Ashley Madison läcka ingen stor överenskommelse? Tänk om
Du kanske är medveten om att Ashley Madison, a “diskret” online dating site Online dating: män får inte det och kvinnor förstår inte online dating: män får inte det och kvinnor förstår inte Det är dags för en öppen diskussion! Vad jag lärde mig av intervjuer var att online-dating är lika smärtsamt för män och kvinnor, men av mycket olika skäl. Läs mer riktade främst till otrogen makar, var nyligen hackad. Webbplatsen har skaffat sig kontroverser i många år, till stor del genom att köra annonser som dessa:
Hackarna, som kallar sig som “Konsekvensgruppen” hotar att släppa ut data på miljontals användare (inklusive att kompromissa med bilder och personuppgifter) om webbplatsen inte tas ner av moderbolaget Avid Media Life, som äger ett antal andra anslutningsplatser.
Motivet för hacken verkar vara en moralisk invändning mot själva webbplatsens verksamhet, även om det skulle vara naivt att räkna ut möjligheten att det verkliga målet är utpressning. Vad motiverar människor att hacka datorer? Hint: Pengar som motiverar människor att hacka datorer? Tips: Penningkriminella kan använda teknik för att tjäna pengar. Du vet detta. Men du skulle bli förvånad över hur geniala de kan vara, från att hacka och sälja servrar för att omkonfigurera dem som lukrativa Bitcoin miners. Läs mer, och hackarna försöker helt enkelt förvirra problemet.
Alla 37 miljoner användare kan påverkas, liksom alla tidigare användare - inklusive dem som har raderat sitt konto. AML har offentligt sagt att deras interna utredning pågår, och de tror att de har en bra uppfattning om vem som står bakom hacken. Enligt AML VD Noel Biderman,
“Vi är på tröskeln till [bekräftar] vem vi tror är skyldige, och tyvärr kan det ha utlöst denna masspublikation [...] Jag har sin profil mitt framför mig, alla sina arbetsuppgifter. Det var definitivt en person här som inte var en anställd men säkert hade berört våra tekniska tjänster.”
Hittills har täckningen av denna fråga varit lite, snälla, kallar den snid. Det är generellt sett att detta inte är en allvarlig fråga, och till och med en viss grad av stöd för hackern, bland annat från stora publikationer som Daily Mail. Synden är i allmänhet att offren för hacken fick vad som kom till dem. Idag vill jag prata om varför denna reaktion är oansvarig och saknar en mycket större fråga som vi borde vara oroade över.
Komplexa repetitioner
För två dagar sedan, en man som hävdar att han är en homosexuell saudier som är uppladdad till Reddit ber om hjälp. Som användare av Ashley Madison står han inför körning om hans namn och fotografier (varav några avbildar homosexuella könshandlingar) blir offentliga. Om hans berättelse är sant, är han långt ifrån ensam: den anonyma, diskreta naturen hos webbplatser som Ashley Madison uppenbarar sig självklart för homosexuella personer, särskilt i jurisdiktioner där homosexuella kriminella är kriminaliserade. Det har redan gjorts avrättningar för homosexualitet i år. Faktum är att Saudiarabien har intensifierat sina avrättningar i år och kallar det för en "effektivisering av rättssystemet".
Den anonyma Reddit-användaren postade,
“Jag är från ett land där homosexualitet bär dödsstraffet. Jag studerade i Amerika de senaste åren och använde Ashley Madison under den tiden. Jag var singel, men använde den för att jag är gay; gay sex är straffbart med döden i mitt hemland så jag ville hålla mina anslutningar extremt diskreta. Jag använde bara AM för att ansluta till enstaka killar. [...] Jag är om att bli dödad, torterad eller utstrålad. Och jag gjorde inget fel.”
Detta är skrämmande, men gay-användare av Ashley Madison är inte de enda som inte passar "få vad de förtjänar" berättande. Vad sägs om jurisdiktioner där skilsmässa är olaglig? Vad sägs om missbrukande relationer Den här appen kan hjälpa dem i missbrukande relationer diskret komma ut för att hjälpa den här appen kan hjälpa dem i missbrukande relationer diskret komma ut för hjälp Aspire News är inte en nyhetsläsare, utan är en smart förtäckt app för att hjälpa de fångade i missbrukande relationer. Läs mer, där en make inte kanske känner sig fysiskt säker att begära skilsmässa? Vad sägs om människor som gjorde ett konto, men valde slutligen att inte gå igenom det? Förtjänar alla dessa människor att vara ute? För om denna information offentliggörs, kommer de att vara.
I hackarnas manifest är de mindre än sympatiska med situationen för webbplatsens miljoner användare,
“Otroligt för de männen, de lurar smutsväskor och förtjänar inget sådant utrymme [...] Med över 37 miljoner medlemmar, mest från USA och Kanada, kommer en betydande andel av befolkningen att ha en mycket dålig dag, inklusive många rika och mäktiga människor.”
Självklart är det osannolikt att hackarna specifikt tänkte på dessa situationer när de skrev det - men det är precis problemet. Dessa hackare är vigilantes, inte ansvariga väktare av uppgifter som är betroda att utöva god dom. De var aldrig betrodda med all denna känsliga information, och med god anledning!
Att höra om detta hack och säga "bra för dem" saknar poängen. Historien handlar inte om att cheaters uteslutas, det handlar om hur lite de företag vi litar på respekterar vår integritet. Ashley Madison misslyckades i sin skyldighet att skydda användarnas privatliv - i en kolossal skala. Och de är inte de enda.
Ett Mönster av Försummelse
I slutet av maj fick en hackare tillgång till databasen med Adult Friend Finder, en anslutningspunkt - påstås att chansinera webbplatsen för $ 100 000 och postar data online. Som en följd började en annan hackare, Andrew Auerenheimer, släppa ut offentliga figurer på slumpmässigt på Twitter, inklusive detaljer om deras sexuella vanor. De outed inkluderade en FAA-anställd, och en Washington Police Academy Commander. Informationen på mer än 3,5 miljoner användare är gratis tillgänglig online. Och jag betonar, det här är inte en "otrogen" hemsida. Dessa människor gjorde för det mesta inget fel - och ändå befinner de sig i allmänhet förödmjukad ändå.
Det är inte bara dessa två platser, heller. För bara två månader sedan såg en bloggare som heter Mircea Popescu att den fetish-orienterade datingsidan FetLife inte korrekt skyddar sin databas från externa användare, så att någon med grundläggande kodningskunskap kan lära sig programmering utan all stress. Programmering utan all stress Kanske har du bestämt dig för att förfölja programmeringen, vare sig du är en karriär eller bara som en hobby. Bra! Men kanske börjar du känna dig överväldigad. Inte så bra. Här är hjälp för att underlätta din resa. Läs mer för att mina det och hämta en mallista över alla profiler, bilder och videor. Popescu använde detta för att skapa det han hänvisar till som “FetLife köttlista” - en lista över tusentals kvinnliga Fetlife-användare under 30 år, för offentlig shaming.
Ironiskt nog är detta andra gången jag har kört över Popescu i mitt skrivande. Popescu är medlem i en grupp som kallar sig själva “Bitcoin Hur man spenderar och lagrar bitcoins säkert, enkelt och gratis Hur man spenderar och lagrar bitcoins säkert, enkelt och gratis Läs mer Lordship,” som motsatte sig en nödvändig ökning av Bitcoin-blockstorleken i vissa mycket dumma och kortfattade skäl. Jag kommer ihåg att han särskilt var en ful kombination av paranoida, narcissistiska och rättvisa. Jag känner nu lite motsatt i den bedömningen och mer än en liten nöjd att hans blogg verkar ha avstängning i efterföljande röra.
Lita på mig: ingenting av värde förlorades.
Men igen, med fokus på hackerens motiv (otäckt, trots att de kan vara) saknas poängen. Serial philanderers och sociopaths, så färgglada som de är, är distraheringar från den verkliga historien här, vilket är hur djupt dessa platser har misslyckats med att ge även den mest grundläggande och nödvändiga datasäkerheten.
FetLife skryter i deras reklammaterial som de har “Fetisch för säkerhet,” och betona deras användning av SSL. Secure Socket Layer Vad är ett SSL-certifikat och behöver du? Vad är ett SSL-certifikat och behöver du? Att surfa på Internet kan vara skrämmande när personuppgifter är inblandade. Read More är en webb-standard som används av praktiskt taget alla webbplatser och deras användares webbläsare. I verkligheten kan alla med grundläggande kunskaper om webbscripting (juridiskt!) Skrapa varje bit av information från FetLives hemsida, eftersom de har gått utan problem att skydda den. Ashley Madison och Adult Friend Finder är skyldiga till liknande säkerhetssynder.
Dessa platser (och sannolikt många andra som ännu inte har kommit till ljuset) har varit försumliga övertygad, med tanke på känsligheten hos den information de hanterar. Att dela åsikter och göra bedömningar om offrens sexliv kommer inte att lösa detta problem ...
Har du blivit påverkad av hackarna på dessa online-datingsidor? Bekymrad för säkerheten för vår personliga information online? Diskussionen börjar i kommentarerna!
Utforska mer om: Online Dating, Online Privacy, Online Security.