丝袜久久亚洲国产毛片,老人AV综合,国产精品日韩av,超碰国产综合,综合av在线草,毛片久久久,精品蜜桃一区三区,99久久久,人妻99在线视频

備受青少年歡迎的匿名社交應用Yik Yak，在最近的安全調(diào)查中被曝存在一個嚴重漏洞。黑客利用該漏洞可以輕而易舉地獲取本該匿名的用戶身份信息。這次漏洞曝光讓我們開始思考：匿名軟件其實一點也不匿名，也許永遠也不會真正匿名。

為什么?因為很難實現(xiàn)絕對性的匿名。Yik Yak只是最近被曝光泄漏用戶身份信息的一個社交應用。但是目前幾款最流行的匿名社交應用，包括Secret、 Whisper、Yik Yak，以及所謂“閱后即焚”的非匿名應用Snapchat，它們或多或少都存在泄密的危險。

這些社交應用都有數(shù)以百萬計的用戶，而且都保證用戶的身份是匿名的。但目前各種漏洞的趨勢表明，建設一個真正的匿名應用程序是一個有點不太可能實現(xiàn)的夢想。在這個生態(tài)圈里，存在著GPS定位、應用商店賬號、電話號碼、密碼，以及任何其他可能會暴露用戶的身份的數(shù)據(jù)。面對這些風險，這些社交應用卻還是向用戶承諾會他們的身份會匿名。

“沒有一個應用會真正使用Tor這樣的匿名技術來讓通訊匿名，”約翰霍普金斯大學信息安全研究所的馬修·格林 (Matthew Green)這樣說道，“他們收集了大量信息，然后在涉及到用戶的匿名性時說‘請相信我們’?；蛟S這是一個可以接受的協(xié)議，但它聽起來很可怕。”

在過去的一年中爆發(fā)的與匿名應用有關的主要事件中，并不是所有的事件都是關于身份信息泄漏的。其中有些是無惡意的黑客;有些是應用漏洞曝光;有些只是數(shù)據(jù)的收集方法被曝光。但這些事件都表明：匿名應用其實并不匿名。

所以用戶不應該在這些應用上交出一堆敏感信息，以防上當受騙。下面，讓我們來逐個分析四個主流匿名應用的匿名風險。

　　Yik Yak

Yik Yak聲稱自己是一個“與您周圍的人分享您的想法，同時保持您的隱私”的地方。這一承諾聽起來有點空洞，因為近期曝光的Yik Yak漏洞是如此地簡單可笑。最主要問題是：Yik Yak沒有密碼。如果有人知道用戶ID，他就可以登錄到任何人的帳戶。不過，Yik Yak也將應用程序和服務器之間的數(shù)據(jù)流進行加密，所以只要你不告訴任何人你的用戶ID就萬事大吉了，對不對?

但事實絕非如此。應用程序通常為了進行用戶跟蹤和廣告推送，而與其他服務器進行通信。每次應用程序啟動時，Yik Yak會將用戶的信息以純文本的形式發(fā)送給分析公司Flurry。這些數(shù)據(jù)很容易被黑客截獲，這也使得用戶ID信息很容易找到。Yik Yak已經(jīng)修復了目前發(fā)現(xiàn)的漏洞，但誰又能說不會有另一個呢?

　　Secret

秘密共享應用的大量涌現(xiàn)，顯示所謂匿名是多么危險的一件事。Secret這款秘密共享應用讓用戶暴露自己最深的秘密，但Secret并沒有將bot程序的行為考慮在內(nèi)。在今年早些時候，兩個黑客通過一個簡單的腳本，使用bot程序發(fā)現(xiàn)了特定用戶的身份。Seccret 也已經(jīng)修復了該漏洞，但誰知道Secret還藏有哪些secret的安全問題呢?。

　　Whisper

Whisper是一個有點糟糕的應用程序。幾個月前Whisper爆發(fā)丑聞，英國《衛(wèi)報》透露所謂的匿名應用Whisper從不知情的用戶手中收集了驚人數(shù)量的數(shù)據(jù)。該應用程序甚至在用戶退出的情況下，還在記錄用戶的位置數(shù)據(jù)。

“該應用在沒有與用戶進行任何初始交互的情況下，會在程序第一次運行時生成一個唯一標識符”，一位iOS的取證專家這樣說道， “這些用戶標識符似乎會一直伴隨著應用，即使用戶希望在使用該應用程序時保持匿名，這些用戶標識符依然會被分配”。所以Whisper不是完全匿名的。”

　　Snapchat

Snapchat并不是一個完全的匿名應用，但它以許諾隱藏某些信息為特點。換句話說，它承諾會在用戶閱讀郵件后刪除該郵件。而像所謂“真正的”的匿名發(fā)帖應用，Snapchat也犯過幾次簡單而愚蠢的錯誤。這些錯誤包括，一些黑客暴露Snapchat其實并沒有刪除舊的信息，其實Snapchat只是把這些信息藏起來了，用戶看不到而已!該公司犯這樣的錯誤已經(jīng)不是一次兩次的事了。

該消息應用在一年前也被抓住過一次把柄，一組研究人員利用該應用程序的查找好友功能的基本漏洞，獲取(和暴露)了460萬個用戶名和密碼。查找好友功能用起來很爽，但它很危險。在短短幾個月內(nèi)，黑客使用了不同的攻擊竊取用戶數(shù)據(jù)。這些只是我們所了解的違規(guī)行為。很明顯，Snapchat的“信任我們”的承諾已經(jīng)很長一段時間沒有實現(xiàn)了。

開發(fā)一個可以很好保護用戶身份信息的應用，并非完全沒有可能。就像格林指出的那樣，做到真正匿名的一個方法是使用一個像Tor這樣的匿名網(wǎng)絡來保護用戶。應用程序還可以減少收集數(shù)據(jù)的數(shù)量，雖然這可能會限制其推送廣告。坦率地說，許多有抱負的匿名應用開發(fā)商，在開始會把安全的放在第一位。

正如格林所說：“開發(fā)一個自稱是安全的炫酷的應用程序，要比開發(fā)一個實際上是安全的應用簡單的多。”但是這些應用積累到數(shù)以百萬計的用戶，遭遇黑客攻擊后，也很容易乞求用戶得到原諒。這就會縱容他們不把您的個人信息擺在首位。因此，只要記住，如果您不想讓任何人知道您說的什么，最安全的做法就是不要在某個應用程序里隨便說話。