Membangun Privasi Langsung ke Dalam Kode Perangkat Lunak

Ketika saya berusia 15 tahun, orang tua saya tidak mengizinkan saya menggunakan AOL Instant Messenger. Semua teman saya menggunakannya, jadi saya harus mencari cara untuk mengatasi aturan ini. Saya akan tahu jika saya menginstal perangkat lunak di komputer saya, jadi saya menggunakan versi browser web sebagai gantinya. Cukup cerdas untuk menghapus riwayat internet saya setiap kali, saya pikir obrolan saya adalah rahasia.

Kemudian suatu hari ibu saya mengonfrontasi saya dengan semua waktu yang saya gunakan di Instant Messenger selama seminggu terakhir. Setiap kali saya mengunjungi situs tersebut, ada jejak cookie yang tertinggal. Dimaksudkan untuk membuat pengalaman pengguna saya lebih nyaman, cookie menyimpan informasi login saya untuk kunjungan berulang. Sayangnya, cookie membuat hidup saya kurang nyaman: Ibu saya tahu cara memeriksanya untuk menentukan kapan saya menerima pesan instan ilegal.

Sejak itu, saya sangat tertarik untuk melindungi privasi pengguna. Saya belajar ilmu komputer di perguruan tinggi dan akhirnya mengejar karir di lapangan. Saya menjadi terpesona dengan bahasa pemrograman, bahan konstruksi untuk era informasi. Bahasa membentuk bagaimana pemrogram berpikir tentang perangkat lunak dan bagaimana mereka membangunnya. Dengan membuat tugas tertentu lebih mudah dan tugas lainnya lebih sulit. Misalnya, beberapa bahasa memungkinkan pembuatan prototipe situs web dengan cepat, tetapi tidak menangani lalu lintas dalam jumlah besar dengan baik.

Mengenai minat utama saya, saya menemukan. Bahwa banyak bahasa yang paling umum saat ini mempersulit pemrogram untuk melindungi privasi dan keamanan pengguna. Cukup buruk bahwa keadaan ini berarti pemrogram memiliki banyak peluang untuk membuat kesalahan yang melanggar privasi. Lebih buruk lagi, itu berarti pengguna kami kesulitan memahami apa yang dilakukan program komputer dengan informasi kami. Bahkan saat kami semakin bergantung padanya dalam kehidupan sehari-hari.

Sejarah Ketidakamanan

Sebagai bagian dari generasi pertama yang menginjak usia di internet, saya menikmati manfaat berpartisipasi dalam kehidupan digital. Seperti mengirim pesan instan ke teman-teman saya ketika saya seharusnya mengerjakan pekerjaan rumah. Saya juga tahu ada potensi kebocoran informasi yang tidak diinginkan.

Seorang yang saat itu naksir pernah memberi tahu saya bahwa dia memanfaatkan peluang Facebook yang singkat. Untuk menemukan bahwa saya termasuk di antara lima penguntit teratasnya. Untuk waktu yang singkat, saat pengguna mengetik “. “Ke dalam bilah pencarian, pencarian yang dilengkapi otomatis adalah pengguna yang paling banyak mencari mereka. Saya malu, dan menghindari browsing biasa di Facebook untuk sementara waktu.

Krisis sosial kecil ini adalah hasil dari masalah pemrograman, kombinasi dari kesalahan programmer manusia. Dan kekurangan bahasa dan lingkungan tempat manusia itu bekerja. Dan kami tidak dapat menyalahkan programmernya, karena bahasa yang digunakan Facebook tidak dibuat dengan mempertimbangkan keamanan dan privasi modern. Mereka membutuhkan programmer untuk mengatur semuanya dengan tangan.

Menyebarkan Perlindungan ke Seluruh Program

Saat bahasa lama itu berkembang menjadi lingkungan pemrograman saat ini, keamanan dan privasi tetap sebagai add-on, bukan fungsi otomatis bawaan. Meskipun programmer mencoba untuk menjaga instruksi untuk fungsi yang berbeda tetap terpisah. Kode yang didedikasikan untuk menegakkan privasi dan masalah keamanan bercampur dengan kode lain. Dan menyebar ke seluruh perangkat lunak.

Sifat desentralisasi dari kebocoran informasi inilah yang memungkinkan ibu saya menangkap saya mengirim pesan. Peramban web yang saya gunakan menyimpan bukti obrolan rahasia saya di lebih dari satu tempat. Baik dalam riwayat situs apa yang saya kunjungi dan di jejak cookie yang saya tinggalkan. Membersihkan hanya satu dari mereka membuatku rentan terhadap pengawasan ibuku.

Jika program telah dibangun sedemikian rupa sehingga semua bukti aktivitas saya ditangani bersama-sama. Dapat diketahui bahwa ketika saya menghapus history, saya ingin cookie dihapus juga. Tapi ternyata tidak, tidak dan saya tertangkap.

Membuat Programmer Melakukan Pekerjaannya

Masalahnya menjadi lebih sulit dalam sistem online modern. Pertimbangkan apa yang terjadi jika saya membagikan lokasi saya – katakanlah Disney World – di Facebook dengan teman yang ada di sekitar. Di Facebook, lokasi ini akan ditampilkan di “timeline” saya. Tapi itu juga akan digunakan untuk tujuan lain. Pengunjung halaman Facebook Disney World dapat melihat siapa dari teman mereka yang juga pernah ke taman hiburan. Saya dapat memberi tahu Facebook untuk membatasi siapa yang dapat melihat informasi tentang saya. Sehingga orang yang tidak saya kenal tidak dapat membuka halaman Disney World. Dan melihat “Jean Yang check in 1 jam yang lalu”.

Merupakan tugas programmer untuk menegakkan batasan privasi ini. Karena kode terkait privasi tersebar di semua program yang digunakan Facebook untuk menjalankan sistemnya, pemrogram harus waspada di mana-mana. Untuk memastikan tidak ada yang tahu di mana saya berada kecuali saya menginginkannya. Programmer harus memberi tahu sistem untuk memeriksa pengaturan privasi saya di mana pun ia menggunakan nilai lokasi saya. Secara langsung atau tidak langsung.

Setiap kali programmer menulis instruksi untuk merujuk ke lokasi saya – saat menampilkan profil saya. Halaman Disney World, hasil pertanyaan seperti “teman di Disney World” dan banyak tempat lain.  Dia harus ingat untuk menyertakan instruksi untuk memeriksa privasi saya pengaturan dan bertindak sesuai.

Ini menghasilkan jalinan kode yang menghubungkan aturan dan implementasinya. Mudah bagi pemrogram untuk membuat kesalahan, dan sulit bagi orang lain untuk memeriksa bahwa kode melakukan apa yang seharusnya dilakukan.

Mengalihkan Beban ke Komputer

Cara terbaik untuk menghindari masalah ini adalah dengan mengambil tugas perlindungan privasi dari manusia dan mempercayakannya ke komputer itu sendiri. Kami dapat – dan harus – mengembangkan model pemrograman. Yang memungkinkan kami untuk lebih mudah memasukkan keamanan dan privasi ke dalam perangkat lunak. Penelitian sebelumnya dalam apa yang disebut “aliran informasi berbasis bahasa” melihat bagaimana secara otomatis memeriksa program. Untuk memastikan bahwa program yang ceroboh tidak secara tidak sengaja melanggar privasi atau aturan perlindungan data lainnya.

Bahkan dengan alat yang dapat memeriksa program, bagaimanapun, programmer perlu melakukan tugas berat menulis program yang tidak membocorkan informasi. Ini masih melibatkan penulisan pemeriksaan privasi padat karya dan rawan kesalahan di seluruh program. Pekerjaan saya pada model pemrograman baru yang disebut “pemrograman kebijakan-agnostik” berjalan selangkah lebih jauh. Membuat pemrograman yang ceroboh menjadi tidak mungkin. Dalam sistem ini, programmer melampirkan batasan keamanan dan privasi secara langsung ke setiap nilai data.

Misalnya, mereka dapat memberi label lokasi sebagai informasi yang membutuhkan perlindungan. Program itu sendiri akan memahami bahwa lokasi “Disney World” saya harus ditampilkan hanya kepada teman dekat saya. Mereka dapat melihatnya tidak hanya di halaman saya sendiri, tetapi di halaman Disney World.

Tetapi orang yang tidak saya kenal akan diberi nilai yang kurang spesifik di kedua tempat. Mungkin teman teman saya mungkin melihat “jauh dari rumah”. Dan orang yang benar-benar asing hanya dapat mengetahui bahwa saya berada “di Amerika Serikat”. Melihat halaman saya, mereka tidak akan tahu persis di mana saya berada. Dan jika mereka membuka halaman Disney World, saya juga tidak akan muncul di sana.

Kesimpulan

Dengan jenis struktur ini, manusia tidak perlu lagi menulis kode untuk berulang kali memeriksa informasi mana yang harus dibagikan; sistem komputer menanganinya secara otomatis. Artinya, ada satu hal yang perlu dipikirkan pemrogram. Ini juga membantu pengguna merasa lebih yakin bahwa beberapa elemen dari perangkat lunak yang rumit. Apalagi kesalahan manusia – tidak akan melanggar setelan privasi pribadi mereka.

Dengan program perangkat lunak yang menangani mengemudi, berbelanja, dan bahkan memilih tanggal potensial. Kami memiliki masalah yang jauh lebih besar daripada ibu kami yang melihat cookie internet kami. Jika komputer kita dapat melindungi privasi kita, itu akan menjadi peningkatan besar bagi dunia kita yang berubah dengan cepat.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *