过一个广告,似乎太过精确目标?这是销售你刚刚告诉一个朋友你呢?你想知道你的手机、电脑或智能扬声器听你超过他们的制造商让?
麦克风可能是唯一的数据收集方法,你不需要担心的了。
“这是一个常见的都市传奇,我们听到的。我们调查应用程序可以记录音频和发现他们似乎不会记录你的谈话时,他们不应该,”说大卫Choffnes,科计算机科学学院的副教授。“但很多其他事情你为目标做在线泄漏大量的信息。我们总是不知道为什么你看到广告显示。有些巧合,有些是普遍的在线跟踪,允许超定向广告。”
时我们的数据经常收集,杠杆,和被盗,Choffnes研究设备在家里,口袋,钱包我们找出他们如何妥协。现在,随着新东北的执行董事网络安全和隐私研究所,他的目标是相同的。
“我意识到通过把岩石和在黑暗的地方,有各种各样的蠕动的东西,”他说。“我特别关注我们每天使用的东西,使用这些系统的风险,以及如何使其更好的为消费者而不是公司或糟糕的演员正试图访问或窃取我们的数据”。
研究公司,而我们不知道的东西
Choffnes的道路并不是一条直线。从本科学习旋转后的物理网络和分布式系统的专业化和法语,他说,他“绊了一下,落在安全和隐私。”他感兴趣随着手机越来越普及,移动设备与爱德华·斯诺登的2013年披露进一步刺激他对隐私的兴趣。
“与这些手机,不像我们的电脑或笔记本电脑,我们几乎没有可视性与我们的数据,他们在做什么和他们比以往更个人的数据,“Choffnes解释道。“我开始看网络流量作为一个互联网用户想为自己做得更好…开始我问的这条路与我们的数据这些应用程序在干什么?有多少人获得吗?”
这些问题已经突显出很多研究Choffnes自从2013年加入科大学进行。这其中最重要的侦察使用机器学习在网络流量检测个人信息泄漏,然后提醒用户。
“我们想出了方法自动检测你的个人数据被发送时这些应用没有你必须告诉我们你的数据是什么,“Choffnes说。“然后让人们告诉我们系统改变或块数据。我们的分析大大改进了移动应用安全和隐私。”
后300 -用户研究演示了侦察的功效,Choffnes和他的团队通过他们的发现应用程序开发者,监管机构,应用程序商店。应用程序开发者固定密码的情况下通过互联网发送没有加密,监管机构使用侦察调查潜在的欺骗性商业实践,和苹果和谷歌应用商店玩禁止第三方应用程序代码,记录用户的屏幕没有他们的知识。
侦察是一个罕见的计算机科学研究工作中,它提供了基础收获2017年的纪录片,出现在几个著名的电影节。但如果这还不够,Choffnes的另一个项目是足够大,它有自己的公寓。字面上。
藏在东北的跨学科的科学和工程复杂是一个定制的,独一无二的实验室设计的像一个小公寓里。叫做我的实验室(物联网)r(发音“监控实验室”)的物联网设备人员监测隐私问题。CPI人员可以使用空间和与它交互设备,连接到路由器与packet-recording软件。
“我们监控所有的网络流量,我们观察潜在的隐私和安全问题,出现当你完全包围设备…与第三方共享数据,“Choffnes解释道。“在许多情况下,你必须与这些设备的风险,所以要有一个生活实验室场景。”
一个例子是他们的智能冰箱,充满室内相机,平板电脑界面,和Android应用程序。过去四年他们已经拥有它,冰箱里已经增加使用的相机扫描食品和提出建议。它利用现有功能的新数据共享的目的。
另一个例子是亚马逊的环门铃,当通过电话访问应用程序,展示了一个绿灯,表示这是录音。但Choffnes团队发现,它还将记录当它检测到运动,这一次没有显示绿灯。没有机制来让它停止,和访问产生的视频需要更昂贵的订阅。
Choffnes说,这些often-invisible转变,指向一个令人担忧的现实。
“最终,你不购买产品,”他总结道。”在这种情况下,产品是你和公司都把智能功能,这样他们就可以记录你在做什么,并从中盈利数据。”
我们如何保护自己在线?
Choffnes指出,在许多方面,“我们不幸的是这些公司的突发奇想,收集数据的披露细则。”
“考虑到缺乏强有力的隐私法规,保护消费者在美国,有很多的负担我们作为个体来保护我们的隐私,”他说。”,往往是让我们承受太多的负担。大多数时候我们点击“好”和接受任何他们的要求。”
但Choffnes指出,我们可以采取一些防护措施。
“很难使用这些服务我们知道和爱不放弃我们的很多数据;这些服务被设计,”他承认。“所以安装应用程序时,三思而后行。你真的需要这个应用程序吗?你需要另一个公司得到您的数据吗?当你得到数据请求,您可以使用应用程序没有尊重这些请求?”
Choffnes还建议一个密码管理器,通常是免费的,可以让你改变你的密码。
“我们的想法是,你不应该写下你的密码,”他说。“理想情况下你的软件生成随机的,强密码,填写密码字段你。”
备份管理器与多因素身份验证,他补充道,应该阻止大多数攻击。
“如果你有多因素身份验证,攻击者还需要的东西——比如你的电话或手机应用程序生成一个惟一的代码完全妥协你的账户,“Choffnes说。“在某种程度上,我们都将是某种形式的网络攻击的受害者。这些技术限制损害任何人妥协凭据。”
Choffnes还希望对计算机安全的研究和数据保护以同样的方式教孩子们其他类型的安全,这样他们就可以理解的必要性和方法保护自己。
“我想说的不是火箭科学,”他说。“网络安全意识是你更好的随着时间的推移,它成为第二天性。”
接下来是什么?
Choffnes近期的工作属于五岁的网络安全和隐私研究所。17核心和附属教师跨库利学院,法学院,CAMD,工程学院,CPI在跨学科合作网络安全研究的主题包括移动设备,密码学,云安全,恶意软件分析和机器学习。它还提供了本科生、研究生和博士学位在网络安全,并集成了其他大学,科技公司和国防承包商。今年7月,Choffnes成为CPI的第三任执行董事,他希望保持两年。
他导演的责任,Choffnes与一些精彩回放研究的努力仍在继续。一个拥有多个大学的项目,由国家科学基金会的1000万美元安全、值得信赖的网络空间领域与科合作项目,是一个大学临时院长艾伦•梅丝洛夫法律和学校附属CPI成员伍迪Hartzog。
”这是关于开发一个更强的理解数据收集在互联网上如何影响个人隐私,和开发新的软件,硬件,注重维护个人资料和政策建议,”Choffnes解释道。“这个奖项发出了一个强有力的信息,我们需要这种多学科的方法来解决我们的网上隐私和安全问题。”
读:我们知道公司收集和分享我们的数据。有什么我们可以做什么?
另一个项目,由一个五年,NSF资助1570万美元,是在地平线上。由网络科学研究所的大卫•雷泽,与Choffnes和CPI的同事合作克里斯托弗·威尔逊,团队正计划建立Choffnes所说的“像哈勃的天文台,而是仰望星空,调查人们如何与互联网交互和这些互动如何影响社会。“这将提供一个开放的平台和伦理数据收集,允许研究人员研究在线人类行为的重要方面,包括错误的政治和社会影响,虚假信息,算法和社交媒体内容。
“我们基础设施建设,不仅是对我们研究的东西,“Choffnes解释说,“但允许其他研究人员部署自己的实验,看看人们在网上看到,意义是什么,调查人们的看法,他们看到的东西,并获得更丰富的理解人们在网上做什么和它的影响。”
这些大的努力让Choffnes关注他的激情:改善网络性能,隐私和安全。他求一个世界,互联网用户可以更好地控制自己的数据。
“我认为人们正变得越来越意识到在线隐私和安全,“Choffnes说。“我们的使命是CPI开始以来维护关键技术并创建与专家合作,工业,政府和学术界。最近的NSF资助帮助我们大幅度移动针在这些话题,与潜在的巨大影响。”
过一个广告,似乎太过精确目标?这是销售你刚刚告诉一个朋友你呢?你想知道你的手机、电脑或智能扬声器听你超过他们的制造商让?
麦克风可能是唯一的数据收集方法,你不需要担心的了。
“这是一个常见的都市传奇,我们听到的。我们调查应用程序可以记录音频和发现他们似乎不会记录你的谈话时,他们不应该,”说大卫Choffnes,科计算机科学学院的副教授。“但很多其他事情你为目标做在线泄漏大量的信息。我们总是不知道为什么你看到广告显示。有些巧合,有些是普遍的在线跟踪,允许超定向广告。”
时我们的数据经常收集,杠杆,和被盗,Choffnes研究设备在家里,口袋,钱包我们找出他们如何妥协。现在,随着新东北的执行董事网络安全和隐私研究所,他的目标是相同的。
“我意识到通过把岩石和在黑暗的地方,有各种各样的蠕动的东西,”他说。“我特别关注我们每天使用的东西,使用这些系统的风险,以及如何使其更好的为消费者而不是公司或糟糕的演员正试图访问或窃取我们的数据”。
研究公司,而我们不知道的东西
Choffnes的道路并不是一条直线。从本科学习旋转后的物理网络和分布式系统的专业化和法语,他说,他“绊了一下,落在安全和隐私。”他感兴趣随着手机越来越普及,移动设备与爱德华·斯诺登的2013年披露进一步刺激他对隐私的兴趣。
“与这些手机,不像我们的电脑或笔记本电脑,我们几乎没有可视性与我们的数据,他们在做什么和他们比以往更个人的数据,“Choffnes解释道。“我开始看网络流量作为一个互联网用户想为自己做得更好…开始我问的这条路与我们的数据这些应用程序在干什么?有多少人获得吗?”
这些问题已经突显出很多研究Choffnes自从2013年加入科大学进行。这其中最重要的侦察使用机器学习在网络流量检测个人信息泄漏,然后提醒用户。
“我们想出了方法自动检测你的个人数据被发送时这些应用没有你必须告诉我们你的数据是什么,“Choffnes说。“然后让人们告诉我们系统改变或块数据。我们的分析大大改进了移动应用安全和隐私。”
后300 -用户研究演示了侦察的功效,Choffnes和他的团队通过他们的发现应用程序开发者,监管机构,应用程序商店。应用程序开发者固定密码的情况下通过互联网发送没有加密,监管机构使用侦察调查潜在的欺骗性商业实践,和苹果和谷歌应用商店玩禁止第三方应用程序代码,记录用户的屏幕没有他们的知识。
侦察是一个罕见的计算机科学研究工作中,它提供了基础收获2017年的纪录片,出现在几个著名的电影节。但如果这还不够,Choffnes的另一个项目是足够大,它有自己的公寓。字面上。
藏在东北的跨学科的科学和工程复杂是一个定制的,独一无二的实验室设计的像一个小公寓里。叫做我的实验室(物联网)r(发音“监控实验室”)的物联网设备人员监测隐私问题。CPI人员可以使用空间和与它交互设备,连接到路由器与packet-recording软件。
“我们监控所有的网络流量,我们观察潜在的隐私和安全问题,出现当你完全包围设备…与第三方共享数据,“Choffnes解释道。“在许多情况下,你必须与这些设备的风险,所以要有一个生活实验室场景。”
一个例子是他们的智能冰箱,充满室内相机,平板电脑界面,和Android应用程序。过去四年他们已经拥有它,冰箱里已经增加使用的相机扫描食品和提出建议。它利用现有功能的新数据共享的目的。
另一个例子是亚马逊的环门铃,当通过电话访问应用程序,展示了一个绿灯,表示这是录音。但Choffnes团队发现,它还将记录当它检测到运动,这一次没有显示绿灯。没有机制来让它停止,和访问产生的视频需要更昂贵的订阅。
Choffnes说,这些often-invisible转变,指向一个令人担忧的现实。
“最终,你不购买产品,”他总结道。”在这种情况下,产品是你和公司都把智能功能,这样他们就可以记录你在做什么,并从中盈利数据。”
我们如何保护自己在线?
Choffnes指出,在许多方面,“我们不幸的是这些公司的突发奇想,收集数据的披露细则。”
“考虑到缺乏强有力的隐私法规,保护消费者在美国,有很多的负担我们作为个体来保护我们的隐私,”他说。”,往往是让我们承受太多的负担。大多数时候我们点击“好”和接受任何他们的要求。”
但Choffnes指出,我们可以采取一些防护措施。
“很难使用这些服务我们知道和爱不放弃我们的很多数据;这些服务被设计,”他承认。“所以安装应用程序时,三思而后行。你真的需要这个应用程序吗?你需要另一个公司得到您的数据吗?当你得到数据请求,您可以使用应用程序没有尊重这些请求?”
Choffnes还建议一个密码管理器,通常是免费的,可以让你改变你的密码。
“我们的想法是,你不应该写下你的密码,”他说。“理想情况下你的软件生成随机的,强密码,填写密码字段你。”
备份管理器与多因素身份验证,他补充道,应该阻止大多数攻击。
“如果你有多因素身份验证,攻击者还需要的东西——比如你的电话或手机应用程序生成一个惟一的代码完全妥协你的账户,“Choffnes说。“在某种程度上,我们都将是某种形式的网络攻击的受害者。这些技术限制损害任何人妥协凭据。”
Choffnes还希望对计算机安全的研究和数据保护以同样的方式教孩子们其他类型的安全,这样他们就可以理解的必要性和方法保护自己。
“我想说的不是火箭科学,”他说。“网络安全意识是你更好的随着时间的推移,它成为第二天性。”
接下来是什么?
Choffnes近期的工作属于五岁的网络安全和隐私研究所。17核心和附属教师跨库利学院,法学院,CAMD,工程学院,CPI在跨学科合作网络安全研究的主题包括移动设备,密码学,云安全,恶意软件分析和机器学习。它还提供了本科生、研究生和博士学位在网络安全,并集成了其他大学,科技公司和国防承包商。今年7月,Choffnes成为CPI的第三任执行董事,他希望保持两年。
他导演的责任,Choffnes与一些精彩回放研究的努力仍在继续。一个拥有多个大学的项目,由国家科学基金会的1000万美元安全、值得信赖的网络空间领域与科合作项目,是一个大学临时院长艾伦•梅丝洛夫法律和学校附属CPI成员伍迪Hartzog。
”这是关于开发一个更强的理解数据收集在互联网上如何影响个人隐私,和开发新的软件,硬件,注重维护个人资料和政策建议,”Choffnes解释道。“这个奖项发出了一个强有力的信息,我们需要这种多学科的方法来解决我们的网上隐私和安全问题。”
读:我们知道公司收集和分享我们的数据。有什么我们可以做什么?
另一个项目,由一个五年,NSF资助1570万美元,是在地平线上。由网络科学研究所的大卫•雷泽,与Choffnes和CPI的同事合作克里斯托弗·威尔逊,团队正计划建立Choffnes所说的“像哈勃的天文台,而是仰望星空,调查人们如何与互联网交互和这些互动如何影响社会。“这将提供一个开放的平台和伦理数据收集,允许研究人员研究在线人类行为的重要方面,包括错误的政治和社会影响,虚假信息,算法和社交媒体内容。
“我们基础设施建设,不仅是对我们研究的东西,“Choffnes解释说,“但允许其他研究人员部署自己的实验,看看人们在网上看到,意义是什么,调查人们的看法,他们看到的东西,并获得更丰富的理解人们在网上做什么和它的影响。”
这些大的努力让Choffnes关注他的激情:改善网络性能,隐私和安全。他求一个世界,互联网用户可以更好地控制自己的数据。
“我认为人们正变得越来越意识到在线隐私和安全,“Choffnes说。“我们的使命是CPI开始以来维护关键技术并创建与专家合作,工业,政府和学术界。最近的NSF资助帮助我们大幅度移动针在这些话题,与潜在的巨大影响。”
过一个广告,似乎太过精确目标?这是销售你刚刚告诉一个朋友你呢?你想知道你的手机、电脑或智能扬声器听你超过他们的制造商让?
麦克风可能是唯一的数据收集方法,你不需要担心的了。
“这是一个常见的都市传奇,我们听到的。我们调查应用程序可以记录音频和发现他们似乎不会记录你的谈话时,他们不应该,”说大卫Choffnes,科计算机科学学院的副教授。“但很多其他事情你为目标做在线泄漏大量的信息。我们总是不知道为什么你看到广告显示。有些巧合,有些是普遍的在线跟踪,允许超定向广告。”
时我们的数据经常收集,杠杆,和被盗,Choffnes研究设备在家里,口袋,钱包我们找出他们如何妥协。现在,随着新东北的执行董事网络安全和隐私研究所,他的目标是相同的。
“我意识到通过把岩石和在黑暗的地方,有各种各样的蠕动的东西,”他说。“我特别关注我们每天使用的东西,使用这些系统的风险,以及如何使其更好的为消费者而不是公司或糟糕的演员正试图访问或窃取我们的数据”。
研究公司,而我们不知道的东西
Choffnes的道路并不是一条直线。从本科学习旋转后的物理网络和分布式系统的专业化和法语,他说,他“绊了一下,落在安全和隐私。”他感兴趣随着手机越来越普及,移动设备与爱德华·斯诺登的2013年披露进一步刺激他对隐私的兴趣。
“与这些手机,不像我们的电脑或笔记本电脑,我们几乎没有可视性与我们的数据,他们在做什么和他们比以往更个人的数据,“Choffnes解释道。“我开始看网络流量作为一个互联网用户想为自己做得更好…开始我问的这条路与我们的数据这些应用程序在干什么?有多少人获得吗?”
这些问题已经突显出很多研究Choffnes自从2013年加入科大学进行。这其中最重要的侦察使用机器学习在网络流量检测个人信息泄漏,然后提醒用户。
“我们想出了方法自动检测你的个人数据被发送时这些应用没有你必须告诉我们你的数据是什么,“Choffnes说。“然后让人们告诉我们系统改变或块数据。我们的分析大大改进了移动应用安全和隐私。”
后300 -用户研究演示了侦察的功效,Choffnes和他的团队通过他们的发现应用程序开发者,监管机构,应用程序商店。应用程序开发者固定密码的情况下通过互联网发送没有加密,监管机构使用侦察调查潜在的欺骗性商业实践,和苹果和谷歌应用商店玩禁止第三方应用程序代码,记录用户的屏幕没有他们的知识。
侦察是一个罕见的计算机科学研究工作中,它提供了基础收获2017年的纪录片,出现在几个著名的电影节。但如果这还不够,Choffnes的另一个项目是足够大,它有自己的公寓。字面上。
藏在东北的跨学科的科学和工程复杂是一个定制的,独一无二的实验室设计的像一个小公寓里。叫做我的实验室(物联网)r(发音“监控实验室”)的物联网设备人员监测隐私问题。CPI人员可以使用空间和与它交互设备,连接到路由器与packet-recording软件。
“我们监控所有的网络流量,我们观察潜在的隐私和安全问题,出现当你完全包围设备…与第三方共享数据,“Choffnes解释道。“在许多情况下,你必须与这些设备的风险,所以要有一个生活实验室场景。”
一个例子是他们的智能冰箱,充满室内相机,平板电脑界面,和Android应用程序。过去四年他们已经拥有它,冰箱里已经增加使用的相机扫描食品和提出建议。它利用现有功能的新数据共享的目的。
另一个例子是亚马逊的环门铃,当通过电话访问应用程序,展示了一个绿灯,表示这是录音。但Choffnes团队发现,它还将记录当它检测到运动,这一次没有显示绿灯。没有机制来让它停止,和访问产生的视频需要更昂贵的订阅。
Choffnes说,这些often-invisible转变,指向一个令人担忧的现实。
“最终,你不购买产品,”他总结道。”在这种情况下,产品是你和公司都把智能功能,这样他们就可以记录你在做什么,并从中盈利数据。”
我们如何保护自己在线?
Choffnes指出,在许多方面,“我们不幸的是这些公司的突发奇想,收集数据的披露细则。”
“考虑到缺乏强有力的隐私法规,保护消费者在美国,有很多的负担我们作为个体来保护我们的隐私,”他说。”,往往是让我们承受太多的负担。大多数时候我们点击“好”和接受任何他们的要求。”
但Choffnes指出,我们可以采取一些防护措施。
“很难使用这些服务我们知道和爱不放弃我们的很多数据;这些服务被设计,”他承认。“所以安装应用程序时,三思而后行。你真的需要这个应用程序吗?你需要另一个公司得到您的数据吗?当你得到数据请求,您可以使用应用程序没有尊重这些请求?”
Choffnes还建议一个密码管理器,通常是免费的,可以让你改变你的密码。
“我们的想法是,你不应该写下你的密码,”他说。“理想情况下你的软件生成随机的,强密码,填写密码字段你。”
备份管理器与多因素身份验证,他补充道,应该阻止大多数攻击。
“如果你有多因素身份验证,攻击者还需要的东西——比如你的电话或手机应用程序生成一个惟一的代码完全妥协你的账户,“Choffnes说。“在某种程度上,我们都将是某种形式的网络攻击的受害者。这些技术限制损害任何人妥协凭据。”
Choffnes还希望对计算机安全的研究和数据保护以同样的方式教孩子们其他类型的安全,这样他们就可以理解的必要性和方法保护自己。
“我想说的不是火箭科学,”他说。“网络安全意识是你更好的随着时间的推移,它成为第二天性。”
接下来是什么?
Choffnes近期的工作属于五岁的网络安全和隐私研究所。17核心和附属教师跨库利学院,法学院,CAMD,工程学院,CPI在跨学科合作网络安全研究的主题包括移动设备,密码学,云安全,恶意软件分析和机器学习。它还提供了本科生、研究生和博士学位在网络安全,并集成了其他大学,科技公司和国防承包商。今年7月,Choffnes成为CPI的第三任执行董事,他希望保持两年。
他导演的责任,Choffnes与一些精彩回放研究的努力仍在继续。一个拥有多个大学的项目,由国家科学基金会的1000万美元安全、值得信赖的网络空间领域与科合作项目,是一个大学临时院长艾伦•梅丝洛夫法律和学校附属CPI成员伍迪Hartzog。
”这是关于开发一个更强的理解数据收集在互联网上如何影响个人隐私,和开发新的软件,硬件,注重维护个人资料和政策建议,”Choffnes解释道。“这个奖项发出了一个强有力的信息,我们需要这种多学科的方法来解决我们的网上隐私和安全问题。”
读:我们知道公司收集和分享我们的数据。有什么我们可以做什么?
另一个项目,由一个五年,NSF资助1570万美元,是在地平线上。由网络科学研究所的大卫•雷泽,与Choffnes和CPI的同事合作克里斯托弗·威尔逊,团队正计划建立Choffnes所说的“像哈勃的天文台,而是仰望星空,调查人们如何与互联网交互和这些互动如何影响社会。“这将提供一个开放的平台和伦理数据收集,允许研究人员研究在线人类行为的重要方面,包括错误的政治和社会影响,虚假信息,算法和社交媒体内容。
“我们基础设施建设,不仅是对我们研究的东西,“Choffnes解释说,“但允许其他研究人员部署自己的实验,看看人们在网上看到,意义是什么,调查人们的看法,他们看到的东西,并获得更丰富的理解人们在网上做什么和它的影响。”
这些大的努力让Choffnes关注他的激情:改善网络性能,隐私和安全。他求一个世界,互联网用户可以更好地控制自己的数据。
“我认为人们正变得越来越意识到在线隐私和安全,“Choffnes说。“我们的使命是CPI开始以来维护关键技术并创建与专家合作,工业,政府和学术界。最近的NSF资助帮助我们大幅度移动针在这些话题,与潜在的巨大影响。”
过一个广告,似乎太过精确目标?这是销售你刚刚告诉一个朋友你呢?你想知道你的手机、电脑或智能扬声器听你超过他们的制造商让?
麦克风可能是唯一的数据收集方法,你不需要担心的了。
“这是一个常见的都市传奇,我们听到的。我们调查应用程序可以记录音频和发现他们似乎不会记录你的谈话时,他们不应该,”说大卫Choffnes,科计算机科学学院的副教授。“但很多其他事情你为目标做在线泄漏大量的信息。我们总是不知道为什么你看到广告显示。有些巧合,有些是普遍的在线跟踪,允许超定向广告。”
时我们的数据经常收集,杠杆,和被盗,Choffnes研究设备在家里,口袋,钱包我们找出他们如何妥协。现在,随着新东北的执行董事网络安全和隐私研究所,他的目标是相同的。
“我意识到通过把岩石和在黑暗的地方,有各种各样的蠕动的东西,”他说。“我特别关注我们每天使用的东西,使用这些系统的风险,以及如何使其更好的为消费者而不是公司或糟糕的演员正试图访问或窃取我们的数据”。
研究公司,而我们不知道的东西
Choffnes的道路并不是一条直线。从本科学习旋转后的物理网络和分布式系统的专业化和法语,他说,他“绊了一下,落在安全和隐私。”他感兴趣随着手机越来越普及,移动设备与爱德华·斯诺登的2013年披露进一步刺激他对隐私的兴趣。
“与这些手机,不像我们的电脑或笔记本电脑,我们几乎没有可视性与我们的数据,他们在做什么和他们比以往更个人的数据,“Choffnes解释道。“我开始看网络流量作为一个互联网用户想为自己做得更好…开始我问的这条路与我们的数据这些应用程序在干什么?有多少人获得吗?”
这些问题已经突显出很多研究Choffnes自从2013年加入科大学进行。这其中最重要的侦察使用机器学习在网络流量检测个人信息泄漏,然后提醒用户。
“我们想出了方法自动检测你的个人数据被发送时这些应用没有你必须告诉我们你的数据是什么,“Choffnes说。“然后让人们告诉我们系统改变或块数据。我们的分析大大改进了移动应用安全和隐私。”
后300 -用户研究演示了侦察的功效,Choffnes和他的团队通过他们的发现应用程序开发者,监管机构,应用程序商店。应用程序开发者固定密码的情况下通过互联网发送没有加密,监管机构使用侦察调查潜在的欺骗性商业实践,和苹果和谷歌应用商店玩禁止第三方应用程序代码,记录用户的屏幕没有他们的知识。
侦察是一个罕见的计算机科学研究工作中,它提供了基础收获2017年的纪录片,出现在几个著名的电影节。但如果这还不够,Choffnes的另一个项目是足够大,它有自己的公寓。字面上。
藏在东北的跨学科的科学和工程复杂是一个定制的,独一无二的实验室设计的像一个小公寓里。叫做我的实验室(物联网)r(发音“监控实验室”)的物联网设备人员监测隐私问题。CPI人员可以使用空间和与它交互设备,连接到路由器与packet-recording软件。
“我们监控所有的网络流量,我们观察潜在的隐私和安全问题,出现当你完全包围设备…与第三方共享数据,“Choffnes解释道。“在许多情况下,你必须与这些设备的风险,所以要有一个生活实验室场景。”
一个例子是他们的智能冰箱,充满室内相机,平板电脑界面,和Android应用程序。过去四年他们已经拥有它,冰箱里已经增加使用的相机扫描食品和提出建议。它利用现有功能的新数据共享的目的。
另一个例子是亚马逊的环门铃,当通过电话访问应用程序,展示了一个绿灯,表示这是录音。但Choffnes团队发现,它还将记录当它检测到运动,这一次没有显示绿灯。没有机制来让它停止,和访问产生的视频需要更昂贵的订阅。
Choffnes说,这些often-invisible转变,指向一个令人担忧的现实。
“最终,你不购买产品,”他总结道。”在这种情况下,产品是你和公司都把智能功能,这样他们就可以记录你在做什么,并从中盈利数据。”
我们如何保护自己在线?
Choffnes指出,在许多方面,“我们不幸的是这些公司的突发奇想,收集数据的披露细则。”
“考虑到缺乏强有力的隐私法规,保护消费者在美国,有很多的负担我们作为个体来保护我们的隐私,”他说。”,往往是让我们承受太多的负担。大多数时候我们点击“好”和接受任何他们的要求。”
但Choffnes指出,我们可以采取一些防护措施。
“很难使用这些服务我们知道和爱不放弃我们的很多数据;这些服务被设计,”他承认。“所以安装应用程序时,三思而后行。你真的需要这个应用程序吗?你需要另一个公司得到您的数据吗?当你得到数据请求,您可以使用应用程序没有尊重这些请求?”
Choffnes还建议一个密码管理器,通常是免费的,可以让你改变你的密码。
“我们的想法是,你不应该写下你的密码,”他说。“理想情况下你的软件生成随机的,强密码,填写密码字段你。”
备份管理器与多因素身份验证,他补充道,应该阻止大多数攻击。
“如果你有多因素身份验证,攻击者还需要的东西——比如你的电话或手机应用程序生成一个惟一的代码完全妥协你的账户,“Choffnes说。“在某种程度上,我们都将是某种形式的网络攻击的受害者。这些技术限制损害任何人妥协凭据。”
Choffnes还希望对计算机安全的研究和数据保护以同样的方式教孩子们其他类型的安全,这样他们就可以理解的必要性和方法保护自己。
“我想说的不是火箭科学,”他说。“网络安全意识是你更好的随着时间的推移,它成为第二天性。”
接下来是什么?
Choffnes近期的工作属于五岁的网络安全和隐私研究所。17核心和附属教师跨库利学院,法学院,CAMD,工程学院,CPI在跨学科合作网络安全研究的主题包括移动设备,密码学,云安全,恶意软件分析和机器学习。它还提供了本科生、研究生和博士学位在网络安全,并集成了其他大学,科技公司和国防承包商。今年7月,Choffnes成为CPI的第三任执行董事,他希望保持两年。
他导演的责任,Choffnes与一些精彩回放研究的努力仍在继续。一个拥有多个大学的项目,由国家科学基金会的1000万美元安全、值得信赖的网络空间领域与科合作项目,是一个大学临时院长艾伦•梅丝洛夫法律和学校附属CPI成员伍迪Hartzog。
”这是关于开发一个更强的理解数据收集在互联网上如何影响个人隐私,和开发新的软件,硬件,注重维护个人资料和政策建议,”Choffnes解释道。“这个奖项发出了一个强有力的信息,我们需要这种多学科的方法来解决我们的网上隐私和安全问题。”
读:我们知道公司收集和分享我们的数据。有什么我们可以做什么?
另一个项目,由一个五年,NSF资助1570万美元,是在地平线上。由网络科学研究所的大卫•雷泽,与Choffnes和CPI的同事合作克里斯托弗·威尔逊,团队正计划建立Choffnes所说的“像哈勃的天文台,而是仰望星空,调查人们如何与互联网交互和这些互动如何影响社会。“这将提供一个开放的平台和伦理数据收集,允许研究人员研究在线人类行为的重要方面,包括错误的政治和社会影响,虚假信息,算法和社交媒体内容。
“我们基础设施建设,不仅是对我们研究的东西,“Choffnes解释说,“但允许其他研究人员部署自己的实验,看看人们在网上看到,意义是什么,调查人们的看法,他们看到的东西,并获得更丰富的理解人们在网上做什么和它的影响。”
这些大的努力让Choffnes关注他的激情:改善网络性能,隐私和安全。他求一个世界,互联网用户可以更好地控制自己的数据。
“我认为人们正变得越来越意识到在线隐私和安全,“Choffnes说。“我们的使命是CPI开始以来维护关键技术并创建与专家合作,工业,政府和学术界。最近的NSF资助帮助我们大幅度移动针在这些话题,与潜在的巨大影响。”