Sejarah ketidakamanan
Sebagai bagian dari generasi pertama yang tumbuh dewasa di internet, saya menikmati manfaat berpartisipasi dalam kehidupan digital, seperti berkirim pesan instan ke teman-teman saya ketika saya seharusnya mengerjakan pekerjaan rumah. Saya juga tahu ada potensi kebocoran informasi yang tidak diinginkan.
Seorang naksir saat itu pernah memberi tahu saya bahwa dia memanfaatkan peluang Facebook sekilas untuk mengetahui bahwa saya termasuk di antara lima penguntit teratasnya. Untuk waktu yang singkat, saat pengguna mengetik "." ke dalam bilah pencarian, pencarian yang dilengkapi secara otomatis adalah pengguna yang paling banyak mencarinya. Saya merasa malu, dan bahkan menghindari penjelajahan biasa di Facebook untuk sementara waktu.
Krisis sosial kecil ini adalah hasil dari masalah pemrograman, kombinasi dari kesalahan programmer manusia dan kekurangan bahasa dan lingkungan tempat manusia itu bekerja. Dan kami tidak dapat menyalahkan pemrogramnya, karena bahasa yang digunakan Facebook tidak dibuat dengan mempertimbangkan keamanan dan privasi modern. Mereka membutuhkan programmer untuk mengelola semuanya dengan tangan.
Menyebarkan perlindungan di seluruh program
Saat bahasa lama tersebut berkembang menjadi lingkungan pemrograman saat ini, keamanan dan privasi tetap sebagai add-on, bukan fungsi otomatis bawaan. Meskipun pemrogram mencoba memisahkan instruksi untuk fungsi yang berbeda, kode yang didedikasikan untuk menegakkan masalah privasi dan keamanan bercampur dengan kode lain, dan menyebar ke seluruh perangkat lunak.
Sifat kebocoran informasi yang terdesentralisasi inilah yang memungkinkan ibu saya menangkap pesan saya. Peramban web yang saya gunakan menyimpan bukti obrolan rahasia saya di lebih dari satu tempat -- baik di riwayat situs yang saya kunjungi maupun di jejak cookie yang saya tinggalkan. Membersihkan hanya satu dari mereka membuat saya rentan terhadap pengawasan ibu saya.
Jika program telah dibuat sedemikian rupa sehingga semua bukti aktivitas saya ditangani bersama, dapat diketahui bahwa ketika saya menghapus riwayat, saya ingin cookie juga dihapus. Tapi ternyata tidak, tidak dan saya tertangkap.
Membuat programmer melakukan pekerjaan
Masalahnya menjadi lebih sulit dalam sistem online modern. Pertimbangkan apa yang terjadi ketika saya membagikan lokasi saya -- sebut saja Disney World -- di Facebook dengan teman-teman yang ada di sekitar. Di Facebook, lokasi ini akan ditampilkan di "timeline" saya. Tapi itu juga akan digunakan untuk tujuan lain:Â
Pengunjung halaman Facebook Disney World dapat melihat siapa teman mereka yang juga pernah ke taman hiburan. Saya dapat memberi tahu Facebook untuk membatasi siapa yang dapat melihat informasi tentang saya, sehingga orang yang tidak saya kenal tidak dapat membuka halaman Disney World dan melihat "Jean Yang check in 1 jam yang lalu".
Adalah tugas programmer untuk menegakkan batasan privasi ini. Karena kode terkait privasi tersebar di semua program yang digunakan Facebook untuk menjalankan sistemnya, pemrogram harus waspada di mana pun. Untuk memastikan tidak ada yang mengetahui keberadaan saya kecuali saya menginginkannya, pemrogram harus memberi tahu sistem untuk memeriksa pengaturan privasi saya di mana pun ia menggunakan nilai lokasi saya, secara langsung atau tidak langsung.
Setiap kali programmer menulis instruksi untuk merujuk ke lokasi saya -- saat menampilkan profil saya, halaman Disney World, hasil pertanyaan seperti "teman di Disney World" dan banyak tempat lainnya -- dia harus ingat untuk menyertakan instruksi untuk memeriksa privasi saya pengaturan dan bertindak sesuai.
Hal ini menghasilkan jalinan kode yang menghubungkan aturan dan implementasinya. Sangat mudah bagi pemrogram untuk membuat kesalahan, dan sulit bagi orang lain untuk memeriksa apakah kode tersebut melakukan apa yang seharusnya dilakukan.
Mengalihkan beban ke komputer
Cara terbaik untuk menghindari masalah ini adalah dengan mengalihkan tugas perlindungan privasi dari manusia dan mempercayakannya ke komputer itu sendiri. Kita dapat -- dan harus -- mengembangkan model pemrograman yang memungkinkan kita dengan lebih mudah memasukkan keamanan dan privasi ke dalam perangkat lunak. Penelitian sebelumnya dalam apa yang disebut "arus informasi berbasis bahasa" melihat bagaimana memeriksa program secara otomatis untuk memastikan bahwa pemrograman yang ceroboh tidak secara tidak sengaja melanggar privasi atau aturan perlindungan data lainnya.
Bahkan dengan alat yang dapat memeriksa program, bagaimanapun, pemrogram perlu melakukan pekerjaan berat untuk menulis program yang tidak membocorkan informasi. Ini masih melibatkan penulisan pemeriksaan privasi yang padat karya dan rawan kesalahan di seluruh program. Pekerjaan saya pada model pemrograman baru yang disebut "pemrograman kebijakan-agnostik" melangkah lebih jauh, membuat pemrograman yang ceroboh menjadi tidak mungkin. Dalam sistem ini, pemrogram melampirkan batasan keamanan dan privasi langsung ke setiap nilai data.
Misalnya, mereka dapat memberi label lokasi sebagai informasi yang memerlukan perlindungan. Program itu sendiri akan memahami bahwa lokasi "Dunia Disney" saya harus ditampilkan hanya kepada teman dekat saya. Mereka dapat melihatnya tidak hanya di halaman saya sendiri, tetapi juga di halaman Disney World.
Tetapi orang yang tidak saya kenal akan diperlihatkan nilai yang kurang spesifik di kedua tempat tersebut. Mungkin teman dari teman saya mungkin melihat "jauh dari rumah", dan orang asing hanya bisa mengetahui bahwa saya "di Amerika Serikat". Melihat halaman saya, mereka tidak akan tahu persis di mana saya berada. Dan jika mereka pergi ke halaman Disney World, saya juga tidak akan muncul di sana.
Dengan jenis struktur ini, manusia tidak perlu lagi menulis kode untuk berulang kali memeriksa informasi mana yang harus dibagikan; sistem komputer menanganinya secara otomatis. Itu berarti satu hal yang kurang untuk dipikirkan oleh programmer. Ini juga membantu pengguna merasa lebih yakin bahwa beberapa elemen dari perangkat lunak yang rumit -- apalagi kesalahan manusia -- tidak akan melanggar pengaturan privasi pribadi mereka.
Dengan program perangkat lunak yang menangani mengemudi, berbelanja, dan bahkan memilih tanggal potensial, kami memiliki masalah yang jauh lebih besar daripada ibu kami melihat cookie internet kami. Jika komputer kita dapat melindungi privasi kita, itu akan menjadi peningkatan besar bagi dunia kita yang berubah dengan cepat.
