ебанÑÑÑй ÑÑаг Ñ Ð°Ð²Ð¿
Возможно, наконец-то есть что-то, что отвлекло бы пользователей Chatroulette.com от их более агрессивного поведения: исследователи из Университета говорят, что пользователи популярного сайта видео-чата могут быть не такими анонимными или частными, как они думают.
В документе опубликованные онлайн на этой неделе, исследователи из Университета Колорадо в Боулдере и Университете Макгилла излагают три различных типа атак, которые могут быть запущены против пользователей Chatroulette.
Основанный в прошлом году 17-летним российским Андреем Терновским, Chatroulette links Web серферов случайным образом в разговоры о видеочате «один на один». Тем не менее, сайт подвергся обстрелу из-за наготы и ненадлежащего поведения.
[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]Новое исследование не выявляет каких-либо уязвимых явлений, но это делает показать, как служба может быть неправильно использована определенными преступниками. Например, исследователи описывают тип атаки на фишинг видео, где преступники просто будут воспроизводить видео привлекательной женщины, которая, кажется, разговаривает с жертвой, с отключенным аудио.
В тесте они смогли обмануть пользователей в мышление они фактически беседуют с предварительно записанным видео милой женщины. Они сделали это, сделав видео порывистым, как будто оно произошло из сети с низкой пропускной способностью и с использованием текстового чата вместо аудио-чата. Только один из 15 пользователей, которые общались с видео, попросили исследователей доказать, что это настоящий человек. В противном случае исследователи регулярно могли заставлять людей чат в течение часа, используя эту технику.
Новизна и очевидная близость сеанса чата могли бы облегчить общение людей с друзьями-мошенниками на Facebook или даже посещение вредоносных веб-сайтов, сказал Ричард Хан, адъюнкт-профессор Университета Колорадо, который был соавтором статьи. «Если вы можете представить привлекательную персону там, - сказал он, - люди начинают доверять человеку с другой стороны, и они опускают охрану, и они начинают раскрывать информацию о себе».
Они также нашли способ сделать Анонимные чаты Chatroulette гораздо менее анонимны.
Поскольку серверная система Chatroulette разделяет IP-адреса пользователей, исследователи смогли использовать службы IP-сопоставления, чтобы получить общее представление о местоположении пользователя (общедоступный веб-сайт, называемый Chatroulettemap.com, уже делает это). Затем, исследуя Facebook, используя информацию, полученную в чатах, и сравнивая фотографии, исследователи смогли идентифицировать болтовни.
«Даже в таком большом городе, как Чикаго, вы можете развернуть и найти человека, с которым вы разговариваете», Хан сказал.
Конфиденциальность также попадает в газету.
Хан и его команда также считают, что было бы легко слушать разговоры в чате, написав простую компьютерную программу, которая могла бы выступать посредником между разговорами Chatroulette, подключая двух пользователей и записывая то, что они говорят. Хотя Хан считает, что это будет легко сделать, его команда не написала программное обеспечение для проведения этой атаки. «Мы не реализовали эту атаку, потому что считали, что это так опасно», - сказал он.
Терновский Chatroulette видит вещи несколько иначе. В электронном письме он назвал исследование «неважным».
«Я думаю, что это интересная работа, и я благодарен людям, которые это сделали», - сказал он. «Тем не менее, я думаю, что было бы слишком преувеличением смотреть на него слишком серьезно».
«Вы должны знать - не доверяйте незнакомцам, но это не должно мешать вам развлекать себя», - сказал он добавлено.
Команда Хана уведомила Chatroulette о своих выводах до того, как стала публичной, и Терновский сказал, что внесет некоторые изменения на сайт, «поэтому некоторые вещи, упомянутые в статье, не удастся выполнить».
Например, Chatroulette теперь тестирует новую функцию Localroulette, которая соединяет людей из определенных городов друг с другом. «Методы фишинга обычно включают привлечение людей к мысли, что вы находитесь с определенного места, и у вас есть особая идентичность», - сказал Терновский. «Это не будет работать здесь».
Роберт Макмиллан покрывает компьютерную безопасность и общую технологию для новостей Служба новостей IDG. Следуйте за Робертом в Твиттере в @bobmcmillan. Адрес электронной почты Роберта: [email protected]
Исследователи обнаруживают уязвимость в Windows Vista
Поставщик безопасности говорит об ошибке в Windows Vista, которая может позволить злоумышленнику запустить неавторизованный код в системе.
Исследователи выявляют недостатки безопасности в номерах социального страхования
Исследователи из Университета Карнеги-Меллона выяснили, как угадать номер вашего социального страхования на основании даты рождения и место рождения.
Исследователи обнаруживают уязвимости в онлайн-приложениях для покера
Обзор приложений для покера показывает, что многие из них страдают от недостатков безопасности, подвергая игроков риску нападения, согласно Мальте основанной на безопасности в мире.