科客苛刻點(diǎn)評(píng)：即便是匿名社交也不見(jiàn)得會(huì)在上面說(shuō)真話(huà)，胡話(huà)才是最多的，所以在任何程序說(shuō)話(huà)都要悠著點(diǎn)。如果像科客這樣毒舌的同學(xué)，估計(jì)要用Tor埋藏在我深深的暗網(wǎng)里才能逃過(guò)殺機(jī)。

       備受青少年歡迎的匿名社交應(yīng)用Yik Yak，在最近的安全調(diào)查中被曝存在一個(gè)嚴(yán)重漏洞。黑客利用該漏洞可以輕而易舉地獲取本該匿名的用戶(hù)身份信息。這次漏洞曝光讓我們開(kāi)始思考：匿名軟件其實(shí)一點(diǎn)也不匿名，也許永遠(yuǎn)也不會(huì)真正匿名。

      為什么?因?yàn)楹茈y實(shí)現(xiàn)絕對(duì)性的匿名。Yik Yak只是最近被曝光泄漏用戶(hù)身份信息的一個(gè)社交應(yīng)用。但是目前幾款最流行的匿名社交應(yīng)用，包括Secret、 Whisper、Yik Yak，以及所謂“閱后即焚”的非匿名應(yīng)用Snapchat，它們或多或少都存在泄密的危險(xiǎn)。

       所以用戶(hù)不應(yīng)該在這些應(yīng)用上交出一堆敏感信息，以防上當(dāng)受騙。下面，讓我們來(lái)逐個(gè)分析四個(gè)主流匿名應(yīng)用的匿名風(fēng)險(xiǎn)。

Yik Yak

       Yik Yak聲稱(chēng)自己是一個(gè)“與您周?chē)娜朔窒砟南敕ǎ瑫r(shí)保持您的隱私”的地方。這一承諾聽(tīng)起來(lái)有點(diǎn)空洞，因?yàn)榻谄毓獾腨ik Yak漏洞是如此地簡(jiǎn)單可笑。最主要問(wèn)題是：Yik Yak沒(méi)有密碼。如果有人知道用戶(hù)ID，他就可以登錄到任何人的帳戶(hù)。不過(guò)，Yik Yak也將應(yīng)用程序和服務(wù)器之間的數(shù)據(jù)流進(jìn)行加密，所以只要你不告訴任何人你的用戶(hù)ID就萬(wàn)事大吉了，對(duì)不對(duì)?

但事實(shí)絕非如此。應(yīng)用程序通 常為了進(jìn)行用戶(hù)跟蹤和廣告推送，而與其他服務(wù)器進(jìn)行通信。每次應(yīng)用程序啟動(dòng)時(shí)，Yik Yak會(huì)將用戶(hù)的信息以純文本的形式發(fā)送給分析公司Flurry。這些數(shù)據(jù)很容易被黑客截獲，這也使得用戶(hù)ID信息很容易找到。Yik Yak已經(jīng)修復(fù)了目前發(fā)現(xiàn)的漏洞，但誰(shuí)又能說(shuō)不會(huì)有另一個(gè)呢?

Secret

       秘密共享應(yīng)用 的大量涌現(xiàn)，顯示所謂匿名是多么危險(xiǎn)的一件事。Secret這款秘密共享應(yīng)用讓用戶(hù)暴露自己最深的秘密，但Secret并沒(méi)有將bot程序的行為考慮在 內(nèi)。在今年早些時(shí)候，兩個(gè)黑客通過(guò)一個(gè)簡(jiǎn)單的腳本，使用bot程序發(fā)現(xiàn)了特定用戶(hù)的身份。Seccret 也已經(jīng)修復(fù)了該漏洞，但誰(shuí)知道Secret還藏有哪些secret的安全問(wèn)題呢?。

Whisper

      Whisper是一個(gè)有點(diǎn)糟糕的應(yīng)用程序。幾個(gè)月前Whisper爆發(fā)丑聞，英國(guó)《衛(wèi)報(bào)》透露所謂的匿名應(yīng)用Whisper從不知情的用戶(hù)手中收集了驚人數(shù)量的數(shù)據(jù)。該應(yīng)用程序甚至在用戶(hù)退出的情況下，還在記錄用戶(hù)的位置數(shù)據(jù)。

    “該 應(yīng)用在沒(méi)有與用戶(hù)進(jìn)行任何初始交互的情況下，會(huì)在程序第一次運(yùn)行時(shí)生成一個(gè)唯一標(biāo)識(shí)符”，一位iOS的取證專(zhuān)家這樣說(shuō)道， “這些用戶(hù)標(biāo)識(shí)符似乎會(huì)一直伴隨著應(yīng)用，即使用戶(hù)希望在使用該應(yīng)用程序時(shí)保持匿名，這些用戶(hù)標(biāo)識(shí)符依然會(huì)被分配”。所以Whisper不是完全匿名的?！?/span>

Snapchat

       Snapchat 并不是一個(gè)完全的匿名應(yīng)用，但它以許諾隱藏某些信息為特點(diǎn)。換句話(huà)說(shuō)，它承諾會(huì)在用戶(hù)閱讀郵件后刪除該郵件。而像所謂“真正的”的匿名發(fā)帖應(yīng) 用，Snapchat也犯過(guò)幾次簡(jiǎn)單而愚蠢的錯(cuò)誤。這些錯(cuò)誤包括，一些黑客暴露Snapchat其實(shí)并沒(méi)有刪除舊的信息，其實(shí)Snapchat只是把這些 信息藏起來(lái)了，用戶(hù)看不到而已!該公司犯這樣的錯(cuò)誤已經(jīng)不是一次兩次的事了。

       該消息應(yīng)用在一年前也被抓住過(guò)一次把柄，一組研究人員利用該應(yīng) 用程序的查找好友功能的基本漏洞，獲取(和暴露)了460萬(wàn)個(gè)用戶(hù)名和密碼。查找好友功能用起來(lái)很爽，但它很危險(xiǎn)。在短短幾個(gè)月內(nèi)，黑客使用了不同的攻擊 竊取用戶(hù)數(shù)據(jù)。這些只是我們所了解的違規(guī)行為。很明顯，Snapchat的“信任我們”的承諾已經(jīng)很長(zhǎng)一段時(shí)間沒(méi)有實(shí)現(xiàn)了。

       開(kāi)發(fā)一個(gè)可以很 好保護(hù)用戶(hù)身份信息的應(yīng)用，并非完全沒(méi)有可能。就像格林指出的那樣，做到真正匿名的一個(gè)方法是使用一個(gè)像Tor這樣的匿名網(wǎng)絡(luò)來(lái)保護(hù)用戶(hù)。應(yīng)用程序還可以 減少收集數(shù)據(jù)的數(shù)量，雖然這可能會(huì)限制其推送廣告。坦率地說(shuō)，許多有抱負(fù)的匿名應(yīng)用開(kāi)發(fā)商，在開(kāi)始會(huì)把安全的放在第一位。

       正如格林所說(shuō)：“開(kāi)發(fā)一個(gè)自稱(chēng)是安全的炫酷的應(yīng)用程序，要比開(kāi)發(fā)一個(gè)實(shí)際上是安全的應(yīng)用簡(jiǎn)單的多。”但是這些應(yīng)用積累到數(shù)以百萬(wàn)計(jì)的用戶(hù)，遭遇黑客攻擊后，也很容易乞求 用戶(hù)得到原諒。這就會(huì)縱容他們不把您的個(gè)人信息擺在首位。因此，只要記住，如果您不想讓任何人知道您說(shuō)的什么，最安全的做法就是不要在某個(gè)應(yīng)用程序里隨便說(shuō)話(huà)。（快鯉魚(yú)）

注：轉(zhuǎn)載文章，不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)，本站不承擔(dān)此類(lèi)稿件侵權(quán)行為的連帶責(zé)任。如版權(quán)持有者對(duì)所轉(zhuǎn)載文章有異議，請(qǐng)與我們聯(lián)系。