安基网 首页 资讯 安全报 查看内容

约会神器Tinder遭黑客攻击,反思「中心化的信任成本」

2020-1-23 13:53| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 知名交友软件Tinder 在上周惊传遭黑客攻击,共流出了7 万张的照片,受害者达16,000 人。近年来类似的事件层出不穷,包括Facebook的剑桥研究事件。这种中心化的储存确实增加了遭骇的风险,而去中心化是否就是问题的解方呢? 上周四(1月16日),交友软件Tinder(国内的山寨版叫探探)惊传遭黑客攻击。外 ...

知名交友软件Tinder 在上周惊传遭黑客攻击,共流出了7 万张的照片,受害者达16,000 人。近年来类似的事件层出不穷,包括Facebook的剑桥研究事件。这种中心化的储存确实增加了遭骇的风险,而去中心化是否就是问题的解方呢?

上周四(1月16日),交友软件Tinder(国内的山寨版叫探探)惊传遭黑客攻击。外媒Gizmodo 报导,某网络论坛的成员正在互相分享超过7万张Tinder用户的照片,而这些流出的照片清一色都是女性。

Tinder 是一款手机交友APP,双方会根据对方的脸书、Spotify 资料表达是否感兴趣,只有在互相都有好感时才可以开始聊天。这款手机应用是在2012年推出,短短两年时间,日滑动次数就达到了10 亿次,非常惊人。

Tinder 并不是第一次出现类似的纰漏。早在2018 年时,提供程序码安全扫描解决方案的Checkmarx 就揭露Tinder 含有两个安全漏洞,将允许何可窥探使用者的行为,甚至干预使用者所能看到的照片。而这次事件是Tinder 目前最大的安全泄露事件,受害的Tinder 用户可能高达16,000 名用户。



中心化带来的问题

这几年,全球发生了一连串因为中心化带来的个人数据泄漏案件。

位于伦敦的剑桥分析(Cambridge Analytica)在脸书上线了一款性格分析的应用,吸引了几十万人下载,不但使用了该款应用的用户资料,也一并收集了用户所有好友的个人资料。在2016 年的总统大选中,针对这些选民在各社群媒体投放各式假新闻及个人化广告,影响中间选民。

2018 年10 月,Google 戏剧性地宣布关闭Google+ 。这是因为该公司在内部审计中发现,Google+ 的漏洞在过去三年泄漏了50 万个用户。

同样地,一名资安人员发现脸书的漏洞,在一个不安全的伺服器上,无须存取权就可以检视脸书用户的数据,而这些数据共有4.19 亿条讯息,其中有1.33 亿的用户是美国用户,有1,800 万的英国用户。


这些事件的共同问题都在于这些公司都将资料放在同一个位置,这让黑客可以轻松地一次打包所有的资料。

去中心化社群软件Uptrennd 的首席执行官杰夫柯迪斯基(Jeff Kirdeikis)就表示:

「中心化是最大的问题。如果你把所有的资讯都集中在同一个位置时,通常只需要一个『钥匙』就可以存取所有资料。


过去已经从易速传真(Equifax)、脸书、My Space,甚至是政府机关都有传出类似的问题,因为资料集中的关系,这些位置很容易被攻击。」

事实上,在网络发展的初期,资料、电子邮件是去中心化架构的。当时的构想是集众人之力,编写资料,如果你要看我编辑的文章,要先送一个需求过来,所有的文章都是储存在个人电脑上,也因为如此,当时们有「单点故障」的问题。

单点故障是指系统中一旦失效,就会让整个系统无法运作的部件,换句话说,单点故障即会整体故障。理论上来说,随着科技文明发展,高可用性或者高可靠度的系统不会希望有单点故障造成整体故障的情形。不过现在许多网络巨头却是反其道而行,像是脸书、Google、推特都是在中心化的架构上运作。

这种中心化伺服器本质上是脆弱的,且由于攻击单点所获得「报酬(资料)」巨大,也就变相的鼓励骇客攻击行为。

Uptrennd 的CEO柯迪斯基就认为分布式储存是最好的解决方法。


分布式储存是解决方案?

分布式储存就是将资料分割,储存在多个位置。

这个概念类似于将1 张照片分割成100 张,在世界各地的伺服器分别托管其中一张。这样一来,要是其中一台伺服器被骇客入侵,个人资料也不为有影响,因为只包含了部分讯息。

The Open Application Network(开放应用网络)的战略长萨姆帕约特菲普斯就解释道:

「根据产品和数据的类型,分散的数据储存协议将可以透过由『独立营运商』组成的全球网络,为消费者提供更高的安全性。独立营运商管理、保护、数据,并可以提供消费者验证这些数据是否安全、完整。」

虽然分布式储存看起来是解方,但通常终端用户会需要安装软件,且在多个位置上储存碎片化的资讯也意味着更高的成本,不管是花费的时间或是储存的费用。

菲普斯就认为要使分布式储存普及化,达到个人资料安全掌控的乌托邦,我们必须在技术、教育、使用者体验上努力,并付诸实践。

「未来,如果要将日常的应用如脸书也可以使用分布式储存协议,我们必须将某些权力从特定企业移转到用户手上。而在实现资料自主权的道路上,也需要新颖的技术解决方案,同时也需要教育用户,以及改变用户者体验,让这一过程变得更简单。」

菲普斯总结道。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6784664104641495556/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部