Securitate

Ashley Madison nu scurge nici o mare afacere? Mai gandeste-te

Ashley Madison nu scurge nici o mare afacere? Mai gandeste-te / Securitate

S-ar putea să știți că Ashley Madison, a “discret” site-uri online dating Online Dating: barbatii nu-l si femeile nu intalnesc Dating Online: Barbatii nu-l si femeile nu intelege face online dating site-uri web de lucru? Este timpul pentru o discuție sinceră! Ceea ce am învățat din interviuri a fost că on-line dating este la fel de dureros pentru bărbați și femei, dar din motive foarte diferite. Citește Mai multe orientate în primul rând la înșelăciunea soților, a fost recent hacked. Site-ul a strâns controverse de mulți ani, în mare parte prin difuzarea de anunțuri ca acestea:

Hackerii, care se numesc ei înșiși “Grupul de impact” amenință să elibereze date despre milioane de utilizatori (inclusiv compromiterea imaginilor și a informațiilor personale) în cazul în care site-ul nu este preluat de compania-mamă Avid Media Life, care deține o serie de alte site-uri de conectare.

Motivul pentru hack pare a fi o obiecție morală față de operațiunile site-ului în sine, deși ar fi naiv să numărăm posibilitatea ca obiectivul real să fie șantajul Ce motivează oamenii să hackă computerele? Sugestie: bani Ce motivează oamenii să hackească calculatoarele? Sugestie: Criminalii de bani pot folosi tehnologia pentru a face bani. Stii asta. Dar ați fi surprinși cât de ingenioși pot fi, de la hacking și revanzarea serverelor pentru a le reconfigura ca mineri Bitcoin lucrativi. Citește mai mult, iar hackerii încearcă să confunde problema.

Toți cei 37 de milioane de utilizatori pot fi afectați, precum și toți utilizatorii din trecut - inclusiv cei care și-au șters contul. AML a declarat public că ancheta lor internă este în curs de desfășurare și ei cred că au o idee bună despre cine este în spatele hack-ului. Potrivit CEO-ului AML, Noel Biderman,

“Suntem pe punctul de a [confirma] cine credem că este vinovatul și, din nefericire, poate că a declanșat această publicație de masă [...] Am profilul lor chiar în fața mea, toate acreditările de lucru. Era cu siguranță o persoană care nu era un angajat, dar cu siguranță a atins serviciile noastre tehnice.”

Până în prezent, acoperirea acestei chestiuni a fost un pic, bine, spuneți-o nemișcată. Există un sentiment general că nu este o problemă serioasă și chiar un sprijin pentru hacker, inclusiv de la publicații mari precum Daily Mail. Sensul, în general, este că victimele hack-ului au primit ceea ce venise la ei. Astăzi, aș vrea să vorbesc despre motivul pentru care această reacție este iresponsabilă și e dor de o problemă mult mai mare pe care ar trebui să ni-l îngrijoreze.

Repercusiuni complexe

Acum două zile, un bărbat care pretindea că este un homosexual Saudi a fost trimis la Reddit pentru a cere ajutor. În calitate de utilizator al lui Ashley Madison, el se confruntă cu executare dacă numele și fotografiile sale (dintre care unele descriu acte de sex homosexual) devin publice. Dacă povestea lui este adevărată, el este departe de a fi singur: natura anonimă, discretă a site-urilor precum Ashley Madison apare evident în fața homosexualilor, în special în jurisdicțiile în care sexul homosexual este criminalizat. Au existat deja execuții pentru homosexualitate în acest an. De fapt, Arabia Saudită a intensificat execuțiile în acest an, numindu-i o "simplificare a sistemului justiției".

Utilizatorul anonim Reddit a postat,

“Sunt dintr-o țară în care homosexualitatea poartă pedeapsa cu moartea. Am studiat în America în ultimii ani și am folosit Ashley Madison în acel moment. Eram unică, dar am folosit-o pentru că sunt gay; sexul homosexual este pedepsit cu moartea în țara mea natală, așa că am vrut să-mi păstrez legăturile extrem de discrete. Am folosit doar AM pentru a te conecta cu un singur tip. [...] SUNT DESTINAT SĂ URMEAZĂ UTILIZATĂ, TURBUITĂ SAU EXILATĂ. Și NU am făcut nimic rău.”

Acest lucru este îngrozitor, dar utilizatorii homosexuali ai lui Ashley Madison nu sunt singurii care nu se potrivesc cu narațiunea "obține ceea ce merită". Cum rămâne cu jurisdicțiile în care divorțul este ilegal? Ce se întâmplă cu relațiile abuzive Această aplicație poate ajuta pe cei care au relații abuzive să ajungă în mod discret pentru ajutor Această aplicație poate ajuta pe cei în relații abuzive să ajungă discret pentru ajutor Aspire News nu este de fapt un cititor de știri, ci este o aplicație inteligentă deghizată pentru a ajuta pe cei blocați relații abuzive. Citiți mai multe, în cazul în care un soț ar putea să nu se simtă fizic în siguranță să ceară divorțul? Ce-i cu oamenii care au făcut un cont, dar în cele din urmă au optat să nu treacă cu asta? Toți acești oameni merită să fie irați? Pentru că dacă aceste informații sunt publicate, vor fi.

În manifestarea hackerilor, aceștia sunt mai puțin decât simpatici cu situația celor milioane de utilizatori ai site-ului,

“Prea rău pentru acești bărbați, ei inserează dirtbag-uri și nu merită o astfel de discreție [...] Cu peste 37 de milioane de membri, în principal din SUA și Canada, un procent semnificativ din populație este pe cale să aibă o zi foarte proastă, și oameni puternici.”

Evident, este puțin probabil ca hackerii să se gândească la aceste situații atunci când au scris asta - dar asta este exact problema. Acești hackeri sunt vigilenți, nu sunt gardienii responsabili cu datele încredințate pentru a-și exercita o bună judecată. Ei nu au avut niciodată încredere în toate aceste informații sensibile și pentru un motiv bun!

Audind despre acest hack și spunând "bun pentru ei" lipsește punctul. Povestea nu se referă aici la înșelătorii, ci la cât de puține companii în care ne încredem respectă intimitatea. Ashley Madison nu și-a îndeplinit obligația de a proteja confidențialitatea utilizatorilor lor - la o scară colosală. Și nu sunt singurii.

Un model de neglijență

La sfârșitul lunii mai, un hacker a obținut acces la baza de date a adulților Friend Finder, un site de conectare - presupus că șantajează site-ul pentru 100.000 de dolari și postarea online a datelor. Ca raspuns, un alt hacker pe nume Andrew Auerenheimer a inceput sa iasa la iveala pe personaje publice la intamplare pe Twitter, incluzand detalii despre obiceiurile lor sexuale. Cei implicați au inclus un angajat al FAA și un comandant al Academiei de Poliție din Washington. Informațiile despre mai mult de 3,5 milioane de utilizatori sunt disponibile gratuit online. Și, subliniez, acesta nu este un site web "înșelător". Acești oameni, în cea mai mare parte, nu au făcut nimic în neregulă - și totuși ei se găsesc în mod public umiliți oricum.

Nu sunt doar cele două site-uri. Cu doar două luni în urmă, un blogger care se numește Mircea Popescu a observat că site-ul de dating FetLife orientat spre fetiș nu și-a protestat corect baza de date de utilizatorii externi, permițându-i pe oricine să aibă cunoștințe de bază despre codificare. Programarea fără toate stresul Poate că ați decis să continuați programarea, fie pentru o carieră, fie pentru un hobby. Grozav! Dar poate că începi să te simți copleșit. Nu prea grozav. Iată ajutorul pentru a vă ușura călătoria. Citește mai mult pentru a-mi găsi o listă principală a tuturor profilurilor, imaginilor și videoclipurilor. Popescu a folosit acest lucru pentru a crea ceea ce el se referă la “FetLife Meatlist” - o listă de mii de utilizatori Fetlife de sex feminin sub 30 de ani, în scopuri de înșelătorie publică.

În mod ironic, aceasta este a doua oară când am trecut peste Popescu în scrisul meu. Popescu este membru al unui grup care se numește “Bitcoin Cum să cheltuiți și să păstrați Bitcoins în siguranță, ușor și gratuit Cum să cheltuiți și să păstrați Bitcoins în siguranță, ușor și gratuit Citiți mai mult Lordship,” care sa opus creșterii necesare a dimensiunii blocului Bitcoin pentru unele motive foarte prostești și de scurtă durată. Îmi amintesc că se gândea că el, în special, era o combinație urâtă de paranoică, narcisistă și de drept. Acum mă simt oarecum justificată în această evaluare și mai mult decât puțin mulțumită că blogul său pare să fi oprit în mizeria care a urmat.

Crede-mă: nimic de valoare nu a fost pierdut.

Cu toate acestea, din nou, concentrarea asupra motivelor hackerului (chiar dacă acestea sunt nesigure) lipsește. Filantreni și sociopați în serie, la fel de colorați ca și ei, distrag atenția la adevărata poveste aici, care este cât de profund aceste site-uri nu au reușit să furnizeze nici măcar cea mai elementară și mai necesară securitate a calculatorului.

FetLife se apleacă în materialele lor publicitare că au un a “Fetish pentru securitate,” și să sublinieze utilizarea SSL. Secure Socket Layer Ce este un certificat SSL și aveți nevoie de unul? Ce este un certificat SSL și aveți nevoie de unul? Navigarea pe Internet poate fi înfricoșătoare atunci când sunt implicate informații personale. Citește mai mult este un standard web, folosit de practic fiecare site web și browserele utilizatorilor. În realitate, oricine are cunoștințe de bază despre scriptingul pe web, poate să scape (în mod legal!) Orice informație de pe site-ul FetLife, deoarece nu a avut niciun fel de probleme ca să o protejeze. Ashley Madison și Adult Friend Finder sunt vinovați de păcate de securitate similare.

Aceste site-uri (și probabil multe altele care nu au ieșit încă la lumină) au fost neglijente dincolo de credință, având în vedere sensibilitatea informațiilor pe care le manipulează. Împărtășirea opiniei și judecarea vieții sexuale a victimelor nu va rezolva această problemă ...

Ați fost afectat de hack-urile acestor site-uri de dating online? Preocupat de securitatea informațiilor noastre personale online? Discuția începe în comentarii!

Explorați mai multe despre: Dating Online, Confidențialitate online, Securitate online.