Утечка информации на основе размышлений ставит подразумевание видеоконференций в риск
7 августа 2025 г.Таблица ссылок
Аннотация и I. Введение
II Модель и фон
Iii. Веб -камера заглядывает через очки
IV Познаваемость и факторы размышлений
V. Cyberspace Textula Target Lebrameibility
VI Признание веб -сайта
VII. Дискуссия
VIII. Связанная работа
IX. Заключение, подтверждение и ссылки
Приложение A: Информация о оборудовании
Приложение B: модель угла просмотра
Приложение C: Поведение платформы видеоконференций
Приложение D: Анализ искажений
Приложение E: Веб -текстовые цели
VII. Дискуссия
A. Предлагаемые краткосрочные смягчения
B. Улучшить инфраструктуру видеоконференции видео
Процедура оценки индивидуального отражения.Наш анализ и оценка показывают, что разные люди сталкиваются с различной степенью потенциальной утечки информации, когда подвергаются мощению веб -камеры. В частности, различные факторы настройки программного обеспечения, аппаратные устройства и условия окружающей среды влияют на качество отражений. Даже для одного и того же пользователя потенциальный уровень угроз варьируется, когда пользователь присоединяется к видеоконференциям из разных мест или в разное время дня. Эти факторы делают невозможным рекомендовать или реализовать один набор настроек защиты (например, какие очки/камеры/прочность фильтра для использования) до того, как будут известны фактические настройки пользователя.
Предоставление полезной безопасности требует понимания того, насколько серьезной является проблема, прежде чем пытаться устранить проблему. В свете этого мы защищаем индивидуальную процедуру оценки отражения, которая потенциально может быть предоставлена будущими платформами видеоконференций. Процедура тестирования может быть сделана необязательной для пользователей после того, как уведомил их о потенциальном риске мочщика веб -камеры. Процедура может следовать аналогичной методологии, как та той, которая использовалась в этой работе, путем (1) отображения тестовых шаблонов, таких как тексты и графика, (2) сборы видео с веб -камерой в течение определенного периода времени, (3) сравнение качества отражения в видео с тестовыми шаблонами для оценки уровня угроз для мошенника веб -камеры. Благодаря предполагаемому уровню угроз, платформа может затем уведомить пользователя о типах контента на экране, который может быть затронут, и предлагает варианты для защиты, таких как фильтрация или вступление в встречу с принципом POLP, который будет обсуждаться ниже.
Принцип наименьших пикселей.Камеры становятся все более способными, чем то, что средние пользователи могут понять - несмотря на то, что пользователи намерены поделиться. Фундаментальная задача дизайна конфиденциальности с помощью технологии веб-камеры «превышает» [28], где чрезмерно способные датчики могут предоставить слишком много информации для обработки нижней течения-более данных, чем необходимы для выполнения функции, такой как содержательный личный разговор. Это превышение приводит к нарушению датчика, эквивалентного классическому принципу наименьшей привилегии (POLP) [52]. Мы считаем, что долгосрочная защита пользователей должна следовать за POLP (возможно, принцип наименьших пикселей), поскольку аппаратные и алгоритмы веб-камеры и алгоритмы компьютерного зрения продолжают улучшаться. Таким образом, мы рекомендуем, чтобы будущие модули, повышающие инфраструктуру и повышение конфиденциальности, следили за POLP не только для программного обеспечения, но и для самих потоков данных камеры. В конфиденциальных разговорах инфраструктура может предоставить только минимальный объем необходимой информации и позволить пользователям постепенно предоставлять более высокие привилегии доступа другим сторонам. Например, методы размытия Polp могут размыть все объекты на видео встречи в начале, а затем разумно разблокировать то, что абсолютно необходимо для проведения естественных разговоров.
C. Обследование мнения пользователей
Мы собрали мнения о наших выводах о рисках для обзора веб -камеры и ожиданиях защиты от 60 человек, включая 20 человек, которые участвовали в изучении пользователя, и 40 человек, которые этого не сделали. Мы не нашли очевидных различий между мнениями двух групп. Общие мнения приведены ниже.
Текстовое распознавание.Для обнаруженного риска текстового распознавания 40% респондентов нашли его большим риском, чем они ожидали; 48,3% думали, что это почти то же самое, что и их ожидание; 11,7% ожидали худшие последствия, чем мы нашли. Кроме того, 76,7% респондентов считают, что эта проблема должна быть решена, в то время как 23,3% считают, что они могут терпеть этот уровень утечки конфиденциальности.
Признание веб -сайта.61,7% респондентов нашли это большим риском, чем они ожидали; 30% думали, что это почти то же самое, что и их ожидание; 8,3% ожидали худшие последствия, чем мы нашли. Кроме того, 86,7% респондентов считают, что эта проблема должна быть решена, в то время как 13,3% считают, что они могут терпеть этот уровень утечки конфиденциальности.
Оценка размышлений.Что касается предлагаемой идеи процедур оценки рефлексии, которые могут быть предоставлены платформами видеоконференций в будущем, 95% опрошенных заявили, что хотели бы использовать его; 85%, 68,3%, 45%и 20%из 60 респондентов хотели бы использовать его при встрече с незнакомцами, коллегами, классами и семьей/друзьями соответственно.
Стеклянные фильтры.Что касается возможной защиты использования фильтров для размытия стеклянной области, 83,3% опрошенных заявили, что хотели бы использовать его; 78,3%, 51,7%, 43,3%и 11,7%из 60 респондентов хотели бы использовать его при встрече с незнакомцами, коллегами, классами и семьей/друзьями соответственно.
D. Этические соображения
Обследование мнения AMT и пользователей получило отказ от IRB (№ HUM00208544) из авторов. Загруженные результаты де-анонимизированы только путем сохранения их ответов и удаления всей другой идентифицируемой информации, включая идентификаторы работников. Результаты на веб -сайтах AMT и опроса удаляются. Мы предоставили компенсацию в размере 18 долларов США за работников.
Текстовые исследования и распознавание веб-сайтов IRBAPPLED (№ ZDSYHS-2022-5). Мы гарантировали, что участники и другие, которые могли повлиять на эксперименты, были обработаны этически и с уважением и анонимными участниками со случайными порядками. Никакой личной информации, кроме видео и анкет не было собрано. Файлы HTML, которые они использовали, были созданы случайным образом авторами и не включают личную информацию участников или содержат какую -либо неэтичную или неуважительную информацию. Надежно хранимые видео использовались только для этого исследования и не были раскрыты третьим лицам или использовались для других целей.
E. Ограничение и будущая работа
В этой работе использовалось распознавание на основе человека для оценки пределов эффективности распознавания отражения. В будущих сценариях, таких как судебные исследования, проведенные специализированными учреждениями, мы считаем, что обученные экспертные люди или методы машинного обучения могут быть использованы для дальнейшего повышения точности распознавания отражений. По сравнению с распознаванием на основе машинного обучения, распознавание на основе человека помогает нам понять угрозы, создаваемые широким спектром состязательных сторон, включая даже общих пользователей видеоконференций, и, таким образом, обеспечивает оценку нижней границы пределов, связанных с оборудованием камеры и другими факторами. Мы считаем, что всегда можно улучшить производительность атаки, разработав более сложную модель машинного обучения с большим количеством параметров, увеличивая размер и разнообразие набора данных обучения и т. Д. Кроме того, распознавание машинного обучения, вероятно, столкнется с проблемами переутомления и обобщения в пик в веб-камере из-за сильно различных условий личной среды. Таким образом, мы считаем, что ограничения, связанные с распознаванием машинного обучения, подвергаются очень большим отклонениям и требуют выделенных будущих работ для количественной оценки.
Определенные уровни предубеждений были введены в пользовательском исследовании, сообщив участникам цели исследования. Мы предполагаем, что будущее исследование может провести реальную проверку этой атаки, выполнив его без осознания участников, тщательно следуя этическим нормам. В качестве альтернативы, публичные видео в социальных сетях могут быть проанализированы, чтобы выяснить, как часто происходит такая утечка информации. Будущее исследование может также систематически интервьюировать профессионалов в различных типах бизнеса и изучить условия, частоты и проблемы утечки информации. Контекстуальные факторы и отношение пользователей в реальных ситуациях дополняют внимание этой работе и заслуживают изучения в будущих исследованиях.
Авторы:
(1) Ян Лонг, Электротехника и компьютерные науки, Университет Мичигана, Энн Арбор, США (yanlong@umich.edu);
(2) Чэнь Ян, Колледж электротехники, Университет Чжэцзян, Ханчжоу, Китай (yanchen@zju.edu.cn);
(3) Шилин Сяо, Колледж электротехники, Университет Чжэцзян, Ханчжоу, Китай (xshilin@zju.edu.cn);
(4) Шиван Прасад, Электротехника и компьютерная наука, Мичиганский университет, Энн Арбор, США (shprasad@umich.edu);
(5) Вениюан Сюй, Колледж электротехники, Университет Чжэцзян, Ханчжоу, Китай (wyxu@zju.edu.cn);
(6) Кевин Фу, электротехника и компьютерные науки, Мичиганский университет, Энн Арбор, США (kenfu@umich.edu).
Эта статья есть
[5] Подробности и код с открытым исходным кодом этой реализации прототипа можно найти по адресу https://github.com/longyan97/eyeglassfilter.
Оригинал