2014 年 8 月 31 日可能會被稱為“即將到來的 2014 年”載入互聯網歷史。長話短說,4Chan 網站的一名成員昨天發布了近百位(幾乎全是女性)一線演員、歌手和名人的私密照片,其中包括詹妮弗·勞倫斯、艾薇兒·拉維尼、金·卡戴珊、蕾哈娜、克爾斯滕·鄧斯特、奧布瑞·普拉扎和薇諾娜·瑞德等人。
隨著照片洩露的消息像野火一樣傳開,首先是 Reddit,然後是更廣泛的媒體,引發了一場興趣風暴。 #Fappening 繼續在 Twitter 上流行,幾個小時內,Fappening 子編輯就吸引了超過 40,000 名讀者(許多男性在照片上粗俗地提到了自慰)。
由此產生的媒體馬戲團對洩密事件表示憤怒,但通過繼續在新聞頭條上大肆渲染這個故事,鼓勵公眾尋找這些照片。我們要求讀者尊重受影響女性的隱私,不要讓性別歧視行為長期存在,也不要鼓勵那些獲得這些照片(並承諾發布更多照片以換取報酬)的怪人,抵制任何搜索和/或點擊這些圖片的誘惑。
正如恐怖電影女演員瑪麗·伊麗莎白·溫斯特德在推特上指出的那樣,
'對於那些看著我幾年前和我丈夫在我們家的私密空間裡拍的照片的人,希望你們自我感覺良好。'
”納夫說道。
照片是如何獲得的?
最初的洩密者聲稱通過漏洞獲取了裸照,該漏洞允許他(她/他們?)通過受害者的手機訪問存儲在受害者手機上的照片。蘋果iCloud帳戶,媒體的注意力主要集中在這個領域(包括蘋果的照片流實用程序和 iCloud 照片備份服務)。
然而,有些照片是“自拍照”,清楚地顯示名人使用 Android 設備或網絡攝像頭拍攝照片,有些照片上覆蓋有文字,表明它們是使用 Android 設備或網絡攝像頭上傳的。快照(有記錄的服務安全問題)。
鑑於涉及如此廣泛的名人的大量照片,它也被建議社會工程被用來接近目標(也許是通過某種形式的集體),獲得值得信賴的職位,例如私人助理或保鏢,從而可以訪問明星的私密記錄。個人電話也有可能被盜。
如何防止這種情況發生在你身上
媒體的注意力集中在蘋果的 iCloud 服務上,但如上所述,這可能對蘋果有些不公平,而且 Dropbox 和 Google Drive 等類似服務無論如何也存在類似的安全風險。因此,雖然這些說明集中於 iCloud 和 iDevices,但我們強烈建議其他設備和雲服務的用戶採取類似的預防措施。
使用強密碼
弱密碼是互聯網上最大的安全風險。不僅“123456”和“password”等密碼極其常見,而且對於名人來說,他們的大量個人生活信息都在公共領域,攻擊者根據他們的家人或寵物的名字、居住過的地方、愛好和興趣等,不難猜出弱密碼。
強密碼應包含一長串隨機字母和數字,包括符號以及大寫字母和非大寫字母的組合。當然,對於我們凡人來說,記住一個這樣的密碼幾乎是不可能的,更不用說為每個重要帳戶都記住一個密碼了,所以這就是密碼管理器的用武之地。
密碼管理器隨機生成安全密碼,為您記住它們,並與您的操作系統和/或瀏覽器集成,使它們盡可能簡單、無縫地使用。儘管可能比商業產品(例如最後通行證和我們推薦 iOS 版 KeePass 和KeePassX對於 OSX(兩者都完全兼容優秀的迭代凱通)因為它們是免費且開源的。
使用雙因素身份驗證
兩因素(或步驟)身份驗證 (2FA) 要求任何訪問帳戶的人不僅需要密碼和用戶名,還需要發送到其手機的代碼,將“您知道的東西”(即您的用戶名/密碼)與“您擁有的東西”(即您的手機)相結合,從而保護帳戶的安全。
提供了為 iCloud 打開 2FA 的說明這裡,但此功能也可用於類似的服務,例如Dropbox、Google(包括雲端硬盤)和微軟(網盤)。提供了提供 2FA 的更完整的服務列表這裡。
關閉照片自動上傳
與大多數主要雲存儲服務一樣,iCloud 提供了一項稱為“照片流”的功能,該功能會自動備份 iPhone 或 iPad 上拍攝的照片,並將其上傳到雲端。這被廣泛認為是一個安全弱點(儘管 iCloud 確實如此)使用至少 128 位 AES 加密),並且關閉任何此類功能可能是個好主意,無論它有多麼有用。
結論
名人的帳戶很可能是由於用戶端的安全性差而被黑客入侵,而不是由於技術的根本缺陷,按照上述簡單的步驟,您可以大大提高類似事件永遠不會發生在您身上的機會。