People Try Chatroulette For The First Time
Mungkin ada sesuatu yang dapat menghalang pengguna Chatroulette.com dari tingkah laku mereka yang lebih menyakitkan: Para penyelidik universiti mengatakan bahawa pengguna laman sembang video yang popular itu mungkin tidak disebut sebagai orang yang tidak dikenali, atau sebagai orang perseorangan, seperti yang mereka fikirkan.
Dalam kertas disiarkan dalam talian minggu ini, para penyelidik dari Universiti Colorado di Boulder dan McGill University menggariskan tiga jenis serangan yang boleh dilancarkan daripada pengguna Chatroulette.
Ditubuhkan pada tahun lepas oleh Rusia Andrey Ternovskiy, 17 tahun, Web Chatroulette pelawat secara rawak ke dalam perbualan sembang video satu sama satu. Laman web ini telah dibakar, bagaimanapun, kerana kebogelan dan tingkah laku yang tidak sesuai.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]Penyelidikan baru tidak mendedahkan sebarang lubang privasi yang menggerutu, tetapi ia tunjukkan bagaimana perkhidmatan itu boleh disalahgunakan oleh penjenayah yang ditentukan. Sebagai contoh, penyelidik menggambarkan sejenis serangan phishing video, di mana penjenayah hanya akan memainkan video seorang wanita yang menarik yang kelihatannya sedang berbual dengan mangsa, dengan cacat audio.
Dalam ujian, mereka dapat menipu pengguna memikirkan bahawa mereka sebenarnya sedang berbual dengan video yang dirakam dari seorang wanita yang comel. Mereka melakukan ini dengan membuat video berliku, seolah-olah ia datang dari rangkaian jalur lebar rendah dan menggunakan sembang berasaskan teks, bukannya sembang audio. Hanya satu daripada 15 pengguna yang bercakap dengan video itu meminta para penyelidik membuktikan bahawa ia adalah orang yang sebenar dan hidup.
Keahlian baru dan intim dari sesi perbualan dapat menjadikan lebih mudah untuk mengantarkan orang menjadi penipu di Facebook atau bahkan mengunjungi laman web yang berniat jahat, kata Richard Han, seorang profesor bersekutu dengan University of Colorado yang bersama-sama mengarang kertas itu. "Jika anda dapat mempersembahkan persona yang menarik di sana," katanya, "orang mula mempercayai orang itu di sisi lain dan mereka menurunkan pengawal mereka dan mereka mula mengungkapkan maklumat tentang diri mereka."
Mereka juga menemukan cara untuk membuat Sembang tanpa nama Chatroulette kurang dikenali tanpa nama.
Oleh kerana sistem back-end Chatroulette berkongsi alamat IP pengguna, penyelidik dapat menggunakan perkhidmatan pemetaan IP untuk mendapatkan idea umum lokasi pengguna (laman web awam, yang disebut Chatroulettemap.com sudah ini). Kemudian dengan mencari Facebook menggunakan maklumat yang diperolehi dalam perbualan dan membandingkan gambar-gambar, para penyelidik dapat mengenali chatters.
"Bahkan di sebuah kota yang besar seperti Chicago, anda boleh mengetuk dan mencari orang yang sebenarnya kamu bicarakan," Han
Han juga dan pasukannya juga percaya bahawa ia mudah untuk didengar dalam perbualan sembang dengan menulis program komputer mudah yang boleh bertindak sebagai perantara di antara perbualan Chatroulette, menghubungkan dua pengguna dan merekodkan apa yang mereka katakan. Walaupun Han percaya ia mudah dilakukan, pasukannya tidak menulis perisian untuk melakukan serangan ini. "Kami tidak melaksanakan serangan ini kerana kami fikir ia berbahaya," katanya.
Ternovskiy Chatroulette melihat perkara yang sedikit berbeza. Dalam temu bual e-mel, beliau menyifatkan penyelidikan itu sebagai "bukan masalah besar."
"Saya fikir ia adalah karya yang menarik, dan saya bersyukur kepada orang yang membuatnya," katanya. "Bagaimanapun, saya fikir ia akan menjadi terlalu besar untuk melihatnya terlalu serius."
"Anda harus sedar - jangan mempercayai orang yang tidak dikenali, tetapi janganlah menghalang anda menghiburkan diri sendiri," katanya.
Pasukan Han memberitahu Chatroulette tentang penemuannya sebelum pergi ke depan orang ramai, dan Ternovskiy mengatakan bahawa dia akan membuat beberapa perubahan pada laman web itu "jadi beberapa perkara yang disebutkan dalam artikel itu tidak akan dapat dicapai."
Sebagai contoh, Chatroulette kini menguji ciri baru yang dipanggil Localroulette, yang menghubungkan orang dari bandar tertentu dengan satu sama lain. "Teknik penipuan biasanya melibatkan orang yang mengutuk pemikiran bahawa anda berasal dari tempat tertentu dan anda mempunyai identiti tertentu," kata Ternovskiy. "Ini tidak akan berfungsi dengan betul di sini."
Robert McMillan merangkumi berita keselamatan komputer dan teknologi berita umum untuk
Perkhidmatan Berita IDG
. Ikut Robert di Twitter di @bobmcmillan. Alamat e-mel Robert [email protected]
IBM Bermaksud Mengatasi Kekurangan Penyelidik di India
Makmal Penyelidikan IBM di India memperkenalkan program untuk menggalakkan orang ramai untuk mengambil penyelidikan sebagai kerjaya
Flash Cookies Track Malah Surfers yang pedas Privasi, Cari Cari
Satu kajian baru mengenai objek kongsi tempatan, boleh digunakan untuk membuat semula kuki http yang dihapuskan untuk menjejaki pelawat.
Alat Pemeriksa Privasi Google: Tetapan privasi privasi Google Wallet
Alat Pemeriksa Privasi Google membolehkan anda mengeras tetapan Privasi anda untuk Google akaun dalam talian seperti YouTube, Carian, Iklan, Google Plus, Hangouts, dll.