Fappening, og hvordan du beskytter dine private fotos

31. august 2014 vil sandsynligvis gå ned i internethistorien som 'Fappening 2014'. For at skære en lang og meget snuskede historie kort, frigav et medlem af 4Chan-webstedet i går en trove af intime fotos af næsten hundrede (næsten udelukkende kvindelige) A-listeskuespillere, sangere og berømtheder, herunder Jennifer Lawrence, Avril Lavigne , Kim Kardashian, Rihanna, Kirsten Dunst, Aubrey Plaza og Winona Ryder.


Da nyhederne om de lækkede fotos spredte sig som en fyrbande, først til Reddit og derefter til det bredere medie, opstod en storm af interesse. #Fappening fortsætter med at udvikle sig på Twitter, og Fappening-underedit inden for timer nåede over 40.000 læsere (med mange mænd stilfuldt henvist til rå referencer til at ryge ud over billederne).

Det resulterende mediecirkus har erklæret forargelse over lækagen, men ved at fortsætte med at sprøjte historien over nyhedsoverskrifterne, har den opfordret offentligheden til at opsøge billederne. Vi beder vores læsere om at respektere de berørte kvinders privatliv og ikke at forevige sexistisk adfærd eller tilskynde til det kryb, der har fået billederne (og som har lovet at frigive mere til gengæld for betaling) ved at modstå enhver fristelse til at søge efter og / eller klikke på disse billeder.

Som horrorfilmskuespillerinde Mary Elizabeth Winstead bemærkede på Twitter,

'Til de af jer, der kiggede på fotos, jeg tog med min mand for år siden i privatlivets fred i vores hjem, håber du har det godt med jer selv.'

”Sagde Nuff.

Hvordan blev fotos opnået?

Den oprindelige lækager hævdede at have opnået nøgenfotos gennem en udnyttelse, der gjorde det muligt for ham (hende / dem?) At få adgang til fotos, der er gemt på ofrenes telefoner gennem deres Apple iCloud-konti, og medieopmerksomheden har hovedsageligt fokuseret på dette område (inklusive Apples Photo Stream service og iCloud-sikkerhedskopieringstjeneste).

Nogle af billederne er dog 'selfies' og viser tydeligt berømtheder, der bruger Android-enheder eller webkameraer til at tage billederne, og nogle fotos har tekst, der er lagt på dem, der peger på, at de bliver uploadet ved hjælp af Snapchat (en tjeneste med en registrering af sikkerhedsproblemer ).

I betragtning af det enorme antal fotos, der indeholder en så bred vifte af berømtheder, er det også blevet antydet, at social engineering blev brugt til at komme tæt på målene (måske ved en form for kollektiv) for at opnå tillidspositioner, såsom personlige assistenter eller livvagter , der ville give adgang til stjernernes intime poster. Fysisk tyveri af personlige telefoner er også en mulighed.

Hvordan man forhindrer, at dette sker med dig

Medie opmærksomheden har fokuseret på Apples iCloud-tjeneste, men som bemærket ovenfor kan dette være noget uretfærdigt overfor Apple, og lignende tjenester som Dropbox og Google Drive udgør sammenlignelige sikkerhedsrisici alligevel. Selvom disse noter koncentrerer sig om iCloud og iDevices, anbefaler vi derfor stærkt, at brugere af andre enheder og skytjenester træffer lignende forholdsregler.

Brug stærke adgangskoder

Svage adgangskoder er den største sikkerhedsrisiko, der findes på internettet. Ikke kun er adgangskoder som '123456' og 'adgangskode' latterligt almindelige, men i tilfælde af berømtheder, hvor der er store mængder af personlige oplysninger om deres liv, er i den offentlige sfære, er det ikke svært for angribere at gætte svage adgangskoder baseret på deres familie- eller kæledyrsnavne, hvor de har boet, deres hobbyer og interesser osv.

En stærk adgangskode skal indeholde en lang streng med tilfældige bogstaver og tal, inklusive symboler og en blanding af store og ikke-bogstaver. Selvfølgelig er det umuligt for os bare dødelige at huske endnu en sådan adgangskode, og hvad så er en for hver eneste vigtige konto, så det er her, passwordadministratorer kommer ind.

Adgangskodeadministratorer genererer tilfældigt sikre adgangskoder, husk dem for dig og integrer med dit operativsystem og / eller browser for at gøre det så let og problemfrit at bruge dem som muligt. Selvom det måske er lidt røffere rundt om kanterne end kommercielle tilbud som LastPass og 1Password, anbefaler vi KeePass til iOS og KeePassX til OSX (begge fuldt kompatible iterationer af det fremragende KeePass), fordi de er gratis og open source.

Brug tofaktorautentisering

Tofaktor (eller trin) autentificering (2FA) sikrer en konto ved at kræve, at enhver, der får adgang til den, ikke bare har brug for et adgangskode og brugernavn, men en kode, der sendes til deres telefon, der kombinerer 'noget, du kender', dvs. dit brugernavn / adgangskode, med 'noget du har 'dvs. din telefon.

iCloud 2FA

Instruktioner til at tænde 2FA til iCloud er tilgængelige her, men denne funktion er også tilgængelig for lignende tjenester som Dropbox, Google (inklusive Drive) og Microsoft (SkyDrive). En mere komplet liste over tjenester, der tilbyder 2FA, er tilgængelig her.

Sluk for automatisk upload af foto

Til fælles med de fleste store cloud-lagringstjenester tilbyder iCloud en funktion, der kaldes Photo Stream, som automatisk sikkerhedskopierer fotos taget på en iPhone eller iPad og uploader dem skyen. Dette betragtes generelt som et sikkerhedssvag punkt (selvom iCloud bruger mindst 128-bit AES-kryptering), og det kan være en god ide at slå en sådan funktion fra, uanset hvor nyttig den er.

Konklusion

Det er sandsynligt, at berømthedernes konti blev hacket gennem dårlig sikkerhed i brugerens ende snarere end gennem en grundlæggende teknologiske fejl, og ved at følge de enkle trin, der er beskrevet ovenfor, kan du i høj grad forbedre chancerne for, at en lignende ting aldrig sker for dig.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me