¿“Amenaza” de seguridad con Picture of Yourself?

No estoy seguro de cómo se relaciona esa larga historia con la carga de una imagen en línea.

Los grandes peligros de que tu imagen esté en línea es

1. la imagen tiene metadatos que no desea que se filtren (por ejemplo, su teléfono marca geográficamente su ubicación, por lo que si una persona loca lo ve, podría averiguar dónde vive) o
2. la imagen ayuda a las personas de la vida real a identificarte y ayuda a los usuarios promedio a vincular tu comportamiento semianónimo en línea contigo mismo (podría ser problemático), o
3. la imagen publicada en línea lo ayuda a conectarse con actividades ilegales / no éticas (por ejemplo, ladrón de bancos publica selfies con ametralladoras ilegales utilizadas en robos recientes o
4. usted usa la misma imagen en múltiples ubicaciones, que puede encontrar fácilmente utilizando una herramienta de búsqueda de imágenes como tineye, que pierde su privacidad.

Por ejemplo, probablemente no podría identificarte por tu pequeña miniatura gravatar. Pero si examino la URL de la imagen: https://www.gravatar.com/avatar/6151310f6b2443a98ee2b0987ab01b7d?s=128&d=identicon&r=PG y cambio el tamaño de la imagen para decir 1024:

enlace

Probablemente podría identificarte.

Ley de Rambam dice que todas las bases de datos se utilizarán para algo diferente a su propósito previsto. Tal vez es imposible mantener tu foto fuera de línea; la foto de su licencia de conducir se ha asimilado en una nueva y masiva base de datos de reconocimiento fotográfico del FBI , y los usuarios autorizados de cámaras de vigilancia públicas en ciudades y aeropuertos podrán identificarlo rápidamente a medida que pase por las cámaras.

Muchos actores del sector privado (como Facebook ) también son recolectando grandes cantidades de fotos para sus bases de datos.

¿Con qué propósitos nefarios se puede usar tu foto? Las respuestas van desde las relativamente benignas ( discriminación racial o por edad en el empleo ) al miedo y opresivo. Es mucho más fácil que un servidor de procesos se acerque a usted y le entregue una demanda si él o ella tiene su foto. No es tan descabellado imaginar los fusiles automáticos de francotirador que podrían reconocer a las personas y matarlas a tiros. Y tal vez las fotos se utilizarán de maneras que ni tú ni yo podamos imaginar hoy.

Puede haber más de una amenaza de "privacidad" que una amenaza de seguridad, pero hay algunos problemas de seguridad potenciales al identificar dónde vive alguien o cómo se ve. Un agresor cibernético puede intentar obtener su nombre real, número de teléfono, etc., y una imagen podría ayudarlo.

Spear phishing y abrevadero son ataques que se vuelven más efectivos a medida que se conocen más datos privados sobre alguien. Tal vez el atacante sepa que llevas gafas o que te coloreas el pelo? Tal vez envíen un correo electrónico con el tema "Demanda colectiva para el fabricante de tintes para el cabello: ¡PIDA AHORA MISMO!" o "Obtenga un descuento en artículos para la vista con receta y obtenga un reembolso de Obamacare".

En la respuesta a esta pregunta de dr jimbob , ya ha señalado algunos métodos para obtener información personal .

Una gran amenaza podría ser la correlación. Digamos que el atacante descifra la base de datos de contraseñas en un foro que usa la víctima y ahora sabe la contraseña. El atacante puede intentar ver a qué otros sitios se puede acceder usando esa identidad y contraseña. Si el foro tiene una imagen utilizada en otro sitio web, una búsqueda de imágenes de google puede ayudar a encontrar esos otros sitios a los que apuntar.

Otro giro en esto podría estar en la huella de un atacante de una compañía: encuentre el administrador del sistema en LinkedIn y luego use la imagen para determinar dónde se cuelga en la web y ataca los ataques a esa persona y esos sitios.