¿“Amenaza” de seguridad con Picture of Yourself?

3

Este es un problema por el que me he topado en el mundo de la Seguridad, que no puedo envolver sin problemas. ¿Cómo puede ser una amenaza para la seguridad personal mostrarles una imagen de ellos mismos a las personas en línea?

En muchos de los juegos que juego, desde League of Legends hasta Habbo Hotel, si la gente encuentra una imagen real de alguien que tiene un ego fuera de lugar, lo ven como una amenaza de seguridad para sí mismos y para su bienestar. siendo.

Entiendo una parte de eso, pero eso se relaciona con la psicología y la filosofía, pero ¿dónde juega esto la seguridad de usar Internet?

¿Tal vez estoy entendiendo mal la seguridad en general aquí? ¿O una foto de mí mismo en Internet me va a causar algunos problemas en el futuro con la seguridad de mis perfiles en línea, como aquí en StackExchange?

    
pregunta Rory Alsop 28.04.2014 - 00:43
fuente

3 respuestas

7

No estoy seguro de cómo se relaciona esa larga historia con la carga de una imagen en línea.

Los grandes peligros de que tu imagen esté en línea es

  1. la imagen tiene metadatos que no desea que se filtren (por ejemplo, su teléfono marca geográficamente su ubicación, por lo que si una persona loca lo ve, podría averiguar dónde vive) o
  2. la imagen ayuda a las personas de la vida real a identificarte y ayuda a los usuarios promedio a vincular tu comportamiento semianónimo en línea contigo mismo (podría ser problemático), o
  3. la imagen publicada en línea lo ayuda a conectarse con actividades ilegales / no éticas (por ejemplo, ladrón de bancos publica selfies con ametralladoras ilegales utilizadas en robos recientes o
  4. usted usa la misma imagen en múltiples ubicaciones, que puede encontrar fácilmente utilizando una herramienta de búsqueda de imágenes como tineye, que pierde su privacidad.

Por ejemplo, probablemente no podría identificarte por tu pequeña miniatura gravatar. Pero si examino la URL de la imagen: https://www.gravatar.com/avatar/6151310f6b2443a98ee2b0987ab01b7d?s=128&d=identicon&r=PG y cambio el tamaño de la imagen para decir 1024:

enlace

Probablemente podría identificarte.

    
respondido por el dr jimbob 28.04.2014 - 01:15
fuente
4

Ley de Rambam dice que todas las bases de datos se utilizarán para algo diferente a su propósito previsto. Tal vez es imposible mantener tu foto fuera de línea; la foto de su licencia de conducir se ha asimilado en una nueva y masiva base de datos de reconocimiento fotográfico del FBI , y los usuarios autorizados de cámaras de vigilancia públicas en ciudades y aeropuertos podrán identificarlo rápidamente a medida que pase por las cámaras.

Muchos actores del sector privado (como Facebook ) también son recolectando grandes cantidades de fotos para sus bases de datos.

¿Con qué propósitos nefarios se puede usar tu foto? Las respuestas van desde las relativamente benignas ( discriminación racial o por edad en el empleo ) al miedo y opresivo. Es mucho más fácil que un servidor de procesos se acerque a usted y le entregue una demanda si él o ella tiene su foto. No es tan descabellado imaginar los fusiles automáticos de francotirador que podrían reconocer a las personas y matarlas a tiros. Y tal vez las fotos se utilizarán de maneras que ni tú ni yo podamos imaginar hoy.

    
respondido por el user35648 28.04.2014 - 01:38
fuente
3

Puede haber más de una amenaza de "privacidad" que una amenaza de seguridad, pero hay algunos problemas de seguridad potenciales al identificar dónde vive alguien o cómo se ve. Un agresor cibernético puede intentar obtener su nombre real, número de teléfono, etc., y una imagen podría ayudarlo.

Spear phishing y abrevadero son ataques que se vuelven más efectivos a medida que se conocen más datos privados sobre alguien. Tal vez el atacante sepa que llevas gafas o que te coloreas el pelo? Tal vez envíen un correo electrónico con el tema "Demanda colectiva para el fabricante de tintes para el cabello: ¡PIDA AHORA MISMO!" o "Obtenga un descuento en artículos para la vista con receta y obtenga un reembolso de Obamacare".

En la respuesta a esta pregunta de dr jimbob , ya ha señalado algunos métodos para obtener información personal .

Una gran amenaza podría ser la correlación. Digamos que el atacante descifra la base de datos de contraseñas en un foro que usa la víctima y ahora sabe la contraseña. El atacante puede intentar ver a qué otros sitios se puede acceder usando esa identidad y contraseña. Si el foro tiene una imagen utilizada en otro sitio web, una búsqueda de imágenes de google puede ayudar a encontrar esos otros sitios a los que apuntar.

Otro giro en esto podría estar en la huella de un atacante de una compañía: encuentre el administrador del sistema en LinkedIn y luego use la imagen para determinar dónde se cuelga en la web y ataca los ataques a esa persona y esos sitios.

    
respondido por el Eric G 28.04.2014 - 04:51
fuente

Lea otras preguntas en las etiquetas