El Laboratorio de Privacidad y Seguridad Usable de la Universidad Carnegie Mellon (CUPS) se estableció en la primavera de 2004 para reunir a los investigadores de la Universidad Carnegie Mellon que trabajan en un conjunto diverso de proyectos relacionados con la comprensión y la mejora de la usabilidad del software y los sistemas de privacidad y seguridad . La comunidad de investigación sobre privacidad y seguridad se ha vuelto cada vez más consciente de que los problemas de usabilidad afectan gravemente la eficacia de los mecanismos diseñados para proporcionar seguridad y privacidad en los sistemas de software. De hecho, uno de los cuatro grandes desafíos de investigación en seguridad y garantía de la información identificados por la Asociación de Investigación de Computaciónen 2003 es: "Dar a los usuarios finales controles de seguridad que puedan comprender y privacidad que puedan controlar para los entornos informáticos dinámicos y omnipresentes del futuro". Este es el desafío que CUPS se esfuerza por abordar. CUPS está afiliado a Carnegie Mellon CyLab y tiene miembros del Departamento de Ingeniería y Políticas Públicas, la Escuela de Ciencias de la Computación, el Departamento de Ingeniería Eléctrica y Computación, el Heinz College y el Departamento de Ciencias Sociales y de la Decisión .
Proyectos
- Políticas de privacidad de P3P y legibles por computadora
- Dos miembros del CUPS Lab son miembros del W3C P3P Working Group, que trabajan en el desarrollo de la especificación P3P 1.1.
- En el otoño de 2005, AT&T otorgó los derechos sobre el código fuente y las marcas comerciales que rodean a Privacy Bird , su agente de usuario P3P . Actualmente, el laboratorio mantiene y distribuye Privacy Bird.
- En el verano de 2005, el laboratorio puso a disposición del público un "motor de búsqueda habilitado para P3P", conocido como Buscador de privacidad. Permitía al usuario reordenar los resultados de búsqueda en función de si cada sitio cumplía con sus preferencias de privacidad. Esta información se obtuvo de las políticas de P3P que se encuentran en los sitios web. Desde 2012, Privacy Finder ha estado "temporalmente fuera de servicio", sin indicación de cuándo se restablecerá el servicio.
- Además, el laboratorio archiva las políticas de privacidad de los sitios web y ha estado creando un conjunto de herramientas para ayudar en el análisis automatizado tanto de las políticas de P3P como de las políticas de privacidad en lenguaje natural.
- Apoyar las decisiones de confianza
- Más recientemente, el laboratorio está examinando las tendencias en los ataques de phishing, así como las percepciones de los usuarios de estos ataques para desarrollar mejores métodos de detección y notificación de mensajes de phishing.
Personas
- Lorrie Cranor , directora
- Alessandro Acquisti
- Julie Downs
- Serge Egelman
- Mandy Holbrook
- Jason Hong
- Patrick Gage Kelley
- Ponnurangam Kumaraguru
- Cynthia Kuo
- Adrian Perrig
- Robert Reeder
- Sasha Romanosky
- Norman Sadeh
- Steve Sheng
- Janice Tsai
- Kami Vaniea
enlaces externos
Coordenadas :40 ° 26′40 ″ N 79 ° 56′35 ″ W / 40,444423 ° N 79,942984 ° W