仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
仓酷云 门户 程序员 移动互联 查看内容

坑了个爹!所谓匿名使用其实都不匿名!

2015-1-28 19:26| 发布者: 因胸联盟| 查看: 148| 评论: 0

摘要: 坑了个爹!所谓匿名应用其实都不匿名!   备受青少年欢迎的匿名社交应用Yik Yak,在最近的安全调查中被曝存在一个严重漏洞。黑客利用该漏洞可以轻而易举地获取本该匿名的用户身份信息。这次漏洞 ...
迅速提升手机APP的知名度和下载量,全面覆盖目标智能手机用户!根据APP应用类型,策划可执行的手机APP营销方案,并整合行业优质APP推广渠道资源,为客户提供定制化的APP营销推广服务。

坑了个爹!所谓匿名使用 其实都不匿名!

  备受青少年接待 的匿名社交使用 Yik Yak,在比来 的平安 查询拜访 中被曝存在一个严重破绽 。黑客使用 该破绽 可以垂手可得 地获得 本该匿名的用户身份信息。此次 破绽 暴光 让咱们 入手下手 思虑 :匿名软件其实一点也不匿名,或许 永久 也不会真正匿名。

为何 ?由于 很难完成 相对 性的匿名。Yik Yak只是比来 被暴光 泄露 用户身份信息的一个社交使用 。然而 今朝 几款最盛行 的匿名社交使用 ,包含 Secret、 Whisper、Yik Yak,和 所谓“阅后即焚”的非匿名使用 Snapchat,它们或多或少都存在泄密的风险 。
坑了个爹!所谓匿名使用 其实都不匿名!,互联网的一些事

  这些社交使用 都无数 以百万计的用户,并且 都包管 用户的身份是匿名的。但今朝 各类 破绽 的趋向 标明 ,建立 一个真实的 匿名使用 法式 是一个有点不太能够 完成 的妄想 。在这个生态圈里,存在着GPS定位、使用 商铺 账号、德律风 号码、暗码 ,和 任何其他能够 会表露 用户的身份的数据。面临 这些风险,这些社交使用 却仍是 向用户许诺 会他们的身份会匿名。

  “没有一个使用 会真正利用 Tor如许 的匿名手艺 来让通信 匿名,”约翰霍普金斯大学信息平安 研讨 所的马修·格林 (Matthew Green)如许 说道,“他们搜集 了大批 信息,然后在触及 到用户的匿名性时说‘请信任 咱们 ’。也许 这是一个可以承受 的协定 ,但它听起来很恐怖 。”

  在曩昔 的一年中迸发 的与匿名使用 有关的次要 事务 中,并非 一切 的事务 都是关于身份信息泄露 的。个中 有些是无歹意 的黑客;有些是使用 破绽 暴光 ;有些只是数据的搜集 办法 被暴光 。但这些事务 都标明 :匿名使用 其实其实不 匿名。

  所以用户不该 该在这些使用 上交出一堆敏感信息,以防受骗 上当 。上面 ,让咱们 来逐一 剖析 四个主流匿名使用 的匿名风险。

  Yik Yak

  Yik Yak宣称 本人 是一个“与您四周 的人分享您的设法 ,同时坚持 您的隐私”的中央 。这一许诺 听起来有点朴陋 ,由于 近期暴光 的Yik Yak破绽 是如斯 地复杂 好笑 。最次要 成绩 是:Yik Yak没有暗码 。假如 有人晓得 用户ID,他就能够 登录就任 何人的帐户。不外 ,Yik Yak也将使用 法式 和办事 器之间的数据流停止 加密,所以只需 你不告知 任何人你的用户ID就万事大吉了,对不合错误 ?

  但现实 绝非如斯 。使用 法式 凡是 为了停止 用户跟踪和告白 推送,而与其他办事 器停止 通讯 。每次使用 法式 启动时,Yik Yak会将用户的信息以纯文本的模式 发送给剖析 公司Flurry。这些数据很轻易 被黑客截获,这也使得用户ID信息很轻易 找到。Yik Yak已 修复了今朝 发明 的破绽 ,但谁又能说不会有另外一 个呢?

  Secret

  奥密 同享 使用 的大批 出现 ,显示所谓匿名是何等 风险 的一件事。Secret这款奥密 同享 使用 让用户表露 本人 最深的奥密 ,但Secret并未将 bot法式 的行动 思索 在内。在往年 早些时分 ,两个黑客经由过程 一个复杂 的剧本 ,利用 bot法式 发明 了特定用户的身份。Seccret 也已 修复了该破绽 ,但谁晓得 Secret还藏有哪些secret的平安 成绩 呢?。

  Whisper

  Whisper是一个有点糟 的使用 法式 。几个月前Whisper迸发 丑闻,英国《卫报》泄漏 所谓的匿名使用 Whisper从不知情的用户手中搜集 了惊人数目 的数据。该使用 法式 乃至 在用户加入 的情形 下,还在纪录 用户的地位 数据。

  “该使用 在没有与用户停止 任何初始交互的情形 下,会在法式 第一次运转 时生成一个独一 标识符”,一名 iOS的取证专家如许 说道, “这些用户标识符仿佛 会一向 陪伴 着使用 ,即便 用户但愿 在利用 该使用 法式 时坚持 匿名,这些用户标识符仍然 会被分派 ”。所以Whisper不是完整 匿名的。”

  Snapchat

  Snapchat并非 一个完整 的匿名使用 ,但它以允诺 埋没 某些信息为特色 。换句话说,它许诺 会在用户浏览 邮件后删除该邮件。而像所谓“真实的 ”的匿名发帖使用 ,Snapchat也犯过几回 复杂 而愚昧 的毛病 。这些毛病 包含 ,一些黑客表露 Snapchat其实并没有删除旧的信息,其实Snapchat只是把这些信息藏起来了,用户看不到罢了 !该公司犯如许 的毛病 已 不是一次两次的事了。

  该动静 使用 在一年前也被捉住 过一次痛处 ,一组研讨 人员使用 该使用 法式 的查找密友 功效 的根基 破绽 ,获得 (和表露 )了460万个用户名和暗码 。查找密友 功效 用起来很爽,但它很风险 。在短短几个月内,黑客利用 了分歧 的进击 盗取 用户数据。这些只是咱们 所懂得 的背 规行动 。很分明 ,Snapchat的“信赖 咱们 ”的许诺 已 很长一段工夫 没有完成 了。

  开辟 一个可以很好回护 用户身份信息的使用 ,并不是 完整 没有能够 。就像格林指出的那样,做到真正匿名的一个办法 是利用 一个像Tor如许 的匿名收集 来回护 用户。使用 法式 还可以削减 搜集 数据的数目 ,固然 这能够 会限制其推送告白 。坦白 地说,很多 有志向 的匿名使用 开辟 商,在入手下手 会把平安 的放在第一名 。

  正如格林所说:“开辟 一个自称是平安 的炫酷的使用 法式 ,要比开辟 一个实践 上是平安 的使用 复杂 的多。”然而 这些使用 堆集 到数以百万计的用户,遭受 黑客进击 后,也很轻易 哀求 用户失掉 谅解 。这就会纵容他们不把您的团体 信息摆在首位。因而 ,只需 记住,假如 您不想让任何人晓得 您说的甚么 ,最平安 的做法就是不要在某个使用 法式 里随意 措辞 。

只管做好产品,而在品牌上的传播投入远远没有产品上面的那么多。但是,这次不同以往的ASP网页编程,低调的搜狗竟然声势浩大地打出了“我们要上头条”的口号。

路过

雷人

握手

鲜花

鸡蛋

最新评论

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 18:07

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

返回顶部