科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道路由交换地理定位增加了共享用户信息的风险

地理定位增加了共享用户信息的风险

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

安全专家说,以地理定位为基础的应用程序和网站用户应有意识的发布那些不重要的信息,因为这些信息为攻击者收集和共享信息提供了方便,从而增加用户的安全风险。

作者:ZDNET网络频道 来源:ZDNET网络频道【原创】 2010年11月11日

关键字: 社交网站 恶意代码 蠕虫 社会工程攻击

  • 评论
  • 分享微博
  • 分享邮件

 东南亚地区国家的安全机构趋势科技(Trend Micro)公司驻某国(业务)经理Anthony Ung表示,由于社交网站在规模和数量上不断增加,例如,当前,最受欢迎的地理定位社交网站foursquare and Gowalla可以对Twitter社交网站和应用程序进行访问,允许用户在网站之间进行无缝传递信息。

 社交网站,记录了用户的很多信息,包括地理位置信息。“基于定位信息的问题是,它暴露给另一个个人信息层,而这是大多数人不会想到的。例如,任何时候,任何地方的用户精确的物理位置,”。

他还指出,最近几年公司发现了一些地理定位识别恶意软件,而这些恶意代码收集用户的数据信息,并用在社会工程攻击中使用。Ung指出, Waledac蠕虫病毒与社会工程攻击一样做为垃圾邮件病毒在重要的日子时扩大其传播攻击范围。

Symantec公司高级安全响应中心的安全响应经理Hon Lau指出,问题所在是敏感信息的传播并不是隔离的。相反,以地缘为基础的应用程序在收集和共享一系列信息时会增加用户的安全风险。

他说,虽然假期期间可以告诉人们一切都很好,但是这些信息与你房屋的位置和在一个异乡的实时行踪相结合时,它会成为一个安全问题。

Lau说: “窃贼在进入房屋前常常利用这些信息去监视人们的房屋情况。但现在,如果他们知道这些信息在哪里,就有可能被他们利用。”

早先一份ZDNet Asia公司的报告中,一名安全研究人员在展示如何从移动设备传输照片后,特别指出了存在的安全风险,例如,苹果公司的iPhone手机并将照片贴在Twitter上使得人们未经用户许可得到嵌入的照片准确经度和纬度坐标。

Mayhemic实验室的研究员Ben Jackson说,在这份报告中指出,最新一代的移动电话可以通过插入坐标到相机拍摄图像的EXIF元数据对照片进行地理标记位置。这些信息是精确地足以让个人房屋被定位,有时还能扩大到房间范围内,并且这与Twitter和其他提供类似地理定位服务是不同的。

Symantec公司的Lau说,为了管理这些风险,用户发布个人信息前应对这些程序和社交网络网站花些时间仔细考虑,因为这些程序和社交网络试图收集和共享信息。

“尽管这些链接提供很大的便利性,但是也有弊端,收集的信息应该处在安全隔离区,但是当它们结合在一起就会产生安全风险问题。”

他还建议用户检查他们应用程序和服务的设置,以限制地理定位信息的可获得性和粒度。

趋势科技(Trend Micro)公司的Ung表示赞同,指出这可以最终归结为“用户意识和责任”。如果用户采取正确的预防措施,他们应该能够在一个合理的程度保障他们的隐私。

一位foursquare用户在线接受ZDNet Asia公司采访时对增强传播个人数据意识的必要性表示同意。Foursquare 是一个在线服务网站,允许用户共享他们的意见和自己居住或游览城市中的一些信息。

用户Dominic Leong声称每天都通过该网站使用这项服务,并且已成为一种习惯,他说,尽管他不断发布自己的行踪,但是他指出通常是相当谨慎地发布有关信息。

他说:“如果我不希望别人知道我在哪里,我一定会以 ’离线’ 状态登陆,这听起来很矛盾。” 根据该网站的说法,一个“离线”登陆是一种私人登陆,这样用户就可以隐藏他的位置。

当他被问到是否觉得透露了太多的信息,Leong说,他并不担心,因为没有人会对他的行踪感兴趣。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章