

A tal fine, ecco un buon modo per strutturare la tua risposta:

  • renderla personale, non tecnica.
  • Spiega il tuo pensiero.
  • Dare comunque una raccomandazione.
  • Offri al pubblico un posto dove cercare spiegazioni e aggiornamenti più approfonditi.

Rendilo personale, non tecnico

In primo luogo, chiarisci che questa è la tua opinione, non una voce di Dio. "Non credo che qualcuno abbia una risposta assoluta a ciò che funziona in qualsiasi situazione, ma ecco quello che penso." "Non c'è una risposta facile a questa domanda." E naturalmente il vecchio preferito, "Dipende". ti dà la possibilità di far camminare il pubblico attraverso il tuo pensiero, che a sua volta ti dà la possibilità di spiegare come il consiglio potrebbe non essere corretto, mentre trasmetti alcune delle intuizioni che stai utilizzando.

Il vantaggio qui è che l'autorità del tuo consiglio deriva dalla tua spiegazione, non dalla tua posizione. Ciò significa che se il tuo pubblico riceve consigli contraddittori da un'altra fonte, cercheranno anche le spiegazioni da quella fonte.

Spiega il tuo pensiero

La più grande intuizione che usiamo è il modello di minaccia, quindi è utile ripeterlo. Ad esempio, una spiegazione che tiene conto di ciò può sembrare:

"Se stavo cercando di decidere quale telefono utilizzare, penserei a una serie di aspetti diversi. Prima di tutto, qual è il mio modello di minaccia? Se sono preoccupato per qualcuno che potrebbe inviarmi malware, potrei voler evitare completamente uno smartphone di fantasia. Un telefono con funzionalità economiche non conterrà molte informazioni ed è difficile da controllare a distanza. Se ero preoccupato per un attore statale che potrebbe controllare la rete telefonica locale, potrei voglio qualcosa che potrebbe farmi comunicare in sicurezza con gli altri, quindi probabilmente avrei voluto uno smartphone che potrebbe usare segnale o WhatsApp.”

Dare una raccomandazione comunque

Most il pubblico non si accontenterà di un semplice gesto della mano. Vogliono una risposta, anche se è formulata in termini molto generali. Se hai mostrato il tuo lavoro e hai chiarito che si tratta solo di un'opinione personale, puoi dare loro la risposta che useranno:

"La mia impressione attuale è che l'iPhone medio venga meno spesso attaccato con successo rispetto al telefono Android medio. "Si

spera che questo non sia il consiglio giusto per il lettore di questo articolo o delle persone che insegni!

Offri al pubblico un posto dove guardare oltre

Hai ora dato potere ai tuoi partecipanti di capire il tuo pensiero e portare via un boccone di informazioni pratiche. Ma affinché queste informazioni continuino ad essere utili, dovresti dare loro delle risorse che permettano loro di mantenere tali conoscenze aggiornate.

"Se c'è un grosso problema di sicurezza con iPhones, saranno le notizie principali, quindi tieni d'occhio siti di notizie tecnologiche come Ars Technica o semplicemente digitando" iphone "in Google News. EFF ha una sezione del nostro blog chiamata "Security Education" dove riassumiamo i recenti cambiamenti nel nostro modo di pensare."

Se hai contatti regolari con il tuo pubblico, potresti voler inoltrare loro qualsiasi notizia che ti ha fatto cambiare la tua opinione, con una nota sul perché.