Computer >> Máy Tính >  >> Kết nối mạng >> An ninh mạng

Cách các mô hình đen tối lừa bạn đưa ra lựa chọn bảo mật tồi

Hầu hết mọi người đều biết rằng các công ty và dịch vụ trực tuyến thu thập rất nhiều thông tin về bạn theo mặc định. Nhưng bạn luôn có quyền chọn không tham gia những thực hành này nếu bạn không quan tâm, phải không?

Trong khi điều này có vẻ đúng như vậy, nó không phải luôn luôn như vậy. Nhiều công ty sử dụng "mô hình đen tối" để đánh lừa bạn cung cấp nhiều thông tin cá nhân hơn bạn nhận ra hoặc đưa ra các lựa chọn khác một cách vô tình.

Hãy xem cách các mô hình đen tối sử dụng thành kiến ​​tâm lý để điều khiển các lựa chọn bạn đưa ra, ngay cả khi những quyết định đó không mang lại lợi ích tốt nhất cho bạn.

Các kiểu tối là gì?

DarkPatterns.org định nghĩa các mô hình tối là "các thủ thuật được sử dụng trong các trang web và ứng dụng khiến bạn mua hoặc đăng ký những thứ mà bạn không cố ý".

Có tất cả các loại ví dụ, chẳng hạn như thiết kế giao diện người dùng xấu, từ ngữ gây hiểu lầm và các tùy chọn ẩn. Lựa chọn màu thậm chí có thể là một phần của mô hình tối.

Trang web liệt kê 12 loại mô hình tối cần chú ý:

  • Mồi và chuyển đổi: Ý của bạn là làm điều gì đó, nhưng trang web thay đổi nó để điều khác xảy ra thay thế.
  • Xác nhận: Bạn có thể chấp nhận một điều gì đó vì tùy chọn từ chối được cho là khiến bạn cảm thấy mình thật ngu ngốc.
Cách các mô hình đen tối lừa bạn đưa ra lựa chọn bảo mật tồi
  • Quảng cáo ngụy trang: Các quảng cáo giả vờ là nội dung hợp pháp, chẳng hạn như các nút tải xuống giả mạo.
  • Tính liên tục bắt buộc: Thời gian dùng thử miễn phí kết thúc và sau đó bắt đầu tính phí vào thẻ tín dụng của bạn ngay lập tức, thường không có cách dễ dàng để hủy.
  • Spam kết bạn: Bạn cấp cho một trang web quyền sử dụng email hoặc tài khoản xã hội của bạn để tìm bạn bè, nhưng sau đó nó sử dụng thông tin đó để spam bạn bè của bạn, cho rằng họ đến từ bạn.
  • Chi phí ẩn: Các trang web ẩn các khoản phụ phí như phí giao hàng và xử lý cho đến khi kết thúc quy trình.
  • Chuyển hướng sai: Trang web cố ý tập trung vào một yếu tố để đánh lạc hướng bạn khỏi điều khác.
  • Ngăn ngừa so sánh giá: Một nhà bán lẻ ngăn bạn so sánh các mặt hàng với nhau, vì vậy bạn không thể đưa ra quyết định mua rõ ràng.
  • Tìm hiểu kỹ về quyền riêng tư: Một dịch vụ đánh lừa bạn chia sẻ thông tin với nó nhiều hơn những gì bạn thực sự muốn.
  • Nhà nghỉ ven đường: Một tình huống dễ đi vào, nhưng khó thoát ra.
  • Lén vào giỏ: Trong quá trình mua hàng, trang web lén đưa thêm các mặt hàng mà bạn không yêu cầu vào giỏ hàng của mình.
Cách các mô hình đen tối lừa bạn đưa ra lựa chọn bảo mật tồi
  • Câu hỏi đánh lừa: Khi một biểu mẫu dường như chỉ ra một cái gì đó, nhưng khi kiểm tra kỹ hơn, nó yêu cầu một cái gì đó hoàn toàn khác.

Bạn có thể đọc thêm về các chiến thuật này trên trang web Mẫu tối, cũng như danh sách các ví dụ về mẫu tối phổ biến của chúng tôi không nhất thiết liên quan đến quyền riêng tư. Bạn có thể sẽ nhận ra một vài trong số chúng, và bạn có thể không nhận ra chúng phổ biến như thế nào.

Vấn đề lớn với những chiến thuật này là con người không được trang bị tốt để đối phó với chúng. Chúng ta có những thành kiến ​​tâm lý, được gọi là heuristics, khiến chúng ta có nhiều khả năng phản ứng theo những cách nhất định. Và khi các công ty tận dụng những kinh nghiệm đó, nhiều người cho rằng họ đang lấy đi đại lý của chúng tôi với tư cách là người tiêu dùng.

Cách các công ty lừa bạn để từ bỏ quyền riêng tư của mình

Cách các mô hình đen tối lừa bạn đưa ra lựa chọn bảo mật tồi

Hãy xem xét một số cách mà các trang web thường đánh lừa bạn cung cấp nhiều thông tin riêng tư hơn bạn dự định, được minh họa trong một báo cáo năm 2018 về chủ đề này có tiêu đề Bị lừa dối bởi thiết kế. Nó kiểm tra một số chiến thuật được Facebook, Google và Microsoft sử dụng để lừa bạn chọn một số tùy chọn nhất định.

1. Cài đặt mặc định

Mô hình tối này là khá rõ ràng. Không ai ngạc nhiên khi các công ty lớn mặc định thu thập rất nhiều dữ liệu của bạn. Họ kiếm tiền bằng cách sử dụng dữ liệu của bạn để hiển thị cho bạn các quảng cáo phù hợp hơn, cũng như bán thông tin của bạn cho các bên thứ ba, vì vậy họ muốn có càng nhiều thông tin càng tốt.

GDPR bảo vệ cách các công ty có thể sử dụng thông tin của những công ty ở EU. Nó nói rằng cài đặt mặc định của một dịch vụ không được phép thu thập nhiều dữ liệu hơn mức mà dịch vụ cần để hoạt động. Ngoài ra, bất kỳ hoạt động thu thập dữ liệu cá nhân nào khác cho các mục đích không liên quan đều yêu cầu người dùng phải đồng ý một cách rõ ràng.

Các dịch vụ như Facebook và Google mặc định chia sẻ càng nhiều thông tin càng tốt, sau đó bắt bạn vào menu cài đặt để tắt tính năng thu thập và chia sẻ thông tin. Đó là một mô hình tối, bởi vì nhiều người sẽ không bận tâm đến việc chỉnh sửa cài đặt.

Thiết lập tuân thủ GDPR, không có mô hình tối, sẽ không có cài đặt mặc định và cho phép mọi người chọn bất kỳ tùy chọn nào họ muốn ngay từ đầu.

2. Dễ dàng thay đổi cài đặt

Làm thế nào để các công ty này thay đổi cài đặt quyền riêng tư đơn giản? Nếu bạn đã từng sử dụng cài đặt quyền riêng tư của Facebook hoặc Google, bạn sẽ không ngạc nhiên khi biết rằng rất khó để tắt tính năng chia sẻ dữ liệu. Các dịch vụ này thường chọn hình ảnh và vị trí văn bản để khuyến khích người dùng chia sẻ nhiều dữ liệu hơn.

Microsoft cũng sử dụng các dấu hiệu thúc đẩy trực quan này, nhưng trong nhiều trường hợp, các dịch vụ của họ yêu cầu cùng số lần nhấp chuột để cung cấp dữ liệu nhằm bảo vệ dữ liệu đó. Facebook nổi tiếng với việc yêu cầu nhiều lần nhấp, nhiều lần đọc và nhiều màn hình khác nhau để tìm ra ai có thể xem dữ liệu của bạn và họ có thể làm gì với dữ liệu đó.

Ngược lại, cài đặt quyền riêng tư của Twitter khá đơn giản. Tất cả chúng đều được gắn nhãn rõ ràng và có thể truy cập từ một menu, không có cảnh báo nào về việc tắt chúng sẽ gây hại cho trải nghiệm của bạn như thế nào.

Cách các mô hình đen tối lừa bạn đưa ra lựa chọn bảo mật tồi

3. Đóng khung

Một phần lớn của các mô hình tối liên quan đến cách các tùy chọn được trình bày. Các công ty cho bạn biết những mặt tích cực của việc cho phép họ bán dữ liệu của bạn cho các nhà quảng cáo, nhưng không phải những mặt tiêu cực. Và họ cho bạn biết tất cả những lý do bạn không nên tăng các tùy chọn quyền riêng tư của mình, nhưng không có mối lo ngại nào về quyền riêng tư mà bạn có thể gặp phải nếu không có chúng.

Báo cáo được đề cập đưa ra các cài đặt nhận dạng khuôn mặt của Facebook làm ví dụ. Facebook cho bạn biết lợi ích của việc gắn thẻ tự động và cảnh báo rằng nếu không có nhận dạng khuôn mặt, nó sẽ không thể xác định khi người lạ sử dụng ảnh của bạn làm ảnh hồ sơ của họ. Mặc dù những người mạo danh bạn có thể là một vấn đề trên trang web, nhưng hầu hết mọi người sẽ không cho rằng việc để Facebook theo dõi khuôn mặt của bạn là điều đáng quan tâm.

Đọc thêm:Những cách Facebook xâm phạm quyền riêng tư của bạn (và cách ngăn chặn điều đó)

Trong cùng một cảnh báo, Facebook cũng cảnh báo rằng những người sử dụng trình đọc màn hình sẽ không biết nếu bạn đang ở trong một bức ảnh mà không có nhận dạng khuôn mặt. Nhưng họ không cho bạn biết rằng các nhà quảng cáo có thể sử dụng công nghệ nhận dạng khuôn mặt để nhắm mục tiêu quảng cáo hoặc bất kỳ điều gì khác mà họ có thể làm với dữ liệu đó.

Đạo luật Quyền riêng tư của Người tiêu dùng California (CCPA) đặc biệt ngăn chặn việc sử dụng các mô hình tối theo cách này. Trong tiểu bang, việc sử dụng các thủ thuật lừa đảo này với "tác động đáng kể là phá hủy hoặc làm suy yếu lựa chọn từ chối của người tiêu dùng" không được phép.

4. Phần thưởng và Hình phạt

Bạn có thể đã thấy rằng cả Facebook và Google đều cảnh báo rằng bạn sẽ mất chức năng nếu bảo vệ dữ liệu của mình. Vào thời điểm báo cáo, khi Facebook đưa ra tùy chọn xóa tài khoản của bạn, Facebook không chỉ ra rằng bạn có thể tải xuống tất cả dữ liệu của mình trước.

Trang web hy vọng bạn sẽ không muốn mất tất cả thông tin bạn đã chia sẻ trên đó, vì vậy điều này được cho là sẽ khiến bạn sợ hãi khi ở lại Facebook. Sự lừa dối này được minh họa thêm bằng một sơ đồ hiển thị các tùy chọn cập nhật quyền riêng tư GDPR của Facebook (bản thân nó có khả năng là một hình thức trừng phạt).

Cách các mô hình đen tối lừa bạn đưa ra lựa chọn bảo mật tồi

Khi bạn đã dành thời gian để xem qua tất cả các lựa chọn này, bạn có thực sự quyết định nhấn vào nút Xóa tài khoản không nút ở cuối? Có lẽ là không, và Facebook biết điều đó. Trang web không muốn giúp bạn dễ dàng đưa ra quyết định mà nó không thích.

Các công ty luôn nói với bạn rằng bạn sẽ nhận được dịch vụ tốt hơn nếu bạn chia sẻ dữ liệu của mình. Họ cảnh báo rằng nếu bạn tắt chia sẻ dữ liệu, bạn có thể bỏ lỡ một số tính năng, nhận ít đề xuất được cá nhân hóa hơn, v.v. Bạn sẽ bị cảnh cáo bằng gậy khi đi lạc khỏi con đường "được đề xuất".

Microsoft, ít nhất, bao gồm một tuyên bố rằng Windows sẽ vẫn hoạt động hết công suất ngay cả khi bạn không chia sẻ dữ liệu của mình.

5. Hành động bắt buộc và thời gian

Bạn có đưa ra quyết định đúng đắn khi vội vàng không? Bạn có cân nhắc kỹ lưỡng tất cả các lựa chọn, suy nghĩ về ưu và nhược điểm của từng lựa chọn? Dĩ nhiên là không. Dưới áp lực, bạn cảm thấy rằng mình phải chọn một phương án phù hợp càng nhanh càng tốt.

Đây là lý do tại sao các công ty cung cấp cho bạn các tùy chọn và lời nhắc liên quan đến quyền riêng tư trong ứng dụng dành cho thiết bị di động của họ khi bạn đang di chuyển. Khi bạn mở Instagram để chia sẻ một câu chuyện nhanh, có lẽ bạn không có tâm trạng để xem qua các cài đặt quyền riêng tư của mình. Các trang web này cũng hiển thị các tùy chọn bảo mật trước mặt bạn khi bạn đang cố truy cập vào một số phần khác của ứng dụng hoặc dịch vụ, vì vậy, bạn có nhiều khả năng loại bỏ và bỏ qua chúng.

Facebook đặc biệt tệ về điều này; nó đã khóa mọi người khỏi hồ sơ của họ cho đến khi họ chấp nhận tài liệu cập nhật GDPR. Hầu hết mọi người sẽ vội vàng truy cập lại tài khoản Facebook của họ, vì vậy họ sẽ vội vàng chấp nhận các tùy chọn mặc định. Hãy xem những vấn đề này ăn nhập với nhau như thế nào?

Đừng ngạc nhiên khi thấy các công ty sử dụng cùng một chiến thuật khiến bạn chi tiêu nhiều tiền hơn, chẳng hạn như đếm ngược hàng giờ cho đến khi chương trình khuyến mại có thời hạn kết thúc, để khiến bạn phải từ bỏ nhiều dữ liệu của mình hơn.

Chống lại các mô hình đen tối

Thật không may, bạn không thể làm được gì nhiều về những kiểu chiến thuật gây hiểu lầm này. Bạn chắc chắn sớm hay muộn sẽ bắt gặp chúng trên web. Nói chung, chúng tôi khuyên bạn nên đọc kỹ các tùy chọn bảo mật cho tất cả các trang web bạn sử dụng. Điều quan trọng là phải đi sâu vào cài đặt để tìm ra những gì bạn làm và không có quyền kiểm soát.

Biết rằng các công ty làm mọi cách để đánh lừa bạn chia sẻ thêm thông tin là một lợi ích chính. Hãy ghi nhớ điều này mọi lúc và hy vọng bạn sẽ có thể phát hiện ra mánh khóe của họ trước khi họ móc túi bạn.

Ngay cả khi các công ty trông giống như họ đang giúp đỡ bạn bằng cách giúp bạn dễ dàng quản lý cài đặt quyền riêng tư của mình, họ có thể không. Về điểm đó, một trong những câu trích dẫn hay nhất của báo cáo là:

"Bằng cách cung cấp cho người dùng vô số lựa chọn chi tiết để quản lý vi mô, Google đã thiết kế một bảng điều khiển quyền riêng tư, theo phân tích của chúng tôi, thực sự không khuyến khích người dùng thay đổi hoặc kiểm soát cài đặt hoặc xóa hàng loạt dữ liệu."

Bảng điều khiển quyền riêng tư của Google hào nhoáng và thân thiện. Nhưng nó không thực sự được thiết kế để giúp bạn quản lý quyền riêng tư của mình.

Bạn cũng có thể giúp những nỗ lực làm lộ ra các mô hình tối để khiến nhiều người biết đến chúng hơn. Báo cáo Người tiêu dùng điều hành một trang web có tên là Dark Pattern Tipline, nơi bạn có thể báo cáo các mẫu tối mà bạn phát hiện và duyệt qua những gì người khác đã chia sẻ. Bạn nên xem qua danh mục để phát hiện những vấn đề này trong trường hợp chính bạn phải đối mặt với chúng.

Các mẫu màu tối rất khó bảo mật

Các công ty muốn bạn chia sẻ dữ liệu của mình để họ có thể tận dụng nó. Nếu bạn không sẵn sàng làm điều đó, họ sẽ sử dụng mọi thủ thuật tâm lý mà họ có để thao túng bạn đưa thông tin của bạn đi. Bạn phải cảnh giác để phát hiện và tránh rơi vào những chiến thuật này.

Sẽ thật tuyệt nếu chúng ta có thể ngừng sử dụng các dịch vụ đối xử với người dùng theo cách này, nhưng vì đây là một vấn đề phổ biến, bạn sẽ không thể sử dụng hầu hết mọi thứ với chiến lược đó.