MR WORLDWIDE on Chatroulette
Kanskje er det endelig noe å avskrekke Chatroulette.com-brukere fra deres mer offensive oppførsel: Universitetsforskere sier at brukere av det populære videochatområdet kanskje ikke er så anonyme eller så private som de tror.
I et papir forskere fra University of Colorado i Boulder og McGill University skisserer tre forskjellige typer angrep som kan bli lansert mot Chatroulette-brukere.
Grunnlagt i fjor av 17-åringen Russisk Andrey Ternovskiy, Chatroulette Links Web surfere tilfeldig inn i en-mot-en videochatt samtaler. Nettstedet har blitt brann, men på grunn av nøkkel og upassende oppførsel.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Den nye undersøkelsen avslører ikke noen gapende personvernhull, men det gjør det vis hvordan tjenesten kan misbrukes av bestemte kriminelle. For eksempel beskriver forskere en type video-phishing-angrep, hvor kriminelle bare ville spille en video av en attraktiv kvinne som ser ut til å snakke med offeret, med lyd deaktivert.
I en test kunne de lure brukere inn i å tro at de faktisk snakket med en forhåndsinnspilt video av en søt kvinne. De gjorde dette ved å gjøre videoen hakket, som om den kom fra et nettverk med lav båndbredde og ved hjelp av tekstbasert chat, i stedet for lydchatt. Bare en av de 15 brukerne som snakket med videoen ba forskerne om å bevise at det var en ekte, levende person. Ellers var forskerne regelmessig i stand til å få folk til å chatte i en time med denne teknikken. Nyheten og tilsynelatende intimiteten til en chat-økt kunne gjøre det lettere å få folk til å snakke om svindlere på Facebook eller til og med besøke ondsinnede nettsteder, sa Richard Han, en lektor ved University of Colorado som medforfattere avisen. «Hvis du kan presentere en attraktiv person der,» begynner folk å stole på personen på den andre siden, og de senker vakt og de begynner å avsløre informasjon om seg selv. »
De fant også en måte å lage Chatroulettes anonyme chatter er mye mindre anonyme.
Fordi Chatroulettes back-end-system deler bruker-IP-adresser, kunne forskere bruke IP-kartleggingstjenester for å få en generell ide om brukerens plassering (et offentlig nettsted, kalt Chatroulettemap.com, gjør allerede dette). Deretter ved å søke Facebook ved hjelp av informasjon hentet i samtaler og sammenligne bilder, kunne forskere identifisere chatters.
"Selv i en storby som Chicago, kan du bor og finne den personen du faktisk snakker med," Han Han sier at han og hans team også tror at det ville være lett å høre på på chat-samtaler ved å skrive et enkelt dataprogram som kan fungere som mellommann mellom Chatroulette-samtaler., forbinder to brukere og registrerer hva de sier. Selv om Han mener det ville være lett å gjøre, skrev hans lag ikke programvaren for å gjennomføre dette angrepet. "Vi implementerte ikke dette angrepet fordi vi trodde det var så farlig," sa han.
Chatroulettes Ternovskiy ser ting litt annerledes ut. I et e-postintervju beskrev han forskningen som "ikke en stor sak".
"Jeg synes det er et interessant stykke arbeid, og jeg er takknemlig for folkene som gjorde det," sa han. «Men jeg tror at det ville være overdrivelse av noe slag for å se på det for alvor.» «Du bør være oppmerksom på - ikke stol på fremmede. Men det bør ikke stoppe deg fra å underholde deg selv,» han Han ble lagret til Chatroulette av sine funn før han gikk offentlig, og Ternovskiy sa at han ville gjøre noen endringer på nettstedet "så noen ting nevnt i artikkelen ville ikke være mulig å oppnå."
For eksempel tester Chatroulette nå en ny funksjon kalt Localroulette, som forbinder folk fra bestemte byer med hverandre. "Phishing-teknikker involverer vanligvis å lure folk til å tro at du er fra et bestemt sted, og du har bestemt identitet," sa Ternovskiy. "Dette vil ikke akkurat fungere her."
Robert McMillan dekker datasikkerhet og generell teknologi bryte nyheter for
IDG News Service
. Følg Robert på Twitter på @bobmcmillan. Roberts e-postadresse er [email protected]
Personvern mangler fra Google Books Settlement
Personvernseksperter og bibliotekarier sier at Google må stave ut personvernbeskyttelsene som den skal levere med Google Bøker.
Forskere Finn en ny måte å angripe Clouden på
Forskere har utviklet nye "sidekanaler" angrep som kan brukes til å stjele data fra skyen -computing-programmer.
Facebook Personvern Vaktmester: Administrer Facebook Personvern Innstillinger
Facebook Personvernvakt er Firefox Add-on for å holde en titt på facebook-personverninnstillinger.