联邦艾滋病网站多年来不安全地传输用户位置
每个人都喜欢讨厌Healthcare.gov,但也有很多其他不好的网站。以AIDS.gov为例。《*****》报道说,该网站在过去几年未能遵守基本的网络安全协议。因此,任何窥探互联网流量的人都可以很容易地找到搜索艾滋病毒检测设施或其他服务的人的位置和身份。
罪魁祸首是加密——或者更确切地说,是缺乏加密。与绝大多数网站一样,AIDS.gov和另一个提供艾滋病援助的类似**网站也没有使用SSL加密来维护用户的隐私。SSL,也被称为安全套接字层,通常用于银行网站,以扰乱人们和网站之间发送的数据。它通常由地址栏中的绿色挂锁表示。
一个令人失望的低安全标准的敏感问题
如果没有SSL,第三方可以很容易地窥探到那些使用卫生和公共服务部网站的人的网络活动。这些数据包括使用该应用程序或网站查找附近诊所或援助中心的人的准确经纬度。那些在公共WI-Fi热点上使用此类服务的人将面临特别的风险。
考虑到HIV和AIDS的历史,令许多人惊讶的是,HHS几乎没有努力保护用户的隐私。但它提醒我们,使用SSL或其他加密技术的网站还远远不够。据《*****》报道,幸好AIDS.gov已经不在名单上了——加密现在是强制性的。
- 发表于 2021-04-27 20:27
- 阅读 ( 119 )
- 分类:互联网
你可能感兴趣的文章
真正的私人浏览:tor的非官方用户指南
... 隐藏的Wiki是一个非常方便的地方开始你的Tor体验。多年来,这项服务经历了各种伪装,其中一个重要原因是它曾一度遭到破坏,并将用户重定向到恶意网站。上面提供的链接是安全的。但考虑到服务的性质,这种情况可能...
whatsapp安全吗?用户需要了解的5种安全威胁
...犯罪分子的明显目标,其中许多人都以WhatsApp Web为中心。多年来,WhatsApp允许你打开一个网站,或者下载一个桌面应用程序,用**上的应用程序扫描一个代码,然后在电脑上使用WhatsApp。 ...
10个真实的例子,当数据收集暴露你的个人信息
...不管怎样,该公司后来宣布,将不再与第三方分享用户的艾滋病病毒状况。 ...
如何在网上保护你的身份
...,人们可以采取合理和务实的预防措施。 其中许多是你多年来听到的常见网络安全卫生的一部分。但要想真正得到保护,你需要经常做这些事情。毕竟,身份盗窃通常是一种方便和机会的犯罪,所以你的目标是使自己成为可能...
我的网络供应商真的能卖我的数据吗?我怎样才能保护自己?
...鲜 FCC的许多规定将在2017年和2018年期间开始实施。大型ISP多年来一直在跟踪他们的用户。Verizon曾在所有客户的浏览器请求中注入一个超级链接,允许他们(和第三方)在网络上跟踪个人用户。在用户离开电脑后,超级笔记本被...
为什么温哥华有一台自动售货机?
...年发表的一项研究显示,吸食快克可卡因的人更容易感染艾滋病病毒。共用管道和热玻璃或碎玻璃引起的口腔损伤被认为是增加感染风险的原因。 除了防裂烟斗,该中心还提供免费的“安全吸烟包”,包括酒精垫、黄铜...
苹果史诗般的安全漏洞背后的危险
...行碰巧被打印了两次,导致了数百万台机器的级联故障。多年来,没有人注意到。随着生态系统变得越来越大、越来越强大,这些失败的可能性达到了前所未有的规模。这一次发生在苹果身上,但很容易想象谷歌或微软也会出现...
联邦调查局正在用间谍软件和一种新的搜查令追踪tor的用户
Tor多年来一直是执法部门的眼中钉,但《连线》的凯文·鲍尔森(Kevin Poulsen)的最新研究显示,FBI已经找到了一种通过网络追踪用户的新方法。鲍尔森调查了2012年亚伦·麦克格拉斯的案件,特工发现他在内布拉斯加州的一个服务...
很快,你尴尬的维基百科搜索将被加密
...它也将转向HTTPS标准。根据白宫声明,所有可公开访问的联邦网站将被要求在2016年12月31日前默认为HTTPS。 维基媒体表示,目前正处于过渡的最后阶段,并希望在未来几周内完成过渡。
甲骨文与联邦贸易委员会就欺诈性安全更新达成和解
超过8.5亿台电脑安装了Java,多年来,用户可能不知道软件没有完全更新或安全。甲骨文目前正与联邦贸易委员会就安全监管达成和解。周一,该公司与美国联邦贸易委员会(FTC)达成协议,指控FTC在平台安全更新方面欺骗消费...
0 篇文章
