С момента появления первых компьютеров программное обеспечение сильно изменилось. Однако подход к программированию, по сути, остался прежним. Программисты пишут код пользовательской программы (почтовой службы, фотогалереи, социальной сети, игры и т. д.), после чего начинается рутинный процесс его отладки, в ходе которого добавляются новые функции и устраняются баги. После этого программа готова к выходу. Но даже после выхода что-то может добавляться и меняться в зависимости от потребностей пользователей. В последнее время пользователи стали наиболее требовательны в одном из главных вопросов: охране личных данных. Об этом ярко свидетельствует негативная реакция общественности на действия Microsoft и Spotify, в которых многие увидели плохо скрываемый план по сбору личных данных пользователей. Однако добавить в программу функцию, обеспечивающую конфиденциальность, - это как закрыть дом на замок. Замок защищает от честных людей, воров он не остановит: они попросту разобьют окна и украдут все, что им нужно. Поэтому все больше людей призывают сделать обеспечение электронной безопасности базовым уровнем разработки любой программы. Такой подход к программированию, ориентированный на информационную безопасность, является относительно новым, но его явно ждет большое будущее. Безопасность, как основа программирования Если программисты начинают думать о безопасности данных на ранних этапах разработки программы, в конце работы уже нет необходимости ломать голову над тем, как одновременно и соблюсти законы, и защитить будущих пользователей. Принцип прозрачности и доверия Что именно в данном случае понимать под принципом прозрачности не всегда понятно. Ведь основная задача программирования, ориентированного на информационную безопасность, - это сделать ваши данные как можно более непрозрачными. В то же время чтобы программа завоевала доверие, необходимо, чтобы ее защитный механизм был открыт для иссдедования всем желающим. Такое доверие приобретается постепенно. С самого начала программа должна четко сообщать, какую именно информацию о пользователе она собирает. Со временем для достижения лучшего результата обмен данными между пользователем и программой может меняться. Компромисс между удобством и безопасностью выглядит следующим образом: Программа должна быть в первую очередь абсолютно безопасной, а удобной лишь в той мере, в какой это возможно. Не наоборот. Преимущества и подводные камни Конечно, программистам не всегда хочется обращаться за юридической консультацией. Предприниматели, вкладывающие деньги в хорошие идеи, тоже не хотят думать о безопасности будущих пользователей до начала работы над программой. Поэтому вероятнее всего в обозримом будущем программирование, ориентированное на информационную безопасность, останется привлекательным в теории, но труднореализуемым на практике; лишней головной болью для разработчиков, но очень полезным для пользователей. Защищайте свою информацию Хотя новый подход к программированию имеет множество сторонников, его реализация остается вопросом будущего. Вы же можете сделать многое для защиты вашей личной информации уже сейчас. Например, сотрудничайте только с теми разработчиками и компаниями, которые действительно заботятся о безопасности ваши данных. Старайтесь не иметь дела с теми недальновидными испольнителями, кто предоставляет личную информацию пользователей всякому, кто попросит. Больше информации на эту затронутую тему: Elftronix - блог, где можно делиться идеями.
21.03.2016
|