Ashley Madison Leak Pas de problème? Repensez
Vous savez peut-être que Ashley Madison, une “discret” site de rencontres en ligne Rencontres en ligne: les hommes ne l'obtiennent pas et les femmes ne comprennent pas les rencontres en ligne: les hommes ne l'obtiennent pas et les femmes ne comprennent pas Les sites de rencontres en ligne fonctionnent-ils? Il est temps de discuter franchement! Ce que j’ai appris au cours des entretiens, c’est que les rencontres en ligne sont tout aussi pénibles pour les hommes que pour les femmes, mais pour des raisons très différentes. Read More, qui visait principalement les conjoints trompeurs, a récemment été piraté. Le site suscite la controverse depuis de nombreuses années, principalement en diffusant des annonces comme celles-ci:
Les hackers, qui s’appellent comme “Le groupe d'impact” menacent de divulguer des données sur des millions d'utilisateurs (y compris des images compromettantes et des informations personnelles) si le site n'est pas supprimé de sa société mère, Avid Media Life, qui est propriétaire de plusieurs autres sites de connexion.
Le motif du piratage semble être une objection morale aux opérations du site lui-même, bien qu'il serait naïf de compter sur la possibilité que le véritable objectif soit le chantage. Qu'est-ce qui motive les gens à pirater des ordinateurs? Astuce: l'argent Qu'est-ce qui motive les gens à pirater des ordinateurs? Astuce: Argent Les criminels peuvent utiliser la technologie pour gagner de l'argent. Tu sais ça. Mais vous seriez surpris de voir à quel point ils peuvent être ingénieux, du piratage et de la revente de serveurs à leur reconfiguration en mineurs lucratifs de Bitcoin. Lire la suite, et les pirates essaient simplement de confondre le problème.
Les 37 millions d'utilisateurs peuvent être concernés, ainsi que tous les utilisateurs précédents, y compris ceux qui ont supprimé leur compte. AML a déclaré publiquement que son enquête interne est en cours et pense avoir une bonne idée de qui se cache derrière le piratage. Selon le PDG d'AML, Noel Biderman,
“Nous sommes sur le point de [confirmer] qui, selon nous, est le coupable, et malheureusement, cela a peut-être déclenché cette publication en masse […] J'ai leur profil sous les yeux, toutes leurs références professionnelles. C’était bien une personne ici qui n’était pas un employé mais qui avait certainement touché nos services techniques.”
Jusqu'à présent, la couverture de cette question a été un peu, eh bien, appelez ça sournois. De l'avis général, il ne s'agit pas d'un problème grave, et même d'un certain soutien pour le pirate informatique, y compris de la part de grandes publications telles que le Daily Mail. Le sentiment, en général, est que les victimes du piratage ont ce qui leur arrivait. Aujourd'hui, j'aimerais vous expliquer pourquoi cette réaction est irresponsable et passer à côté d'un problème beaucoup plus vaste qui devrait nous préoccuper..
Répercussions complexes
Il y a deux jours, un homme prétendant être un saoudien homosexuel a posté sur Reddit pour demander de l'aide. En tant qu'utilisateur de Ashley Madison, il risque l'exécution si son nom et ses photographies (dont certaines représentent des actes de sexe homosexuel) sont rendus publics. Si son histoire est vraie, il est loin d'être seul: la nature anonyme et discrète de sites tels qu'Ashley Madison intéresse évidemment les homosexuels, en particulier dans les juridictions où le sexe gay est criminalisé. Il y a déjà eu des exécutions pour homosexualité cette année. En fait, l'Arabie saoudite a intensifié ses exécutions cette année, appelant cela une «rationalisation du système judiciaire».
L'utilisateur anonyme Reddit posté,
“Je viens d'un pays où l'homosexualité est passible de la peine de mort. J'ai étudié aux États-Unis ces dernières années et j'ai utilisé Ashley Madison pendant cette période. J'étais célibataire, mais je l'utilisais parce que je suis gay; Le sexe gay est punissable par la peine de mort dans mon pays d'origine, je voulais donc garder mes contacts extrêmement discrets. Je n'utilisais que AM pour rencontrer des célibataires. […] Je suis sur le point d'être tué, torturé ou expulsé. ET JE NE FAIS RIEN MAUVAIS.”
C'est horrible, mais les utilisateurs gays d'Ashley Madison ne sont pas les seuls à ne pas correspondre à la narration du genre «obtenez ce qu'ils méritent». Qu'en est-il des juridictions où le divorce est illégal? Qu'en est-il des relations abusives Cette application peut aider les personnes victimes de relations abusives discrètement à la recherche d'aide Cette application peut aider les personnes victimes de relations abusives à la recherche discrètement à l'aide Aspire News n'est pas un lecteur de nouvelles, mais plutôt une application intelligemment déguisée relations abusives. En savoir plus, où un conjoint peut ne pas se sentir physiquement en sécurité pour demander le divorce? Qu'en est-il des personnes qui ont créé un compte, mais qui ont finalement choisi de ne pas y accéder? Est-ce que toutes ces personnes méritent d'être démasquées? Parce que si cette information est rendue publique, ils seront.
Dans le manifeste des pirates, ils sont moins sensibles aux souffrances des millions d'utilisateurs du site.,
“Dommage pour ces hommes, ils trichent dans les sacs à dos et ne méritent pas une telle discrétion […] Avec plus de 37 millions de membres, principalement des États-Unis et du Canada, un pourcentage important de la population est sur le point de passer une très mauvaise journée, y compris de nombreux riches et des gens puissants.”
De toute évidence, il est peu probable que les pirates informatiques se soient penchés sur ces situations en écrivant cela - mais c'est exactement le problème. Ces pirates sont des gardiens, pas des gardiens responsables des données confiées pour exercer leur bon jugement. On ne leur a jamais confié toutes ces informations sensibles, et pour cause!
Entendre parler de ce piratage et dire «bon pour eux» passe à côté de l'essentiel. L’histoire ne concerne pas les tricheurs, mais le peu de sociétés qui, en toute confiance, respectent notre vie privée. Ashley Madison a manqué à son obligation de protéger la vie privée de ses utilisateurs - à une échelle colossale. Et ils ne sont pas les seuls.
Un modèle de négligence
À la fin du mois de mai, un pirate informatique a eu accès à la base de données de Adult Friend Finder, un site de connexion - qui aurait prétendument fait chanter le site pour 100 000 dollars et avait mis les données en ligne. En réponse, un autre pirate informatique, Andrew Auerenheimer, a commencé à publier au hasard sur Twitter des personnalités publiques, y compris des informations détaillées sur leurs habitudes sexuelles. Parmi ceux-ci, un employé de la FAA et un commandant de la Washington Police Academy. L'information sur plus de 3,5 millions d'utilisateurs est disponible gratuitement en ligne. Et, je le souligne, ce n’est pas un site Web de «triche». La plupart de ces personnes n'ont rien fait de mal - et pourtant, elles se trouvent publiquement humiliées.
Ce n'est pas juste ces deux sites non plus. Il y a à peine deux mois, un blogueur du nom de Mircea Popescu a remarqué que le site de rencontres orienté fétichisme FetLife ne protégeait pas correctement sa base de données contre les utilisateurs externes, ce qui permettait à quiconque possédant des connaissances de base en matière de codage Programmer sans stress Vous avez peut-être décidé de poursuivre vos programmes, que ce soit pour une carrière ou pour votre loisir. Génial! Mais peut-être que vous commencez à vous sentir dépassé. Pas si bien. Voici de l'aide pour faciliter votre voyage. Lisez Plus pour l'exploiter et créez une liste maîtresse de tous les profils, images et vidéos. Popescu s’en est servi pour créer ce qu’il appelle le “Liste de viande FetLife” - une liste de milliers d'utilisateurs de Fetlife âgées de moins de 30 ans, à des fins de honte publique.
Ironiquement, c'est la deuxième fois que je rencontre Popescu dans mes écrits. Popescu est un membre d'un groupe qui s'appelle “Le Bitcoin Comment dépenser et stocker des Bitcoins en toute sécurité, facilement et gratuitement Comment dépenser et de stocker des Bitcoins en toute sécurité, facilement et gratuitement Read More Lordship,” qui se sont opposés à une augmentation nécessaire de la taille du bloc Bitcoin pour des raisons très ridicules et à courte vue. Je me souviens d'avoir pensé qu'il était en particulier une combinaison laide de paranoïa, de narcissique et de vilain sens. Je me sens maintenant quelque peu justifié dans cette évaluation et plus qu'un peu satisfait que son blog semble avoir été fermé dans le désordre qui a suivi.
Croyez-moi: rien de valeur n'a été perdu.
Cependant, encore une fois, se concentrer sur les motivations du pirate informatique (aussi méchant qu’elles soient) manque l’essentiel. Les flibustiers en série et les sociopathes, aussi colorés soient-ils, sont une distraction de la vraie histoire ici, c'est-à-dire à quel point ces sites n'ont pas réussi à fournir la sécurité informatique la plus élémentaire et la plus nécessaire.
FetLife se vante dans son matériel publicitaire d’avoir une “Fétiche pour la sécurité,” et souligner leur utilisation de SSL. Secure Socket Layer Qu'est-ce qu'un certificat SSL et en avez-vous besoin? Qu'est-ce qu'un certificat SSL et en avez-vous besoin? Naviguer sur Internet peut être effrayant lorsque des informations personnelles sont impliquées. Read More est une norme Web utilisée par pratiquement tous les sites Web et les navigateurs de leurs utilisateurs. En réalité, toute personne ayant une connaissance de base des scripts Web peut (légalement!) Extraire chaque information du site Web de FetLife, puisqu'elle n'a eu aucun souci de la protéger. Ashley Madison et Adult Friend Finder sont coupables de péchés de sécurité similaires.
Ces sites (et probablement beaucoup d’autres qui n’ont pas encore été révélés) ont fait preuve d’une négligence incroyable, compte tenu de la sensibilité des informations qu’ils traitent. Partager des opinions et porter des jugements sur la vie sexuelle des victimes ne résoudra pas ce problème…
Avez-vous été affecté par les piratages de ces sites de rencontres en ligne? Préoccupé par la sécurité de nos informations personnelles en ligne? La discussion commence dans les commentaires!
Explorer plus sur: Rencontres en ligne, Confidentialité en ligne, Sécurité en ligne.