Ashley Madison Leak No Big Deal? Think Again
Wellicht weet je dat Ashley Madison, een “discreet” online datingsite Online daten: mannen begrijpen het niet en vrouwen begrijpen niet online daten: mannen begrijpen het niet en vrouwen begrijpen het niet Doe online datingwebsites het goed? Het is tijd voor een openhartige discussie! Wat ik leerde van interviews was dat online daten even pijnlijk is voor mannen en vrouwen, maar om heel verschillende redenen. Meer lezen dat vooral is gericht op het vreemdgaan van echtgenoten, is onlangs gehackt. De site heeft jarenlang controverses gegenereerd, grotendeels door het uitvoeren van advertenties zoals deze:
De hackers, die zichzelf noemen als “The Impact Group” dreigen gegevens vrij te geven over miljoenen gebruikers (inclusief compromitterende afbeeldingen en persoonlijke gegevens) als de site niet wordt verwijderd door Avid Media Life, een moederbedrijf dat een aantal andere aansluitingssites bezit.
Het motief voor de hack lijkt een moreel bezwaar te zijn tegen de activiteiten van de site zelf, hoewel het naïef zou zijn om uit te gaan van de mogelijkheid dat het echte doel chantage is. Wat motiveert mensen om computers te hacken? Hint: Geld Wat motiveert mensen om computers te hacken? Hint: Money Criminals kunnen technologie gebruiken om geld te verdienen. Je weet dit. Maar je zou verbaasd zijn hoe ingenieus ze kunnen zijn, van het hacken en doorverkopen van servers tot het opnieuw configureren van hen als lucratieve Bitcoin-mijnwerkers. Lees meer en de hackers proberen eenvoudigweg het probleem te verwarren.
Alle 37 miljoen gebruikers kunnen worden getroffen, evenals eerdere gebruikers, inclusief degenen die hun account hebben verwijderd. AML heeft publiekelijk verklaard dat hun interne onderzoek aan de gang is, en zij geloven dat ze een goed idee hebben wie er achter de hack zit. Volgens AML CEO Noel Biderman,
“We staan op de drempel van [bevestigen] wie volgens ons de boosdoener is, en helaas heeft dit misschien geleid tot deze massapublicatie [...] Ik heb hun profiel recht voor me, al hun werkreferenties. Het was absoluut een persoon hier die geen werknemer was maar zeker onze technische diensten had aangeraakt.”
Tot nu toe is de berichtgeving over dit onderwerp een beetje, nou, noem maar op. Er is een algemeen gevoel dat dit geen serieus probleem is, en zelfs een mate van ondersteuning voor de hacker, inclusief grote publicaties zoals de Daily Mail. Het gevoel is in het algemeen dat de slachtoffers van de hack hebben gekregen wat hen te wachten stond. Vandaag zou ik willen praten over waarom deze reactie onverantwoordelijk is en mist een veel groter probleem waar we ons zorgen over moeten maken.
Complexe repercussies
Twee dagen geleden plaatste een man die beweerde een homo-Saudiër te zijn die naar Reddit werd gestuurd om hulp. Als gebruiker van Ashley Madison wordt hij geconfronteerd met executie als zijn naam en foto's (waarvan sommige handelingen van homoseksuele seks weergeven) openbaar worden. Als zijn verhaal waar is, is hij verre van alleen: de anonieme, discrete aard van sites als Ashley Madison spreekt duidelijk tot homoseksuelen, vooral in rechtsgebieden waar homoseks wordt gecriminaliseerd. Er zijn dit jaar al executies voor homoseksualiteit geweest. Saoedi-Arabië heeft dit jaar zijn executies opgevoerd en noemde het een 'stroomlijning van het rechtssysteem'.
De anonieme gebruiker van Reddit geplaatst,
“Ik kom uit een land waar homoseksualiteit de doodstraf kent. Ik studeerde de laatste jaren in Amerika en gebruikte Ashley Madison in die tijd. Ik was vrijgezel, maar gebruikte het omdat ik homo ben; gay sex is strafbaar met de dood in mijn thuisland, dus ik wilde mijn hookups uiterst discreet houden. Ik heb alleen AM gebruikt om contact te maken met alleenstaande jongens. [...] IK BEN GEWONNEN OM TE WORDEN GEDOOD, VERTRAAGD OF GEVRAAGD. EN IK HEB NIETS VERKEERD.”
Dit is gruwelijk, maar homoseksuele gebruikers van Ashley Madison zijn niet de enige mensen die niet passen in het verhaal 'krijgen wat ze verdienen'. Hoe zit het met rechtsgebieden waar echtscheiding illegaal is? Hoe zit het met misbruikrelaties? Deze app kan mensen helpen die onrechtmatige relaties hebben en op discrete wijze hulp zoeken. Deze app kan mensen helpen die onrechtmatige relaties hebben. Discreet hulp bieden Aspire News is eigenlijk geen nieuwslezer, maar een slim vermomde app om mensen te helpen die vastzitten in onrechtmatige relaties. Meer lezen, waar een echtgenoot zich fysiek niet veilig voelt om een echtscheiding aan te vragen? Hoe zit het met mensen die een account hebben aangemaakt, maar er uiteindelijk voor hebben gekozen om er niet mee door te gaan? Verdienen al deze mensen zich om buitengesloten te worden? Want als deze informatie openbaar wordt vrijgegeven, zullen ze dat wel zijn.
In het manifest van de hackers zijn ze minder dan sympathiek voor de benarde situatie van de miljoenen gebruikers van de site,
“Jammer voor die mannen, ze zijn vuilzakken aan het verslaan en verdienen zo'n discretie niet [...] Met meer dan 37 miljoen leden, voornamelijk uit de VS en Canada, staat een aanzienlijk percentage van de bevolking op het punt een zeer slechte dag te hebben, waaronder veel rijke en krachtige mensen.”
Het is duidelijk dat het onwaarschijnlijk is dat de hackers specifiek aandacht hebben besteed aan deze situaties toen ze dat schreven - maar dat is precies het probleem. Deze hackers zijn vigilantes, geen verantwoordelijke bewakers van gegevens die zijn toevertrouwd om gezond verstand uit te oefenen. Ze werden nooit vertrouwd met al deze gevoelige informatie, en met goede reden!
Horen over deze hack en 'goed voor ze zeggen', mist het punt. Het verhaal gaat hier niet over valsspelers die worden uitgesloten, het gaat erom hoe weinig bedrijven die we vertrouwen onze privacy respecteren. Ashley Madison faalde in hun verplichting om de privacy van hun gebruikers te beschermen - op een kolossale schaal. En ze zijn niet de enigen.
Een patroon van verwaarlozing
Eind mei kreeg een hacker toegang tot de database van Adult Friend Finder, een aansluitingssite - naar verluidt de site chanteren voor $ 100.000 en de gegevens online plaatsen. Als reactie hierop begon Andrew Auerenheimer, een andere hacker, op willekeurige wijze openbare figuren uit te geven, inclusief details over hun seksuele gewoonten. Het ging onder meer om een FAA-medewerker en een commandant van de politiecommandant in Washington. De informatie over meer dan 3,5 miljoen gebruikers is gratis online beschikbaar. En, ik benadruk, dit is geen 'vals spelen' website. Deze mensen deden voor het grootste deel niets verkeerd - en toch worden ze sowieso publiekelijk vernederd.
Het zijn niet alleen deze twee sites. Slechts twee maanden geleden merkte een blogger die de naam Mircea Popescu heette dat de fetish-georiënteerde datingsite FetLife zijn database niet correct beschermde tegen externe gebruikers, waardoor iedereen met basiscoderingskennis kon leren Programmeren zonder al de stress Leren Programmeren zonder al de stress Misschien heb je besloten om te blijven programmeren, of het nu voor een carrière is of gewoon als een hobby. Super goed! Maar misschien begin je je overweldigd te voelen. Niet zo goed. Hier is hulp om uw reis te vergemakkelijken. Meer lezen om het te ontginnen en een hoofdlijst van alle profielen, afbeeldingen en video's te verzamelen. Popescu gebruikte dit om te creëren waar hij naar verwijst als de “FetLife Meatlist” - een lijst van duizenden vrouwelijke Fetlife-gebruikers jonger dan 30 jaar, voor doeleinden van publieke shaming.
Ironisch genoeg is dit de tweede keer dat ik Popescu in mijn schrijven tegenkom. Popescu is een lid van een groep die zichzelf noemen “De Bitcoin Hoe Bitcoins veilig en gemakkelijk te besteden en op te slaan Hoe Bitcoins veilig, gemakkelijk en gratis uit te geven en op te slaan Lees meer Lordship,” die een noodzakelijke toename van de Bitcoin-blokgrootte afreageerde om enkele zeer dwaze en kortzichtige redenen. Ik herinner me dat ik dacht dat hij in het bijzonder een lelijke combinatie van paranoïde, narcistische en ronduit gemeen was. Ik voel me nu enigszins gerechtvaardigd in die beoordeling, en meer dan een beetje tevreden dat zijn blog lijkt te zijn afgesloten in de volgende puinhoop.
Vertrouw me: niets van waarde ging verloren.
Maar nogmaals, het focussen op de motieven van de hacker (hoe smerig ze ook zijn) mist het punt. Seriële rokkenkers en sociopaten, hoe kleurrijk ze ook zijn, zijn afleidingen van het echte verhaal hier, dat is hoe diep deze sites hebben gefaald om zelfs de meest elementaire en noodzakelijke computerbeveiliging te bieden.
FetLife schept op in hun reclamemateriaal dat ze hebben “Fetish voor veiligheid,” en benadruk het gebruik van SSL. Secure Socket Layer Wat is een SSL-certificaat en heeft u er een nodig? Wat is een SSL-certificaat en heeft u er een nodig? Surfen op het internet kan eng zijn als het om persoonlijke gegevens gaat. Read More is een web-brede standaard, die wordt gebruikt door vrijwel elke website en de browsers van hun gebruikers. In werkelijkheid kan iedereen met een basiskennis van webscripting (legaal!) Alle informatie op de FetLife-website schrapen, omdat ze geen moeite hebben gedaan om het te beschermen. Ashley Madison en Adult Friend Finder maken zich schuldig aan soortgelijke beveiligingszonden.
Deze sites (en waarschijnlijk nog vele andere die nog niet aan het licht zijn gekomen) zijn onachtzaam nalatig geweest, gezien de gevoeligheid van de informatie die zij verwerken. Het delen van meningen en het beoordelen van het seksleven van de slachtoffers zal dit probleem niet oplossen ...
Ben je getroffen door de hacks van deze online datingsites? Bezorgd over de veiligheid van onze persoonlijke informatie online? De discussie begint in de commentaren!
Ontdek meer over: Online daten, online privacy, online beveiliging.