网络安全知识体系1.1隐私和在线权利(六):隐私作为控制之支持隐私设置配置 admin 102523文章 87评论 2022年5月30日18:00:07评论25 views字数 929阅读3分5秒阅读模式 2.1 支持隐私设置配置 隐私设置是Web服务中的那些控件,允许用户表达他们对应如何向其他用户显示数据、与第三方共享以及由服务提供商处理数据的偏好。马德伊斯基等人已经表明,这些隐私设置的复杂性使得个人几乎无法使用它们。这种可用性的缺乏导致用户错误地配置其隐私设置,即建立不符合其期望的配置。这反过来又会导致意外泄露数据。我们将读者引荐至人为因素CyBOK知识区,以获取有关系统可用性对安全性和隐私的影响的更多信息。 为了解决这个问题,研究人员提出了许多技术,其目标是识别具有某些特征的个体组,然后为每个用户组建立最合适的设置。一个研究领域建议让安全和隐私专家定义什么是最好的政策。然而,这种方法很难从目标群体推广到一般人群,在许多情况下可能导致高估保护需要的策略。这反过来又限制了数据的共享和处理,从而使系统无法使用。其他提案主张使用机器学习技术,根据用户的朋友和熟人的社交图谱为用户推断出适当的设置。然而,这种技术要求用户或集中式推荐系统知道用户的社交图谱,以便执行推理,这本身就引发了隐私问题。第三种方法不需要了解用户的社交图谱,而是尝试通过查看更大的用户集来提供足够的隐私设置。与以前的技术相反,用户建议的设置首选项来自通用数据。这些技术已被证明容易产生对大多数用户有效的策略,但经常歧视具有特定隐私要求的用户群体,例如活动家或公共利益人士。此外,基于ML的技术通常会增强和延续从中推断初始策略的数据中存在的偏差。一项初步研究领域表明,众包是这些政策的最佳构成。这些技术更灵活,因为用户有更多的余地来影响策略。但是,它们仍然受到多数票的影响,对于不遵循主流做法的用户来说可能并不理想。 网络安全知识体系1.1隐私和在线权利(一):简介 网络安全知识体系1.1隐私和在线权利(二):隐私作为机密之数据保密(上)基于密码学的访问控制 网络安全知识体系1.1隐私和在线权利(三):隐私作为机密之数据保密(下)基于混淆的推理控制 网络安全知识体系1.1隐私和在线权利(四):隐私作为机密之元数据机密性 网络安全知识体系1.1隐私和在线权利(五):隐私作为控制 原文始发于微信公众号(河南等级保护测评):网络安全知识体系1.1隐私和在线权利(六):隐私作为控制之支持隐私设置配置 点赞 https://cn-sec.com/archives/1065458.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论