我的问题是,有人将如何理解用户隐私的基础?假设您需要先了解什么是隐私,然后才能进行测试?
是否存在涉及用户隐私因素的参考资料(博客文章,维基百科,书籍,视频,该领域的专家?)?最终结果可能涉及检查您自己或其他用户的隐私。
#1 楼
首先要注意的是隐私问题,这是一个简单的事实,即您正在处理关于允许和不允许的具体法律约束。因此,除非您之前处理过法规问题,否则您将需要某种不同的思维模型来推导需求和测试。您的位置,应用程序的类型(网络还是桌面),应用程序是否需要/传输个人数据,服务器所在的位置以及许多其他因素;将确定您需要熟悉哪些法律(如果有)。
请考虑以下情形,这是一个基于Web的应用程序,由X国的开发人员与世界各地的用户创建,并由第三方云提供商托管,其物理服务器位置可能会随时更改。您需要担心哪些法律?
因此,从根本上讲,从第一天开始就需要将隐私考虑纳入体系结构和设计中。个人身份信息泄漏的方式太多了。也不可能孤立地保护此数据,需要了解组织的上下风险(无论大小),谁可以访问此数据。
隐私测试实际上是以下各项的组合:
仅存储所需的少量信息。您不能泄露自己不知道的信息。
关于存储的信息遵守相关法规
防止意外泄漏,例如信息泄漏,SQL注入等的安全性测试。
识别故意泄漏的方法。监视异常的数据移动模式,后门...
数据泄漏时的恢复过程。从技术上讲,这已包括在项目2中,但值得重申。根据司法管辖区,有关数据丢失通知的法律义务。
评论
这是一种思考问题的方法:您不应有意侵犯隐私,也不应无意中侵犯隐私。您可以通过检查应用程序的用户界面以及软件产生的所有内容来测试前者:电子邮件,文件,数据流,对其他系统的查询以及短信。您可以通过安全测试来测试后者。当然,正如史蒂夫所说,您不能泄漏您不知道的东西。
–user246
2011-10-27 19:36
#2 楼
网络上似乎有很多关于隐私的信息,但是没有什么比测试隐私更具体。但是,要进行测试,您可能需要在某些/许多方面都有经验。据我所知,隐私有几个方面,包括:技术方面:正如Steve所说,这取决于应用程序的类型,数据的传输和存储方式等。法律:每个国家或州的隐私法;有关如何跟踪用户,如何验证谁在使用身份的信息,等等。适用于特定行业(例如医疗保健)的法律,法律管辖区的运作方式。法律方面是否会与其他方面交叉?
社会:社会如何看待隐私以及以什么方式?社会规范是什么,它们是否随着社交媒体而改变?在旁观者眼中,这个领域是否基于很多主观性?
道德:我们应该收集哪些信息?应该如何收集?是否有某些人群不应该我们聚集,而其他人群可以收集更多?如果您觉得别人不被信任为您做到这一点,那么保护自己的隐私可能属于这一领域。
历史:我们过去对隐私的介入如何影响我们当前的观点?在某些国家/地区等,隐私/隐私法律的历史如何?结果呢?
我可以想到的其他因素包括文化影响力,使用的工具,参与辩论的人员和组织。
这不是一个完整的清单,但我想获得更多输入。有人看到我错过的某些类别或其他有关类别的详细信息吗?
---克里斯
#3 楼
我相信您要求测试您的隐私,即。浏览时必须保护您的身份。要测试网络浏览器显示的关于您的信息。www.onion-router.net/Tests.html
www.maxa-tools.com/cookie-privacy.php
www.ultimate-anonymity.com/ready.htm
评论
OP没有特别指定浏览-各种可能的非浏览器软件都可以处理敏感信息。例如,我知道各种方便使用的台式机应用程序旨在简化纳税申报单的填写,各种智能手机应用程序可能会处理帐单信息。
–user867
2012年5月23日在0:02
保护自己的隐私是一方面。看到我更新的问题。
–克里斯·肯斯特(Chris Kenst)
2012年5月24日23:06
评论
您是否需要遵守特定的法规规则,或者您是否有一般但非特定的“软件应尊重隐私”要求?没有要求只是对了解测试主题有更多的兴趣。注意事项等
我建议,如果这不是一个真正的问题,那么您将不会获得高质量的答案。我倾向于认为我们应该结束这个问题,除非您可以添加足够的细节以使其可回答。 sqa.stackexchange.com/faq#dontask有何意见?任何人都可以提出好的修改意见,以使该问题更相关/有用?
我更新了问题以尝试使其更易于回答。它更有意义吗?
这是一篇有关隐私测试的好文章-mitre.org/publications/systems-engineering-guide/…