北京時(shí)間2月13日早間消息,美國(guó)電子前沿基金會(huì)(Electronic Frontier Foundation,以下簡(jiǎn)稱(chēng)“EFF”)上周日發(fā)布報(bào)告稱(chēng),在線(xiàn)約會(huì)網(wǎng)站在安全方面存在較大漏洞,至少在用戶(hù)隱私以及可能的財(cái)務(wù)安全方面存在問(wèn)題。
EFF指出,在線(xiàn)約會(huì)網(wǎng)站在安全和操作方面存在6大弱點(diǎn)。這些弱點(diǎn)大部分都曾在Facebook的隱私保護(hù)問(wèn)題中出現(xiàn)過(guò),都進(jìn)行過(guò)一般性處理,但并未被消除。
首先,和Facebook一樣,用戶(hù)在約會(huì)網(wǎng)站上提供的信息就不再只屬于用戶(hù)自己,至少該網(wǎng)站的數(shù)據(jù)清除操作令人擔(dān)憂(yōu)。當(dāng)用戶(hù)的注冊(cè)失效后,其約會(huì)信息仍將在線(xiàn)保存數(shù)月或幾年的時(shí)間。從理論上講,當(dāng)信息在索引中被刪除后,用戶(hù)需要在URL(網(wǎng)頁(yè)地址)中輸入信息來(lái)查看相片或資料,但是其實(shí)通過(guò)精巧的搜索就能查看所有留存的相片或資料。
第二,大多數(shù)網(wǎng)站的身份認(rèn)證并不安全。移動(dòng)應(yīng)用Grindr允許男人查找附近的其他男人作為性伴侶,但是它被黑客攻擊后,可以允許黑客假冒其他用戶(hù)并查看相片、信息和密碼。約會(huì)應(yīng)用Blendr也具有類(lèi)似的隱患。
第三,谷歌網(wǎng)頁(yè)爬蟲(chóng)搜索你的資料,這一點(diǎn)在部分網(wǎng)站上體現(xiàn)的更為明顯。朱利安·阿桑奇(Julian Assange)的交友網(wǎng)站OKCupid資料就可在公共搜索中找到,但其它網(wǎng)站卻不能。
第四和第五,即便是你使用一個(gè)假名字,你也很有可能被確認(rèn)使用圖片搜索引擎TinyEye、谷歌圖片搜索或其它圖片搜索功能。大多數(shù)網(wǎng)站或?qū)⒛愕钠煤唾Y料信息打包在一起。
最后一項(xiàng)就是無(wú)希望(no-hoper)恢復(fù),或者至少暗示,一旦你的信息泄露給在線(xiàn)約會(huì)網(wǎng)站后,保護(hù)或恢復(fù)你隱私的希望就基本落空。HTTPS(安全超文本傳輸協(xié)議)應(yīng)該能保護(hù)用戶(hù)的瀏覽歷史、信息和其它活動(dòng)鏈接。
EFF的調(diào)查發(fā)現(xiàn),在線(xiàn)約會(huì)網(wǎng)站只部分支持上述安全功能,有的完全不支持。不支持HTTPS意味著如果你在公共網(wǎng)站進(jìn)行無(wú)線(xiàn)瀏覽時(shí),你的興趣愛(ài)好等信息會(huì)被不知不覺(jué)的分享。
EFF提供了幾個(gè)解決方案建議,但不是絕對(duì)的。比如,每日查看隱私設(shè)定和網(wǎng)站隱私政策,這樣會(huì)使那些違反直覺(jué)、不可能發(fā)現(xiàn)以及其它在用戶(hù)訪(fǎng)問(wèn)中變化的隱私條款更易暴露給用戶(hù),但并不是能夠做到完全消除。
推薦閱讀
新型木馬程序正現(xiàn)身互聯(lián)網(wǎng)
新型木馬程序正現(xiàn)身互聯(lián)網(wǎng)>>>詳細(xì)閱讀
本文標(biāo)題:在線(xiàn)約會(huì)網(wǎng)站存六大安全隱患:用戶(hù)隱私易泄露
地址:http://www.sdlzkt.com/a/11/20120213/30717.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示