Forside Sikkerhed Ashley Madison lækker ingen big deal? Tænk igen

Ashley Madison lækker ingen big deal? Tænk igen

  • Joseph Goodman
  • 0
  • 3111
  • 603
Reklame

Du er måske opmærksom på, at Ashley Madison, a “diskret” online datingside Online Dating: Mænd får det ikke, og kvinder forstår ikke Online Dating: Mænd får det ikke, og kvinder forstår ikke. Virker online dating-websteder? Det er tid til en ærlig diskussion! Hvad jeg lærte fra interviews var, at online-dating er lige så smertefuldt for mænd og kvinder, men af ​​meget forskellige grunde. der primært var rettet mod snyder ægtefæller, blev for nylig hacket. Webstedet har fået kontrovers i mange år, stort set ved at køre annoncer som disse:

Hackerne, der kalder sig selv som “Impact Group” truer med at frigive data om millioner af brugere (inklusive kompromitterende billeder og personlige oplysninger), hvis webstedet ikke tages ned af sit moderselskab, Avid Media Life, der ejer en række andre tilslutningssteder.

Motivet til hacket ser ud til at være en moralsk indsigelse mod driften af ​​selve webstedet, skønt det ville være naivt at regne ud muligheden for, at det egentlige mål er afpresning. Hvad motiverer folk til at hacke computere? Tip: Penge Hvad motiverer folk til at hacke computere? Tip: Penge Kriminelle kan bruge teknologi til at tjene penge. Du ved det. Men du vil blive overrasket over, hvor geniale de kan være, fra at hacking og videresælge servere til at konfigurere dem som lukrative Bitcoin-minearbejdere. , og hackerne prøver blot at forvirre problemet.

Alle 37 millioner brugere kan blive berørt såvel som tidligere brugere - inklusive dem, der har slettet deres konto. AML har offentliggjort, at deres interne efterforskning pågår, og de mener, at de har en god idé om, hvem der står bag hacket. Ifølge AML-direktør Noel Biderman,

“Vi er lige uden for døren til [bekræfter], hvem vi mener er den skyldige, og desværre kan det have udløst denne massepublikation […] Jeg har deres profil lige foran mig, alle deres arbejdsoplysninger. Det var bestemt en person her, der ikke var en medarbejder, men bestemt havde rørt vores tekniske tjenester.”

Indtil videre har dækningen af ​​dette emne været lidt, vel, kalder det snide. Der er en generel fornemmelse af, at dette ikke er et alvorligt spørgsmål, og endda en grad af støtte til hacker, inklusive fra store publikationer som Daily Mail. Forstanden generelt er, at ofrene for hacket fik det, der kom til dem. I dag vil jeg gerne tale om, hvorfor denne reaktion er uansvarlig, og savner et meget større problem, som vi burde være bekymrede for.

Komplekse konsekvenser

For to dage siden blev en mand, der hævder at være en homoseksuel Saudi, sendt til Reddit og bad om hjælp. Som bruger af Ashley Madison står han overfor henrettelse, hvis hans navn og fotografier (hvoraf nogle viser handlinger af homoseksuel sex) bliver offentlige. Hvis hans historie er sand, er han langt fra alene: den anonyme, diskrete karakter af websteder som Ashley Madison appellerer åbenlyst til homoseksuelle mennesker, især i jurisdiktioner, hvor homoseksuel sex kriminaliseres. Der er allerede blevet henrettet henrettelser for homoseksualitet i år. Faktisk har Saudi-Arabien intensiveret henrettelserne i år og kaldet det for en "strømlining af retssystemet."

Den anonyme Reddit-bruger postede,

“Jeg kommer fra et land, hvor homoseksualitet har dødsstraf. Jeg studerede i Amerika de sidste flere år og brugte Ashley Madison i løbet af den tid. Jeg var single, men brugte det, fordi jeg er homoseksuel; homoseksuel sex kan straffes med døden i mit hjemland, så jeg ville holde mine tilslutninger ekstremt diskrete. Jeg brugte kun AM til at tilslutte mig enlige fyre. […] JEG ER OM AT blive dræbt, tortureret eller udvist. OG jeg gjorde ingenting forkert.”

Dette er forfærdelige, men homoseksuelle brugere af Ashley Madison er ikke de eneste mennesker, der ikke passer til ”få hvad de fortjener” -fortællingen. Hvad med jurisdiktioner, hvor skilsmisse er ulovlig? Hvad med misbrugte forhold Denne app kan hjælpe dem, der er i krænkende forhold, diskret nå frem til hjælp Denne app kan hjælpe dem, der er i krænkende forhold, diskret nå frem til hjælp Aspire News er faktisk ikke en nyhedslæser, i stedet er det en smart skjult app til at hjælpe dem, der er fanget i voldelige forhold. , hvor en ægtefælle måske ikke føler sig fysisk sikker på at bede om skilsmisse? Hvad med folk, der lavede en konto, men i sidste ende valgte ikke at gennemgå det? Fortjener alle disse mennesker at blive outed? For hvis disse oplysninger offentliggøres, vil de være det.

I hackernes manifest er de mindre end sympatiske for situationen med webstedets millioner af brugere,

“Synd for disse mænd, de snyder snavs og ikke fortjener noget sådant skøn […] Med over 37 millioner medlemmer, for det meste fra USA og Canada, er en betydelig procentdel af befolkningen ved at have en meget dårlig dag, inklusive mange rige og magtfulde mennesker.”

Det er klart, det er usandsynligt, at hackerne overvejede disse situationer specifikt, da de skrev det - men det er nøjagtigt problemet. Disse hackere er årvågne, ikke ansvarlige vogtere af data, der er overdraget til at udøve god dømmekraft. De blev aldrig tillid til al denne følsomme information og med god grund!

At høre om dette hack og sige 'godt for dem' mangler pointen. Historien her handler ikke om snydere, der bliver udgået, det handler om, hvor lidt de virksomheder, vi har tillid til, respekterer vores privatliv. Ashley Madison mislykkedes i deres forpligtelse til at beskytte deres brugers privatliv - i en kolossal skala. Og de er ikke de eneste.

Et forsømmelsesmønster

I slutningen af ​​maj fik en hacker adgang til databasen for Adult Friend Finder, et hookup-sted - angiveligt afpresning af webstedet for $ 100.000, og offentliggør dataene online. Som svar begyndte en anden hacker ved navn Andrew Auerenheimer at udsende offentlige personer tilfældigt på Twitter, herunder detaljer om deres seksuelle vaner. Disse outed inkluderede en FAA-medarbejder og en øverstbefalende for Washington Police Academy. Oplysningerne til mere end 3,5 millioner brugere er frit tilgængelige online. Og jeg understreger, at dette ikke er et 'snyd' websted. Disse mennesker gjorde for det meste intet galt - og alligevel finder de dem alligevel offentligt ydmyget.

Det er heller ikke kun disse to steder. For kun to måneder siden bemærkede en blogger, der hedder Mircea Popescu, at det fetishorienterede datingside FetLife ikke beskyttede sin database korrekt mod eksterne brugere, hvilket tillader enhver med grundlæggende kodningskendskab Sådan lærer man programmering uden al stress Hvordan man lærer Programmering uden al stress Måske har du besluttet at fortsætte programmeringen, hvad enten det drejer sig om en karriere eller bare som en hobby. Store! Men måske begynder du at blive overvældet. Ikke så stor. Her er hjælp til at lette din rejse. at mine det og samle en masterliste over alle profiler, billeder og videoer. Popescu brugte dette til at skabe det, han refererer til som “FetLife kødliste” - en liste over tusinder af kvindelige Fetlife-brugere under 30 år til offentlig shaming.

Ironisk nok er det anden gang, jeg støder på Popescu i min skrivning. Popescu er medlem af en gruppe, der kalder sig selv “Bitcoin Sådan bruges og opbevares Bitcoins sikkert, nemt og gratis Hvordan man bruger og opbevarer Bitcoins sikkert, nemt og til gratis herredømme,” der modsatte sig en nødvendig stigning i Bitcoin-blokstørrelsen af ​​nogle meget fjollede og kortsynede grunde. Jeg kan huske, at jeg tænkte, at han især var en grim kombination af paranoid, narcissistisk og ligefrem middelværdi. Jeg føler mig nu noget retfærdiggjort i den vurdering, og mere end lidt glædeligt over, at hans blog ser ud til at have lukket ned i det efterfølgende rod.

Tro mig: intet af værdi gik tabt.

Imidlertid mangler poenget igen med at fokusere på hackerens motiver (grimme selvom de måtte være). Seriefilander og sociopater, så farverige som de er, er distraktioner fra den virkelige historie her, hvilket er, hvor dybt disse steder ikke har leveret selv den mest basale og nødvendige computersikkerhed.

FetLife mærker i deres reklamemateriale, at de har en “Fetish for sikkerhed,” og understrege deres brug af SSL. Secure Socket Layer Hvad er et SSL-certifikat, og har du brug for et? Hvad er et SSL-certifikat, og har du brug for et? Det kan være skræmmende at surfe på Internettet, når det drejer sig om personlige oplysninger. er en web-dækkende standard, der bruges af praktisk talt alle websteder og browsere fra deres brugere. I virkeligheden kan enhver med en grundlæggende viden om web-scripting (lovligt!) Skrabe hvert stykke information fra FetLifes websted, da de ikke har haft problemer med at beskytte det. Ashley Madison og Adult Friend Finder er skyldige i lignende sikkerhedssynder.

Disse sider (og sandsynligvis mange andre, der endnu ikke er kommet frem) har været uagtsomme over for troen på baggrund af følsomheden af ​​de oplysninger, de håndterer. At dele meninger og træffe afgørelser om ofrenes sexliv vil ikke løse dette problem ...

Er du blevet påvirket af hacking på disse online datingsider? Bekymret for sikkerheden ved vores personlige oplysninger online? Diskussionen starter i kommentarerne!




Endnu ingen kommentarer

Sådan beskytter du din online datingprofil mod forfølgere og identitetshacker
Sikkerhed
CIA Hacking & Vault 7 Din guide til den nyeste WikiLeaks-udgivelse
Sikkerhed
Tor vs. PirateBrowser vs. Anonymox Privatliv og adgang sammenlignet
Sikkerhed
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.