科客苛刻點評：即便是匿名社交也不見得會在上面說真話，胡話才是最多的，所以在任何程序說話都要悠著點。如果像科客這樣毒舌的同學，估計要用Tor埋藏在我深深的暗網里才能逃過殺機。

       備受青少年歡迎的匿名社交應用Yik Yak，在最近的安全調查中被曝存在一個嚴重漏洞。黑客利用該漏洞可以輕而易舉地獲取本該匿名的用戶身份信息。這次漏洞曝光讓我們開始思考：匿名軟件其實一點也不匿名，也許永遠也不會真正匿名。

      為什么?因為很難實現絕對性的匿名。Yik Yak只是最近被曝光泄漏用戶身份信息的一個社交應用。但是目前幾款最流行的匿名社交應用，包括Secret、 Whisper、Yik Yak，以及所謂“閱后即焚”的非匿名應用Snapchat，它們或多或少都存在泄密的危險。

       所以用戶不應該在這些應用上交出一堆敏感信息，以防上當受騙。下面，讓我們來逐個分析四個主流匿名應用的匿名風險。

Yik Yak

       Yik Yak聲稱自己是一個“與您周圍的人分享您的想法，同時保持您的隱私”的地方。這一承諾聽起來有點空洞，因為近期曝光的Yik Yak漏洞是如此地簡單可笑。最主要問題是：Yik Yak沒有密碼。如果有人知道用戶ID，他就可以登錄到任何人的帳戶。不過，Yik Yak也將應用程序和服務器之間的數據流進行加密，所以只要你不告訴任何人你的用戶ID就萬事大吉了，對不對?

但事實絕非如此。應用程序通 常為了進行用戶跟蹤和廣告推送，而與其他服務器進行通信。每次應用程序啟動時，Yik Yak會將用戶的信息以純文本的形式發送給分析公司Flurry。這些數據很容易被黑客截獲，這也使得用戶ID信息很容易找到。Yik Yak已經修復了目前發現的漏洞，但誰又能說不會有另一個呢?

Secret

       秘密共享應用 的大量涌現，顯示所謂匿名是多么危險的一件事。Secret這款秘密共享應用讓用戶暴露自己最深的秘密，但Secret并沒有將bot程序的行為考慮在 內。在今年早些時候，兩個黑客通過一個簡單的腳本，使用bot程序發現了特定用戶的身份。Seccret 也已經修復了該漏洞，但誰知道Secret還藏有哪些secret的安全問題呢?。

Whisper

      Whisper是一個有點糟糕的應用程序。幾個月前Whisper爆發丑聞，英國《衛報》透露所謂的匿名應用Whisper從不知情的用戶手中收集了驚人數量的數據。該應用程序甚至在用戶退出的情況下，還在記錄用戶的位置數據。

    “該 應用在沒有與用戶進行任何初始交互的情況下，會在程序第一次運行時生成一個唯一標識符”，一位iOS的取證專家這樣說道， “這些用戶標識符似乎會一直伴隨著應用，即使用戶希望在使用該應用程序時保持匿名，這些用戶標識符依然會被分配”。所以Whisper不是完全匿名的。”

Snapchat

       Snapchat 并不是一個完全的匿名應用，但它以許諾隱藏某些信息為特點。換句話說，它承諾會在用戶閱讀郵件后刪除該郵件。而像所謂“真正的”的匿名發帖應 用，Snapchat也犯過幾次簡單而愚蠢的錯誤。這些錯誤包括，一些黑客暴露Snapchat其實并沒有刪除舊的信息，其實Snapchat只是把這些 信息藏起來了，用戶看不到而已!該公司犯這樣的錯誤已經不是一次兩次的事了。

       該消息應用在一年前也被抓住過一次把柄，一組研究人員利用該應 用程序的查找好友功能的基本漏洞，獲取(和暴露)了460萬個用戶名和密碼。查找好友功能用起來很爽，但它很危險。在短短幾個月內，黑客使用了不同的攻擊 竊取用戶數據。這些只是我們所了解的違規行為。很明顯，Snapchat的“信任我們”的承諾已經很長一段時間沒有實現了。

       開發一個可以很 好保護用戶身份信息的應用，并非完全沒有可能。就像格林指出的那樣，做到真正匿名的一個方法是使用一個像Tor這樣的匿名網絡來保護用戶。應用程序還可以 減少收集數據的數量，雖然這可能會限制其推送廣告。坦率地說，許多有抱負的匿名應用開發商，在開始會把安全的放在第一位。

       正如格林所說：“開發一個自稱是安全的炫酷的應用程序，要比開發一個實際上是安全的應用簡單的多。”但是這些應用積累到數以百萬計的用戶，遭遇黑客攻擊后，也很容易乞求 用戶得到原諒。這就會縱容他們不把您的個人信息擺在首位。因此，只要記住，如果您不想讓任何人知道您說的什么，最安全的做法就是不要在某個應用程序里隨便說話。（快鯉魚）

注：轉載文章，不代表本站贊同其觀點和對其真實性負責，本站不承擔此類稿件侵權行為的連帶責任。如版權持有者對所轉載文章有異議，請與我們聯系。