Ashley Madison Leak No Big Deal? Pensa di nuovo
Potresti essere consapevole del fatto che Ashley Madison, a “discreto” Incontri online Incontri online: gli uomini non capiscono e le donne non capiscono appuntamenti online: gli uomini non capiscono e le donne non capiscono I siti di dating online funzionano? È tempo per una discussione schietta! Quello che ho imparato dalle interviste è che il dating online è altrettanto doloroso per gli uomini e per le donne, ma per ragioni molto diverse. Leggi di più mirato principalmente ai coniugi truffatori, è stato recentemente violato. Il sito ha raccolto polemiche per molti anni, in gran parte con la pubblicazione di annunci come questi:
Gli hacker, che si definiscono come “The Impact Group” stanno minacciando di rilasciare dati su milioni di utenti (incluse immagini compromettenti e informazioni personali) se il sito non viene rimosso dalla sua società madre, Avid Media Life, che possiede un certo numero di altri siti di collegamento.
Il motivo dell'hack sembra essere un'obiezione morale alle operazioni del sito stesso, anche se sarebbe ingenuo considerare la possibilità che il vero obiettivo sia il ricatto Che cosa spinge le persone a hackerare i computer? Suggerimento: denaro Cosa motiva le persone a hackerare i computer? Suggerimento: i criminali del denaro possono usare la tecnologia per fare soldi. Lo sai. Ma ti sorprenderebbe quanto possano essere ingegnosi, dall'hacking e alla rivendita dei server alla riconfigurazione come minatori redditizi di Bitcoin. Leggi di più, e gli hacker stanno semplicemente cercando di confondere il problema.
Tutti i 37 milioni di utenti potrebbero essere interessati, così come tutti gli utenti passati, inclusi quelli che hanno cancellato il proprio account. L'AML ha dichiarato pubblicamente che le sue indagini interne sono in corso e credono di avere una buona idea di chi c'è dietro l'hack. Secondo il CEO di AML Noel Biderman,
“Siamo sulla soglia di [confermare] chi crediamo sia il colpevole, e sfortunatamente questo potrebbe aver innescato questa pubblicazione di massa [...] Ho il loro profilo proprio di fronte a me, tutte le sue credenziali di lavoro. Era sicuramente una persona qui che non era un dipendente, ma certamente aveva toccato i nostri servizi tecnici.”
Finora, la copertura di questo problema è stata un po ', beh, chiamiamola snide. C'è una sensazione generale che questo non sia un problema serio, e persino un grado di supporto per l'hacker, anche da grandi pubblicazioni come il Daily Mail. Il senso, in generale, è che le vittime dell'hack hanno ottenuto ciò che stava arrivando da loro. Oggi vorrei parlare del motivo per cui questa reazione è irresponsabile e manca una questione molto più ampia di cui dovremmo preoccuparci.
Ripercussioni complesse
Due giorni fa, un uomo che sosteneva di essere un gay saudita ha postato su Reddit chiedendo aiuto. Come utente di Ashley Madison, deve affrontare l'esecuzione se il suo nome e le sue fotografie (alcune delle quali raffigurano atti di sesso omosessuale) diventano pubblici. Se la sua storia è vera, è tutt'altro che sola: la natura anonima e discreta di siti come Ashley Madison si rivolge ovviamente agli omosessuali, specialmente nelle giurisdizioni in cui il sesso gay viene criminalizzato. Ci sono già state esecuzioni per omosessualità quest'anno. Di fatto, l'Arabia Saudita ha intensificato le esecuzioni quest'anno, definendola una "semplificazione del sistema giudiziario".
L'utente anonimo di Reddit ha pubblicato,
“Vengo da un paese in cui l'omosessualità porta la pena di morte. Ho studiato negli ultimi anni in America e ho usato Ashley Madison in quel periodo. Ero single, ma l'ho usato perché sono gay; il sesso gay è punibile con la morte nel mio paese d'origine, quindi ho voluto mantenere i miei collegamenti estremamente discreti. Ho solo usato AM per collegarmi con ragazzi single. [...] SONO PER ESSERE UCCISO, TORTURATO O ESILATO. E NON HO FATTO NULLA.”
Questo è orribile, ma gli utenti gay di Ashley Madison non sono le uniche persone che non si adattano alla narrativa di 'ottenere ciò che meritano'. Che dire delle giurisdizioni in cui il divorzio è illegale? Che ne dici di rapporti abusivi Questa app può aiutare coloro che hanno rapporti abusivi ad accedere discretamente per aiutare questa app può aiutare coloro che hanno rapporti abusivi ad accedere discretamente alla guida Aspire News non è in realtà un lettore di notizie, ma è un'app sapientemente mascherata per aiutare chi è intrappolato in relazioni abusive Per saperne di più, dove un coniuge potrebbe non sentirsi fisicamente sicuro nel chiedere il divorzio? Che dire delle persone che hanno creato un account, ma alla fine hanno deciso di non farlo? Tutte queste persone meritano di essere visitate? Perché se queste informazioni sono rese pubbliche, lo saranno.
Nel manifesto degli hacker, non sono in sintonia con la difficile situazione dei milioni di utenti del sito,
“Peccato per quegli uomini, stanno imbrogliando sacchi di immondizia e non meritano tale discrezionalità [...] Con oltre 37 milioni di membri, principalmente da Stati Uniti e Canada, una percentuale significativa della popolazione sta per avere una giornata molto brutta, tra cui molti ricchi e persone potenti.”
Ovviamente, è improbabile che gli hacker abbiano dato un pensiero specifico a queste situazioni quando hanno scritto questo - ma questo è esattamente il problema. Questi hacker sono vigilantes, non guardiani responsabili dei dati affidati per esercitare il buon giudizio. Non sono mai stati considerati affidabili con tutte queste informazioni sensibili e per una buona ragione!
Sentendo parlare di questo trucco e dicendo "buono per loro" manca il punto. La storia qui non riguarda gli imbroglioni, ma solo quanto poco le compagnie di cui ci fidiamo rispettano la nostra privacy. Ashley Madison non ha rispettato l'obbligo di proteggere la privacy dei propri utenti - su scala colossale. E non sono gli unici.
Un modello di negligenza
Alla fine di maggio, un hacker ha ottenuto l'accesso al database di Adult Friend Finder, un sito di collegamento - presumibilmente ricattando il sito per $ 100.000 e pubblicando i dati online. In risposta, un diverso hacker di nome Andrew Auerenheimer ha iniziato a pubblicare su Twitter figure pubbliche a caso, inclusi dettagli sulle loro abitudini sessuali. Quelli in uscita includevano un dipendente della FAA e un comandante dell'Accademia di polizia di Washington. Le informazioni su oltre 3,5 milioni di utenti sono disponibili gratuitamente online. E, sottolineo, questo non è un sito web "da barare". Queste persone, per la maggior parte, non hanno fatto nulla di male - eppure si trovano comunque umiliate pubblicamente.
Non sono solo questi due siti. Solo due mesi fa, un blogger che si chiamava Mircea Popescu ha notato che il sito di incontri FetLife non protegge correttamente il suo database da utenti esterni, consentendo a chiunque abbia una conoscenza di base della programmazione Come imparare la programmazione senza tutti gli stress Come imparare Programmazione senza tutti gli stress Forse hai deciso di perseguire la programmazione, sia per una carriera o solo come un hobby. Grande! Ma forse stai iniziando a sentirti sopraffatto. Non così eccezionale. Ecco l'aiuto per facilitare il tuo viaggio. Leggi di più per estrarlo e raccogliere un elenco principale di tutti i profili, immagini e video. Popescu ha usato questo per creare ciò a cui si riferisce come il “FetLife Meatlist” - un elenco di migliaia di utenti di Fetlife di sesso femminile sotto i 30 anni, a scopo di pubblica vergogna.
Ironia della sorte, questa è la seconda volta che ho incontrato Popescu nei miei scritti. Popescu è un membro di un gruppo che si chiama “Il Bitcoin Come spendere e conservare Bitcoin in modo sicuro, semplice e gratuito Come spendere e conservare Bitcoin in modo sicuro, semplice e gratuito Leggi di più,” Chi si opponeva al necessario aumento della dimensione del blocco Bitcoin per ragioni molto sciocche e miopi. Ricordo di aver pensato che lui in particolare era una brutta combinazione di paranoico, narcisistico e mediocre. Ora mi sento un po 'giustificato in quella valutazione, e più che un po' gratificato dal fatto che il suo blog sembra aver chiuso nel pasticcio che ne è seguito.
Fidati di me: nulla di valore è stato perso.
Tuttavia, ancora una volta, concentrandosi sui motivi dell'hacker (per quanto possano essere cattivi) manca il punto. I registi e sociopatici seriali, per quanto siano colorati, sono distrazioni dalla vera storia qui, che è il modo in cui profondamente questi siti non sono riusciti a fornire anche la sicurezza informatica più basilare e necessaria.
FetLife vanta il materiale pubblicitario di cui dispone “Fetish per sicurezza,” e sottolinea il loro uso di SSL. Secure Socket Layer Che cos'è un certificato SSL e ne hai bisogno? Cos'è un certificato SSL e ne hai bisogno? Navigare su Internet può essere spaventoso quando sono coinvolte informazioni personali. Read More è uno standard esteso a tutto il web, utilizzato praticamente da ogni sito Web e dai browser dei propri utenti. In realtà, chiunque abbia una conoscenza di base dello scripting web può (legalmente!) Raschiare ogni informazione dal sito Web di FetLife, dal momento che non ha avuto alcun problema a proteggerlo. Ashley Madison e Adult Friend Finder sono colpevoli di simili peccati di sicurezza.
Questi siti (e probabilmente molti altri che non sono ancora venuti alla luce) sono stati negligenti oltre ogni immaginazione, data la delicatezza delle informazioni che gestiscono. Condividere opinioni e formulare giudizi sulla vita sessuale delle vittime non risolverà questo problema ...
Sei stato colpito dagli hack di questi siti di incontri online? Preoccupato per la sicurezza delle nostre informazioni personali online? La discussione inizia nei commenti!
Scopri di più su: appuntamenti online, privacy online, sicurezza online.