در عصر هوش مصنوعی و اینترنت چیزها، شهرداری های ما مجموعه وسیعی از ابزارهای در دسترس برای ایجاد مکان هایی را که در آن زندگی می کنیم، دقیق تر و ایمن تر است. با جمع آوری و تجزیه و تحلیل داده های زنده، AI می تواند به شهرها و شهرها کمک کند تا کارایی بیشتری را مدیریت کنند، از جمله بارگیری و توزیع برق، ترافیک خیابانی، استقرار خدمات اجتماعی و همچنین کمک به ردیابی و پاسخ به بحران.
در بهترین حالت، این ابزار می تواند محیط های زندگی شهروندی را فراهم کند که به نیازهای آنها پاسخگو تر است و به آنها فرصت می دهد تا به طور مستقیم و معقولانه با دولت هایشان و جوامعشان درگیر شوند. با این حال، داده هایی که این سیستم ها را تامین می کنند – و هزینه – اغلب انسانی و شخصی است. برای اینکه شهرهایمان به اندازه کافی هوشمندانه به ما پاسخ دهند، آنها باید از طریق نظارت و نظارت بر خانه های ما، جوامع ما و خیابان هایی که در آن زندگی می کنند، درباره ما یاد بگیرند.
حتی طرح های خوش ذوق حتی می توانند تفسیر های بیشتری به دست آورند. به عنوان مثال، "متر هوشمند" که استفاده از انرژی الکتریکی را دنبال می کند، می تواند شهروندان را به دقت برای مصرف انرژی خود بکار برده و عادت های استفاده کننده را به شبکه گسترده تر و ریسک زیست محیطی تشویق کند. با این حال، به خصوص اگر ردیابی به اندازه کافی دقیق باشد، می توان از دستگاه های هوشمند برای ردیابی زمانی که فرد در خانه است، چند نفر در خانه، بیدار یا خواب، و حتی دستگاه هایی که در یک مورد استفاده می کنند، استفاده می شود. زمان .
شهرهای هوشمند یا شهرهای واکنشی؟
به ویژه هنگامی که برنامه ریزی دقیق با توجه دقیق به نظر می رسد، می تواند به طور خاص چالش برانگیز باشد. در 22 ژوئیه یک تیراندازی توده ای در تورنتو دو نفر را کشت و 13 تن زخمی کرد. در 23 جولای سال جاری، شورای شهر تورنتو در مورد پیشنهاد ShotSpotter، ابزار نظارت صوتی که در بیش از 90 شهر در سراسر ایالات متحده اجرا شده است، برای تشخیص اسلحه ها و گزارش دادن موقعیت آنها به اجرای قانون محلی رای داده است.
در حالی که این پیشنهاد در ابتدا در پاسخ به افزایش خشونت اسلحه محلی تهیه شده بود، گروه هایی مانند انجمن آزادی های مدنی کانادایی نگرانی های را درباره تصویب سریع پروژه پس از تیراندازی تورنتو ابراز کردند. در میان مسائل دیگر، از جمله اینکه آیا تکنولوژی فعالانه موثر است، CCLA نگرانی را در مورد داده هایی که در مورد شهروندان کانادا جمع آوری شده است و توسط یک شرکت آمریکایی شخص ثالث ذخیره می شود، مطرح کرد. شورای تورنتو به دلیل عدم مشاوره با شهروندان، به ویژه کسانی که در جوامعی زندگی می کنند که توسط این فناوری مورد هدف قرار می گیرند، انتقاد شده است.
مقابله با نابرابری در طراحی شهر هوشمند
مشارکت شهروندان به ویژه مورد نیاز است، در حالی که "هزینه ها" شهرهای هوشمند به طور نامناسب توسط جوامع و شهروندان که قبلا به حاشیه رانده شده اند، ناشی می شود. افرادی که در مناطقی زندگی می کنند که خشونت بیشتری را تجربه می کنند، کمتر از حق برخورداری از حریم خصوصی نسبت به دیگر شهروندان برخوردار نیستند – اگر این حقوق در معرض خطر یا فداکاری باشند، شهروندان سزاوار فرایند تصمیم گیری برای جوامع خود باشند.
نوشتن در مورد "شهر هوشمند داده"، استفان گلدسمیت، مدیر برنامه های نوآوری در دولت در مدرسه کندی هاروارد و نویسنده کتاب پاسخگو شهر، توضیح می دهد که نیاز به اهداف هدفمند برای اطمینان حاصل شود که مشارکت مدنی متنوع، در دسترس و کامل است:
از طرق هدف گیری هدفمند، ما یک استخر استخدام می کنیم که ممکن است به حل مسائل سه گانه در بلند مدت کمک کند: کمبود شایستگی داده ها در دولت، فقدان تنوع که تکنولوژی مدنی را مختل می کند و نابرابری اقتصادی که در محله هایی که همه ما مشتاق کمک هستند، می گذاریم. تکنولوژی مدنی نه تنها فرصتی فوق العاده برای ارتقاء برابری دارد، بلکه همچنین نیاز فوری برای انجام این کار، اگر ما بتوانیم بهترین کارمان را انجام دهیم.
هیچ مشکلی وجود ندارد که شهرهای هوشمند توانایی افزایش ایمنی و راحتی را داشته باشند، با این حال، زمانی که این امر به خاطر حفظ حریم خصوصی ما به عنوان افراد و جوامع می آید، ضروری است که ما در برنامه ریزی و اجرای این راه حل ها نقش داشته باشیم و نقش مستمر در برگزاری پاسخگویی به دولت ها و ارائه دهندگان خدمات.
About Danica Sergison [19659017] Danica یک وکیل کانادایی، مدیر اجتماعی آنلاین و علاقه مندان به فناوری است. او درباره قانون، حریم خصوصی و تقاطعات بین مسائل فنی و اجتماعی می نویسد. توییتر:DanicaSergison
چگونه HTTP و TLS / SSL با یکدیگر ارتباط برقرار می کنند؟
من فقط خواندن یک پست را که ارتباط بین HTTP و TLS را توضیح می داد، به پایان رسانده ام، اما هنوز کمی درباره چند مورد اشتباه گرفته ام.
- HTTP و TLS / SSL پروتکل های لایه کاربردی هستند، این لایه داده باید اطلاعات خاصی را برای یک برنامه ارائه دهد و کاربر باید آن را استخراج کرده و بتواند بلافاصله آن را درک کند، تمام موارد لایه حمل و نقل حذف شده است. چگونه می توان دو پروتکل لایه کاربردی مانند این را تعامل کرد؟ درخواست HTTP حاوی داده هایی است که بین وب سایت ها رد و بدل می شود، می تواند تصاویر و غیره را نشان دهد، چگونه TLS به HTTP تغییر می کند تا این نمایش داده ها را تغییر دهد؟
- TLS توصیف شده است تا تونلی ایجاد شود که ارتباط بین دو میزبان آیا این نباید در لایه حمل و نقل اتفاق بیفتد؟ i.e. UDP / TCP منظور من این است که چرا حتی در لایه ی سوکت نیز حتی لایه ی سوکت یکتا (SSL) نامیده می شود؟
اگر bestcap و sslstrip فقط در سایت هایی که از پیش بارگذاری استفاده نمی کنند کار می کند، چرا گاهی اوقات در گوگل و فیس بوک کار می کند؟
با توجه به مستندات، این کار با بازنویسی لینک های HTTPS به لینک های HTTP با زیر دامنه های مختلف کار می کند. از آنجا که هیچ یک از این سایت ها از دستور includeSubDomains استفاده نمی کنند، مرورگر از HSTS برای این لینک های بازنویسی استفاده نمی کند. با استفاده از includeSubDomains دستورالعمل مانع از این حمله با داشتن مرورگرها استفاده از HTTPS برای همه زیر دامنه های سایت را مجاز می کند، نه فقط برخی از زیر دامنه ها.
به نظر می رسد عجیب و غریب است که این کار برای سایت های پیشفرض کار می کند، لیست پیش بارگیری مستلزم آن است که includeSubDomains مشخص شود، ممکن است مجبور باشم برخی از تستها را با این انجام دهم.
من شک دارم که تمام این سایتها به دلایلی تصمیم به ارسال includeSubDomains دستورالعمل به گوگل را می دهد تا آنها بتوانند در لیست قرار گیرند، اما نه به هیچکس دیگری. من فکر می کنم هنگام بازدید از یک سایت، مرورگر تنظیمات مربوط به هدر HSTS دریافت شده را بر تنظیمات پیش فرض بارگذاری می کند، پس از اولین بازدید، includeSubDomains از بین می رود. من با نتایج قابل اعتماد بیشتری به فردا بروز خواهم کرد.
captcha – امروزه کپی های قدیم مبتنی بر متون تصویری چقدر کارآمد هستند تا ثابت کنند که یک فرم توسط انسان ساخته شده است؟
با افزایش گوگل دوباره Captcha که شناخته شده است موثر ترین به دلیل استفاده از تصاویر واقعی است که محاسبات سخت برای متمایز کردن از یک ماشین است. به عبارت دیگر یک انسان به راحتی می تواند یک کامیون را از یک اردک تشخیص دهد در حالی که برای یک رایانه سخت است یا محاسباتی گران است که این کار را انجام می دهد.
اما هنوز هم تعجب می کنم که چطوری متن خوب مبتنی بر captcha، مانند یک مورد استفاده از gitea نگاه کنید به تصویر زیر) به اندازه کافی خوب برای اثبات این که فرم توسط یک انسان ارائه شده است؟ یا تشخیص تصویر امروزه کارآمد ترین است که این نوع آزمونهای کپچا به عنوان آشغال ارائه شده است؟
الگوهای تیره: شرکتهای فناوری چگونه از طراحی رابط کاربری برای تضعیف حریم خصوصی خود استفاده می کنند
مقرره حفاظت از اطلاعات کلی اتحادیه اروپا (GDPR) در ماه مه مجددا به اجرا در آمد. یکی از دلایلی که بسیاری از مردم در مورد GDPR می دانند این است که آنها با ایمیل ها بمباران شده اند و از آنها می خواهند که سیاست حفظ حریم خصوصی به روز شده را به عنوان یک نتیجه پذیرفته باشند. یکی دیگر از این موارد این است که برخی از شرکت ها برای اولین بار پس از اعمال GDPR، مردم را مجبور به پذیرش شرایط و ضوابط جدید کرده اند. گاهی اوقات آنها با توجه به نوع استفاده از داده های شخصی خود برای سفارشی سازی، تبلیغات هدفمند، تحقیقات بازار و غیره می توانند از آن استفاده کنند. به نظر می رسد که این امر به نظر می رسد که الزامات GDPR را که کاربران باید مجوز صریح را برای روش هایی که شرکت ها از داده های شخصی خود استفاده می کنند.
با این وجود، حتی اگر کاربران به طور نظری می توانند تنظیمات حریم خصوصی خود را تغییر داده و بهینه سازی محافظت از اطلاعات شخصی خود را انجام دهند، ممکن است این کار را نکنند. بخشی از آن، به این دلیل است که به تلاش نیاز دارد و مردم اغلب پیش فرض ها را قبول می کنند. علاوه بر این، به نظر می رسد مسائل دیگر به دلیل استفاده از "الگوهای تاریک" در صفحه نمایش ظاهرا کمک به کاربر کنترل تنظیمات حریم خصوصی خود را وجود دارد. این اصطلاح در سال 2011 توسط هری بریگول، متخصص طراحی رابط کاربری، طراحی شد. تعریف او این است:
یک الگوی تاریک یک رابط کاربری است که به دقت ساخته شده است تا کاربران را به کاری که ممکن است در غیر این صورت انجام دهند، مانند خرید بیمه با خرید آنها یا ثبت نام برای صورتحسابهای تکراری، فریب دهند. به طور معمول زمانی که شما به "طراحی بد" فکر می کنید، شما از خالق به عنوان غفلت یا تنبل فکر می کنید – اما بدون هدف بد. از سوی دیگر، الگوهای تیره، اشتباه نیستند. آنها با درک صحیح روانشناسی انسانی با دقت کار می کنند و منافع کاربر را در ذهن ندارند.
Brignull یک سایت تحت عنوان Pattern Dark را اجرا می کند که حاوی "سالن شرم" با نمونه های واقعی زندگی تاریک است الگوهای و لیستی از انواع رایج. یکی از این ها "Privacy Zuckering" است، جایی که "شما به صورت عمومی فاش می کنید اطلاعات بیشتری در مورد خودتان به اشتراک می گذارید تا اینکه واقعا قصد داشتید. به نام Mark Zuckerberg مدیر عامل فیس بوک نامزد شده است. "گزارش آزاد،" فریب شده توسط طراحی "، که توسط شورای مصرف کننده نروژ تأمین مالی شده است، نشان می دهد که سایت های برتر اخیرا در" Privacy Zuckering "مشغول به فعالیت هستند تا تضمین امنیت GDPR را تضعیف کنند. این گزارش به بررسی چگونگی انجام فیس بوک، گوگل و مایکروسافت روند به روز رسانی تنظیمات حریم خصوصی خود را برای رعایت الزامات سخت تر GDPR می پردازد. به طور خاص، محققان "بررسی تنظیمات داده خود را" از فیس بوک، "یادآوری حفظ حریم خصوصی" ظاهر از گوگل، و یک صفحه تنظیمات ویندوز 10 به عنوان بخشی از به روز رسانی سیستم را بررسی کرد. هر دو فیس بوک و گوگل به طور پیش فرض از حریم خصوصی محافظت می کنند:
پنجره فیس بوک GDPR به کاربران نیاز دارد تا به «مدیریت تنظیمات داده ها» بروید تا تبلیغات را بر اساس اطلاعات شخص ثالث غیرفعال کنید. اگر کاربر به سادگی با کلیک بر روی "پذیرش و ادامه"، این تنظیم به طور خودکار روشن می شود. به طور پیش فرض این حریم خصوصی نیست.
به همین ترتیب، تنظیمات Google برای شخصی سازی تبلیغات و برای به اشتراک گذاری فعالیت وب و برنامه، کاربر را به طور فعال به داشبورد حریم خصوصی می برد تا آنها را غیرفعال کند. از سوی دیگر، تنظیمات ذخیره سازی سابقه موقعیت مکانی، اطلاعات دستگاه و فعالیت صدای و شنیداری خاموش می شود تا کاربر به طور فعال آنها را فعال کند.
این گزارش بر این عقیده است که انتخاب رنگ به ظاهر بی خطر، در واقع یک الگوی تاریک که تلاش می کند تا کاربران را در جهت خاص هدایت کند:
در پنجره فشرده GDPR، رابط با یک دکمه آبی روشن طراحی شده است که کاربران را «موافق و ادامه» می دهد. با در نظر گرفتن مسیر آسان با کلیک کردن بر روی این دکمه، کاربر به یک صفحه جدید در مورد تشخیص چهره، با دکمه معادل مشابه برای پذیرش و ادامه ادامه می دهد.
از سوی دیگر، کاربران که می خواستند فیس بوک را جمع آوری کند و از آنها استفاده کند ابتدا باید یک جعبه خاکستری با برچسب "مدیریت تنظیمات داده" کلیک کنید، جایی که از طریق یک سری کلیک های طولانی به منظور خاموش کردن "تبلیغات براساس داده های شرکای" و استفاده از تکنولوژی های تشخیص چهره هدایت می شد. به عبارت دیگر، این مسیر به مراتب طولانی تر بود.
یک بار دیگر، گوگل همانقدر بد بود. این دکمه آبی برای پذیرش و ادامه استفاده از سرویس ارائه شد، در حالی که یافتن گزینه های جایگزین مورد نیاز از طریق چندین زیر منو را کلیک کنید و حتی پنجره ی بازشو را ترک کرده و به داشبورد حریم خصوصی Google حرکت کنید. اگر چه مایکروسافت یک رویکرد بهتر را به طور کلی پذیرفته است، اما تلاش های ظریف برای هدایت کاربران در جهت هایی که حفاظت از حریم خصوصی را کاهش داده است. برای مثال، در بخش کنترل اینکه آیا اجازه دهید برنامه ها از یک آگهی تبلیغاتی – یک شناسه وسیع برای ردیابی استفاده کنند – آیکون انتخاب "بله" فلش است که هدف آن قرار می گیرد، در حالی که انتخاب "بدون" دارای هدف خالی بود . علاوه بر این، انتخاب انتخاب در بالا قرار گرفت.
یکی دیگر از راه های مهم که شرکت ها در پی تاثیر بر انتخاب های حفظ حریم خصوصی ما هستند، از طریق فریم سازی است. فیس بوک گزینه «روشن کردن چهره» را به شما معرفی می کند – یک عمل بسیار مشکوک تا آنجا که حریم خصوصی است – به عنوان راهی برای "محافظت از شما از غریبه ها با استفاده از عکس شما". به همین ترتیب، گوگل کاربران را هشدار داد که اگر آنها تصمیم به خاموش کردن شخصی سازی آگهی ها می کردند، "شما همچنان آگهی را مشاهده خواهید کرد، اما برای شما کمتر مفید خواهد بود". این نتوانسته است مزایای استفاده از این مسیر را توضیح دهد، بنابراین به نظر می رسد هیچ کدام وجود ندارد. یکی دیگر از نوع قدرتمند الگوی تاریک که توسط همه سه شرکت استفاده می شود شامل موارد جدیدی از گزارش اعمال شده و زمان بندی می شود:
هنگامی که کاربر سعی در دسترسی به حساب کاربری خود دارد، یک پنجره باز می شود که موافقت یا ترک آن را انتخاب نمی کند قدرتمند به راه حل سریع و آسان بروید. به عنوان مثال، اگر پنجره ظاهر شد فقط زمانی که کاربر سعی در خواندن یک پیام داشته باشد، یا دسترسی به اطلاعات مربوط به یک رویداد که در آن حضور دارند، فوری بودن وظیفه می تواند احتمال آن را کاهش دهد که کاربران زمان خواندن را از طریق آنچه که در واقع موافقت می کنند.
این تکنیک مخصوصا در دستگاه های تلفن همراه موثر است. با استفاده از صفحه نمایش های کوچکتر، از طریق گزینه های مختلف و یا خواندن توافقنامه های طولانی مدت، پیچیده تر می شود. در این شرایط، بسیاری از مردم به سادگی با پیش فرض موافقند. الگوهای تیره ناشی از اضطراب که باعث می شود به نظر می رسد کاربران از دست دادن داده ها و یا حتی دسترسی به حساب خود، اگر آنها به سرعت شرایط و ضوابط را قبول ندارند، به طور موثر ویژگی اصلی GDPR را تضعیف می کند:
'از موضوع داده شده به معنی هر نشانه آزادانه داده شده، مشخص، آگاهانه و غیرقابل شناسایی از خواسته های موضوع داده شده است که توسط او یا توسط یک بیانیه یا با یک اقدام مثبت مشخص نشان دهنده توافق برای پردازش اطلاعات شخصی مربوط به او و یا او ؛
گزارش جدید "فریب توسط طراحی" جزئیات جزئیات خلأ بین آنچه GDPR در تلاش برای دستیابی به افراد به دست آوردن کنترل معنی دار بر اطلاعات شخصی خود و واقعیت از آنچه که شرکت های بزرگ آنلاین ارائه می دهد. فیس بوک و گوگل ممکن است خدمات لوکال را به الزام GDPR اعطا کند که کاربران باید رضایت خاص، آگاهانه و غیرمستقیم به عملیاتی که بر حریم خصوصی آنها تاثیر می گذارد را ارائه دهند. اما یک بازبینی دقیق از طراحی و منطق پنجره های بازشو GDPR و صفحات وب نشان می دهد که این کار کمی بیش از پنجره پوشیدن است.
این رویکرد ممکن است عواقب جدی برای شرکت ها داشته باشد. به گزارش خبرگزاری حریم شخصی آنلاین، ماه گذشته Max Schrems، متخصص حفاظت از داده ها، چهار بار در برابر گوگل، فیس بوک، WhatsApp و Instagram به "رضایت اجباری" شکایت کرده است – این واقعیت است که کاربران در مورد موافقت با شرایط و ضوابط جدید هر شرکتی که از الگوهای تیره نوع توصیف شده در گزارش جدید استفاده می کند، ممکن است شکایات رسمی مشابهی از رویکرد خود برای اجرای حقوق جدید GDPR داشته باشد. ممکن است نسبتا آسان باشد که کاربران را مجبور به رها کردن حقوق حریم خصوصی خود کند، اما این قانونی نیست که دادگاههای اتحادیه اروپا مجبور به اعمال جریمه بزرگی برای انجام این کار نکنند.
تصویر ویژه توسط الکس بورلند
About Glyn Moody
گلیان مودی یک روزنامه نگار آزاد است که در مورد حفظ حریم خصوصی، نظارت، حقوق دیجیتال، منبع باز، کپی رایت، اختراعات و مسائل مربوط به سیاست کلی با فن آوری دیجیتال می نویسد و صحبت می کند. او شروع به پوشش استفاده از اینترنت در سال 1994 کرد و اولین ویژگی اصلی در مورد لینوکس را که در اوت 1997 در Wired ظاهر شد، نوشت. کتاب او "Code Rebel Code" اولین و تنها تاریخ دقیق افزایش منبع باز است VPN Service "title =" VPN Service "/> در حال حاضر فعالیت های بعدی خود را،" Code of Life of Life "، به بررسی بیوانفورماتیک – تقاطع محاسبات با ژنومیک می پردازد
