Is there a reproducibility crisis in science? - Matt Anticole
Egy papíron a héten közzétett weboldalon a Colorado és a Boulder Egyetem kutatói a McGill Egyetemen három különböző típusú támadást vázoltak fel, amelyek a Chatroulette felhasználók ellen indíthatók.
A tavaly 17 éves orosz Andrey Ternovskiy alapította meg a Chatroulette webes linkeket szurkolók véletlenszerűen egy-egy videó chat beszélgetéseket.
[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]
Az új kutatás nem tünteti fel az esetleges zavaró adatvédelmi lyukakat, de megmutatja, hogy a kiszolgáltatottak hogyan használhatják vissza a bűnözők által elkövetett visszaéléseket. Például a kutatók egyfajta video-adathalász támadást írnak le, ahol a bűnözők egyszerűen egy olyan vonzó nő videóját játszanák, aki úgy tűnik, hogy az áldozattal cseveg, és hangokat letiltott.Egy tesztben képesek voltak becsapni a felhasználókat hogy azt gondolják, tényleg beszélgetnek egy aranyos nő előre rögzített videójával. Ezt úgy tették, hogy a videót szaggatottan, mintha alacsony sávszélességű hálózattól származna, és szöveges csevegést használna a hangcsevegés helyett. A videóval beszélő 15 felhasználó közül csak az egyik megkérte a kutatókat, hogy bebizonyítsák, hogy valóságos, élő ember. Ellenkező esetben a kutatók rendszeresen képesek voltak arra, hogy egy órával csevegjenek az emberekkel ezzel a technikával.
Egy csevegés újdonsága és látszólagos intimitása megkönnyítené, hogy az ismerősök barátokat csempészhessenek a Facebook-on vagy akár rosszindulatú weboldalakat látogassanak meg, mondta Richard Han, a Coloradói Egyetem társult professzora, aki társszerzője volt a cikknek. "Ha vonzó személyiséget tudsz bemutatni" - mondta -, az emberek elkezdenek megbízni a másik oldalon, és leereszkednek őrségükre, és elkezdenek felfedni magukról szóló információkat. "
Megtaláltak egy módot, A chatroulett névtelen beszélgetései sokkal kevésbé névtelenek.
Mivel a Chatroulette back-end rendszere megosztja a felhasználói IP-címeket, a kutatók IP-leképezési szolgáltatásokat használhatnak, hogy általános képet kapjanak a felhasználó helyéről (egy nyilvános weboldal, a Chatroulettemap.com már ez). Aztán keresgélve a Facebook-on a chat-ekkel és a képek összehasonlításával kapott információk segítségével a kutatók képesek voltak a csevegéseket azonosítani.
"Még olyan városokban is, mint Chicago, akkor megkeresheti azt a személyt, akivel valójában beszél." azt mondta:
A magánélet a hitre is késztetett.
Han és csapata szintén úgy vélik, hogy egyszerűen hallgatható a chat-beszélgetésekre olyan egyszerű számítógépes program létrehozásával, amely közvetítő szerepet játszhat a Chatroulette-beszélgetések között, két felhasználó összekapcsolása és rögzítése, amit mondanak. Bár Han úgy véli, hogy könnyű lenne megtenni, csapata nem írta a szoftvert a támadás lefolytatásához. "Nem hajtottuk végre ezt a támadást, mert úgy gondoltuk, hogy ez olyan veszélyes."
A chatroulett Ternovskiy azonban kicsit másként látja a dolgokat. Egy e-mailes interjúban a kutatást "nem nagy ügynek" nevezte.
"Azt hiszem, ez egy érdekes munka, és hálás vagyok az emberek számára, akik ezt tették" - mondta. "Mindazonáltal úgy gondolom, hogy valami túlzás lenne túl komolyan nézni."
"Tudnia kell - ne bízz az idegenekben, de nem szabad megállítania öntől, hogy szórakoztassa magát"
Han csapat küldött értesítést a Chatroulette-ről a nyilvánosság előtt, és Ternovskiy azt mondta, hogy változtatni fog a webhelyen, "így a cikkben említett dolgok nem lesznek elérhetők."
A Chatroulette például tesztel egy új Localroulette funkciót, amely egyes városokból származó embereket összekapcsol egymással. "Az adathalászási technikák általában magukban foglalják az embereket abban, hogy azt gondolják, hogy különleges helyről vagy, és különleges identitása van" - mondta Ternovskiy. "Ez nem fog pontosan működni."
Robert McMillan az informatikai biztonságra és az általános technológiai hírekre vonatkozik az
Az IDG News Service számára. Kövesse Robert a Twitteren @ bobmcmillan. Robert e-mail címe [email protected]
A Facebook telefonkeresését bántalmazhatják, hogy megtalálják az emberek számát, a kutatók szerint
A támadók visszaélhetnek a Facebook keresési funkciójával, telefonszámokat és a tulajdonosok nevét, a biztonsági kutatók szerint.
Facebook Adatvédelmi Watcher: A Facebook adatvédelmi beállításainak kezelése
A Facebook adatvédelmi megfigyelő a Firefox kiegészítő, Rendszeres Facebook felhasználó vagyok, annak ellenére, hogy rendszeres felhasználó vagyok. Az adatvédelmi beállítások meglehetősen zavarossá válnak. A Facebook csapata folyamatosan frissíti az új frissítéseket a webhelyen, és minden frissítéssel megváltoztatja az adatvédelmi beállításokat, és ez valójában nagyon szomorú. A Facebook-fiókod biztosítása mindig jó ötlet. Használhatunk olyan harmadik féltől származó eszközöket, mint a Norton Sa
Google adatvédelmi ellenőrzőeszköz: A Google adatvédelmi beállításainak keményítése
A Google adatvédelmi ellenőrző eszköze megkönnyíti a Google adatvédelmi beállításait online számlák, mint például a YouTube, a keresés, a hirdetések, a Google Plusz, a Hangouts stb.