Nye værktøjer til at opdage digitalt misbrug i hjemmet

Carol er låst i en forældremyndighedskamp med sin voldelige eksmand. Hun har en ordre om beskyttelse mod ham, men han er på en eller anden måde i stand til at få adgang til hendes private billeder og poste dem på Facebook.

Han hacker sig ind på hendes onlinekonti, hvor han stiller sig som hende for at fornærme hendes venner og familie. Han låser hende ude af hendes egen Gmail-konto, ødelægger hendes salgskarriere.

Carol-en sammensat opfundet af forskere, der har hørt mange lignende historier-er sårbar over for digital chikane, fordi hendes eksmand købte to af hendes enheder, kender eller kan gætte hendes adgangskoder og har adgang til deres børns telefoner.

En ny klinisk model udviklet af Cornell Tech-forskere har til formål at reagere systematisk og effektivt på den voksende række af digitale trusler mod ofre for vold i nære relationer. Samarbejde med New Yorks borgmesterkontor for at afslutte vold i hjemmet og køn, forskerne oprettede og piloterede et spørgeskema, et spyware-scanningsværktøj og et diagram til vurdering af kunders digitale fodspor.

Den første af sin slags model kan hjælpe rådgivere uden teknisk ekspertise med at lokalisere misbrug på nettet – og beskytte sikkerheden for ofre for overgreb og deres rådgivere. Ved at bruge denne strategi, forskere fandt potentiel spyware, kompromitterede konti eller misbrugbare fejlkonfigurationer for 23 af de 44 klienter, de rådgav.

"Før dette arbejde, folk rapporterede, at misbrugerne var meget sofistikerede hackere, og kunderne modtog inkonsekvent rådgivning, " sagde Diana Freed, Cornell Tech ph.d.-studerende inden for informationsvidenskab og medforfatter af "Clinical Computer Security for Victims of Intimate Partner Violence, " præsenteret den 14. august på USENIX Security Symposium i Santa Clara, Californien.

"Nogle mennesker sagde, "Smid din enhed ud." Andre mennesker sagde, "Slet appen." Men der var ikke en klar forståelse af, hvordan dette misbrug fandt sted, og hvorfor det skete, " sagde Freed. "Vi følte, at en metodisk tilgang gennem en uniform, datadrevet høring ville give bedre resultater, så vi kan hjælpe andre fortalere med at udføre denne type arbejde på det niveau, det er nødvendigt."

Co-første forfatter af papiret er Sam Havron, Cornell Tech doktorand i datalogi. Senior forfattere er Nicola Dell, assisterende professor ved Jacobs Technion-Cornell Institute ved Cornell Tech, og Thomas Ristenpart, lektor ved Cornell Tech.

Forfatterne er blandt forskerne fra Cornell Tech, Cornell i Ithaca og New York University samarbejder om at forbedre teknologisk sikkerhed og tryghed for overlevende af vold i intim partnerskab. Dell og Ristenpart blev for nylig tildelt en bevilling på $1,2 millioner fra National Science Foundation til at fortsætte deres forskning, der undersøger teknologiens rolle i intimt partnermisbrug.

Misbrugere bruger en række digitale værktøjer til at forfølge eller chikanere deres ofre, fra traditionel spyware til sporingsapps beregnet til mere godartede formål, som at finde sin telefon. Det kan være ekstremt udfordrende at opdage sårbarheder blandt det store antal apps, digitale enheder og onlinekonti, de fleste bruger dagligt – især for rådgivere uden tekniske færdigheder.

"De gjorde deres bedste, men der var ingen ensartet måde at løse dette på, " sagde Havron. "De brugte Google til at forsøge at hjælpe klienter med deres misbrugssituationer."

På samme tid, tekniske eksperter har ikke baggrunden for at rådgive klienter om, hvordan de løser problemer på måder, der ikke bringer dem i fare, såsom at vred en misbruger, der lige har bemærket en slettet app eller en ændret adgangskode.

Forskerne driver en ugentlig teknologiklinik i New York Citys Family Justice Centers, som leverer en bred vifte af tjenester til ofre for intim partnermisbrug. Gennem dette arbejde, holdet udviklede og afprøvede sit teknologivurderingsspørgeskema, som omfatter spørgsmål som, "Møder misbrugeren uventet eller ved ting, de ikke burde vide?" og "Er der en chance for, at misbrugeren kender (eller kunne gætte) svarene på dine spørgsmål til nulstilling af adgangskode?"

De skabte også "technograph, "et diagram, der hjælper med at opsummere kunders digitale aktiver; og ISDi (IPV Spyware Discovery), et spyware-scanningsværktøj. ISDi scanner enheder for kendte spyware-apps gennem et USB-kabel, i stedet for en app, der kan downloades, gør det umuligt for en misbruger at opdage.

"Denne slags værktøj findes ikke andre steder, " sagde Havron. "I tidligere arbejde, vi lavede en omfattende gennemgang af Google Play Butik og kompilerede til sidst en liste over tusindvis af apps på tværs af markedspladser, og det er det, ISDi er baseret på."

Spørgeskemaet, technograph og ISDi er alle frit tilgængelige på projektgruppens hjemmeside.

Selvom avisen fokuserede på misbrug af intim partner, denne metode kan være nyttig for alle ofre for onlinemisbrug, som aktivister, dissidenter eller journalister, sagde forskerne.

"Det er konsekvent, det er datadrevet, og det tager i hver fase hensyn til, hvad misbrugeren ved, hvis klienten foretager ændringer, " sagde Freed. "Dette giver folk en mere præcis måde at træffe beslutninger på og giver dem en omfattende forståelse af, hvordan tingene foregår."