التوقف عن استخدام reddit


رديت - المنتدى الشعبي الذي تملكه إمبراطورية كوندي ناست (المنشورات المتقدمة) - كان في الأخبار مؤخرًا عن خرق البيانات التي كشفت معلومات المستخدم الخاص.

في حين أنه من الصعب تحديد عدد الأشخاص المتأثرين بالضبط - بشكل رئيسي لأن Reddit لا يكشف عن الكثير من المعلومات - فقد أقروا علنًا بانتهاك "خطير" للبيانات يمنح الأطراف الثالثة الوصول المباشر إلى بيانات المستخدم الحساسة:

جميع بيانات Reddit من 2007 وقبل تضمين بيانات اعتماد الحساب وعناوين البريد الإلكتروني

ما تم الوصول إليه: نسخة كاملة من نسخة احتياطية قديمة لقاعدة البيانات تحتوي على بيانات مستخدم Reddit في وقت مبكر للغاية - من إطلاق الموقع في عام 2005 حتى مايو 2007. في السنوات الأولى من رديت ، كان لديه العديد من الميزات ، لذلك فإن أهم البيانات الموجودة في هذه النسخة الاحتياطية هي الحساب بيانات الاعتماد (اسم المستخدم + كلمات المرور المملحة) وعناوين البريد الإلكتروني وجميع المحتويات (معظمها رسائل عامة ، ولكن أيضًا رسائل خاصة) منذ البداية.

هضم البريد الإلكتروني الذي أرسله رديت في يونيو 2018

ما تم الوصول إليه: تحتوي السجلات التي تحتوي على ملخصات البريد الإلكتروني التي أرسلناها في الفترة ما بين 3 يونيو و 17 يونيو 2018. تحتوي السجلات على ملخصات رسائل البريد الإلكتروني نفسها - تبدو كما هي. تقوم الخلاصة بتوصيل اسم مستخدم بعنوان البريد الإلكتروني المقترن به ، وتحتوي على مشاركات مقترحة من مجموعات فرعية شعبية وآمنة مقابل العمل تشترك فيها.

إذا اكتشف reddit هذا الاختراق طوال يونيو ، فلماذا انتظروا حتى أغسطس لتنبيه مستخدميهم?

هذا الوضع يوضح أيضا نقاط الضعف في اثنين عامل التوثيق, كما كشفوا في إعلانهم:

بالفعل لدينا نقاط الوصول الأساسية للرمز والبنية التحتية وراء مصادقة قوية تتطلب مصادقة عاملين (2FA), لقد تعلمنا أن المصادقة المستندة إلى SMS ليست آمنة تمامًا كما نأمل, وكان الهجوم الرئيسي عبر اعتراض الرسائل القصيرة.

في حين أن 2FA ليست فكرة سيئة في العديد من المواقف ، فهي بالتأكيد ليست رصاصة فضية أمنية - كما عرفنا لسنوات. كان ينبغي على المسؤولين في reddit أن يعرفوا هذا - ربما الآن وصلوا إلى المذكرة.

خرق البيانات الثانية المذكورة ، التي تنطوي على هضم البريد الإلكتروني, يتعلق بشكل خاص لأنه يعطي المتسللين الحساب وعنوان البريد الإلكتروني للمستخدم, وبالتالي السماح لهم ربط المستخدمين reddit مع هويات حقيقية.

لذا فإن السؤال الحقيقي هو كيف حدث هذا ...

ربما تم دفع شخص داخل reddit لمنح حق الوصول إلى "المتسللين" - من يدري. بيانات المستخدم قيمة للغاية ، لذلك لا ينبغي استبعادها.

نصائح الخصوصية رديت

إليك بعض النصائح المتعلقة بالخصوصية ، والتي يمكن تطبيقها على الأنظمة الأساسية الأخرى بخلاف reddit:

  1. لا تستخدم اسمك الحقيقي على reddit أو وسائل التواصل الاجتماعي الأخرى.
  2. لا تستخدم بريدك الإلكتروني الحقيقي. على reddit ، يمكنك التسجيل باستخدام عنوان بريد إلكتروني وهمي بالكامل - لا يلزم التحقق من البريد الإلكتروني. ولكن إذا كنت لا تزال ترغب في الحصول على إشعارات البريد الإلكتروني ، فيمكنك إعداد حساب بريد إلكتروني آمن مجاني (مثل مع Tutanota أو Mailfence) واستخدامه عند الضرورة لملف تعريف reddit الخاص بك.
  3. استخدم كلمات مرور فريدة وآمنة. لا تستخدم نفس كلمة المرور للأنظمة الأساسية المختلفة. (تحقق من أفضل مديري كلمة المرور.)
  4. ضع في اعتبارك استخدام 2FA (ولكن ضع في اعتبارك أن اثنين من المصادقة عامل - وخاصة 2FA SMS - لديه ثغرات أمنية معروفة).
  5. تخطي المسوحات.
  6. كن حذرًا بشأن الكشف عن المعلومات الخاصة ، مثل صاحب العمل والمواقع وأي شيء آخر يمكن أن يستخدمها شخص ما لتعقبك.
  7. تذكر أن هناك العديد من الطرق لتحديد هويتك عبر الإنترنت - سواء كان ذلك في وضع التشغيل أو في أي مكان آخر. يوضح هذا الحاجة إلى استخدام أدوات الخصوصية ، مثل متصفح آمن ، وحظر الإعلانات / التتبع ، و VPN جيد لتشفير حركة المرور الخاصة بك على الإنترنت وإخفاء الهوية ، والمزيد.

بالطبع ، يجب أن تتوافق الاحتياطات التي تتخذها مع مستوى تهديدك. ولكن كما يظهر هذا الاختراق الأخير ، قد تنتهي بياناتك بأيدي شخص آخر.

مع المثال الأخير ، زعمت reddit أنها مرتبطة أيضًا بأحد شركائها ، حيث تم تنفيذ الاختراق على "حسابات الموظفين مع مزودي خدمات استضافة السحابة والشفرة المصدر".

لماذا يحتاج رديت للموت

كانت Reddit منصة مثيرة للاهتمام ومبتكرة في الأيام الأولى ، ولكن سرعان ما تم بيع المبدعين إلى إمبراطورية Condé Nast الإعلامية في عام 2006. بعد مرور اثني عشر عامًا ، أصبح Reddit الآن مجرد منصة ويب خاصة بالشركات تخضع للرقابة والإساءة للخصوصية.

يعد هذا الخرق الأخير للبيانات مجرد مثال آخر يوضح سبب حاجة رديت للموت. لقد عرّضوا خصوصية المستخدمين وأمنهم للخطر وأخفوا هذه المعلومات عن عمد بعد الاختراق.

وإذا كنت بحاجة إلى بعض الأسباب الأخرى لتوديعك بالود ، فأنت هنا:

1. رديت يخضع لرقابة شديدة.

رديت في عام 2018 هو مزحة. تخضع العديد من الغواصات للرقابة والإشراف من قِبل وزارة الدفاع التي ستعمل على إزالة أي شيء على نزوة.

2. رديت لا تحترم خصوصيتك.

الحالة الأخيرة تبين ذلك بوضوح. لتوضيح هذه المشكلة بشكل أكبر ، قامت reddit بإزالة أمر أمر المراقبة الخاص بها في عام 2016. كما ذكرت رويترز ، يشير هذا إلى أن reddit "يُطلب الآن تسليم بيانات العميل" إلى مختلف السلطات والوكالات.

3. رديت لديه تحيز واضح.

تم فرض الرقابة على العديد من الغواصات وإغلاقها لأسباب مختلفة ، مما أزعج المستخدمين المحتملين منذ فترة طويلة. هذا يبدو أن يزداد سوءا.

رديت اغلاق

4. رديت ممل.

تمامًا مثل Facebook و Twitter وغيرها من منصات الوسائط العملاقة الخاضعة للرقابة ، أصبحت reddit قديمة ومملة في عام 2018.

بصرف النظر عن مشكلات حرية التعبير ، يمكن القول أن انتهاكات الخصوصية هي أكبر الأسباب لترك رديت الآن.

إذا كنت مستعدًا للنظر في منصات أخرى ، فإليك بعض البدائل البديلة:

  1. أخبار هاكر
  2. Steemit
  3. Voat
  4. Raddle
  5. Voten

الوقت للقفز السفينة.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me