Μπορεί να γνωρίζετε ότι Ashley Madison, μια "διακριτική" σε απευθείας σύνδεση χρονολογώντας περιοχή Online Dating: Οι άνδρες δεν το παίρνουν και οι γυναίκες δεν καταλαβαίνουν Online Dating: Οι άνδρες δεν το παίρνουν και οι γυναίκες δεν καταλαβαίνουν ; Ήρθε η ώρα για ειλικρινή συζήτηση! Αυτό που έμαθα από συνεντεύξεις ήταν ότι η online χρονολόγηση είναι εξίσου επώδυνη για τους άντρες και τις γυναίκες, αλλά για πολύ διαφορετικούς λόγους. Διαβάστε περισσότερα στοχευμένα κατά κύριο λόγο σε εξαπάτηση συζύγους, ήταν πρόσφατα hacked. Ο ιστότοπος έχει συγκεντρώσει διαμάχες εδώ και πολλά χρόνια, κυρίως με την προβολή διαφημίσεων όπως αυτές:
Οι hackers, οι οποίοι ονομάζονται "The Impact Group", απειλούν να απελευθερώσουν δεδομένα για εκατομμύρια χρήστες (συμπεριλαμβανομένων των συμβιβαστικών εικόνων και των προσωπικών πληροφοριών), εάν ο ιστότοπος δεν αφαιρεθεί από τη μητρική εταιρεία Avid Media Life, η οποία κατέχει έναν αριθμό άλλων τοποθεσιών σύνδεσης.
Το κίνητρο για το hack φαίνεται να αποτελεί ηθική αντίρρηση στις λειτουργίες του ίδιου του ιστότοπου, αν και θα ήταν αφελές να υπολογίσουμε την πιθανότητα ότι ο πραγματικός στόχος είναι ο εκβιασμός. Τι προκαλεί τους ανθρώπους να χάσουν τους υπολογιστές; Συμβουλή: Τα χρήματα που ωθούν τους ανθρώπους να hack υπολογιστές; Συμβουλή: Χρήστες εγκληματιών μπορούν να χρησιμοποιήσουν την τεχνολογία για να βγάλουν λεφτά. Το ξέρεις αυτό. Αλλά θα εκπλαγείτε πόσο έξυπνοι μπορούν να είναι, από την πειρατεία και τη μεταπώληση διακομιστών για να τους επαναπροσδιορίσουν ως κερδοφόρους ανθρακωρύχους Bitcoin. Διαβάστε περισσότερα και οι χάκερ προσπαθούν απλά να συγχέουν το ζήτημα.
Και οι 37 εκατομμύρια χρήστες ενδέχεται να επηρεαστούν, καθώς και όλοι οι χρήστες του παρελθόντος - συμπεριλαμβανομένων εκείνων που έχουν διαγράψει τον λογαριασμό τους. Η AML δήλωσε δημοσίως ότι η εσωτερική τους έρευνα βρίσκεται σε εξέλιξη και πιστεύουν ότι έχουν καλή ιδέα για το ποιος βρίσκεται πίσω από το hack. Σύμφωνα με τον CEO της AML Noel Biderman,
"Βρισκόμαστε στο κατώφλι του [επιβεβαιωμένου] ποιος πιστεύουμε ότι είναι ο ένοχος και, δυστυχώς, αυτό μπορεί να προκάλεσε αυτή τη μαζική έκδοση [...] Έχω το προφίλ τους ακριβώς μπροστά μου, όλα τα διαπιστευτήρια εργασίας τους. Ήταν σίγουρα ένα άτομο που δεν ήταν υπάλληλος αλλά σίγουρα είχε αγγίξει τις τεχνικές μας υπηρεσίες. "
Μέχρι στιγμής, η κάλυψη αυτού του θέματος υπήρξε λίγο, καλά, το αποκαλούμε "snide". Υπάρχει μια γενική αίσθηση ότι αυτό δεν είναι ένα σοβαρό ζήτημα, και ακόμη και κάποια υποστήριξη για τον χάκερ, μεταξύ άλλων από μεγάλες εκδόσεις όπως το Daily Mail. Η έννοια, γενικά, είναι ότι τα θύματα του hack πήραν ό, τι έρχεται σε τους. Σήμερα, θα ήθελα να μιλήσω για ποιο λόγο αυτή η αντίδραση είναι ανεύθυνη και χάνεται ένα πολύ μεγαλύτερο θέμα για το οποίο πρέπει να ανησυχούμε.
Σύνθετες επιπτώσεις
Πριν από δύο ημέρες, ένας άντρας ισχυριζόμενος ότι ήταν γκέι Σαουδάραβας, αναρτήθηκε στο Reddit ζητώντας βοήθεια. Ως χρήστης του Ashley Madison, αντιμετωπίζει την εκτέλεση αν το όνομά του και οι φωτογραφίες του (μερικές από τις οποίες απεικονίζουν πράξεις ομοφυλοφιλικού σεξ) γίνονται δημόσιες. Εάν η ιστορία του είναι αληθινή, είναι πολύ μακριά από τον εαυτό του: η ανώνυμη, διακριτική φύση ιστοτόπων όπως ο Ashley Madison προφανώς απευθύνεται σε ομοφυλόφιλους, ειδικά σε περιοχές όπου γίνεται ομοφυλοφιλικό σεξ. Υπήρξαν ήδη εκτελέσεις για την ομοφυλοφιλία φέτος. Στην πραγματικότητα, η Σαουδική Αραβία εντείνει τις εκτελέσεις της φέτος, καλώντας την «εκσυγχρονισμό του δικαστικού συστήματος».
Ο ανώνυμος χρήστης Reddit δημοσίευσε,
"Είμαι από μια χώρα όπου η ομοφυλοφιλία φέρει τη θανατική ποινή. Σπούδασα στην Αμερική τα τελευταία χρόνια και χρησιμοποίησα την Ashley Madison εκείνη την εποχή. Ήμουν ενιαίος, αλλά το χρησιμοποίησα επειδή είμαι ομοφυλόφιλος. το ομοφυλοφιλικό σεξ τιμωρείται από το θάνατο στη χώρα μου, γι 'αυτό ήθελα να διατηρήσω τις συνδέσεις μου εξαιρετικά διακριτικές. Χρησιμοποιούσα μόνο το AM για να συνδέσω με μεμονωμένα παιδιά. [...] ΕΙΜΑΣΤΕ ΓΙΑ ΝΑ ΕΙΝΑΙ ΘΑΝΑΤΕΣ ΝΑ ΕΙΝΑΙ ΕΓΚΑΤΕΣΤΗΜΕΝΕΣ, ΕΜΦΑΝΙΣΜΕΝΕΣ Ή ΕΞΑΙΡΕΤΙΚΕΣ. Και δεν έκανα τίποτα λάθος. "
Αυτό είναι τρομακτικό, αλλά οι ομοφυλόφιλοι χρήστες του Ashley Madison δεν είναι οι μόνοι άνθρωποι που δεν ταιριάζουν με την αφήγηση «παίρνουν ό, τι αξίζουν». Τι γίνεται με τις δικαιοδοσίες όπου το διαζύγιο είναι παράνομο; Τι γίνεται με τις καταχρηστικές σχέσεις Αυτή η εφαρμογή μπορεί να βοηθήσει εκείνους στις καταχρηστικές σχέσεις να φτάσει διακριτικά για βοήθεια Αυτή η εφαρμογή μπορεί να βοηθήσει εκείνους στις καταχρηστικές σχέσεις να φτάσουν διακριτικά για βοήθεια Η Aspire News δεν είναι στην πραγματικότητα ένας αναγνώστης ειδήσεων, αλλά είναι μια έξυπνα συγκεκαλυμμένη εφαρμογή για να βοηθήσει αυτούς που παγιδεύονται καταχρηστικές σχέσεις. Διαβάστε περισσότερα, όταν ένας σύζυγος μπορεί να μην αισθάνεται σωματικά ασφαλής να ζητήσει διαζύγιο; Τι γίνεται με τους ανθρώπους που έκαναν λογαριασμό, αλλά τελικά επέλεξαν να μην περάσουν με αυτό; Μήπως όλοι αυτοί οι άνθρωποι αξίζουν να χρεωθούν; Επειδή εάν οι πληροφορίες αυτές δημοσιοποιηθούν, θα είναι.
Στο μανιφέστο των χάκερ, είναι λιγότερο από συμπαθητικό για τη δεινή κατάσταση των εκατομμυρίων χρηστών του site,
"Πάρα πολύ κακοί για τους άνδρες αυτούς, εξαπατούν τα dirtbags και δεν αξίζουν τέτοια διακριτικότητα [...] Με περισσότερα από 37 εκατομμύρια μέλη, κυρίως από τις ΗΠΑ και τον Καναδά, ένα σημαντικό ποσοστό του πληθυσμού πρόκειται να έχει μια πολύ κακή μέρα, πλούσιους και ισχυρούς ανθρώπους. "
Προφανώς, είναι απίθανο ότι οι χάκερ έδωσαν συγκεκριμένη σκέψη σε αυτές τις καταστάσεις όταν έγραψαν αυτό - αλλά αυτό είναι ακριβώς το πρόβλημα. Αυτοί οι hackers είναι vigilantes, δεν είναι υπεύθυνοι φύλακες των δεδομένων που έχουν ανατεθεί να ασκούν καλή κρίση. Δεν είχαν ποτέ εμπιστοσύνη με όλες αυτές τις ευαίσθητες πληροφορίες και για καλό λόγο!
Ακούγοντας για αυτή την αμυχή και λέγοντας «καλό για αυτούς» λείπει το σημείο. Η ιστορία εδώ δεν αφορά τους τραγουδιστές, αλλά μόνο πόσο λίγες είναι οι εταιρείες που εμπιστευόμαστε την ιδιωτική ζωή μας. Η Ashley Madison απέτυχε στην υποχρέωσή της να προστατεύσει το απόρρητο των χρηστών - σε κολοσσιαία κλίμακα. Και δεν είναι οι μόνοι.
Ένα μοτίβο παραμέλησης
Στα τέλη Μαΐου, ένας χάκερ απέκτησε πρόσβαση στη βάση δεδομένων του Adult Friend Finder, έναν ιστότοπο σύνδεσης - δήθεν εκβιάζοντας τον ιστότοπο για $ 100.000 και δημοσιεύοντας τα δεδομένα online. Σε απάντηση, ένας διαφορετικός χάκερ, που ονομάζεται Andrew Auerenheimer, ξεκίνησε να κυκλοφορεί τυχαία στο Twitter, με λεπτομέρειες για τις σεξουαλικές συνήθειες. Εκείνοι περιλάμβαναν έναν υπάλληλο της FAA και έναν διοικητή της Αστυνομικής Ακαδημίας της Ουάσινγκτον. Οι πληροφορίες για περισσότερους από 3, 5 εκατομμύρια χρήστες διατίθενται δωρεάν στο διαδίκτυο. Και, τονίζω, αυτός δεν είναι ένας ιστοχώρος «εξαπάτησης». Αυτοί οι άνθρωποι, ως επί το πλείστον, δεν έκαναν τίποτα λανθασμένο - και παρ 'όλα αυτά βρίσκουν τον εαυτό τους δημοσίως ταπεινωμένους ούτως ή άλλως.
Δεν είναι μόνο αυτές οι δύο τοποθεσίες. Μόλις δυο μήνες πριν, ένας blogger που πήγε με το όνομα Mircea Popescu παρατήρησε ότι ο δικτυακός τόπος FetLife προσανατολισμένος με φετίχ δεν προστατεύει σωστά τη βάση δεδομένων του από εξωτερικούς χρήστες, επιτρέποντας σε οποιονδήποτε έχει βασικές γνώσεις κωδικοποίησης Πώς να μάθεις τον προγραμματισμό χωρίς το άγχος Πώς να μάθεις Προγραμματισμός χωρίς όλο το άγχος Ίσως έχετε αποφασίσει να ακολουθήσετε προγραμματισμό, είτε για μια σταδιοδρομία είτε για ένα χόμπι. Εξαιρετική! Αλλά ίσως αρχίζετε να αισθάνεστε συγκλονισμένοι. Οχι και τόσο καλό. Εδώ μπορείτε να διευκολύνετε το ταξίδι σας. Διαβάστε περισσότερα για να το δική σας και να συλλέξετε μια κύρια λίστα με όλα τα προφίλ, τις εικόνες και τα βίντεο. Ο Popescu χρησιμοποίησε αυτό για να δημιουργήσει αυτό που αναφέρεται ως "FetLife Meatlist" - μια λίστα χιλιάδων γυναικών χρηστών Fetlife ηλικίας κάτω των 30 ετών, για σκοπούς δημόσιας απογοήτευσης.
Κατά ειρωνικό τρόπο, αυτή είναι η δεύτερη φορά που τρέχω στον Popescu στη γραφή μου. Ο Popescu είναι μέλος μιας ομάδας που ονομάζεται "The Bitcoin Πώς να ξοδέψετε και να αποθηκεύσετε Bitcoins με ασφάλεια, εύκολα και δωρεάν Πώς να ξοδέψετε και να αποθηκεύσετε Bitcoins με ασφάλεια, εύκολα και δωρεάν" Lordship, ο οποίος αντιτίθεται στην αναγκαία αύξηση το μέγεθος του μπλοκ Bitcoin για κάποιους πολύ ανόητους και κοντόφθαλμους λόγους. Θυμάμαι ότι σκέφτηκε ότι ήταν ιδιαίτερα ένας άσχημος συνδυασμός παρανοϊκού, ναρκισσιστικού και εντελώς εννοιολογικού. Τώρα αισθάνομαι κάπως δικαιολογημένη σε αυτήν την αξιολόγηση, και περισσότερο από λίγο ικανοποιημένος ότι το ιστολόγιό του φαίνεται να έχει κλείσει το επόμενο χάος.
Πιστέψτε με: τίποτα δεν έχει χαθεί.
Ωστόσο, και πάλι, εστιάζοντας στα κίνητρα του χάκερ (άσχημα και αν μπορεί να είναι) λείπει το σημείο. Οι σειριακοί φίλοι και οι κοινωνιοπαθείς, όπως είναι πολύχρωμα, είναι αποστασιοποιημένοι από την πραγματική ιστορία εδώ, που είναι πόσο βαθιά αυτοί οι ιστότοποι απέτυχαν να παρέχουν την πιο βασική και απαραίτητη ασφάλεια υπολογιστών.
Η FetLife χτυπάει στο διαφημιστικό τους υλικό ότι έχει ένα "Fetish για ασφάλεια" και τονίζει τη χρήση του SSL. Secure Socket Layer Τι είναι ένα πιστοποιητικό SSL και χρειάζεστε ένα; Τι είναι ένα πιστοποιητικό SSL και χρειάζεστε ένα; Η περιήγηση στο Internet μπορεί να είναι τρομακτική όταν εμπλέκονται προσωπικές πληροφορίες. Το Read More είναι ένα πρότυπο σε επίπεδο ιστού, το οποίο χρησιμοποιείται σχεδόν από κάθε ιστότοπο και τα προγράμματα περιήγησης των χρηστών του. Στην πραγματικότητα, ο καθένας με βασικές γνώσεις του web scripting μπορεί (νομικά!) Να κλέψει κάθε πληροφορία από την ιστοσελίδα της FetLife, αφού δεν έχει πρόβλημα να το προστατεύσει. Το Ashley Madison και ο Adult Friend Finder είναι ένοχοι παρόμοιων αμαρτιών ασφαλείας.
Αυτές οι τοποθεσίες (και πιθανόν πολλοί άλλοι που δεν έχουν έρθει ακόμα στο φως) έχουν παραβιαστεί αμέλεια, δεδομένης της ευαισθησίας των πληροφοριών που χειρίζονται. Η ανταλλαγή απόψεων και η λήψη αποφάσεων σχετικά με τη σεξουαλική ζωή των θυμάτων δεν πρόκειται να λύσει αυτό το πρόβλημα.
Έχετε επηρεαστεί από τις χάρες αυτών των online dating sites; Ανησυχείτε για την ασφάλεια των προσωπικών μας πληροφοριών στο διαδίκτυο; Η συζήτηση αρχίζει στα σχόλια!