在晚餐约会或闲聊中,经常会出现关于儿童安全、青少年和青少年前网络监控的话题。我不应该感到惊讶,因为我是在信息安全行业工作的,我了解很多公司和家庭的故事。
但一旦我选择的职业道路传达给我的听众,为了快速解决问题或解决方案,就会出现一连串的问题。在这些讨论中,我试图成为安全行业的优秀代表,但谈话通常以绝望的叹息或完全惊讶于我们的孩子在颠覆检测中可用的战术结束。
在最近的一次谈话中,我决定摘掉公司信息安全的帽子,在以家庭为基础的解决方案来保护互联网上的孩子这个话题上,努力成为一个真正的D.A.D(蠢得像垃圾)。由于我的背景和对自然环境的接触,我总觉得在互联网上我有一个内部通道来检查我的房子。在这种情况下,我决定退一步,开始从父母的角度来审视产品和服务的前景,作为满足两个基本要求的措施:易于实施、有效预防和提醒我注意危险。这是一次真正的学习经验。
在我们深入研究我的发现之前,我想用我对自己的一个观察来和你们平摊这段经历。我开始这个挑战时,想把自己置于一个标准的家长角色。是的,我是一个家长,但我依靠自己的能力在安全方面自给自足。我真的试着去掉这个拐杖,以便了解市场给非技术的父母提供了什么。在这样做的过程中,我意识到安全行业在教育家长方面忽略了两点:像你的孩子一样思考的能力和了解互联网危险的特征以检测。
我对自己的主要了解是,很容易把黑客想象成地下室里的青少年,但我真的必须努力假装那是我的青少年。我,和其他许多父母一样,已经忘记了如何成为一个青少年,如何像一个青少年一样思考和行动。让我们面对现实吧,当我们还是青少年的时候,我们可能会试图避开我们生活中可能违反父母政策的事情的检测。我们甚至可能会解释为什么这么做很重要,因为来自同辈的压力,或者只是想表现得酷一点。现在我们是父母了,我们有时在沟通我们的期望和了解为什么它们可能不起作用方面眼光狭隘。在某些场合,我似乎总是采用“因为我这么说就去做”的方法。这就是为什么我觉得,当你试图为孩子提供保护时,设身处地的为他们着想是很重要的。
以下是我重新学习的一些策略:
酷邻居创造了一条逃生路线
当我们还是个孩子的时候,我们总是和邻居的父母在一起,我们认为他们很好。因为那是个很酷的地方,所以我们总是想在那过夜或者只是出去逛逛。我们知道他们会让我们比在家更晚睡觉,或者在commodore 64(或TRS 80)上玩游戏。这是因为他们对自己的家有不同的政策,这为我们提供了一些额外的自由。好吧,很酷的邻居仍然在周围,这一次提供了一个方法,让你好奇的孩子再次逃脱你的家庭网络政策。你可以为你的孩子建立世界上最好的安全设施,但你现在应该去的地方,是那个拥有广泛开放无线网络的邻居。今天的计算机系统非常有用,它们可以附加到任何东西上,而不是你想附加的地方。
注意关掉自动连接网络和配置机器,只有你才能加入其他网络,可以帮助确保你的孩子先请求许可。一定要改变家里无线设备的默认配置,这样你就不会意外地成为那个很酷的邻居。让美国唱片工业协会来敲你的门,讨论你刚刚下载的成千上万的音乐可能会导致你的孩子被错误地惩罚,而街上的吉米却有他的iPod满的。
过夜意味着第二天要做技术支持
你还记得在你朋友家过夜的事吗?还记得进入朋友家时那种自由的感觉吗?仅仅改变一下周围的风景就能摆脱一点无聊。好吧,当你的孩子睡觉的时候,当你恢复理智的时候,你会漫步到你的房间,享受所有父母都需要的高质量的独处时间。另一方面,孩子现在被包含在你孩子的房间里(大多数情况下)。他们可以看电视,听广播,打电话,完全破坏你孩子的电脑。他们会对每一个选项和功能进行试验,并测试在你的互联网连接上什么可以访问,什么不能访问。他们将看到我上面提到的酷邻居是否能够扩大影响范围。他们甚至会教对方如何做颠覆你们政策的事情。嘿,他们有完美的借口说是另一个孩子干的,为什么不试试呢?当你在享受休息和放松的时候,你的孩子的房间闯入了《战争游戏》电影的场景,真正的工作开始了。
一旦你了解了关起门来的事情,一点预防措施就能大有帮助。它将节省你修理机器的时间和金钱通过包含活动,你将允许。关闭“酷邻居”访问,改变你的无线连接的默认配置,只允许管理员(也就是你)做任何进一步的更改,将允许你从晚上恢复,而不必担心重新启用你孩子的电脑。
我们需要获得这些信息Myspace页面”
孩子们知道如何对父母进行社会工程。他们有时会哭个不停,哭诉个不停,直到让最坚强的父母屈服,只为得到一片宁静的承诺。当孩子们调整这些技能时,他们似乎有一种不可思议的能力,可以在父母一方不在的时候操纵另一方。当涉及到互联网接入或扩展他们的在线能力时,有什么方法能比社会工程让父母向另一方要求接入更好呢?如果妈妈或爸爸需要访问谁会质疑,对吧?这是怎么做的:
“妈妈,你一定要看看吉米的Myspace主页。他已经告诉某某人,某某人对她不忠。”当妈妈和孩子坐下来检查时,他们被堵住了。然后妈妈打电话给爸爸说,“嘿,我需要看一些东西,但它不允许我到那里。我该怎么弥补呢?”
没错,这是最好的社会工程。我不知道你是如何处理这些情况的,但在我家里,短期的解决方案是一个批准的例外,深夜反转访问。你的情况可能会有所不同,所以要注意规则的例外情况。是的,这可能会增加你接到的电话,甚至可能招致哭泣或抱怨,但最好把问题提出来,这样你知道当你回来时可以解决它。这是阻力最小的途径,但我们必须在它被允许之前,与适当数量的纸上论风险分析平衡,否则下面两个领域很容易发生。
这种情况通常发生在被社会设计的父母不知道如何做出改变来开启一个例外,或者没有负责人有时间做这种无意义的事情。在这两种情况下,管理访问(这是你的访问)被给予那些应该遵循家庭政策的互联网访问(孩子)。这可能会很快发生,尤其是在大多数父母都忙于管理家庭的情况下。再一次,这是阻力最小的途径。如果安全的关键被移交并遗忘,那么您对安全的感知很快就会与现实脱节。
为了帮助自己并减少头痛,一定要定期更换家里的密码。不要让地址、邮政编码、电话号码、猫的名字等密码容易记住,因为如果你有上面所说的“过夜意味着第二天要做技术支持”的话,这些密码很容易成为目标。如果您的孩子获得了管理员权限,我总是会回到您的网络,确保没有什么东西滑进来,比如新的管理员帐户,新的防火墙规则或孩子的机器的变化。这将是痛苦的,但如果您保持管理员帐户的密封,您就不会受到这种“审计”的打击。
当你去自动取款机取钱时,你是否希望在你和排队的人之间有一个2英尺高的私人空间?问问你自己为什么你会这样想,你可能会回答这是出于礼貌,它提供了一些保护你的密码。如果你在家里管理系统而你的孩子在监视你的一举一动会发生什么?在家里,你最不希望看到的就是肩滑,但让我告诉你,这确实发生了。如果你没有意识到它的发生,你可能会让你的孩子意外地成为一个小时的行政人员,这是头痛开始的时候。
确保把你的密码放在家里安全的地方——无论是在存储还是使用中。当你的孩子在看你做什么的时候,不要访问你的管理账户,这样他们就可以学习。如果您觉得您的密码已在您不知情的情况下被使用,请更改密码。在家里,当你在讨论访问规则、设置家里电脑的设置时,试着礼貌地执行ATM 2英尺规则。当您用完自动取款机,我相信您一定希望把您的卡带上。你永远不会把卡留在自动取款机上,用你的密码登录,然后指望你身后使用系统的人至少不会有点好奇,对吧?请记住,当您在家里完成系统更改时,请登出。不要让你的账户成为孩子们可以毫无限制地探索的地方。
在考虑孩子的网络安全时,这个论点有两个方面需要理解:发生事情前的匿名和发生事情后的匿名。孩子们被教导和误导,认为互联网是基于匿名的,这可能会导致他们做一些他们通常不会做的事情。开箱即用,你家里的互联网连接和所有正常使用它的电脑都在一个地址上“活”。关于送信的邮递员,这和你家的地址是一样的。你的邮件,你孩子的邮件,甚至垃圾邮件都被送到你的一个家庭地址,即使那里有很多人。当你的孩子想到匿名时,他们想到的是整个互联网社区。他们不担心你的地址,只担心他们在更大的社区里不为人所知。他们是其他地址中的一个,因此受到保护,所以谁会知道是他们呢?我从来没想过这个问题,但在网上生活是一种危险的方式。
作为父母,我们要对家里发生的一切负责,无论我们当时是否在场。我们的网络地址也是如此。例如,你的孩子知道如果他们在家里开派对,音乐太吵,警察就会出现,他们会联系父母。孩子们知道他们会在事后处理父母的愤怒。讽刺的是,当涉及到互联网时,你的孩子却没有这样的顾虑。我们需要确保他们理解同样的事情,并且匿名的概念在今天更多的是理论而不是现实。在这个部门进行一些指导可以让他们正确看待事情。
我记得我的父母曾经在某样东西上放一便士,看看它是否被我移动了。这个测试是有效的,特别是当我移动了有问题的东西,丢掉了硬币的时候。随着时间的推移,我开始注意到这枚硬币,并在四处窥探或移动过什么东西后,巧妙地把它放了回去。当你在家里设置你的互联网连接时,使用便士测试不会很好地工作。安全的一部分是确保你把你的设备放在一个地方,以防止意外或有目的的变化。如果你把设备放在家庭娱乐室里,那么你为确保互联网安全而制定的最佳计划就大大减少了。看看你家里所有的网络设备都放在哪里。你的无线接入点在哪里?你的路由器在哪?开关吗? How about those places where everything eventually connects together? If it is easy for the family to access, it is easy for your kids or the neighbor's kids to change. Make an attempt to keep the equipment isolated from the rest of the house so changes are controlled by the admins (that's you again).
还有许多其他的策略,孩子们使用他们的方式进入互联网,我们没有涉及,但基础是一样的。作为父母,我们必须随着周围环境的变化而改变,这包括我们在互联网上使用的新技术和服务。网络游戏等Wii和Playstation,为你的孩子提供了不仅玩游戏,而且聊天和互相发送信息的方式。父母必须花时间了解这些能力,并决定什么对我们的家庭和家庭是最好的。学着像你曾经的青少年那样思考,并开始思考如何才能避免自我。这将帮助你从孩子的角度看问题,并在家里为你的孩子建立最好的安全保障。
Rick Lawhorn, CISSP, CISA,拥有超过18年的信息技术经验,包括广泛的安全,合规,隐私和法律背景。Rick曾担任GE Financial Assurance和Genworth Financial的CISO,并曾在Hunton &Williams律师事务所和国家白领犯罪中心担任信息技术领导职务。他曾在许多国际和国内的安全杂志上发表文章,目前在一些新的、创新的安全产品的顾问委员会任职。可以联系到他在这里.
这个故事,"如何从网上的孩子手中拯救自己"最初是由方案 .