спрете да използвате reddit


Reddit - популярният форум, собственост на медийната империя Condé Nast (Advanced Publications) - беше наскоро в новините за нарушаване на данните, които разкриха информация за частните потребители.

Макар че е трудно да се определи точно колко хора са засегнати - главно защото Reddit не разкрива много информация - те публично признаха „сериозно“ нарушение на данните, което дава на трети страни директен достъп до чувствителни потребителски данни:

Всички данни на Reddit от 2007 г. и преди това, включително идентификационните данни на акаунта и имейл адресите

Какво беше достъпно: Пълно копие на стара архивна база данни, съдържаща много ранни потребителски данни на Reddit - от стартирането на сайта през 2005 г. до май 2007 г. В първите години на Reddit имаше много по-малко функции, така че най-значимите данни, съдържащи се в този архив, са акаунт идентификационни данни (потребителско име + осолени хедсбукс), имейл адреси и цялото съдържание (най-вече обществени, но и частни съобщения) от обратен път.

Дайджест на имейли, изпратен от Reddit през юни 2018 г.

Какво беше достъпно: Дневниците, съдържащи дайджестите на имейлите, които изпратихме между 3 и 17 юни 2018 г. В дневниците се съдържат самите съобщения за дайджест - те изглеждат така. Дайджестите свързват потребителско име към свързания имейл адрес и съдържат предложени публикации от избрани популярни и безопасни за работа подредди, за които се абонирате.

Ако Reddit откри този хак чак през юни, защо изчакаха до август, за да сигнализират потребителите си?

Тази ситуация илюстрира и това уязвимости на двуфакторна автентификация, както разкриха в съобщението си:

Вече разполагаме с основни точки за достъп за код и инфраструктура зад силна автентификация, която изисква двуфакторна автентификация (2FA), научихме, че удостоверяването на базата на SMS не е почти толкова сигурно, колкото бихме се надявали, и основната атака беше чрез SMS прихващане.

Въпреки че 2FA не е лоша идея в много ситуации, това със сигурност не е сребърен куршум за сигурност - както знаем от години. Администраторите в reddit трябваше да знаят това - може би сега са получили бележката.

Второто споменато нарушение на данните, включващо дайджест дайджести, е особено загрижен, защото дава на хакерите акаунт и имейл адрес на потребителя, като по този начин им позволяват свържете reddit потребителите с реални самоличности.

Истинският въпрос е как стана това ...

Може би някой в ​​reddit е бил платен, за да даде достъп на „хакерите“ - кой знае. Данните на потребителите са много ценни, така че не бива да се изключва.

Съвети за поверителност на Reddit

Ето няколко съвета за поверителност, които освен reddit могат да бъдат приложени и за други платформи:

  1. Не използвайте истинското си име в reddit или други социални медии.
  2. Не използвайте истинския си имейл. На reddit можете да се регистрирате с напълно измислен имейл адрес - не се изисква потвърждаване на имейл. Но ако все пак искате да получавате известия по имейл, можете да създадете безплатен защитен имейл акаунт (например с Tutanota или Mailfence) и да го използвате, както е необходимо за вашия профил за reddit.
  3. Използвайте уникални и сигурни пароли. Не използвайте една и съща парола за различни платформи. (Вижте най-добрите мениджъри на пароли.)
  4. Помислете за използване на 2FA (но имайте предвид, че две факторни удостоверяване - по-специално 2FA SMS - има известни уязвимости).
  5. Пропуснете анкетите.
  6. Внимавайте да разкривате лична информация, като работодател, местоположения и всичко друго, което някой би могъл да използва, за да ви открие.
  7. Не забравяйте, че има много начини да ви идентифицирате онлайн - независимо дали е на reddit или някъде другаде. Това илюстрира необходимостта от използване на инструменти за поверителност, като защитен браузър, рекламни / проследяващи блокери, добра VPN за криптиране и анонимност на вашия интернет трафик и други.

Разбира се, предпазните мерки, които предприемате, трябва да съответстват на вашето ниво на заплаха. Но както показва този скорошен хак, вашите данни могат да попаднат в чужди ръце.

С последния пример, reddit твърди, че е свързан и с един от техните партньори, тъй като хакът е извършен по „акаунти на служители при нашите доставчици на хостинг в облак и изходен код.“

Защо Reddit трябва да умре

Reddit беше интересна и иновативна платформа още в ранните дни, но създателите бързо разпродадоха медийната империя Condé Nast през 2006 г. Дванадесет години по-късно Reddit вече е просто поредната корпоративна, цензурирана, уебсайт, злоупотребяваща с поверителността..

Това последно нарушение на данните е само още един пример, илюстриращ защо reddit трябва да умре. Те са изложили личния живот и сигурността на потребителите си в риск и умишлено са задържали тази информация след хакване.

И ако имате нужда от още няколко причини да се сбогувате с reddit, ето:

1. Reddit е силно цензуриран.

Reddit през 2018 г. е шега. Много подводници са цензурирани и модерирани от тежки ръце модове, които ще премахнат всичко по каприз.

2. Reddit не зачита вашата поверителност.

Последният случай показва това ясно. За да илюстрира допълнително този проблем, reddit премахна канала си за заповед за наблюдение през 2016 г. Както съобщава Ройтерс, това предполага, че reddit „сега е помолен да предаде клиентски данни“ на различни органи и агенции.

3. Reddit има ясно пристрастие.

Много поддръжници бяха подложени на цензура и изключване по различни причини, което разстрои дългосрочните потребители на reddit. Това изглежда се влошава.

reddit затворете

4. Reddit е скучен.

Точно като Facebook, Twitter и други гигантски, цензурирани медийни платформи, reddit стана непостоянен и скучен през 2018 г..

Освен проблемите със свободната реч, нарушенията на поверителността са може би най-големите причини да напуснем reddit сега.

Ако сте готови да разгледате други платформи, ето няколко алтернативи за редактиране:

  1. Hacker News
  2. Steemit
  3. Voat
  4. разнебитен
  5. Voten

Време е да скочим кораб.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me