The Fappening e come proteggere le tue foto private

Il 31 agosto 2014 entrerà probabilmente nella storia di Internet come "The Fappening 2014". Per farla breve, un membro del sito web di 4Chan ha rilasciato ieri una serie di foto intime di quasi un centinaio (quasi interamente femminili) attori, cantanti e celebrità della lista A, tra cui artisti del calibro di Jennifer Lawrence, Avril Lavigne , Kim Kardashian, Rihanna, Kirsten Dunst, Aubrey Plaza e Winona Ryder.


Mentre la notizia delle foto trapelate si diffondeva come un incendio, prima su Reddit e poi sui media più ampi, è sorto un temporale di interesse. #Fappening continua a seguire una tendenza su Twitter, e la sottomissione di Fappening in poche ore ha raggiunto oltre 40.000 lettori (con molti uomini che fanno elegantemente riferimenti grezzi a masturbarsi sulle foto).

Il risultante circo mediatico ha dichiarato l'indignazione per la fuga, ma continuando a spargere la storia sui titoli delle notizie, ha incoraggiato il pubblico a cercare le foto. Chiediamo ai nostri lettori di rispettare la privacy delle donne colpite, di non perpetuare il comportamento sessista o di incoraggiare il creep che ha ottenuto le foto (e che ha promesso di rilasciare di più in cambio di un pagamento), resistendo a qualsiasi tentazione di cercare e / o fare clic su queste immagini.

Come l'attrice di film horror Mary Elizabeth Winstead ha notato su Twitter,

'A quelli di voi che guardano le foto che ho fatto anni fa con mio marito nella privacy della nostra casa, spero che vi sentiate bene con voi stessi.'

'Nuff ha detto.

Come sono state ottenute le foto?

Il leaker originale ha affermato di aver ottenuto le foto di nudo attraverso un exploit che gli ha permesso (lei / loro?) Di accedere alle foto memorizzate sui telefoni delle vittime attraverso i loro account Apple iCloud e l'attenzione dei media si è concentrata principalmente su quest'area (incluso lo streaming di foto di Apple utility e servizio di backup foto iCloud).

Tuttavia, alcune delle foto sono "selfie" e mostrano chiaramente le celebrità che utilizzano dispositivi Android o webcam per scattare le foto, e alcune foto hanno il testo sovrapposto su di esse che indica il loro caricamento tramite Snapchat (un servizio con un registro di problemi di sicurezza ).

Dato l'enorme numero di foto che ritraggono una così vasta gamma di celebrità, è stato anche suggerito che l'ingegneria sociale è stata utilizzata per avvicinarsi agli obiettivi (forse da una qualche forma di collettivo), ottenendo posizioni di fiducia, come assistenti personali o guardie del corpo , che consentirebbe l'accesso ai record intimi delle stelle. Il furto fisico di telefoni personali è anche una possibilità.

Come impedire che ciò accada a te

L'attenzione dei media si è concentrata sul servizio iCloud di Apple, ma come notato sopra questo potrebbe essere in qualche modo ingiusto nei confronti di Apple e servizi simili come Dropbox e Google Drive presentano comunque rischi di sicurezza comparabili. Pertanto, mentre queste note si concentrano su iCloud e iDevices, consigliamo vivamente agli utenti di altri dispositivi e servizi cloud di prendere precauzioni simili.

Usa password complesse

Le password deboli sono il maggiore rischio per la sicurezza che esiste su Internet. Non solo le password come "123456" e "password" sono ridicolmente comuni, ma nel caso delle celebrità, dove una grande quantità di informazioni personali sulla loro vita è nella sfera pubblica, non è difficile per gli aggressori indovinare password deboli basate sui nomi della famiglia o degli animali domestici, dove hanno vissuto, i loro hobby e interessi, ecc.

Una password complessa dovrebbe contenere una lunga serie di lettere e numeri casuali, inclusi simboli e un mix di lettere maiuscole e non maiuscole. Naturalmente, ricordare anche una sola di queste password è quasi impossibile per noi semplici mortali, figuriamoci uno per ogni account importante, quindi è qui che arrivano i gestori di password.

I gestori di password generano casualmente password sicure, le ricordano per te e si integrano con il tuo sistema operativo e / o browser per renderle il più semplice e intuitivo possibile. Anche se forse un po 'più ruvido sui bordi rispetto alle offerte commerciali come LastPass e 1Password, raccomandiamo KeePass per iOS e KeePassX per OSX (entrambe iterazioni completamente compatibili dell'eccellente KeePass) perché sono gratuite e open source.

Usa l'autenticazione a due fattori

L'autenticazione a due fattori (o step) (2FA) protegge un account richiedendo che chiunque acceda ad esso abbia bisogno non solo di una password e di un nome utente, ma di un codice inviato al proprio telefono, combinando "qualcosa che conosci", ovvero il tuo nome utente / password, con "qualcosa hai 'cioè il tuo telefono.

iCloud 2FA

Le istruzioni per l'attivazione di 2FA per iCloud sono disponibili qui, ma questa funzione è disponibile anche per servizi simili come Dropbox, Google (incluso Drive) e Microsoft (SkyDrive). Un elenco più completo di servizi che offrono 2FA è disponibile qui.

Disattiva il caricamento automatico delle foto

In comune con la maggior parte dei principali servizi di archiviazione cloud, iCloud offre una funzione nota come Photo Stream, che esegue automaticamente il backup delle foto scattate su un iPhone o iPad e le carica sul cloud. Questo è ampiamente considerato un punto debole di sicurezza (sebbene iCloud utilizzi almeno la crittografia AES a 128 bit) e potrebbe essere una buona idea disattivare tale funzionalità, non importa quanto sia utile.

Conclusione

È probabile che gli account delle celebrità siano stati violati a causa della scarsa sicurezza a livello dell'utente, piuttosto che attraverso un difetto fondamentale nella tecnologia, e seguendo i semplici passaggi sopra indicati puoi migliorare notevolmente le possibilità che una cosa simile non ti accada mai.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me