在这一集里,我们将讨论为安全而设计。在我们的设计中考虑弱势用户意味着什么?Drew McLellan与专家Eva PenzeyMoog交谈,以了解情况。
节目说明
每周更新
- 如何用Angular 11、商务层和Paypal建立一个电子商务网站Zara Cooper写道
- 重构CSS。战略、回归测试和维护作者:Adrian Bece
- 如何构建有弹性的JavaScript UIs作者:Callum Hart
- Arihant Verma撰写的《React儿童和迭代方法》。
- 令人沮丧的设计模式。禁用按钮》 作者:Vitaly Friedman
转载
德鲁-麦克莱伦:她是包容性安全项目的创始人,也是《为安全而设计》一书的作者,该书本月由A Book Apart推出。她是8th Light公司的首席设计师,在那里她设计和建造定制软件,并为安全和包容性设计战略提供咨询。我们知道她是设计技术保护弱势群体的专家,但你知道她是在叉车上完成最多的甜甜圈的国际纪录保持者吗?我可爱的朋友们,请欢迎伊娃-彭泽-莫格。嗨,伊娃,你好吗?
Eva PenzeyMoog:我很好。
德鲁:很高兴听到这个消息。我今天想和你谈谈在设计产品和体验时考虑到弱势用户的安全的原则。从一开始就对我们可能触及的任何特定主题给出某种触发警告,这样做公平吗?
伊娃:当然,是的。谢谢你提出这个问题。对于明确提到的家庭暴力,以及可能的虐待老人和虐待儿童,肯定是触发式警告。
德鲁:这很重要。请随意。如果你担心这些问题,它可能会成为你的触发器。请随意跳过它们。我们将在下一集看到你。伊娃,为我们设定对话的框架。当我们谈论安全设计时,我们谈论的是什么样的安全问题?我们不是在讨论自动驾驶汽车的界面。这不是那种安全问题,是吗?
伊娃:对,没错。是的。当我谈论安全问题时,我真正谈论的是人际关系的安全,用户可以通过我们的产品来伤害彼此的人际关系的方式。相识的人,住在一起的人,很多来自浪漫伴侣的家庭暴力,但也有父母和孩子。还有一点雇主和雇员更多的是在监视的范围内。但是,在我所谈论的安全方面,需要有内在的个人实际关系,而不是,是的,互联网上的匿名者或一些匿名实体试图获得你的数据,诸如此类的事情。
德鲁:这可能是一些简单的问题,比如......。我想到了你每天在社交网络上看到的,不同的用户可以直接给对方发信息,这应该是一个有用的小工具,使人们能够进行离线或不公开的对话。但是,如果没有正确的保障措施,这种东西也可能成为某种滥用控制权的载体。
伊娃:是的,没错。只要你允许用户互相发送任何类型的文本,肯定会有滥用的可能性。脸书上的消息,这一点更明显,我认为......。好吧,我希望他们确实有一些保障措施,他们认识到,也许你不想看到某些信息,或想让某人联系你。但是,我在做研究时遇到的一个非常有趣和相关的问题是,很多不同的银行应用程序或服务,如Venmo,让你分享金钱。往往有一个空间可以供人留言。至少在Venmo,它是必需的。
伊娃:有些银行,它是可选的,但人们会给某人发送一分钱,然后有一些辱骂性的信息,或者一些非常有害的、可怕的或威胁性的东西,而收到这些信息的用户其实没有办法标记出来,或者说,"我想阻止这个用户,因为你为什么要阻止别人从你那里发送钱。"这是一种情况,我认为设计者根本没有考虑到,滥用者总是在寻找方法来做这样的事情。他们非常有创造力,而这一点在设计中没有被考虑到。
Drew: 我们经常谈论设计一条快乐的道路,在这条道路上,所有的东西都是按照设计的要求来使用的,而且体验也很顺利。然后,作为工程师,我们会考虑,好吧,事情可能会出错,即验证失败或API被破坏。但我不确定...作为一个行业,在考虑用户的安全时,我们对技术可能被滥用的方式是否有很大的盲点?
伊娃:是的,我绝对认为有一个巨大的盲点。人们非常熟悉这些不同的威胁模型,就像我提到的,在Twitter上骚扰你的匿名人士,不同的实体试图入侵银行公司的数据,诸如此类的事情。但我们称之为家庭暴力威胁模型,它超级不同,是大多数人没有想到的,这一直是我做演讲时的反馈,在大流行病停止会议之前的时代,设计反对家庭暴力。人们总是反馈说,"我从来没有听说过这个。我不知道。"这就是我的演讲、我的书和我的工作的目标,就是帮助人们了解这是什么,以及如何处理它,因为这是一个巨大的盲点。
德鲁:我认为我们确实有一种倾向,显然,假定每个用户都像我们一样是很危险的。就像建立服务或产品的人一样,就像我们的士兵一样,就像我们的朋友、家人和我们认识的人一样,并假定每个人都在一个稳定的家庭环境中,对他们的服务和设备有完全的所有权或控制权。情况并非总是如此,是吗?
伊娃:是的,当然。肯定不总是这样。我想我们可能会看看我们的朋友和家人,认为每个人都有良好的关系,但我发现的是,肯定大多数经历过家庭暴力的人并没有完全告诉他们生活中的每个人,并从屋顶上喊出。大多数人,只是基于统计数据,它是如此的普遍。你可能知道有人曾经处于这种情况或目前处于这种情况,而他们只是没有真正谈论它,或者他们也许没有分享这种行为的全部程度。
伊娃:在很多方面,这是可以理解的,这不是人们在工作场所真正思考的问题,因为这不是我们在社会和一般生活中思考的问题,我们在工作场所复制了这一点。我的工作是试图让我们更明确地讨论这个问题。
德鲁:当涉及到这些考虑时,我们应该考虑哪些事情?仅仅考虑到当其他人可能有机会进入你的账户,或者如果一个伙伴知道你的密码并能进入,你会认为这些产品被设计成由一个人控制,但现在可能有邪恶的人正在访问它。那里有什么样的考虑?
伊娃:是的。嗯,有很多不同的事情,但这是一个非常大的问题,我有......在我的新书中,有三个主要章节集中在发生这种情况的三个大的不同领域,而你刚才提到的是其中一个章节的重点,即为多人设计的产品的控制和权力问题。像共享银行账户,像Netflix或Spotify,像所有不同的家庭设备,物联网设备,表面上是为多个人设计的。但有一个假设是,每个人都是一个受人尊敬的人,他们不希望找到另一种方式来制定权力和控制他们周围的人。
伊娃:很多联合银行账户或共享信用卡服务等东西都伪装成一个联合账户,但实际上一个人拥有更多的权力。例如,这种情况发生在我身上,这真的很令人沮丧,因为我在婚姻中处理大部分的财务。但是,当我们几年前设立第一个联合银行账户时,他们把我丈夫设置为主要用户,这基本上意味着是他的公开数据被用来创建一个安全测验。当我从一个新的Wi-Fi网络登录我们的银行时,我不得不问他,比如你小时候住在这些街道中的哪一条?他们实际上大多是...其中一些我可以回答。
伊娃:我知道他从来没有在加州住过,但其中有很多其实是非常好的,即使我们已经在一起很长时间了,我也要问他。他们在阻止别人方面相当有效。但这就像这应该是一个联合账户,为什么它实际上......这实际上只是他的一个账户,我也可以使用。这方面有很多问题,他们允许某人拥有更多的控制权,因为他可以不给我答案,然后我就无法访问我们的财务状况,而不必打电话给银行或通过一些东西,并通过一个不同的过程。是的。有很多不同的控制权问题。
伊娃:我认为每当你设计一个涉及多个用户的产品时,都要考虑一个用户如何利用这个产品来控制另一个人,然后我们如何能在这方面采取一些保障措施,或者使它不被一个人控制。如果这是不可能的,我们怎么能至少确保另一个人明白到底发生了什么,知道如何恢复权力?我们能不能给他们一个电话号码,让他们改变某种设置?不管是什么,这一切都变得有点复杂。
伊娃:我在书中确实有一个关于这实际上是什么样子的整个过程,比仅仅考虑家庭暴力或仅仅考虑谁在控制的问题更具体一些。我不认为这种类型的建议超级有用。我确实有一个非常彻底的过程,设计师可以在他们现有的实际设计过程的基础上,加入一些这样的东西。
德鲁:我想,你有这些账户......拥有一个账户是一个很普遍的概念。我们在构建产品或服务时,基本的构件是,好的,我们有一个用户账户。我们可能甚至都没有仔细考虑过设置账户时的各种问题,也没有考虑过账户与负责账户的人是否不同?通常情况下,他们只是被认为是一个实体,然后你必须把其他实体附加到它上面,以创建联合账户和这些事情。但也要考虑到如果两个人分道扬镳,这个账户会发生什么问题,将来如何拆分?这是我们一开始就应该考虑的问题吗?
伊娃:是的,当然。你提出的这一点非常好。我认为我非常强烈地感受到的一点是,当我们在设计中以不同类型的虐待行为的幸存者为中心时,我们最终做出的产品对每个人都更好。我确实采访了相当多的人,特别是关于经济虐待的因素,这在家庭暴力环境中真的很常见。据统计,在家庭暴力关系中,99%的人都有一些经济虐待的因素,这是非常普遍的。但我也结束了对一些人的采访,他们不幸失去了他们的配偶,一个人死了,而他们有一个联合账户。
伊娃:这就像一个相当......这是一个非常常见的,可悲的场景,但这并不是很多产品所能处理的,它可能需要数年时间才能真正完全控制一个共享账户或类似......的东西。当我的祖母去世时,她有很多先见之明,她给了我父亲访问一切的权利。但即使如此,他仍然花了很长时间才真正搞定一切,因为这些产品的设计并不是为了处理这样的事情。但是,如果我们以幸存者为中心,思考一下,是的,当两个人分开的时候是什么样子的,并且能够有效地处理这个问题,这将最终帮助其他情况下的一群人。
德鲁:我们认为很多人都在考虑入职过程,创建新的账户,把人们带入一个产品,然后忘记考虑当他们以任何方式离开时会发生什么,他们是否不幸死亡,或者如何在过程的另一端得到圆润的处理。我认为这是一个没有得到关注的事情,而它确实可以从中受益。
伊娃:是的。
德鲁:我们把手机放在口袋里,它们是非常私人的设备,它们往往是我们获取信息、财务和通信的钥匙。在消极的情况下,这很容易......事实上,这样的个人设备可以成为一个控制和滥用的载体。如果你有学龄儿童,你可以查看他们在哪里,看到他们在他们应该在的地方,他们是安全的。这在很多方面都是一种安全功能,但这种功能可以被颠覆,不是吗?
伊娃:是的,当然。是的,我很高兴你提出这个问题,因为这些产品中有很多是为孩子们提供的安全功能。是的,当然,父母想知道他们的孩子在哪里,他们想确保他们是安全的,这可能是一个非常有效的工具。我确实认为有很多家长过度使用这些产品的问题。我发现了一些大学生的案例,他们仍然被父母检查,如果他们去参加校外的聚会,就会接到电话,比如你为什么不在寝室?诸如此类的事情。这可能会变得太多。但是,是的,在大多数情况下,这些是伟大的产品。但很多人确实滥用这些东西来追踪那些不同意被追踪的成年人,很多时候他们要么......。
伊娃:你必须进入服务,如谷歌地图,例如,位置共享。你必须进入它才能看到你正在与某人分享。没有警报。与Find My类似。位置被追踪的用户会收到警报,但在家庭暴力的情况下,施暴者很容易在当事人看到警报之前就将其从手机上删除,然后就没有其他办法让当事人意识到这一情况的发生。我认为这是一个很好的例子,说明当我们创造最终关于儿童安全的东西时,虐待案件并没有被考虑。但我们必须意识到,有大量的人在这些其他环境中会使用它,而不是孩子。
德鲁:我想在一段关系中,你可能会在某个时间点同意你的位置被追踪,然后你可能不明白这一点,也可能不知道这一点仍在继续,你在不知不觉中被追踪了。
伊娃:是的。这是一个需要考虑的非常重要的事情,因为在虐待关系中,它不像......虐待并不是从第一天开始的,在大多数情况下。一开始通常是非常好的关系,然后他们慢慢地引入不同形式的控制和夺取权力,并将当事人从他们的支持网络中移除,而这一切都随着时间的推移而发生,往往是多年之后,因为如果你在第一次约会时就开始这样做,大多数人会说,"是的,不,我退出。"但是一旦有了这种爱的关系,就会变得更难离开那个人。
伊娃:但是,很多时候,在关系开始时完全安全的事情已经不再安全了,但是这个人早就忘记了他们与这个人分享了他们的位置,然后又没有一个好的方法被提醒。有一些事情,比如说值得称道的是,谷歌每30天就会发送一封电子邮件,尽管有些人说他们实际上没有那么频繁地收到这些邮件,而有些人却收到了。我不确定到底是怎么回事,但他们确实发送了一封总结性的电子邮件,其中包括所有与你分享位置的人,这真的很不错。
伊娃:但我确实认为在30天内可以造成很大的损害。我更喜欢更频繁的东西,甚至是无所不在的东西,让你知道这正在发生,或者更频繁的东西,那么将使滥用者能够直接删除该通知。是的,这是一个非常好的观点,就是同意。这是很多来自性侵犯的同意做法的事情。我认为这与技术有很大的关系。仅仅因为你在过去同意了某件事情,并不意味着你现在或将来同意它。但在技术领域,我们就像,"好吧,他们五年前就同意了,所以这种同意仍然有效。"但事实并非如此。我们应该在以后再次获得他们的同意。
德鲁:是的,这带来了各种挑战,不是吗?在这些东西的设计中,因为你不想在产品的设计中设置如此多的路障,以至于它变得没有用。或者在一个案例中,你正在追踪一个孩子,而他们那天并没有真正重新同意,突然,他们失踪了,而且他们没有启用服务。但还是那句话,要确保这种同意只在真正给予的情况下进行。我认为在共享文件中很容易,如果你使用谷歌文档,或其他什么,可以看到谁在看那个文件,所有的图标出现,如果......所有不同用户的头像,他们都在那里,并且有权限。你认为这些种类的解决方案在人们访问你的位置时也能同样发挥作用?
伊娃:是的,完全正确。是的,这确实很棘手。这种东西没有很多直接的、简单的解决方案,还有那些关于,是的,你想......的东西。也许让你的8岁孩子每天都表示同意并不是一个好主意,因为如果有一天他们只是说 "不",或者他们错误地说了 "不 "或其他什么,然后突然之间,你就找不到他们了。是的,那是一个真实的场景。我认为,对于一些这样的东西,就像我不认为说 "嗯,这种生产不应该存在,或者你应该每天都得到同意 "会是现实的。
伊娃:但在这些情况下,你仍然可以做一些事情,比如告诉对方,这个人,这个其他用户可以查看他们的位置,即使他们对此没有什么办法。至少给他们这些信息,让他们清楚地了解发生了什么,然后可以采取行动,如果他们处于这种虐待关系中,保持自己的安全,这将是非常有用的。也许现在他们知道,好吧,当我在午餐时间离开办公室去见我伴侣不同意的朋友时,我不会带着我的手机,因为她总是非常主张我离开这段关系,如果我带着手机,他就会知道我已经去了某个地方。
伊娃:但如果我只是把手机放在办公室里,那么他就不会知道。能够做出这种类型的知情决定。即使你不一定能够结束位置共享,我们肯定还有其他的事情可以做,可以保证用户的安全,同时还可以保留功能产品的核心功能。
德鲁:是的。这归结为设计决策,不是吗?找到解决困难问题的办法,但首先要理解问题的存在并需要解决,我认为这就是这个对话在理解事物的不同使用方式方面的重要性。越来越多地,我们有带麦克风和摄像头的设备。我们在家里和门铃上有大量的监控摄像头,秘密监视不再只是间谍电影和警察节目中的东西,是吗?
伊娃:是的。哦,是的。这是一个巨大的问题。我对这些东西有非常强烈的感受,我知道很多人都非常喜欢这些设备,我认为这完全是好事。我确实认为,它们被滥用于监视的情况很多。我认为很多配偶和家庭成员,但也有很多......。至少对我来说,这是我认为与儿童有关的东西变得更加明确的地方,即使是儿童也有一些隐私权,特别是当你看到青少年需要更多的独立性,他们需要空间,而且围绕着独立的大脑发展的东西。
伊娃:我认为有一些方法可以帮助你的孩子安全上网,并做出正确的决定,有时也可以检查他们在做什么,而不是让你不断地监视他们,或以他们不希望的方式不断地把自己注入他们的生活。但是,是的,大量不同的监控设备是失控的,人们一直在使用这些设备来暗中监视对方,甚至不公开地监视。有时它是公开的,如 "是的,我在监视你。你打算怎么做?你不能,因为我们在这种关系中,我选择使用暴力来保持我对你的权力和控制。"
伊娃:这成为一个真正的大问题。我经常遇到的情况是,人们......。这成为施暴者将幸存者与他们的支持网络隔离开来的另一种方式。你不能与你的朋友、你的兄弟姐妹或你的治疗师进行私人电话交谈。突然间,你的家里没有任何地方是真正的私人空间,这在大流行期间也是一个非常大的问题,人们被迫呆在家里。我们已经看到了家庭暴力的巨大增长,以及技术促进的家庭暴力,因为施虐者有更多的时间来弄清楚如何做这些事情,而且他们必须用电线控制的空间要小得多。很多人一直在这样做。这确实是一个大问题。
德鲁:我希望这些产品的制造商,如监控摄像机之类的,会说,"我们只是在这里制造工具。我们对它们的使用方式没有任何责任。我们对此无能为力。"但你会认为,是的,他们确实对这些工具的使用方式有责任吗?
伊娃:是的,我会的。首先,我会告诉这样说的人,"你首先是一个人,然后才是科技公司的雇员,资本家的赚钱者。你是一个人,你的产品正在影响人类,你要对此负责。"我想说的第二件事是,仅仅要求我们的用户有更高的技术素养是一种真正有问题的心态,因为我们这些从事技术工作的人很容易说,"嗯,人们只是需要学习更多的知识。如果有人不明白我们的产品是如何被使用的,我们不负责任。"
伊娃:但大多数人都不在技术部门工作,而且显然,他们仍然有一些非常多的非常精通技术的人在那里不在技术部门工作。但是,要求人们确切地了解他们拥有的每一个应用程序,他们在手机或笔记本电脑上使用的每一个东西,他们在家里的每一个设备,了解每一个功能,并确定它可能被用来对付他们,这是一个巨大的负担。如果你只是考虑你的一个产品,比如说,哦,好吧,当然,人们应该花时间去了解它,这可能看起来不是一个大问题。
伊娃:但我们谈论的是几十个产品,我们把理解的责任放在经历危险情况的人身上,这非常不现实,也非常不人道,特别是考虑到虐待和监视以及这些不同的事情对你的大脑的影响,如果你一直处于被威胁的状态,一直处于这种生存模式。你的大脑不可能有充分的执行功能来弄清楚,看看这个应用程序,并试图识别我的丈夫是如何使用这个来监视我或控制我或任何东西的。我想说的是,说实话,这真的是一种糟糕的心态,我们要对人们如何使用我们的产品负责。
德鲁:当你认为大多数人不了解他们的微波炉上的一两个按钮时,怎么能指望我们了解我们接触到的所有不同的应用程序和服务的能力和功能?
伊娃:绝对的。是的。
德鲁:当谈到设计产品和服务时,我觉得作为一个讲英语的白人直男,我有一个巨大的盲点,因为社会赋予我的特权地位,我感到非常天真,我知道这可能会导致我在设计上的问题。是否有一些我们可以采取的步骤和可以遵循的程序,以确保我们暴露这些盲点,并尽最大努力走出我们自己的经验领域,包括更多的场景?
伊娃:是的,当然。关于这个问题,我有很多想法。我认为有几件事。首先,我们都有责任教育自己了解自己的盲点。每个人都有盲点。我认为,也许一个顺从的白人男性比其他群体有更多的盲点,但这并不像有一些群体会没有盲点。每个人都有。我认为教育我们自己关于我们的技术可能被滥用的不同方式。我认为这比......更重要。显然,人际关系安全是我的工作内容。但也有所有这些其他的事情,我也在不断地努力学习,弄清楚我如何确保我所从事的技术不会延续这些不同的事情。
Eva: 我非常喜欢Sara Wachter-Boettcher写的《为现实生活而设计》,Eric Meyer对包容性设计和同情心设计很有帮助。但是我也一直在学习关于算法、种族主义和性别歧视以及算法的不同问题。有很多不同的事情我们需要考虑,我认为我们都有责任学习这些事情。然后我还认为,一旦你发现,种族主义将是这个产品的一个问题,我们需要确保我们正在处理这个问题,并试图防止它,肯定会给人们提供报告种族主义或其他问题的方法,就把经历过这些事情的人的生活经验带进来。
伊娃:其中一件事,我在书中举的例子是Airbnb有很多种族主义和种族主义主人的问题。即使只是关于如果你有......的研究。如果你的照片是一个黑人,你就会被拒绝。与照片中的白人相比,你的住宿预订请求会更频繁地被拒绝。我认为我作为一个白人,我不认为我可以仅仅去了解,然后作为一个权威对这个问题发言。我认为在这种情况下,你需要引入一个有生活经验的人,他可以为你提供信息,所以聘请一个黑人设计师顾问,因为很明显,我们知道在技术领域实际上没有很大的多样性。
伊娃:理想的情况是,你的团队中已经有了可以谈论这个问题的人,但我认为......但是,这很复杂。这就涉及到我们是否要求我们的队友提供这种劳动?这也可能是有问题的。你的团队中的黑人可能已经要面对很多不同的事情,然后让白人像,"嘿,跟我说说你因为你的种族而有的创伤性经历。"我们也许不应该把这种负担放在人们身上,除非......
伊娃:很多人愿意提出并谈论这个问题,我也会谈论一些事情,我作为一个女人的经历,但这也许不是我每天都想做的事情。在这种情况下,雇用那些做这个工作的人,然后总是为他们的生活经验支付报酬,并使其在实际补偿人们的知识和生活经验方面不具有剥削性。
德鲁:是的,我认为这确实强调了让不同的团队来开发产品,带来各种不同的经验是多么的重要和有益。
伊娃:是的,当然。
德鲁:你在书中谈到的设计过程中的一件事是创建虐待者和幸存者的原型,以帮助你测试你的功能。你能告诉我们关于这个想法的一些情况吗?
伊娃:是的。这个想法来自于希望有一种角色的人工制品,可以帮助人们非常清楚地了解问题是什么。这是在团队对问题进行了研究,并且在涉及到人际安全时确定了不同的可能的问题,并且能够非常清楚地阐述这些问题之后的事情。然后,你要制作虐待者原型,也就是试图利用你的产品进行任何伤害的人,然后是幸存者原型,他将成为这种伤害的受害者。关于这些重要的事情是有目标的。这几乎就像你找到一张图片,或者你甚至不需要一张图片,但它只是阐明了虐待是什么,然后是这个人的目标。
伊娃:如果是有人想知道他们的前女友现在住在哪里,因为他想跟踪她,他的目标就是跟踪她。那么幸存者的目标......。嗯,对不起,施暴者的目标是使用你的产品。假设是Strava,例如,是我在书中用作例子的其中一个。我想用Strava来追踪我的前女友,然后幸存者原型说,"我想对试图跟踪我的前男友保密我的位置"。然后你可以用这些目标来帮助你的设计和测试你的产品,看看幸存者的位置数据有什么是可以公开给那些试图找到他们位置的人的,即使他们已经启用了所有的隐私功能?
伊娃:我以Strava为例,因为直到几个月前,还有这种能力。即使你把所有的东西都设为隐私,如果你在别人附近跑步或锻炼了一定的时间,不清楚你要多近,或者你要和这个人在同一条街上跑多长时间,它就会把他们标记为出现在你的锻炼中。这将是一个例子,虐待者能够达到他的目标,他能够以这种方式找到他的前任。然后你就会知道,好吧,我们需要针对它进行工作,防止这个目标的成功。
德鲁:特别是,你不可能想出每一种情况。你不可能想出施暴者在所有情况下会试图做什么。但是,通过覆盖一些可能出现的关键的明显问题,我想你就为其他你没有想到的虐待行为关闭了很多门。
伊娃:是的。是的,没错。这带来了一个非常好的相关观点,那就是,是的,你可能不会想到一切。那么,有办法让用户报告问题,然后成为这样的团队和公司,能够从容地接受这些批评或用户发现的问题,并迅速纠正,因为总是会有你没有想到的事情,而用户会涵盖各种各样的事情。我觉得这种情况总会发生。能够有一种方法来获得这种反馈,然后迅速地进行纠正,也是整个安全设计过程中非常重要的一部分。
德鲁:是否有一个过程可以帮助你想出这些潜在的问题?假设你正在设计一个使用位置数据的产品,你会通过什么过程来思考它可能被滥用的不同方式?在这方面有什么帮助吗?
伊娃:是的。这是我在书中提到的更深入的东西,但首先要对它进行一些研究。可以说,位置服务是一个非常简单的问题。有很多关于位置服务的记录问题。也有关于这个东西的学术研究,有很多文献可以帮助告知你将面临的问题。然后,我建议团队做的另一件事是,在做完这些研究后,做一次头脑风暴,寻找其他地方没有涉及的新的用例。
伊娃:我通常的做法是让团队做一次黑镜头脑风暴。让我们做一集《黑镜》。对于我们正在讨论的这个产品或功能,最糟糕的、最荒谬的、什么都有的、最糟糕的情况是什么?人们通常会想出一些非常疯狂的东西,这实际上通常非常有趣。然后你说,"好吧,让我们把它调回来。让我们把它作为我们可能遇到的一些更现实的问题的灵感,"然后人们通常能够确定他们的产品可能实现的各种事情。
德鲁:对于那些觉得自己很想在组织内倡导这一领域工作的人,你有什么建议吗?
伊娃:是的。书中有很多关于这个问题的内容,关于将其融入你的实践并将其带到你的公司。对一些事情的建议,比如与一个不情愿的利益相关者交谈,他唯一关心的是,这要花费我多少钱?这要花多少额外的时间?能够对这样的事情给出非常明确的答案,真的很有用。此外,我有我的会议演讲的录音,人们通常会说,"我只是不知道这是一个东西。"你可以帮助教育你的团队或你的公司。
伊娃:我在书中也谈到了这一点,说实话,把这些东西提出来可能会很尴尬和奇怪,只是在心理上做好准备,让人觉得,"我们应该谈谈家庭暴力,"或者,"我们应该谈谈入侵性儿童监控。"这可能真的很难,而且很奇怪。我给的建议之一是,人们要提前与支持他们的同事交谈,如果你要在会议上提出这个问题,他可以支持他们,并帮助减少怪异的感觉,书中还有一些其他策略。但这些绝对是最重要的。
德鲁:我通常会在这个时候问,我们的听众应该去哪里寻找更多关于这个主题的信息。但我知道,答案实际上是去读你的书。我们才刚刚接触到《安全设计》的内容,这本书现在已经出版了,2021年8月由A Book Apart出版。对我来说,这本书在内容上有时让人感到不安,但它写得非常好,它真的让我看到了一个非常重要的话题。我非常喜欢A Book Apart的所有书籍的一点是,它们很小,很集中,很容易消费。如果听众对这个话题感兴趣,我真的建议他们去看看这本书。
伊娃:是的,谢谢你的建议。Theinclusivesafetyproject.com是我的网站,用来存放所有这些信息。在书的后面有很多很好的资源,供想了解更多的人使用。但如果你只是想马上得到一些东西,你可以去Theinclusivesafetyproject.com,那里有一个资源页面,有不同的文章或研究,可以在Twitter上关注相关领域的不同人,可以阅读书籍,诸如此类的东西。
德鲁:对。我一直在学习安全设计的含义。你一直在学习什么,伊娃?
伊娃:我一直在学习数据。我正在读一本非常有趣的书,叫《生活在数据中》,作者是Jer Thorp,我以为这本书会是关于大数据的不同问题,这是一个很大的问题,但实际上它是一个非常有思想的、更有趣的方法,关于生活在数据中意味着什么,每天有多少数据被从我们这里拿走,用它做什么,只是世界上的数据。这真的很有趣也很重要,是的,我一定会推荐这本书。
德鲁:不,太棒了。如果你想听伊娃的更多信息,你可以在Twitter上关注她,她的名字是@epenzeymoog,你可以在她的网站上找到她所有的作品链接:evapenzeymoog.com。为安全而设计》在bookapart.com出版,现在已经上市。谢谢你今天加入我们,伊娃。你有什么临别赠言吗?
伊娃:请接种疫苗,这样我们就可以恢复正常了。
