网络安全知识体系1.1隐私和在线权利（六）：隐私作为控制之支持隐私设置配置

2022年5月30日18:00:07评论25 views字数 929阅读3分5秒阅读模式

2.1 支持隐私设置配置

隐私设置是Web服务中的那些控件，允许用户表达他们对应如何向其他用户显示数据、与第三方共享以及由服务提供商处理数据的偏好。马德伊斯基等人已经表明，这些隐私设置的复杂性使得个人几乎无法使用它们。这种可用性的缺乏导致用户错误地配置其隐私设置，即建立不符合其期望的配置。这反过来又会导致意外泄露数据。我们将读者引荐至人为因素CyBOK知识区，以获取有关系统可用性对安全性和隐私的影响的更多信息。

为了解决这个问题，研究人员提出了许多技术，其目标是识别具有某些特征的个体组，然后为每个用户组建立最合适的设置。一个研究领域建议让安全和隐私专家定义什么是最好的政策。然而，这种方法很难从目标群体推广到一般人群，在许多情况下可能导致高估保护需要的策略。这反过来又限制了数据的共享和处理，从而使系统无法使用。其他提案主张使用机器学习技术，根据用户的朋友和熟人的社交图谱为用户推断出适当的设置。然而，这种技术要求用户或集中式推荐系统知道用户的社交图谱，以便执行推理，这本身就引发了隐私问题。第三种方法不需要了解用户的社交图谱，而是尝试通过查看更大的用户集来提供足够的隐私设置。与以前的技术相反，用户建议的设置首选项来自通用数据。这些技术已被证明容易产生对大多数用户有效的策略，但经常歧视具有特定隐私要求的用户群体，例如活动家或公共利益人士。此外，基于ML的技术通常会增强和延续从中推断初始策略的数据中存在的偏差。一项初步研究领域表明，众包是这些政策的最佳构成。这些技术更灵活，因为用户有更多的余地来影响策略。但是，它们仍然受到多数票的影响，对于不遵循主流做法的用户来说可能并不理想。

网络安全知识体系1.1隐私和在线权利（一）：简介

网络安全知识体系1.1隐私和在线权利（二）：隐私作为机密之数据保密（上）基于密码学的访问控制

网络安全知识体系1.1隐私和在线权利（三）：隐私作为机密之数据保密（下）基于混淆的推理控制

网络安全知识体系1.1隐私和在线权利（四）：隐私作为机密之元数据机密性

网络安全知识体系1.1隐私和在线权利（五）：隐私作为控制

原文始发于微信公众号（河南等级保护测评）：网络安全知识体系1.1隐私和在线权利（六）：隐私作为控制之支持隐私设置配置

左青龙
微信扫一扫

右白虎
微信扫一扫

网络安全知识体系1.1隐私和在线权利（六）：隐私作为控制之支持隐私设置配置

2.1 支持隐私设置配置

【商密测评】心脏滴血漏洞测评经验分享

《商用密码应用安全性评估量化评估规则》解析

网络安全等级保护：限制空会话访问

网络安全等级保护：账户锁定政策

人脸识别合规要点全梳理

网络安全等级保护：设置Windows安全策略

GB/T42981人脸识别系统测试方法

网络安全框架2.0版之CSF核心

【关保测评】图解首份关基国标，输出最新解决方案

【关保测评】一图读懂 GB/T 39204-2022《信息安全技术关键信息基础设施安全保护要求》

发表评论

在线咨询

微信