标签
本文基于对英国家政工人的访谈,提出了一个面向AI驱动智能家居设备的社会技术威胁模型,重点揭示了监控、不透明的AI分析以及跨家庭数据流所带来的隐私风险。
该文章认为,基于网页的端到端加密本质上并不安全,因为分发客户端代码的服务器可以推送恶意更新,导致威胁模型不一致。文章还批评了 WhatsApp 和 Signal 等服务存在类似缺陷。
Soatok 提供了威胁建模的非正式介绍,解释了威胁模型应回答的基本问题以及应避免的常见陷阱,面向网络安全初学者。