Google+ не жалует псевдонимы

Google+ не жалует псевдонимы

Социальная сеть Google+ решила запретить использование псевдонимов и никнеймов вместо настоящих имён. Однако, в ответ на обратную связь после этого решения, пользователи не будут отключены мгновенно за нарушение так называемой Политики обычных имён Google (Google’s Common Names Policy).

Изменения наступили неделями позже того, как Google попала под огонь за отключение многочисленных аккаунтов, которые нарушали Политику обычных имён Google. Политика, направленная на противодействие спаму и предотвращение создания ложных профилей, отключила некоторые популярные профили за использование их владельцами широко известных псевдонимов взамен настоящих имён. Это привело к вспышке критики и к вопросам о возможных проблемах с безопасностью.

Это не остановило Google от решения устранить использование псевдонимов в этой социальной сети. Руководитель Google+ Саураб Шарма (Saurabh Sharma) пояснил, что данное решение было принято «для того, чтобы сделать связи между людьми в интернет-пространстве больше похожими на связи людей в реальном мире» с помощью Google+.

Однако, Шарма также анонсировал изменения – вместо мгновенного отключения аккаунтов при нарушении политики компания будет давать пользователям четыре дня отсрочки для того, чтобы они могли исправить имена своих профилей перед тем, как они будут отключены.

– В течение этого периода вы можете продолжать использовать Google+ как обычно, – сказал Шарма. – Мы надеемся, что большая часть пользователей-нарушителей сумеют быстро решить проблему с именами их профилей, продолжая при этом наслаждаться всем, что может предложить Google+.

Последовавшая ответная реакция пользователей Google+ на заявление была чрезвычайно отрицательной. Некоторые отклики были весьма жёсткими. Ниже представлена выборка откликов:

– Ты всё ещё не понимаешь это, да? © Ларри МакГрегор (+105)

– Что насчёт людей, которые изолированы в реальном мире из-за обстоятельств их реальной жизни? Они правда больше не смогут общаться? Это весьма прискорбно. © Мелисса Дрэйпер (+53)

– Если кто-то ещё собирается сделать что-то подобное, возьмите пример Леди Гага; какие решающие факторы вы рассматривали, чтобы определить, с чем столкнётся ваша Политика имён? Я всё ещё не уверен в том, что вы, ребята, находитесь на правильном пути. По правде говоря, вы много потеряли. © Грегг Ванчияк (+49)

– Если я решу использовать там своё настоящее имя, могу ли я подать в суд на Google, когда какой-нибудь кретин окажется на моём пороге? Почему Google поощряет всех, кто делает себя таким образом уязвимым? © Миссис Форс (+22)

Одна из вокальных групп против этого изменения, больше из соображений безопасности. Более серьёзная проблема Google может состоять в том, чтобы найти способ навязать свою Политику обычных имён последовательными мерами. Некоторые пользователи используют псевдонимы и в реальной жизни – они должны использовать свои настоящие имена или их более употребляемые псевдонимы понравятся Google+ больше? Где эта пограничная линия?

По мнению Бена Парра, Google+, очевидно, испытывает болезнь роста, – ей подвержены некоторые новые социальные сети. Независимо от того, появляются ли на радаре дебаты по поводу обычных имён или даёт о себе знать проблема выносливости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WireTap: атака на Intel SGX позволяет украсть ключ за 45 минут

Группа исследователей из Технологического института Джорджии и Университета Пердью продемонстрировала атаку под названием WireTap, которая позволяет обойти защиту Intel SGX (Software Guard Extensions).

Главная особенность вектора атаки (PDF) в том, что для неё достаточно физического доступа к серверу и простого оборудования стоимостью менее $1000 — его можно собрать из подержанных деталей.

Учёные создали пассивный DIMM-интерпозер, который подключается к шине памяти DDR4. С его помощью они смогли замедлить и анализировать трафик, затем очистили кэш и получили контроль над защищённым SGX-«анклавом». Дальше дело техники: всего за 45 минут они извлекли ключ аттестации машины.

С помощью украденного ключа можно:

  • подделывать аттестацию и ломать приватность сетей вроде Phala и Secret, где хранятся зашифрованные смарт-контракты;
  • взламывать систему Crust, имитируя доказательства хранения данных и подрывая доверие к узлам сети.

По сути, это позволяет нарушить и конфиденциальность, и целостность таких сервисов.

Intel признала существование атаки, но отметила, что она требует физического доступа и использования спецустройства. А это, по словам Intel, выходит за рамки их стандартной модели угроз.

Исследователи считают, что снизить риски можно с помощью более сложного шифрования памяти, увеличения энтропии, защиты подписи в аттестации и повышения скорости шины.

Напомним, несколькими днями ранее мы рассказывали про другой вектор атаки — Battering RAM. Он работает довольно изящно — через дешёвое «железо» стоимостью всего около $50.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru