lopeta redditin käyttö


Reddit - suosittu foorumi, jonka omistaa Condé Nast (Advanced Publications) mediaimperiumi - oli äskettäin uutisissa tietomurron vuoksi, joka paljasti yksityisten käyttäjien tiedot.

Vaikka on vaikea määrittää tarkkaan kuinka moniin ihmisiin vaikuttaa - lähinnä siksi, että Reddit ei paljasta paljoakaan tietoa - he tunnustivat julkisesti ”vakavan” tietorikkomuksen, joka antaa kolmansille osapuolille suoran pääsyn arkaluontoisiin käyttäjätietoihin:

Kaikki Reddit-tiedot vuodelta 2007 ja ennen niitä sisältävät tilitiedot ja sähköpostiosoitteet

Mihin pääsy: Täysi kopio vanhasta tietokannan varmuuskopiosta, joka sisälsi hyvin varhaiset Reddit-käyttäjätiedot - sivuston käynnistämisestä vuonna 2005 toukokuuhun 2007. Redditin ensimmäisinä vuosina sillä oli paljon vähemmän ominaisuuksia, joten tämän varmuuskopion tärkeimmät tiedot ovat tili valtakirjat (käyttäjänimi + suolatut hajasalasanat), sähköpostiosoitteet ja kaikki sisältö (lähinnä julkinen, mutta myös yksityisviestit) tuolloin.

Redditin kesäkuussa 2018 lähettämät sähköpostiviestit

Mihin päästiin: Lokit, jotka sisältävät 3.-17. Kesäkuuta 2018 välisenä aikana lähettämämme sähköpostiviestit. Lokit sisältävät itse sulautettujen sähköpostiviestit - ne näyttävät tältä. Tiivistelmät yhdistävät käyttäjänimen liittyvään sähköpostiosoitteeseen ja sisältävät ehdotettuja viestejä valitsemistasi suosituista ja turvallisille työlle tarkoitetuista alalaitteista..

Jos reddit löysi tämän hakkeroinnin takaisin kesäkuussa, miksi he odottivat elokuuhun ilmoittamaan käyttäjilleen?

Tämä tilanne kuvaa myös kahden tekijän todennuksen heikkoudet, kuten he paljastivat ilmoituksessaan:

Meillä on jo pääasialliset pääsypisteemme koodille ja infrastruktuurille vahvan todennuksen takana, joka vaatii kaksifaktorisen todennuksen (2FA), opimme, että SMS-pohjainen todennus ei ole läheskään yhtä turvallinen kuin toivomme, ja päähyökkäys tapahtui tekstiviestien avulla.

Vaikka 2FA ei ole huono idea monissa tilanteissa, se ei todellakaan ole turvahopea luoti - kuten olemme tunnettua jo vuosia. Redditin järjestelmänvalvojien olisi pitänyt tietää tämä - ehkä he saivat muistion.

Toinen mainittu tietosuojarikkomus, johon osallistui sähköpostiviestit, on erityisen huolestuttava, koska se antaa hakkereille tili ja käyttäjän sähköpostiosoite, siten antamalla heille mahdollisuuden linkitä reddit-käyttäjät todellisiin identiteetteihin.

Joten todellinen kysymys on, miten tämä tapahtui ...

Ehkä joku redditin sisällä maksettiin pääsystä hakkereille - kuka tietää. Käyttäjätiedot ovat erittäin arvokkaita, joten niitä ei pitäisi sulkea pois.

Reddit-tietosuojavinkkejä

Tässä on muutamia tietosuojavinkkejä, joita voidaan soveltaa muihin alustoihin Redditin lisäksi:

  1. Älä käytä oikeaa nimeäsi redditissä tai muussa sosiaalisessa mediassa.
  2. Älä käytä oikeaa sähköpostiosoitettasi. Redditissä voit rekisteröityä täysin kuvitteellisella sähköpostiosoitteella - sähköpostin vahvistusta ei tarvita. Mutta jos haluat silti saada sähköposti-ilmoituksia, voit luoda ilmaisen suojatun sähköpostitilin (kuten Tutanota tai Mailfence) ja käyttää sitä tarvittaessa reddit-profiilissasi.
  3. Käytä ainutlaatuisia ja turvallisia salasanoja. Älä käytä samaa salasanaa eri alustoille. (Tutustu parhaisiin salasanahallintoihin.)
  4. Harkitse 2FA: n käyttöä (mutta muista, että kahden tekijän todennuksella - erityisesti 2FA SMS: llä - on tunnettuja haavoittuvuuksia).
  5. Ohita tutkimukset.
  6. Ole varovainen paljastamalla yksityisiä tietoja, kuten työnantaja, sijainnit ja kaikki muu, jota joku voisi käyttää jäljittääksesi sinut.
  7. Muista, että online-tunnistusta on monia tapoja - olipa se redditissä tai muualla. Tämä kuvaa tarvetta käyttää tietosuojatyökaluja, kuten suojattua selainta, mainosten / seurannan estäjiä, hyvää VPN-salausta Internet-liikenteen salaamiseksi ja nimettömiseksi, ja paljon muuta.

Tietysti suoritettujen varotoimenpiteiden tulee vastata uhkatasoa. Mutta kuten tämä viimeaikainen hakkeri osoittaa, tietosi voivat päätyä jonkun toisen käsiin.

Viimeisimmässä esimerkissä reddit väitti, että se liittyi myös yhteen heidän kumppaneistaan, koska hakkerointi toteutettiin ”työntekijöiden tileillä pilvi- ja lähdekoodin isännöintipalveluntarjoajien kanssa”.

Miksi Redditin täytyy kuolla

Reddit oli mielenkiintoinen ja innovatiivinen alusta jo alkuaikoina, mutta sen luojat myivät nopeasti Condé Nast -mediavaltakunnalle vuonna 2006. Kaksitoista vuotta myöhemmin Reddit on nyt vain toinen yritys, sensuroitu, yksityisyyttä loukkaava verkkopalvelu..

Tämä viimeisin tietosuojarikkomus on vain uusi esimerkki siitä, miksi redditin täytyy kuolla. He ovat asettaneet käyttäjiensä yksityisyyden ja tietoturvan vaaraan ja salanneet tietoisesti tietoonsa hakkeroinnin jälkeen.

Ja jos tarvitset lisää syitä sanoa hyvästit redditille, tässä:

1. Reddit on voimakkaasti sensuroitu.

Reddit vuonna 2018 on vitsi. Monia alahenkilöitä sensuroidaan ja valvotaan raskaakäyttöisillä muodoilla, jotka poistavat kaiken mielijohteesta.

2. Reddit ei kunnioita yksityisyyttäsi.

Viimeisin tapaus osoittaa sen selvästi. Tämän ongelman havainnollistamiseksi reddit poisti tarkkailukanarinsa vuonna 2016. Kuten Reuters kertoi, tämä viittaa siihen, että redditä “pyydetään nyt luovuttamaan asiakastiedot” eri viranomaisille ja virastoille..

3. Redditillä on selkeä puolueellisuus.

Monia tilaajia on sensuroitu ja sammutettu useista syistä, mikä häiritsee pitkäaikaisia ​​reddit-käyttäjiä. Tämä näyttää pahenevan.

reddit suljetaan

4. Reddit on tylsää.

Aivan kuten Facebookissa, Twitterissä ja muissa jättiläisissä sensuroiduissa mediaympäristöissä, redditistä on tullut vanhentunutta ja tylsää vuonna 2018.

Sananvapauden lisäksi yksityisyyden suojan loukkaukset ovat kiistatta suurin syy poistua redditistä nyt.

Jos olet valmis harkitsemaan muita alustoja, tässä on joitain reddit-vaihtoehtoja:

  1. Hakkeriuutiset
  2. Steemit
  3. Voat
  4. Raddle
  5. Voten

Aika hypätä laivaan.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me