沃通(WoSign)数字证书
EmailGoogleTwitterFacebook

名人照片泄漏:使用iCloud安全吗?

        本文翻译自: Fast Company

        原文链接:http://www.fastcompany.com/3035113/the-celeb-photo-leak-is-using-icloud-safe?utm_source=tuicool

        上周末,数十个著名的女星亲密照和私人照片被发布到互联网上,引起众多男性都蜂拥到自己的电脑中。虽然目前还不清楚这些照片是通过什么方式获得,图片像洪水一样充斥了Reddit上和Twitter – 引起厌女症和受害者感到羞辱的大杂烩,并质疑云计算的安全性。

        在Reddit上,该事件被冠以“Fappening” – 术语“FAP”是互联网的简写。但如何进行这些照片获得?详细情形是不明确的,虽然越来越多的信息可能会在未来的几天流出。

        一个早期的假说有关使用“蛮力”的剧本,这在理论上可以被用来通过一个漏洞闯入受害者的iPhone“查找我的iPhone”。该理论去一个安全漏洞可能会允许黑客将用户的密码的猜测自动化一遍又一遍没有提出任何的质疑在苹果的系统中。据GitHub上,截至周一,苹果修补这个缺陷报警系统 – 和显著在一份声明中,苹果集团否认违反有关的iCloud或使用“查找我的iPhone”。

        “40多个小时的调查后,我们发现某些名人帐户是一个非常有针对性的攻击的用户名,密码和安全问题,这种做法已屡见不鲜互联网上的妥协,”苹果写道。

        如果我们把公司的声明以票面价值,它是可能的图像中,然后慢慢由多个行为人在一段数月(或可能年)积累。可以说,这是一个不太可怕的替代单一的,巨大的洞,苹果的安全性。而这种情况下说的侵扰其他措施的复杂性,像黑客瞄准用户密码(与人合作的LinkedIn泄露密码作为起点,密码猜测,例如,使得暴力破解的方式进入一个帐户急剧容易);使用来自名人的地址簿采取电子邮件和电话号码,以重新定位等名人;或使用复杂的社会工程攻击来欺骗服务代表和获得别人的iCloud的账户,比如当黑客都能够打入有线作家垫河南的iPhone在2012年。

        安全性如何的iCloud?

        所以:云计算。它是安全的吗?我们是否把太多的信心在一点点理解自动化系统,横梁我们的信息和照片到加密服务器…的地方?正如许多其他专家已经指出的那样,用户可以做些什么来保护自己的私人信息的最好的事情是,激活双因素认证。除了密码,用户被要求通过通过短信发送的PIN码以确认其真实身份。这个问题 – 这是一个问题 – 是人口只有少数做到这一点。

        今天早上,我试图激活苹果公司的双因素认证。我是一个高科技的记者,但它是很难做到的。苹果不容易作出激活其最有力的安全保障:我不得不谷歌怎么办呢,只好通过几个不同的页面,单击要更改我的Apple ID设置我的安全的喜好。虽然两步骤验证已自去年年初以来一直提供的功能不是广而告之 – 目前还不清楚为什么没有。启用此功能是一个麻烦是把举证责任在客户提高警惕,积极了解他们的数据。这种做法 – 和苹果几乎没有一个人在这里 – 是错误的。

        “当我们把更重要的事情在网上和在云中,这样做的关键方面之一是安全性必须易于使用,”notesPatrick托马斯,在Neohapsis安全研究员。 “其中一个重要的外卖店的是,这些[出名]的人没有做的事情比一般人更坏在那里……我们都在同一条船上,我们都使用iCloud的!我们都使用这种服务!作为一名安全人员,我不希望我们在这里说的,你需要做的的私人照片发送给某人一个特殊的东西,它必须是该工具的人使用让这个人能够轻松,安全地使用这些。“

        他补充说,“你不应该诉诸复杂的工具,以便做一些简单的发送私人邮件或照片。”双因素身份验证,他认为,应该是默认的。

        它甚至有可能发送私人照片?

        这里的东西:你发的一切应该自动是私有的。我们不应该去想它。大多数人都没有。当我按下托马斯的最佳方式发送私人信息,他指出使用PGP加密(由告密者青睐的方法)可能是你最安全的赌注,但他承认,这是笨拙而难以成立;这就是为什么有那么几个人真正使用它。没有人愿意去思考的PGP时,他们发送的是浴室镜子selfie他们显著等。

        事实上,托马斯,比赛因为他是我的问题,挣扎着拿出私人照片的人衣柜里发送给你一个可行的和广泛使用的方法。 “Snapchat就在那里,并声称提供安全保证,”他说。 “但它绝对没有。”(Snapchat今年早些时候黑客攻击。)

        眼下,发送色情照片最安全的办法就是字面上从未采取一。那很烂。这是不公平的。有没有简单的答案,这一事实充分说明的方式我们的设备正常工作的模糊性和复杂性,体积,以及为什么它应该是苹果的责任,谷歌,并收存箱无缝地向用户提供,以确保最神圣的部分工具我们的生命是安全的。正如之前I’vewritten,安全仍然不是最优先考虑的每一个人,从建立世界500强企业到新时尚的新创公司。这是一个事后的想法。

        我们不应该去想它,然而,它是由用户积极警惕维护自己的像素化的私人生活。这两个想法不应该是相互排斥的,但我们在这里。事情显然是错误的。 “这就像你觉得你生活在一个安全的社区的想法,让你离开你的门上锁,这可能是某些人的完全理性安全的决定”,增加了托马斯。 “但在互联网上,这一切都在同一个街区。”

发表评论