استفاده از reddit را متوقف کنید


Reddit - انجمن محبوب متعلق به امپراتوری رسانه ای Condé Nast (انتشارات پیشرفته) - اخیراً در خبری برای نقض اطلاعاتی که اطلاعات کاربر خصوصی را در معرض دید شما قرار می داد ، بود..

اگرچه تعیین دقیق تعداد افراد مبتلا به این مشکل دشوار است - عمدتاً به این دلیل که Reddit اطلاعات زیادی را فاش نمی کند - آنها نقض "جدی" داده را به طور علنی اذعان کردند که به اشخاص ثالث دسترسی مستقیم به داده های حساس کاربر را می دهد:

کلیه داده های Reddit از سال 2007 و قبل از آن شامل اعتبارنامه حساب و آدرس ایمیل شوید

به چه چیزی دسترسی پیدا کرد: یک نسخه کامل از نسخه پشتیبان بانک اطلاعاتی قدیمی که حاوی داده های کاربر اولیه Reddit است - از زمان راه اندازی سایت در سال 2005 تا مه 2007. در سال های اول Reddit از ویژگی های کمتری برخوردار بود ، بنابراین مهمترین داده های موجود در این نسخه پشتیبان حساب هستند. اعتبارنامه (نام کاربری + hashedpasswords نمکی) ، آدرس های ایمیل و کلیه مطالب (عمدتا پیام های عمومی ، بلکه پیام های خصوصی) از زمان بازگشت.

ایمیل هضم شده توسط Reddit در ژوئن 2018 ارسال شده است

به چه چیزی دسترسی پیدا شد: سیاهههای مربوط به هضم نامه الکترونیکی که ما بین 3 ژوئن و 17 ژوئن 2018 ارسال کردیم. این سیاهههای مربوط شامل ایمیل های مربوط به هضم خودشان است - اینگونه به نظر می رسند. این هضمها نام کاربری را به آدرس ایمیل مرتبط متصل می کند و حاوی پست های پیشنهادی از زیر مجموعه های محبوب و ایمن برای کار می باشد که مشترک در آن هستید.

اگر reddit این هک را به طور کامل در ماه ژوئن کشف کرد ، چرا آنها تا ماه آگوست صبر کردند تا به کاربرانشان هشدار دهند?

این وضعیت همچنین نشانگر آن است آسیب پذیری های تأیید هویت دو عاملی, همانطور که در اطلاعیه خود فاش کردند:

در حال حاضر داشتن نقاط دسترسی اصلی ما برای کد و زیرساخت های موجود در تأیید هویت قوی که نیاز به احراز هویت دو عامل دارد (2FA), ما آموخته ایم که احراز هویت مبتنی بر پیام کوتاه همانطور که امیدواریم ایمن نیست, و حمله اصلی از طریق رهگیری پیام کوتاه بود.

اگرچه 2FA در بسیاری از موقعیت ها ایده بدی نیست ، مطمئناً هیچ گلوله ای از نقره امنیتی - همانطور که سالهاست که می شناسیم- نیست. سرپرستان reddit باید این را می دانستند - شاید اکنون این یادداشت را بدست آورند.

دومین نقض داده ذکر شده ، شامل ایمیل هضم می کند, مخصوصاً نگران کننده است زیرا هکرها را می دهد آدرس ایمیل حساب و کاربر, در نتیجه به آنها اجازه می دهد کاربران reddit را با هویت واقعی پیوند دهید.

بنابراین سوال واقعی این است که چگونه این اتفاق افتاد ...

شاید شخصی برای بازگرداندن دسترسی به "هکرها" - که می داند ، پرداخت شده است. داده های کاربر بسیار با ارزش هستند ، بنابراین نباید از این امر رد کرد.

نکات مربوط به حریم خصوصی Reddit

در اینجا چند نکته برای حفظ حریم خصوصی آورده شده است که می توانند جدا از reddit برای سایر سیستم عامل ها نیز استفاده شوند:

  1. از نام واقعی خود در reddit یا سایر رسانه های اجتماعی استفاده نکنید.
  2. از ایمیل واقعی خود استفاده نکنید. در reddit ، می توانید با یک آدرس ایمیل کاملاً ساختگی ثبت نام کنید - هیچگونه تأیید ایمیل لازم نیست. اما اگر هنوز می خواهید اطلاعیه های ایمیل دریافت کنید ، می توانید یک حساب ایمیل ایمن رایگان (مانند Tutanota یا Mailfence) تنظیم کنید و در صورت لزوم برای پروفایل reddit خود استفاده کنید..
  3. از رمزهای عبور منحصر به فرد و ایمن استفاده کنید. از همان رمز عبور برای سیستم عامل های مختلف استفاده نکنید. (بهترین مدیران رمز عبور را بررسی کنید.)
  4. استفاده از 2FA را در نظر بگیرید (اما به خاطر داشته باشید که تأیید هویت دو عاملی - بخصوص پیامک 2FA) دارای آسیب پذیری شناخته شده است).
  5. از نظرسنجی ها رد شوید.
  6. مراقب باشید تا اطلاعات خصوصی مانند کارفرما ، مکانها و هر چیز دیگری را که شخصی می تواند برای ردیابی شما پیدا کند ، فاش کند.
  7. به یاد داشته باشید که روش های بسیاری برای شناسایی آنلاین شما وجود دارد - خواه در صورت reddit یا هر جای دیگر. این امر نیاز به استفاده از ابزارهای حفظ حریم خصوصی را نشان می دهد ، مانند مرورگر ایمن ، مسدود کننده تبلیغات / ردیابی ، VPN خوب برای رمزگذاری و ناشناس کردن ترافیک اینترنت شما و موارد دیگر.

البته اقدامات احتیاطی که شما می کنید باید با سطح تهدید شما مطابقت داشته باشد. اما همانطور که این هک اخیر نشان می دهد ، داده های شما می توانند به دست شخص دیگری تمام شوند.

با جدیدترین مثال ، reddit ادعا كرد كه این نیز مربوط به یكی از شرکای آنها است ، زیرا این هك در "حساب كارمندان با ارائه دهندگان میزبان كد منبع ابر و منبع ما" انجام شده است.

چرا Reddit باید بمیرد

Reddit یک سکوی جالب و بدیع در اوایل روزها بود ، اما سازندگان به سرعت در سال 2006 به امپراطوری رسانه های Condé Nast فروختند. دوازده سال بعد ، Reddit اکنون دیگر پلتفرم وب شرکتی ، سانسور شده و حریم خصوصی است..

این آخرین نقض داده ها فقط نمونه دیگری است که نشان می دهد چرا Reddit باید بمیرد. آنها حریم خصوصی و امنیت کاربران خود را در معرض خطر قرار داده و پس از هک عمدا از این اطلاعات خودداری کردند.

و اگر به دلایل دیگری برای خداحافظی از reddit نیاز دارید ، اینجا می روید:

1. Reddit به شدت سانسور می شود.

Reddit در سال 2018 شوخی است. بسیاری از زیرمجموعه ها توسط مودهای سنگین سانسور و تعدیل می شوند که هر چیزی را برای هوی و هوس حذف می کنند.

2. Reddit به حریم خصوصی شما احترام نمی گذارد.

آخرین مورد نشان می دهد که به وضوح. برای نشان دادن بیشتر این موضوع ، reddit قناری ضمانت نظارت خود را در سال 2016 حذف کرد. همانطور که توسط رویترز گزارش شده ، این نشان می دهد که از reddit "اکنون خواسته شده است تا داده های مشتری را تحویل دهد" به مقامات و آژانس های مختلف.

3. Reddit تعصب مشخصی دارد.

بسیاری از زیر مجموعه ها به دلایل مختلف سانسور شده و خاموش شده اند و باعث ناراحتی کاربران reddit طولانی مدت شده است. به نظر می رسد این بدتر می شود.

reddit خاموش شد

4- Reddit کسل کننده است.

درست مانند فیس بوک ، توییتر و سایر سیستم عاملهای رسانه ای غول پیکر ، سانسور شده ، reddit در سال 2018 تبدیل به بی رنگ و کسل کننده شده است.

گذشته از مسائل مربوط به گفتار آزاد ، نقض حریم خصوصی احتمالاً بزرگترین دلایل رهاسازی مجدد در حال حاضر است.

اگر آماده هستید تا سیستم عامل های دیگر را در نظر بگیرید ، در اینجا گزینه های جایگزینی reddit وجود دارد:

  1. اخبار هکرها
  2. Steemit
  3. وات
  4. رادل
  5. رأی

زمان پرش کشتی.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me