1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区

科技 美联邦AIDS网站被曝多年未遵守基本网络安全协议

本帖由 漂亮的石头2014-11-09 发布。版面名称:新闻聚焦

  1. 漂亮的石头

    漂亮的石头 版主 管理成员

    注册:
    2012-02-10
    帖子:
    488,438
    赞:
    48
    据《华盛顿邮报》报道,由美国政府运营的艾滋病网站--AIDS.gov于日前被曝出连基本网络安全协议都未遵守的丑闻,并且这种现象已经存在多年时间。换言之,人们可以通过对互联网流量的监控轻松找出想要接受HIV测试用户的地理位置及身份信息。

    [​IMG]

    据悉,未加密是造成该问题出现的原因。跟其他大部分网站一样,AIDS.gov和其他提供HIV帮助的政府网站都没有使用SSL加密机制。没有SSL,意味着第三方机构可以轻松获取网站用户信息。​

    考虑到艾滋病毒及艾滋病的历史,很多人对卫生和人类服务部竟如此草率处理用户隐私安全问题的作法表示惊讶。不过据《华盛顿邮报》称,AIDS.gov现已经对网站进行了强制加密。​
     
正在加载...