So, security is two different things: it's a feeling, and it's a reality. And they're different. You could feel secure even if you're not. And you can be secure even if you don't feel it. Really, we have two separate concepts mapped onto the same word. And what I want to do in this talk is to split them apart -- figuring out when they diverge and how they converge. And language is actually a problem here. There aren't a lot of good words for the concepts we're going to talk about. So if you look at security from economic terms, it's a trade-off.
Güvenlik iki farklı şeydir: hem histir hem de gerçeklik. Ve bunlar birbirinden farklıdır. Güvende olmasanız bile güvende hissedebilirsiniz. Öyle hissediyor olmasanız bile güvende olabilirsiniz. Cidden, elimizde iki ayrı kavram var ve ikisi de aynı kelimeyle tanınıyor. Ve bu konuşmada yapmak istediğim bu ikiliyi birbirinden ayırmak -- nasıl birbirlerinden ayrılıp nasıl birleştiklerini anlatarak. Ve dil aslında burada bir problem. Bahsedeceğimiz kavramları anlatmak için yeterince doğru kelime bulunmuyor. Güvenliğe ekonomik açıdan bakacak olursanız, bir değiş tokuş gibidir.
Every time you get some security, you're always trading off something. Whether this is a personal decision -- whether you're going to install a burglar alarm in your home -- or a national decision, where you're going to invade a foreign country -- you're going to trade off something: money or time, convenience, capabilities, maybe fundamental liberties. And the question to ask when you look at a security anything is not whether this makes us safer, but whether it's worth the trade-off. You've heard in the past several years, the world is safer because Saddam Hussein is not in power. That might be true, but it's not terribly relevant. The question is: Was it worth it? And you can make your own decision, and then you'll decide whether the invasion was worth it. That's how you think about security: in terms of the trade-off.
Güvenliğe ulaştığınız her an, karşılığında birşey verirsiniz. Şahsi bir karar da olabilir -- evinize soygun alarmı taktırmak gibi -- ulusal bir karar da -- yabancı bir ülkede nereyi işgal edeceğiniz gibi -- karşılığında birşeyler verirsiniz, para, zaman, kolaylık, yetenek, ya da temel özgürlüklerinizi. Br güvenlik alanına bakıp da soracağınız soru bizi daha güvende yapıp yapmayacağı değil, bir değiş tokuşa değip değmeyeceği olur. Geçen birkaç yıdır duyuyorsunuz, dünya Saddam Hüseyin artık iktidarda olmadığı için daha güvenli. Doğru olabilir, ama tamamen alakalı değil. Asıl soru şu: buna değdi mi? Kendi muhakemenizi yapabilir, ve yapılan çıkarmaya değip değmediğine karar verebilirsiniz. İşte güvenliği böyle tanımlarsınız -- değiş tokuş esasına dayalı olarak.
Now, there's often no right or wrong here. Some of us have a burglar alarm system at home and some of us don't. And it'll depend on where we live, whether we live alone or have a family, how much cool stuff we have, how much we're willing to accept the risk of theft. In politics also, there are different opinions. A lot of times, these trade-offs are about more than just security, and I think that's really important. Now, people have a natural intuition about these trade-offs. We make them every day. Last night in my hotel room, when I decided to double-lock the door, or you in your car when you drove here; when we go eat lunch and decide the food's not poison and we'll eat it.
Aslında burada doğru ya da yanlış yoktur. Kimimiz evimize soygun alarmı kurdururuz, kimimiz gerek görmeyiz. Be da nerede yaşadığımıza bağlıdır, yalnız mı yoksa ailemizle mi yaşadığımıza, ne kadar değerli eşyamız olduğuna, soyulma riskini göze alabilmemize bağlıdır. Poltikada da, farklı görüşler vardır. Bir çok defa, bu değiş tokuşlar güvenlikten daha mühimdir. Ve bence de bu çok önemlidir. Şimdi, insanların bu değiş tokuşlarla ilgili doğal bir içgüdüleri vardır. Hergün bunları yapıyoruz -- dün akşam otel odamda, kapımı iki defa kilitlemeye karar verdiğimde, ya da siz arabanızla buraya gelirken, yemeğe gittiğimizde yemeğin zehirli olmadığına karar verip yediğimizde.
We make these trade-offs again and again, multiple times a day. We often won't even notice them. They're just part of being alive; we all do it. Every species does it. Imagine a rabbit in a field, eating grass. And the rabbit sees a fox. That rabbit will make a security trade-off: "Should I stay, or should I flee?" And if you think about it, the rabbits that are good at making that trade-off will tend to live and reproduce, and the rabbits that are bad at it will get eaten or starve. So you'd think that us, as a successful species on the planet -- you, me, everybody -- would be really good at making these trade-offs. Yet it seems, again and again, that we're hopelessly bad at it.
Bu değiş tokuşları tekrar tekrar yapıyoruz, günde defalarca. Bazen yaptığımızın farkına bile varmayız. Yaşamımızın bir parçası; herkesin yaptığı bir şey. Her canlının yaptığı birşey. Bir tavşanı düşünün, tarlada otları yiyor, ve tavşan bir tilki görür. O tavşan güvenlik değiş tokuşu yapacaktır. "Kalsam mı, yoksa kaçsam mı?" Ve bunu düşündüğünüzde, bu takası yapabilen tavşanlar yaşamaya ve çoğalmaya devam eder, bu takasta başarısız olanlar yem olur ya da açlıktan ölür. Ve siz de, bizim gezegendeki başarılı canlı türü olarak -- sen, ben, hepimiz -- bu değiş tokuşta ne kadar başarılı olduğumuzu düşünürsünüz. Ancak, bu konuda tekrar tekrar umutsuzca başarısız oluyoruz.
And I think that's a fundamentally interesting question. I'll give you the short answer. The answer is, we respond to the feeling of security and not the reality. Now, most of the time, that works. Most of the time, feeling and reality are the same. Certainly that's true for most of human prehistory. We've developed this ability because it makes evolutionary sense. One way to think of it is that we're highly optimized for risk decisions that are endemic to living in small family groups in the East African Highlands in 100,000 BC. 2010 New York, not so much. Now, there are several biases in risk perception. A lot of good experiments in this. And you can see certain biases that come up again and again. I'll give you four.
Ve ben bunun çok ilginç bir soru olduğunu düşünüyorum. Size kısa cevabı vereceğim. Cevap, bizim gerçeklik yerine güvenlik duygusuna yanıt vermemiz. Çoğu kez, işe yarar. Çoğu zaman, hissedilen ve gerçek olan aynıdır. Tarihöncesi insanlarının çoğu için kesinlikle doğru. Biz bu duyguyu geliştirdik çünkü bize evrimsel olarak mantıklı geldi. Başka şekilde düşünecek olursak biz risk kararlarına bir hayli odaklıyız, bu Doğu Afrika dağlıklarında MÖ 100.000lerde küçük aile gruplarında yaşayanlar için çok yaygındı. 2010 New York'unda o kadar da değil. Risk algısında birçok önyargı vardır. Bunun üzerine de birçok deney. Ve belli başlı önyargılarla tekrar tekrar karşılaşıldığını görürsünüz. Dördünü anlatacağım
We tend to exaggerate spectacular and rare risks and downplay common risks -- so, flying versus driving. The unknown is perceived to be riskier than the familiar. One example would be: people fear kidnapping by strangers, when the data supports that kidnapping by relatives is much more common. This is for children. Third, personified risks are perceived to be greater than anonymous risks. So, Bin Laden is scarier because he has a name. And the fourth is: people underestimate risks in situations they do control and overestimate them in situations they don't control. So once you take up skydiving or smoking, you downplay the risks. If a risk is thrust upon you -- terrorism is a good example -- you'll overplay it, because you don't feel like it's in your control.
Dikkat çekici ve çok az rastlanan tehlikeleri abartmaya meyilliyiz yaygın riskleri de küçük görmeye -- mesela uçağa karşı araba. Bilinmeyen, alışkın olduğumuzdan daha tehlikerli olarak algılanır. Buna bir örnek, yabancılar tarafından kaçırılmaktan korkan insanlar, veriler tanıdıklar tarafından kaçırılmanın daha yaygın olduğunu söylüyor. Bu çocuklar için geçerli. Üçüncüsü, kişileştirilmiş tehlikeler anonim olanlardan daha büyük algılanırlar. Yani Bin Laden ismi olduğu için daha korkutucudur. Dördüncüsü insanlar kontrol edebildikleri durumlardaki tehlikeleri küçümser, kontrollerinde olmayan durumları büyütürler. Paraşüt atlama ya da sigara içmeye başladığınızda, tehlikeyi küçümsersiniz. Bir risk sizi vurduğunda -- terörizm buna iyi bir örnek -- durumu büyütürsünüz, çünkü sizin kontrolünüzde olmadığını hissedersiniz.
There are a bunch of other of these cognitive biases, that affect our risk decisions. There's the availability heuristic, which basically means we estimate the probability of something by how easy it is to bring instances of it to mind. So you can imagine how that works. If you hear a lot about tiger attacks, there must be a lot of tigers around. You don't hear about lion attacks, there aren't a lot of lions around. This works, until you invent newspapers, because what newspapers do is repeat again and again rare risks. I tell people: if it's in the news, don't worry about it, because by definition, news is something that almost never happens.
Buna benzer birkaç tane daha önyargı vardır, kavramsal yargılar, ve risk kararlarımızı etkilerler. Sezgilerin geçerliliği diye birşey var, kısaca birşeylerin ihtimalini örneklerinin akla ne kadar kolay geldiğiyle ölçmemiz anlamına gelir. Bunun nasıl işlediğini tahmin edebilirsiniz. Eğer çok sık kaplan saldırısı duyuyorsanız, etrafta çok kaplan var demektir. Aslan saldırılarını duymuyorsanız, etrafta pek aslan yoktur. Bu gazetelerin icadına kadar işe yarıyordu. Çünkü gazetelerin tüm yaptığı az görülen riskleri tekrar tekrar yazmaktır. Her zaman söylerim, eğer haberlerde çıktıysa, korkmayın. Çünkü tanımı böyle, haberler, neredeyse hiç olmayan şeylerden oluşur.
(Laughter)
(Kahkahalar)
When something is so common, it's no longer news. Car crashes, domestic violence -- those are the risks you worry about. We're also a species of storytellers. We respond to stories more than data. And there's some basic innumeracy going on. I mean, the joke "One, two, three, many" is kind of right. We're really good at small numbers. One mango, two mangoes, three mangoes, 10,000 mangoes, 100,000 mangoes -- it's still more mangoes you can eat before they rot. So one half, one quarter, one fifth -- we're good at that. One in a million, one in a billion -- they're both almost never.
Eğer birşey çok yaygınsa, artık haber olmaktan çıkar -- araba kazaları, ev içi şiddeti -- endişelendiğiniz riskler bunlar. Biz ayrıca hikaye anlatan bir türüz. Hikayelere verilerden daha çok önem veriyoruz. Ve olup biten aslında çok basit bir yanlış hesaplama. Yani, "Bir, iki, üç, çok fazla" dedikleri çok doğru. Küçük rakamlarla aramız iyi. Bir mango, iki mango, üç mango, 10.000 mango, 100.000 mango-- çürümeden yiyebileceğimizden hala çok fazla. O zaman yarım, çeyrek, beşte biri -- işte bunlar daha iyi. Milyonda bir, milyarda bir -- ikisi de neredeyse hiç demek.
So we have trouble with the risks that aren't very common. And what these cognitive biases do is they act as filters between us and reality. And the result is that feeling and reality get out of whack, they get different. Now, you either have a feeling -- you feel more secure than you are, there's a false sense of security. Or the other way, and that's a false sense of insecurity.
Yani çok yaygın olmayan risklerle hep sorun yaşıyoruz. Bu kavramsal önyargıların yaptığı ise bizimle gerçeklik arasında bir perde oluşturmak. Ve bunun sonucunda hislerimizle gerçeklik hızla ayrılıp, farklılaşıyorlar. Artık ya hissediyorsunuzdur -- olduğunuzdan daha güvenli hissediyorsunuzdur. Güvende olduğunuza dair yanlış bir hisse kapılırsınız. Ya da, güvende olmadığınıza dair yanlış hisse kapılırsınız.
I write a lot about "security theater," which are products that make people feel secure, but don't actually do anything. There's no real word for stuff that makes us secure, but doesn't make us feel secure. Maybe it's what the CIA is supposed to do for us. So back to economics. If economics, if the market, drives security, and if people make trade-offs based on the feeling of security, then the smart thing for companies to do for the economic incentives is to make people feel secure. And there are two ways to do this.
"Güvenlik tiyatroları"yla ilgili çok sık yazarım, insanları güvende hissettiren ancak bu konuda hiç birşey yapmayan ürünler. Kendimizi güvende hissettiren anncak güvenliğimizi sağlamayan şeyler için gerçek bir kelimemiz yok. Belki de CIA'in yapması gereken şey budur. Ekonomiye geri gelelim. Ekonomi, pazar güvenlik sağlarsa, ve insanlar güven hissi için değiş-tokuşa devam ederse, akıllı şirketlerin ekonomik teşvik için yapmaları gereken şey insanları güvende hissettirmektir. Ve bunu yapmanın iki yolu vardır.
One, you can make people actually secure and hope they notice. Or two, you can make people just feel secure and hope they don't notice. Right? So what makes people notice? Well, a couple of things: understanding of the security, of the risks, the threats, the countermeasures, how they work. But if you know stuff, you're more likely to have your feelings match reality. Enough real-world examples helps. We all know the crime rate in our neighborhood, because we live there, and we get a feeling about it that basically matches reality. Security theater is exposed when it's obvious that it's not working properly.
Biri, insanların güvenliğini sağlamak ve farketmelerini ummak. Diğeri, insanların sadece güvende hissetmelerini sağlayıp farketmemelerini ummak. Peki insanların farketmesini ne sağlar? Bazı şeyler var: güvenliğin, risklerin ve tehditlerin ve alınan önlemlerin ne olduğunu anlamak, ve bunların işleyişini öğrenmek. Bunları biliyorsanız, hislerinizin gerçeklikle uyuşmasını başarmanız daha olasıdır. Yeterince gerçek örnekler yardımcı olabilir. Hepimiz yaşadığımız yerlerdeki suç oranlarını biliriz, çünkü orada yaşıyoruz ve burayla ilgilli hislerimiz çoğunlukla gerçeklikle eşleşir. Güvenlik tiyatrolarına işe yaramadığı kesin olduğunda maruz kalırız.
OK. So what makes people not notice? Well, a poor understanding. If you don't understand the risks, you don't understand the costs, you're likely to get the trade-off wrong, and your feeling doesn't match reality. Not enough examples. There's an inherent problem with low-probability events. If, for example, terrorism almost never happens, it's really hard to judge the efficacy of counter-terrorist measures. This is why you keep sacrificing virgins, and why your unicorn defenses are working just great. There aren't enough examples of failures. Also, feelings that cloud the issues -- the cognitive biases I talked about earlier: fears, folk beliefs -- basically, an inadequate model of reality.
Pekala, insanların farketmemesini ne sağlar? Tabi ki, az bilgi sahibi olmak. Eğer riskleri bilmezseniz, neye malolacağını da anlayamazsınız, bu yüzden doğru takası yapamazsınız, ve hisleriniz gerçeklikle eşleşmez. Örnekler yeterli değil. Düşük ihtimalli olaylarla ilgili doğal bir problem var. Mesela, terörizm neredeyse hiç olmasaydı, terör karşıtı önlemlerin etkinliğini ölçmek zorlaşırdı. Bakireleri kurban etmeye devam etmenizin, ve ünikornlardan korunma yönteminizin işe yaramasının asıl sebebi budur. Yeterince başarısız olma örneğiniz yoktur. Ayrıca, meseleleri gizleyen hisler -- daha önce bahsettiğim kavramsal önyargılar, korkular ve halk inanışları, gerçekliğin yetersiz birer modelleridirler.
So let me complicate things. I have feeling and reality. I want to add a third element. I want to add "model." Feeling and model are in our head, reality is the outside world; it doesn't change, it's real. Feeling is based on our intuition, model is based on reason. That's basically the difference. In a primitive and simple world, there's really no reason for a model, because feeling is close to reality. You don't need a model. But in a modern and complex world, you need models to understand a lot of the risks we face.
O zaman durumu biraz daha karmaşıklaştıralım. Elimde hisler ve gerçeklik var. Üçüncü bir element daha ekleyelim: bir model ekleyelim. Model ve duygular kafamızda, gerçeklik ise dış dünyada. Değişmez; çünkü gerçek. Hisler içgüdülerimize dayalıdır. Model, mantığa. Aradaki temel fark budur Basit ve ilkel bir dünyada, bir modele o kadar da ihtiyaç yoktur. Çünkü hisler gerçekliğe yakındır. Modele ihtiyaç duymazsınız. Ancak modern ve karmaşık bir dünyada, karşılaştığımız riskleri anlamak için modellerie ihtiyaç duyarız.
There's no feeling about germs. You need a model to understand them. This model is an intelligent representation of reality. It's, of course, limited by science, by technology. We couldn't have a germ theory of disease before we invented the microscope to see them. It's limited by our cognitive biases. But it has the ability to override our feelings. Where do we get these models? We get them from others. We get them from religion, from culture, teachers, elders.
Mikropları hissetmeyiz. Bu nedenle anlamak için modele ihtiyaç duyarız. Bu model de gerçeğin iyi uyarlanmış bir temsilidir. Tabi ki, bilim ve teknolojinin olanaklarıyla sınırlıdır. Hastalıkların mikroplarla bağlantılı olma teorisini mikroskop icat edilip de onları görmeden bilemezdik. Kavramsal önyargılarımızla da sınırlıdır. Ama bu, hislerimizi hükümsüz kılabilir. Bu modelleri nasıl ediniriz? Diğerlerinden alarak. Modelleri dinden, kültürden, öğretmenlerden, büyüklerimizden ediniriz.
A couple years ago, I was in South Africa on safari. The tracker I was with grew up in Kruger National Park. He had some very complex models of how to survive. And it depended on if you were attacked by a lion, leopard, rhino, or elephant -- and when you had to run away, when you couldn't run away, when you had to climb a tree, when you could never climb a tree. I would have died in a day. But he was born there, and he understood how to survive. I was born in New York City. I could have taken him to New York, and he would have died in a day.
Bir kaç yıl önce Güney Afrika'da safarideydim. Grubumuzun rehberi Kruger Ulusal Parkında büyümüş. Hayatta kalmak için oldukça karmaşık modeller edinmiş. Bu model, bir aslan ya da leopar yada gergedan ya da fil saldırısana uğramayı -- ve kaçmak zorunda oluşunuzu, ve bir ağaca tırmanmayı bilmeseniz bile ağaca tırmanmak zorunda oluşunuzu içeriyor. Ben orada bir gün içinde ölürdüm, ancak adam orada doğmuş, ve hayatta kalma yollarını öğrenmiş. Bense New York'ta doğdum. Onu da New York'a getirsem, o da bir gün içinde ölürdü.
(Laughter)
(Kahkahalar)
Because we had different models based on our different experiences. Models can come from the media, from our elected officials ... Think of models of terrorism, child kidnapping, airline safety, car safety. Models can come from industry. The two I'm following are surveillance cameras, ID cards, quite a lot of our computer security models come from there.
Çünkü biz, farklı deneyimlere bağlı farklı modeller edinmişiz. Modellerimiz medyadan ya da seçilmiş yetkililerimizden gelebilir. Terörizm modellerini düşünün, çocuk kaçırma, havayolu ya da araç güvenliğini. Modeller endüstriden gelebilir. Takip ettiğim iki tanesi gözetim kameraları ve kimlik kartları, bilgisayar güvenlik modellerimizin çoğu bunlardan geliyor.
A lot of models come from science. Health models are a great example. Think of cancer, bird flu, swine flu, SARS. All of our feelings of security about those diseases come from models given to us, really, by science filtered through the media. So models can change. Models are not static. As we become more comfortable in our environments, our model can move closer to our feelings.
Çoğu modelse bilimden gelir. Sağlık modelleri buna iyi bir örnek olur. Kanseri bi düşünün, kuş gribi, domuz gribi ve SARS'ı. Bu hastalıklara karşı geliştirdiğimiz güvenlik hisleri bize verilen medyadın bilimden ayıklayıp sunduğu modellere dayanır. Yani modeller değişebilir. Modeller sabit değillerdir. Çevremizde daha güvende hissetikçe modelimiz hislerimize daha çok yaklaşır.
So an example might be, if you go back 100 years ago, when electricity was first becoming common, there were a lot of fears about it. There were people who were afraid to push doorbells, because there was electricity in there, and that was dangerous. For us, we're very facile around electricity. We change light bulbs without even thinking about it. Our model of security around electricity is something we were born into. It hasn't changed as we were growing up. And we're good at it. Or think of the risks on the Internet across generations -- how your parents approach Internet security, versus how you do, versus how our kids will.
Örneğin, elektriğin yeni yaygınlaşmaya başladığı 100 yıl öncesine gidecek olsaydınız elektrikten ne kadar korkulduğunu görürdünüz. Kapı zilini çalmaktan korkan insanlar vardı, çünkü düğmede elektrik vardı ve bu tehlikeliydi. Bize gelince, biz elektrik konusunda çok rahatız. Hiç düşünmeden ampulleri değiştirebiliyoruz. Elektrik konusunda oluşturduğumuz bu güven modeliyle büyüdük. Ve bu sürede bu hiç değişmedi. Ve hepimiz bunda iyiyiz. İnternet risklerinin nesiller boyunca değişimini düşünün -- anne babanızın internet güvenliğine yaklaşımını, sizin yaklaşımınızı, ve çocuklarınızınkini karşılaştırın.
Models eventually fade into the background. "Intuitive" is just another word for familiar. So as your model is close to reality and it converges with feelings, you often don't even know it's there. A nice example of this came from last year and swine flu. When swine flu first appeared, the initial news caused a lot of overreaction. Now, it had a name, which made it scarier than the regular flu, even though it was more deadly. And people thought doctors should be able to deal with it. So there was that feeling of lack of control. And those two things made the risk more than it was.
Modeller zamanla altyapı halini alır. Sezgisel, tanıdık anlamına gelen başka bir sözcüktür. Yani, modeliniz gerçekliğe ve hislerinize yaklaştıkça, orada olduğunu çoğunlukla farketmezsiniz. Buna bir örnek olarak geçen yılki domuz gribini verebiliriz. Domuz gribi ilk ortaya çıktığında, ilk haberler aşırı bir tepkiye sebep olmuştu. Artık bir ismi de vardı, bu da onu sıradan bir gripten korkutucu kıldı, daha ölümcül olmasına rağmen. Ve insanlar, doktorların buna bir çare bulabilmesi gerektiğini düşündü. Bu da kontrol eksikliği duygusuna sebep oldu. Ve bu iki şey
As the novelty wore off and the months went by, there was some amount of tolerance; people got used to it. There was no new data, but there was less fear. By autumn, people thought the doctors should have solved this already. And there's kind of a bifurcation: people had to choose between fear and acceptance -- actually, fear and indifference -- and they kind of chose suspicion. And when the vaccine appeared last winter, there were a lot of people -- a surprising number -- who refused to get it. And it's a nice example of how people's feelings of security change, how their model changes, sort of wildly, with no new information, with no new input. This kind of thing happens a lot.
riski olduğundan büyük gösterdi. Zaman geçip de olay artık eskidiğinde, daha tahammül edilebilir oldu, insanlar buna alıştı. Yeni bir bilgi yoktu ama daha az korku vardı. Sonbaharda, insanlar artık doktorların bu işi çözdüklerini düşündüler. İnsanların korku ve kabullenme arasında aslında korku ve umursamazlık arasında seçmesi gereken bir çeşit yol ayrımı vardır -- ve çoğunlukla şüpheyi seçerler. Ve geçen kış aşı geliştirildiğinde, bir çok insan --şaşırtıcı bir sayıda-- aşılanmayı reddetti. bu da insanların güvenlik duygularının ve modellerinin nasıl değiştiğine dair iyi bir örnek, çok sert bir şekilde ve yeni bilgi almaksızın, yeni bir şey öğrenmeksizin. Böyle şeyler sık sık olur.
I'm going to give one more complication. We have feeling, model, reality. I have a very relativistic view of security. I think it depends on the observer. And most security decisions have a variety of people involved. And stakeholders with specific trade-offs will try to influence the decision. And I call that their agenda. And you see agenda -- this is marketing, this is politics -- trying to convince you to have one model versus another, trying to convince you to ignore a model and trust your feelings, marginalizing people with models you don't like. This is not uncommon. An example, a great example, is the risk of smoking. In the history of the past 50 years, the smoking risk shows how a model changes, and it also shows how an industry fights against a model it doesn't like.
Bir karmaşadan daha bahsedeceğim. Hissettiklerimiz, model ve gerçekliğimiz var. Benim güvenliğe bakış açım oldukça gerçekçi. Bu yüzden de bunun gözlemciye bağlı olduğunu düşünüğyorum. Ve çoğu güvenlik kararları çok farklı insanları içerir. Ve bu insanlar özel değiş-tokuşlarıyla kararı etkilemeyi deneyecekler. Buna onların amacı diyelim. Ve amaçlarını anlıyorsunuz -- bu pazarlama, bu politika -- sizi bir model yerine diğeri için ikna etmeye çalışıyorlar, bir modeli görmezden gelmeniz ve hislerinize güvenmeniz için ikna ediyorlar, beğenmediğiniz modelleri insanlarla sınırlayarak hem de. Bu çok sık olur. Örneğin, harika bir örnek, sigara içmenin tehlikeleri. Geçen 50 yıl içinde, sigaranın tehlikeleri bir modelin nasıl değiştiğini gösterir, ve bir endüstrinin beğenmedikleri modelle nasıl savaştığına örnektir.
Compare that to the secondhand smoke debate -- probably about 20 years behind. Think about seat belts. When I was a kid, no one wore a seat belt. Nowadays, no kid will let you drive if you're not wearing a seat belt. Compare that to the airbag debate, probably about 30 years behind. All examples of models changing. What we learn is that changing models is hard. Models are hard to dislodge. If they equal your feelings, you don't even know you have a model. And there's another cognitive bias I'll call confirmation bias, where we tend to accept data that confirms our beliefs and reject data that contradicts our beliefs. So evidence against our model, we're likely to ignore, even if it's compelling. It has to get very compelling before we'll pay attention.
Bunu daha önce yapılmış sigara tartışmalarıyla kıyaslayın -- muhtemelen 20 yıl geride kalmıştır. Emniyet kemerlerini düşünün. Ben çocukken, hiçkimse emniyet kemeri takmazdı. Şimdi ise, emniyet kemerinizi takmadıysanız hiçbir çocuk arabayı sürmenize izin vermez. Bunu hava yastığı tartışmalarıyla kıyaslayın, muhtemelen 30 yıl öncesinde kalmıştır. Hepsi model değişimine örnektir. Öğrendiğimiz model değişiminin zor olduğudur. Modelleri yerinden oynatmak güçtür. Eğer hislerinize eşitlerse, bir modeliniz olduğunun farkına varmazsınız. Ve başka bir kavramsal önyargı da var ki, ben buna onay yargısı diyeceğim. İnançlarımızı onaylayan bilgileri kabul etmeye meyilliyizdir ancak inançlarımızla çatışan bilgileri reddederiz. Modelimize karşı olan bir kanıtı ne kadar ciddi olursa olsun görmezden geliriz. Dikkatimizi çekmek için daha da ciddileşmesi gerekir.
New models that extend long periods of time are hard. Global warming is a great example. We're terrible at models that span 80 years. We can do "to the next harvest." We can often do "until our kids grow up." But "80 years," we're just not good at. So it's a very hard model to accept. We can have both models in our head simultaneously -- that kind of problem where we're holding both beliefs together, the cognitive dissonance. Eventually, the new model will replace the old model.
Uzun zamana yayılan yeni modeller de zorlayıcıdır. Global ısınma buna iyi bir örnektir. 80 yılı kapsayan modelleri anlamakta çok başarısızız. Bir sonraki hasatı yapabiliriz. Çocuklarımızı yetiştirebiliriz. Ama 80 yıl, işte bunda iyi değiliz. Bu nedenle de kabul etmesi zor bir modeldir. Her iki modeli de aynı anda aklımızda tutabiliriz, ya da iki farklı inancı barındırmamız gibi bir problemi, ya da kavramsal uyumsuzlukları. Sonunda,
Strong feelings can create a model.
yeni model eskisinin yerini alacaktır.
September 11 created a security model in a lot of people's heads. Also, personal experiences with crime can do it, personal health scare, a health scare in the news. You'll see these called "flashbulb events" by psychiatrists. They can create a model instantaneously, because they're very emotive. So in the technological world, we don't have experience to judge models. And we rely on others. We rely on proxies. And this works, as long as it's the correct others.
Güçlü duygular yeni bir model oluşturabilir. 11 Eylül bir çok insanın kafasında yeni bir güvenlik modeli oluşturdu. Suçlarla olan kişisel deneyimlerimiz de bunu yapabilir, kişisel sağlık endişeleri, ya da haberlerdeki sağlık sorunları. Psikiyatristlerin buna flaş lambası etkisi dediğini görürsünüz. Bunlar anında bir model yaratabilirler, çünkü duygulara dokunurlar. Yani teknolojik dünyada, modelleri yargılamaya yetecek deneyimlerimiz yok. Böylece diğerlerine, yakınlarımıza inanıyoruz. Bu da diğerleri haklı olduğu sürece işe yarıyor.
We rely on government agencies to tell us what pharmaceuticals are safe. I flew here yesterday. I didn't check the airplane. I relied on some other group to determine whether my plane was safe to fly. We're here, none of us fear the roof is going to collapse on us, not because we checked, but because we're pretty sure the building codes here are good. It's a model we just accept pretty much by faith. And that's OK.
Bize hangi ilaçların güvenli olduğunu söyleyen devlet kurumlarına inanıyoruz. Buraya dün uçtum. Uçağı kontrol etmedim. Bindiğim uçağın güvenliğini kontrol eden başka bir gruba inandım. Hepimiz burada, tavanın üstümüze çökmesinden korkmadan oturuyoruz, kontrol ettiğimiz için değil, buradaki binaların sağlamlığından emin olduğumuz için. Bu, inanç sayesinde kabul ettiğimiz bir model. Ve bu sorun değil.
Now, what we want is people to get familiar enough with better models, have it reflected in their feelings, to allow them to make security trade-offs. When these go out of whack, you have two options. One, you can fix people's feelings, directly appeal to feelings. It's manipulation, but it can work. The second, more honest way is to actually fix the model. Change happens slowly. The smoking debate took 40 years -- and that was an easy one. Some of this stuff is hard. Really, though, information seems like our best hope.
Şimdi istediğimiz, insanların daha iyi modelleri yeterince tanıyabilmesi -- bunu hislerinde yansıtabilmesi -- bu sayede doğru değiş-tokuşları yapabilmeleri. Bunlar olmadığında ise iki seçeneğiniz vardır. İlki, insanların hislerini onarabilirsiniz, doğrudan hislere odaklanırsınız. Buna hile denir, ama işe yarayabilir. İkincisi, daha dürüst bir şekilde, gerçekten modeli tamir edersiniz. Değişim zamanla olur. Sigara tartışması 40 yıl sürdü, ve bu aslında kolay olandı. Bunlardan bazıları zordur. Yani cidden zor, bilgi tek umudumuz gibi görünür.
And I lied. Remember I said feeling, model, reality; reality doesn't change? It actually does. We live in a technological world; reality changes all the time. So we might have, for the first time in our species: feeling chases model, model chases reality, reality's moving -- they might never catch up. We don't know. But in the long term, both feeling and reality are important.
Ve size yalan söyledim. Hisler, model, gerçeklik dediğimi hatırlıyor musunuz? Gerçeklik değişmez demiştim. Aslında değişir. Teknolojik bir dünyada yaşıyoruz; gerçeklik devamlı değişiyor. Yani karşımızdaki durum şöyle -- türümüzde ilk defa-- hisler modeli takip eder, model gerçekliği, ve gerçeklik hareket halindedir -- asla yakalayamayabilirsiniz. Bilemeyiz. Ama uzun sürede, hisler ve gerçeklik mühimdir.
And I want to close with two quick stories to illustrate this. 1982 -- I don't know if people will remember this -- there was a short epidemic of Tylenol poisonings in the United States. It's a horrific story. Someone took a bottle of Tylenol, put poison in it, closed it up, put it back on the shelf, someone else bought it and died. This terrified people. There were a couple of copycat attacks. There wasn't any real risk, but people were scared. And this is how the tamper-proof drug industry was invented. Those tamper-proof caps? That came from this. It's complete security theater. As a homework assignment, think of 10 ways to get around it. I'll give you one: a syringe. But it made people feel better. It made their feeling of security more match the reality.
Ve bunu örneklemek için iki kısa hikayeyle bitireceğim. 1982'de -- insanların bunu hatırlayacaklarından emin değilim -- Amerika'da Tylenol zehirlenmesinden dolayı kısa süreli bir salgın vardı. Korkunç bir hikaye. Birileri bir şişe Tylenol alıyor, içini zehir doldurup, rafa geri koyuyor. Başka biri bunu satın alıyor ve ölüyor. Bu insanları korkuttu. Buna benzer bir kaç tane daha vaka oldu. Gerçek bir risk hiç olmadı ama insanlar korktular. Ve böylece açılma güvenlikli ilaç endüstrisi oluştu. Vu güvenlikli kapaklar burdan ortaya çıktı. Gerçek bir "güvenlik tiyatrosu". Ev ödevi olarak, bundan kurtulmanın 10 yolunu düşünün. Her birinize bir şırınga vereceğim. Ama bu insanların daha iyi hissetmesini sağladı. Güvenlik hissinin gerçeklikle daha çok örtüşmesini sağladı.
Last story: a few years ago, a friend of mine gave birth. I visit her in the hospital. It turns out, when a baby's born now, they put an RFID bracelet on the baby, a corresponding one on the mother, so if anyone other than the mother takes the baby out of the maternity ward, an alarm goes off. I said, "Well, that's kind of neat. I wonder how rampant baby snatching is out of hospitals." I go home, I look it up. It basically never happens.
Son hikaye, bir kaç yıl önce, bir arkadaşım doğum yaptı. Hastanede ziyaretine gittim. Farkettim ki, şimdi doğan bebeklere annelerininkiyle uyuşan alarmlı dijital bir güvenlik bilekliği takıyorlar, yane, annesi hariç biri bebeği yeni doğan bölümünden çıkarırsa, alarm çalıyor. Ben de "Oldukça iyiymiş" dedim. "Hastaneden bebek kaçırma ne kadar yaygın merak ediyorum." Eve gittim, araştırdım. Neredeyse hiç olmuyormuş.
(Laughter)
Ama düşündüğünüzde,
But if you think about it, if you are a hospital, and you need to take a baby away from its mother, out of the room to run some tests, you better have some good security theater, or she's going to rip your arm off.
hastanedeyseniz, ve bebeği annesinden ayırıp bazı testler yaptırmak için odadan çıkarmanız gerekiyorsa, sağlam bir güvenlik tiyatrosu düzenleseniz iyi olur, yoksa annesi kolunuzu koparabilir.
(Laughter)
(Kahkahalar)
So it's important for us, those of us who design security, who look at security policy -- or even look at public policy in ways that affect security. It's not just reality; it's feeling and reality. What's important is that they be about the same. It's important that, if our feelings match reality, we make better security trade-offs.
Yani bizler için bu çok önemli, güvenlik tasarımcıları için, güvenlik politikalarına bakanlar için, hatta kamu politikalarının güvenliği etkileyen alanlarına bakanlar için. Olay sadece gerçeklikte değil, hisle ve gerçeklikte. Önemli olan her ikisinin örtüşmesi. Hislerimiz ver gerçeklik örtüştüğü sürece, daha iyi güvenlik değiş-tokuşları yapıyoruz.
Thank you.
Teşekkürler.
(Applause)
(Alkışlar)