Η Αλήθεια για τις Βέργες Ραβδοσκοπίας
Ιδρύθηκε μόλις πέρυσι από τον 17χρονο Ρώσικο Andrey Ternovskiy, Chatroulette links Web surfers τυχαία σε συνομιλίες συνομιλίας βίντεο "one-on-one". Ωστόσο, λόγω του γυμνού και της ακατάλληλης συμπεριφοράς, ο ιστότοπος έχει περιέλθει σε κατάσταση πυρκαγιάς.
Η νέα έρευνα δεν εκθέτει τυχόν κενές τρύπες απορρήτου, αλλά κάνει δείχνουν πώς η υπηρεσία θα μπορούσε να καταστρατηγηθεί από ορισμένους εγκληματίες. Παραδείγματος χάριν, οι ερευνητές περιγράφουν ένα είδος επίθεσης με phishing βίντεο, όπου οι εγκληματίες θα έπαιζαν απλά ένα βίντεο μιας ελκυστικής γυναίκας που φαίνεται να μιλάει με το θύμα, με ήχο αναπηρία.
Σε μια δοκιμασία, μπόρεσαν να κόψουν τους χρήστες να σκέφτονται ότι μιλούσαν πραγματικά με ένα προγεγραμμένο βίντεο μιας χαριτωμένης γυναίκας. Το έκαναν κάνοντας το βίντεο ασταθές, σαν να προήλθε από ένα δίκτυο χαμηλού εύρους ζώνης και χρησιμοποιώντας τη συνομιλία με βάση το κείμενο, αντί για συνομιλία μέσω ήχου. Μόνο ένας από τους 15 χρήστες που συνομίλησαν με το βίντεο ζήτησε από τους ερευνητές να αποδείξουν ότι ήταν πραγματικό, ζωντανό άτομο. Διαφορετικά, οι ερευνητές ήταν τακτικά σε θέση να κάνουν τους ανθρώπους να συνομιλούν για μια ώρα χρησιμοποιώντας αυτήν την τεχνική.Η καινοτομία και η προφανής οικειότητα μιας συνομιλίας θα μπορούσε να διευκολύνει τους ανθρώπους να κάνουν φίλους σε απατεώνες στο Facebook ή ακόμα και να επισκέπτονται κακόβουλες τοποθεσίες Web, είπε ο Ρίτσαρντ Χαν, αναπληρωτής καθηγητής στο Πανεπιστήμιο του Κολοράντο, ο οποίος συνυπέγραψε το έγγραφο. "Εάν μπορείτε να παρουσιάσετε ένα ελκυστικό πρόσωπο εκεί", δήλωσε, "οι άνθρωποι αρχίζουν να εμπιστεύονται το άτομο από την άλλη πλευρά και μειώνουν την φρουρά τους και αρχίζουν να αποκαλύπτουν πληροφορίες για τον εαυτό τους."
Βρήκαν επίσης έναν τρόπο να κάνουν Οι ανώνυμες συνομιλίες της Chatroulette είναι πολύ λιγότερο ανώνυμες.
Επειδή το back-end σύστημα της Chatroulette μοιράζεται τις διευθύνσεις IP των χρηστών, οι ερευνητές μπόρεσαν να χρησιμοποιήσουν τις υπηρεσίες χαρτογράφησης IP για να αποκτήσουν μια γενική ιδέα για την τοποθεσία του χρήστη (μια δημόσια τοποθεσία στο Web που ονομάζεται Chatroulettemap.com Αυτό). Στη συνέχεια, αναζητώντας το Facebook χρησιμοποιώντας πληροφορίες που αποκτήθηκαν σε συζητήσεις και συγκρίνοντας εικόνες, οι ερευνητές μπόρεσαν να εντοπίσουν τα chatters.
«Ακόμη και σε μια πόλη τόσο μεγάλη όσο το Σικάγο, μπορείτε να εξάγετε και να βρείτε το πρόσωπο στο οποίο μιλάτε πραγματικά», Han
Η Han και η ομάδα του πιστεύουν επίσης ότι θα ήταν εύκολο να ακούσετε τις συζητήσεις συνομιλίας γράφοντας ένα απλό πρόγραμμα υπολογιστή που θα μπορούσε να λειτουργήσει ως μεσάζων ανάμεσα στις συνομιλίες του Chatroulette, συνδέοντας δύο χρήστες και καταγράφοντας αυτά που λένε. Αν και ο Χαν πιστεύει ότι θα ήταν εύκολο να το κάνει, η ομάδα του δεν έγραψε το λογισμικό για να πραγματοποιήσει αυτή την επίθεση. "Δεν εφαρμόσαμε αυτή την επίθεση γιατί θεωρήσαμε ότι ήταν τόσο επικίνδυνο", ανέφερε.
Το Ternovskiy της Chatroulette βλέπει τα πράγματα λίγο διαφορετικά. Σε μια συνέντευξη μέσω ηλεκτρονικού ταχυδρομείου περιέγραψε την έρευνα ως «όχι μεγάλη υπόθεση».
«Νομίζω ότι είναι μια ενδιαφέρουσα εργασία και είμαι ευγνώμων στους ανθρώπους που το έκαναν», είπε. "Ωστόσο, νομίζω ότι θα ήταν υπερβολή κάποιου είδους να το εξετάσουμε πολύ σοβαρά."
«Θα πρέπει να γνωρίζετε - μην εμπιστευτείτε τους ξένους, αλλά δεν πρέπει να σας εμποδίζει να διασκεδάσετε», Η ομάδα του Han ενημέρωσε τη Chatroulette για τα ευρήματά της πριν γίνει δημόσια και ο Ternovskiy είπε ότι θα κάνει κάποιες αλλαγές στον ιστότοπο "έτσι κάποια πράγματα που αναφέρονται στο άρθρο δεν θα ήταν δυνατόν να επιτευχθούν."
Για παράδειγμα, η Chatroulette δοκιμάζει τώρα ένα νέο χαρακτηριστικό που ονομάζεται Localroulette, το οποίο συνδέει ανθρώπους από συγκεκριμένες πόλεις μεταξύ τους. "Οι τεχνικές ηλεκτρονικού" ψαρέματος "συνήθως συνεπάγονται την παρακίνηση των ανθρώπων να σκεφτούν ότι είστε από ένα ιδιαίτερο μέρος και έχετε ιδιαίτερη ταυτότητα", ανέφερε ο Ternovskiy. "Αυτό δεν θα λειτουργήσει ακριβώς εδώ."
Ο Robert McMillan καλύπτει την ασφάλεια των υπολογιστών και τη γενική τεχνολογία που σπρώχνει νέα για το
Η υπηρεσία ειδήσεων IDG
. Ακολουθήστε τον Robert στο Twitter στο @bobmcmillan. Η διεύθυνση ηλεκτρονικού ταχυδρομείου του Robert είναι [email protected]
Η έκθεση, από την Υπηρεσία Λογονομίας της Κυβέρνησης των ΗΠΑ, διαπίστωσε ότι το 70% των ευαίσθητων πληροφοριών που τηρούνται σε φορητούς υπολογιστές και κινητές συσκευές σε 24 μεγάλες αμερικανικές υπηρεσίες δεν κρυπτογραφήθηκε από τον περασμένο Σεπτέμβριο. Η έκθεση GAO χαρακτήρισε διάφορα είδη δεδομένων ως ευαίσθητα, συμπεριλαμβανομένων προσωπικών ιατρικών αρχείων, άλλων προσωπικών πληροφοριών, δεδομένων επιβολής του νόμου και αρχείων απαραίτητα για την ασφάλεια της χώρας.
«Ενώ όλες οι υπηρεσίες έχουν ξεκινήσει προσπάθειες για την ανάπτυξη τεχνολογιών κρυπτογράφησης, για να κατευθύνει τις δραστηριότητες εφαρμογής κρυπτογράφησης ", ανέφερε η έκθεση. "Ως αποτέλεσμα, οι ομοσπονδιακές πληροφορίες ενδέχεται να παραμείνουν σε αυξημένο κίνδυνο μη εξουσιοδοτημένης αποκάλυψης, απώλειας και τροποποίησης."
Προστασία Προσωπικών Δεδομένων, προστασία από την προστασία προσωπικών δεδομένων
Ένας συνασπισμός 10 αμερικανικών ομάδων προστασίας προσωπικών δεδομένων και καταναλωτών ζήτησε νέες ομοσπονδιακές προστασίες προστασίας προσωπικών δεδομένων για τους χρήστες του Διαδικτύου, συμπεριλαμβανομένης της απαίτησης ότι οι ιστότοποι και τα διαφημιστικά δίκτυα λαμβάνουν άδεια συμμετοχής από άτομα εντός 24 ωρών από τη συλλογή
Hide.Me: δωρεάν υπηρεσία VPN και πρόγραμμα περιήγησης μεσολάβησης για Windows PC, το οποίο προσφέρει Προστασία Προστασίας Προσωπικών Δεδομένων, Ασφάλεια Wi-Fi και Κρυπτογράφηση για προστασία του ιδιωτικού σας απορρήτου.
Hide.Me