Michael Cain
0 
2464
374
Być może wiesz, że Ashley Madison, a “dyskretny” serwis randkowy Randki online: mężczyźni nie rozumieją, a kobiety nie rozumieją Randki online: mężczyźni nie rozumieją, a kobiety nie rozumieją Czy internetowe serwisy randkowe działają? Czas na szczerą dyskusję! Z wywiadów dowiedziałem się, że randki online są równie bolesne dla mężczyzn, jak i dla kobiet, ale z bardzo różnych powodów. skierowany głównie do zdradzających małżonków, został ostatnio zhakowany. Witryna wzbudza wiele kontrowersji, głównie poprzez wyświetlanie takich reklam:
Hakerzy, którzy nazywają siebie jak “Grupa Impact” grożą ujawnieniem danych milionom użytkowników (w tym narażeniem na szwank zdjęć i danych osobowych), jeśli strona nie zostanie usunięta przez jej spółkę macierzystą Avid Media Life, która jest właścicielem wielu innych witryn z linkami.
Motywem włamania wydaje się być moralny sprzeciw wobec działania samej strony, chociaż naiwnością byłoby obliczyć, że prawdziwym celem jest szantaż Co motywuje ludzi do włamania się na komputery? Wskazówka: pieniądze, które motywują ludzi do hakowania komputerów? Wskazówka: przestępcy pieniężni mogą wykorzystywać technologię do zarabiania pieniędzy. Wiesz o tym. Ale zdziwiłbyś się, jak pomysłowe mogą być, od hakowania i odsprzedaży serwerów po rekonfigurację ich jako lukratywnych górników Bitcoin. , a hakerzy po prostu próbują zmylić ten problem.
Może to dotyczyć wszystkich 37 milionów użytkowników, a także poprzednich użytkowników - w tym tych, którzy usunęli swoje konto. AML oświadczyło publicznie, że ich wewnętrzne dochodzenie jest w toku i uważają, że mają dobre pojęcie o tym, kto stoi za włamaniem. Według CEO AML Noel Biderman,
“Jesteśmy u progu [potwierdzania], kogo uważamy za winowajcę, i niestety mogło to zainicjować tę masową publikację […] Mam przed sobą ich profil, wszystkie referencje do pracy. Zdecydowanie była to osoba, która nie była pracownikiem, ale z pewnością dotknęła naszych służb technicznych.”
Do tej pory zasięg tego problemu był trochę, no cóż, nazwij to snide. Istnieje ogólne poczucie, że nie jest to poważny problem, a nawet pewien stopień wsparcia dla hakera, w tym z dużych publikacji, takich jak Daily Mail. Ogólnie chodzi o to, że ofiary włamania dostały to, co do nich przyszło. Dzisiaj chciałbym porozmawiać o tym, dlaczego ta reakcja jest nieodpowiedzialna i pomija znacznie większy problem, o który powinniśmy się martwić.
Złożone następstwa
Dwa dni temu mężczyzna, który twierdzi, że jest gejem z Arabii Saudyjskiej, wysłał wiadomość do Reddita z prośbą o pomoc. Jako użytkownik Ashley Madison grozi mu egzekucja, jeśli jego nazwisko i zdjęcia (niektóre z nich przedstawiają akty homoseksualne) zostaną upublicznione. Jeśli jego historia jest prawdziwa, jest daleki od samotności: anonimowy, dyskretny charakter witryn takich jak Ashley Madison oczywiście przemawia do gejów, szczególnie w jurysdykcjach, w których seks homoseksualny jest kryminalizowany. W tym roku były już egzekucje za homoseksualizm. W rzeczywistości Arabia Saudyjska nasiliła egzekucje w tym roku, nazywając ją „usprawnieniem systemu wymiaru sprawiedliwości”.
Opublikował anonimowy użytkownik Reddit,
“Pochodzę z kraju, w którym homoseksualizm niesie karę śmierci. Przez kilka ostatnich lat studiowałem w Ameryce i korzystałem z Ashley Madison. Byłem singlem, ale użyłem go, ponieważ jestem gejem; seks homoseksualny jest karany śmiercią w moim ojczystym kraju, dlatego chciałem, aby moje kontakty były wyjątkowo dyskretne. Wykorzystywałem AM tylko do łączenia się z singlami. […] JESTEM ABY BYĆ ZABIJONY, WYMUSZONY LUB WYLECIONY. I NIC NIE ŹLE.”
To przerażające, ale geje użytkownicy Ashley Madison nie są jedynymi osobami, które nie pasują do narracji „zdobądź to, na co zasługują”. Co z jurysdykcjami, w których rozwód jest nielegalny? Co z obraźliwymi związkami Ta aplikacja może pomóc osobom w obraźliwych związkach dyskretnie dotrzeć do pomocy Ta aplikacja może pomóc osobom w obraźliwych związkach dyskretnie dotrzeć do pomocy Aspire News nie jest tak naprawdę czytnikiem wiadomości, ale jest sprytnie ukrytą aplikacją pomagającą osobom uwięzionym obraźliwe relacje. , gdzie małżonek może nie czuć się fizycznie bezpieczny, prosząc o rozwód? Co z ludźmi, którzy założyli konto, ale ostatecznie zdecydowali się go nie robić? Czy wszyscy ci ludzie zasługują na wyjście? Ponieważ jeśli te informacje zostaną upublicznione, będą.
W manifeście hakerów są mniej niż sympatyczni wobec trudnej sytuacji milionów użytkowników witryny,
“Szkoda dla tych mężczyzn, że oszukują worki na śmieci i nie zasługują na taką dyskrecję […] Z ponad 37 milionami członków, głównie z USA i Kanady, znaczny procent ludności ma wkrótce bardzo zły dzień, w tym wielu bogatych i potężni ludzie.”
Oczywiście, jest mało prawdopodobne, aby hakerzy zastanowili się nad tymi sytuacjami, kiedy to napisali - ale to jest właśnie problem. Ci hakerzy są czujnymi, a nie odpowiedzialnymi strażnikami danych, którym powierzono właściwe osądzanie. Nie ufano im wszystkich tych poufnych informacji i nie bez powodu!
Słuchanie o tym hacku i powiedzenie „dobrze dla nich” nie ma sensu. Historia nie polega na tym, że oszustów jest wyrzucanych na zewnątrz, chodzi o to, jak mało firmy, którym ufamy, szanują naszą prywatność. Ashley Madison nie wywiązał się z obowiązku ochrony prywatności swoich użytkowników - na ogromną skalę. I nie są jedynymi.
Wzór zaniedbania
Pod koniec maja haker uzyskał dostęp do bazy danych Adult Friend Finder, witryny z przyłączeniami - rzekomo szantażował witrynę za 100 000 USD i publikował dane w Internecie. W odpowiedzi inny haker Andrew Auerenheimer zaczął losowo publikować na Twitterze osoby publiczne, w tym szczegóły dotyczące ich nawyków seksualnych. Wśród tych, którzy wyszli, był pracownik FAA i dowódca Akademii Policyjnej w Waszyngtonie. Informacje o ponad 3,5 miliona użytkowników są bezpłatnie dostępne online. Podkreślam, że to nie jest strona oszukańcza. Ci ludzie w większości nie zrobili nic złego - a jednak i tak zostali publicznie upokorzeni.
To nie tylko te dwie strony. Zaledwie dwa miesiące temu bloger o nazwisku Mircea Popescu zauważył, że zorientowany na fetysz serwis randkowy FetLife nie chronił poprawnie swojej bazy danych przed użytkownikami zewnętrznymi, pozwalając każdemu z podstawową wiedzą na temat programowania Jak uczyć się programowania bez stresu Jak się uczyć Programowanie bez stresu Być może zdecydowałeś się kontynuować programowanie, zarówno dla kariery, jak i hobby. Świetny! Ale może zaczynasz czuć się przytłoczony. Nie za dobrze. Oto pomoc w ułatwieniu podróży. aby go wydobyć i zebrać główną listę wszystkich profili, zdjęć i filmów. Popescu wykorzystał to do stworzenia czegoś, co określa jako “Lista mięsna FetLife” - lista tysięcy kobiet korzystających z Fetlife poniżej 30. roku życia w celu publicznego zawstydzenia.
Jak na ironię, po raz drugi natknąłem się na Popescu podczas pisania. Popescu jest członkiem grupy, która się nazywa “Bitcoin Jak wydawać i przechowywać Bitcoiny bezpiecznie, łatwo i za darmo Jak wydawać i przechowywać Bitcoiny bezpiecznie, łatwo i za darmo Lordship,” który sprzeciwił się koniecznemu zwiększeniu rozmiaru bloku Bitcoin z bardzo niemądrych i krótkowzrocznych powodów. Pamiętam, jak myślałem, że w szczególności był brzydką kombinacją paranoi, narcystyczności i wręcz złośliwości. Czuję się teraz trochę usprawiedliwiony w tej ocenie i bardziej niż trochę zadowolony, że jego blog wydaje się zostać zamknięty w wyniku bałaganu.
Zaufaj mi: nic wartościowego nie zostało utracone.
Jednak znowu skupienie się na motywach hakera (choć mogą to być okropne) nie ma sensu. Seryjni filandrzy i socjopaci, choć są tak kolorowi, odwracają uwagę od prawdziwej historii, która pokazuje, jak głęboko strony te nie zapewniły nawet najbardziej podstawowego i niezbędnego bezpieczeństwa komputerowego.
FetLife chwali się w swoich materiałach reklamowych, które mają “Fetysz dla bezpieczeństwa,” i podkreśl, że używają SSL. Secure Socket Layer Co to jest certyfikat SSL i czy go potrzebujesz? Co to jest certyfikat SSL i czy go potrzebujesz? Przeglądanie Internetu może być przerażające, gdy w grę wchodzą dane osobowe. jest standardem internetowym, używanym przez praktycznie każdą stronę internetową i przeglądarki ich użytkowników. W rzeczywistości każdy, kto ma podstawową wiedzę na temat skryptów internetowych, może (legalnie!) Usunąć wszystkie informacje ze strony internetowej FetLife, ponieważ nie zadał sobie trudu, aby je chronić. Ashley Madison i Adult Friend Finder są winni podobnych grzechów bezpieczeństwa.
Strony te (i prawdopodobnie wiele innych, które jeszcze nie wyszły na światło dzienne) zostały zaniedbane ponad wszelką wątpliwość, biorąc pod uwagę wrażliwość informacji, którymi się posługują. Dzielenie się opiniami i opiniami na temat życia seksualnego ofiar nie rozwiąże tego problemu…
Czy dotknęły Cię włamania na tych witrynach randkowych?? Martwisz się o bezpieczeństwo naszych danych osobowych w Internecie? Dyskusja rozpoczyna się w komentarzach!