有些银行是可选的但人们会

rmruhul

向某人发送一分钱，然后收到一些辱骂性消息或一些真正有害、可怕或威胁的消息，并且接收这些消息的用户实际上没有办法标记该消息或说：“我想要阻止这个用户，因为你为什么要阻止别人向你汇款。” 在这种情况下，我认为设计者根本没有考虑到滥用者总是在寻找方法来做类似的事情。他们非常有创意，设计中没有考虑到这一点。

德鲁：我们经常谈论设计快乐的道路，即一切都按其设计用途使用，并且体验顺利。然后，作为工程师，我们会思考，验证失败或 API 关闭等情况可能会出现什么问题。但我不确定……作为一个行业，在考虑用户安全时，我们是否对技术可能被滥用的方式存在很大的盲点？

伊娃：是的。我绝对认为存在一个巨大的盲点。人们非常熟悉这些不同的威胁模型，就像我提到的，匿名者在 Twitter 上骚扰你，不同的实体试图侵入银行公司的数据，诸如此类。但我们称之为家庭暴力威胁模型，这是非常不同的，大多数人都没有考虑到这一点，这一直是我演讲时的反馈，在大流行停止会议之前就设计了反对家庭暴力的方案。人们总是这样反馈，“我从来没有听说过这个。我不知道。” 这就是我的演讲、我的书和我的总体工作的目标，就是帮助人们理解这是什么以及如何应对，因为这只是一个巨大的盲点。

德鲁：我认为我们确实有一种倾向，显然假设每个用户都像 电报号码数据 我们一样是危险的。就像构建服务或产品的人一样，就像我们的士兵一样，就像我们的朋友、家人和我们认识的人一样，并假设每个人都处于稳定的家庭环境中，并且对其服务拥有完全的所有权或控制权和设备。情况并非总是如此，是吗？

伊娃：是的，绝对是。绝对不总是这样。我认为我们可能会看看我们的朋友和家人，并认为每个人都处于良好的关系，但我发现，大多数经历过家庭暴力的人肯定不会准确地告诉他们生活中的每个人，并大声喊叫。屋顶。大多数人，仅根据统计数据，这很常见。您可能确实认识某个曾经处于这种情况或目前处于这种情况的人，但他们只是没有真正谈论它，或者他们可能没有分享该行为的全部范围。

伊娃：从很多方面来说，这是可以理解的，因为这不是人们在工作场所真正考虑过的事情，因为这不是我们在社会和生活中普遍思考的事情，而且我们在工作场所重现了这一点。我的工作是试图让我们更明确地谈论它。



德鲁：当谈到这些考虑因素时，我们应该考虑哪些事情？只要想想其他人何时可能访问您的帐户，或者如果合作伙伴知道您的密码并可以进入，您就会认为该产品被设计为由一个人控制，但现在可能有人邪恶正在访问它。有哪些方面的考虑？

伊娃：是的。嗯，有很多不同的事情，但这是我所拥有的一个非常大的事情……我的新书中的三个主要章节重点关注发生这种情况的三个不同的领域，而你刚才提到的重点之一是他们了解专为多人设计的产品的控制和电源问题。诸如共享银行账户之类的东西，诸如 Netflix 或 Spotify 之类的东西，诸如各种不同的家庭设备、物联网设备之类的东西，这些东西表面上是供多人使用的。但有一种假设是，每个人都是一个受人尊敬的人，他们不会寻找其他方式来对周围的人行使权力和控制。