Sicurezza "Minaccia" con foto di te stesso?

Non sei sicuro di come quella lunga storia si riferisca al caricamento di un'immagine online.

I grandi pericoli della tua immagine sono online,

1. l'immagine contiene metadati che non vuoi filtrare (ad es. il tuo telefono geotag geograficamente la tua posizione, quindi se qualcuno lo vede potrebbe capire dove vivi), o
2. l'immagine aiuta le persone dalla vita reale a identificarti e aiuta gli utenti medi a legarti il comportamento online semi-anonimo a te stesso (potrebbe essere problematico), o
3. l'immagine pubblicata online ti aiuta a metterti in contatto con attività illegali / immorali (ad es. rapinatore di banche postare selfie con mitragliatrici illegali usate nelle rapine recenti o
4. la stessa immagine viene utilizzata da te in più posizioni, facilmente reperibile utilizzando uno strumento di ricerca di immagini come tineye, che perde la tua privacy.

Ad esempio, probabilmente non sarei in grado di identificarti con la tua piccola miniatura gravatar. Ma se esamino l'URL dell'immagine: https://www.gravatar.com/avatar/6151310f6b2443a98ee2b0987ab01b7d?s=128&d=identicon&r=PG e cambi la dimensione dell'immagine per dire 1024:

link

Potrei probabilmente identificarti.

La legge di Rambam afferma che tutti i database saranno utilizzati per scopi diversi da quelli previsti. Forse è impossibile mantenere la tua foto offline; la foto della tua patente di guida è stata assimilata in un nuovo, massiccio Il database di riconoscimento fotografico dell'FBI e gli utenti autorizzati di telecamere di sorveglianza pubbliche nelle città e negli aeroporti saranno in grado di identificarti rapidamente mentre passi dalle telecamere.

Molti attori del settore privato (come Facebook ) sono anche raccogliere un gran numero di foto per i loro database.

Per quali scopi nefandi può essere utilizzata la tua foto? Le risposte vanno dal relativamente benigno ( discriminazione razziale o per età in occupazione ) per la paura e l'opprimente. È molto più semplice per un server di processo avvicinarsi a te e farti una causa se lui o lei ha la tua foto. Non è troppo inverosimile immaginare fucili da cecchino automatici che possano riconoscere le persone e ucciderle. E forse le foto saranno usate in modi che tu o io non possiamo immaginare oggi.

Potrebbe esserci più una minaccia di "privacy" rispetto alla minaccia per la sicurezza, ma ci sono alcuni potenziali problemi di sicurezza nell'individuare dove abita qualcuno o come sono. Un cyber-bullo potrebbe cercare di ottenere il tuo vero nome, numero di telefono, ecc. E un'immagine potrebbe aiutarti in questo.

Spear phishing e watering hole gli attacchi sono attacchi che diventano più efficaci più i dati privati che conosci di qualcuno. Forse l'attaccante sa che porti occhiali o che i tuoi capelli sono di colore? Magari mandano una mail con l'oggetto "Class Action Lawsuit for hair dye manufacturer - GET PAGATO ORA!" oppure "Ottieni uno sconto sugli occhiali da vista e guadagna un rimborso Obamacare".

Nella risposta di dr jimbob a questa domanda, ha già indicato alcuni metodi per ottenere informazioni personali .

Una grande minaccia potrebbe essere la correlazione. Diciamo che l'hacker incrina il database delle password su un forum utilizzato dalla vittima e ora conosce la password. L'utente malintenzionato può cercare di vedere a quali altri siti è possibile accedere utilizzando tale identità e password. Se il forum ha un'immagine utilizzata su un altro sito web, una ricerca di immagini su google potrebbe aiutarti a trovare gli altri siti target.

Un'altra svolta potrebbe essere nell'impronta di un'azienda di un hacker: trovare il sysadmin su LinkedIn quindi utilizzare l'immagine per determinare dove si blocca sul Web e come target di attacchi su quella persona e quei siti.