Ist die Verwendung von Gravatar sicher? [geschlossen]

Geschlossen . Diese Frage ist meinungsbasiert . Derzeit werden keine Antworten akzeptiert.

Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie mit Fakten und Zitaten beantwortet werden kann, indem Sie diesen Beitrag bearbeiten .

Geschlossen vor 2 Jahren .

Ich erinnere mich vage, gehört zu haben, dass Gravatar Sicherheits- oder Datenschutzmängel hatte. Ich glaube, jemand könnte Ihre E-Mail-Adresse extrahieren, wenn Sie ein Gravatar verwenden. Ist Gravatar sicher? Woher weißt du das?

Update: Es gibt eine ähnliche Frage zu Meta Stack Overflow, aber ich verstehe die Diskussion nicht gut genug, um zu wissen, ob ich mir Gedanken über die Verwendung von Gravatar machen sollte.

privacy security gravatar Feuerfeder
quelle

Antworten:

Apropos persönlich: Ich habe Gravatar verwendet, seit ich mich vor fast zwei Jahren bei Stack Overflow angemeldet habe, und habe keine Probleme bemerkt.

Ich habe eine eindeutige E-Mail-Adresse verwendet, die nur für Stack Exchange-Sites verwendet wird. Dies bedeutet, dass sie bei einer Kompromittierung nicht sehr weit kommen und dass E-Mails, die von fremden Quellen stammen, unter dieser Adresse angezeigt werden war gehackt worden.

Bisher hatte ich noch keine derartigen E-Mails.

ChrisF
quelle

Hmm ... gute Idee. Ich bin mir jedoch nicht sicher, ob das Einrichten einer eindeutigen E-Mail-Adresse für mich funktionieren würde.

Firefeather

Per se nicht wirklich gehackt, aber mehr extrahiert .

digitxp

@digitxp - aus diesem Grund verwende ich für Gravatar eine andere E-Mail als für alles andere. Auf diese Weise können sie bei einer Kompromittierung nicht auf andere Konten (Facebook, LinkedIn usw.) zugreifen, da dies nicht die E-Mail-Adresse ist, mit der ich mich bei diesen Konten angemeldet habe.

ChrisF

Wäre es dann gut genug, ein Gmail plus-Alias zu verwenden (Hinzufügen +und jedes gewünschte Wort, kurz vor dem @Zeichen)?

Firefeather

@Firefeather - wahrscheinlich. Ich verwende Google Mail nicht selbst, aber für die Website, auf der Sie sich anmelden, wird eine andere E-Mail-Adresse verwendet. Sollte dies dennoch der Fall sein, ist es einfach, Ihre Basisadresse zu ermitteln.

ChrisF

Nein! Gib dein Portrait nicht Gravatar. Unabhängig davon, ob Sie Gravatar Corp vertrauen, können Websitebesitzer die Identität von Benutzern, die unter Pseudonymen posten, nachlässig verraten. Eine warnende Geschichte:

Hashim in Saudi-Arabien liest heimlich einen amerikanischen Blog über Homosexualität. Einmal diskutiert der Blog den Nahen Osten, so dass Hashim seine eigenen Erfahrungen beschreibt. Er ist vorsichtig, einen falschen Namen "bin Elton" zu vergeben, um seine Identität zu schützen. Die Blog-Software Wordpress fordert jedoch auch eine E-Mail-Adresse an. Die Software verspricht, dass Ihre E-Mail-Adresse nicht veröffentlicht wird . Hashim vertraut dem Blog-Besitzer und denkt nicht daran, seine E-Mail-Adresse einzugeben [email protected]. Es besteht kein Risiko, seine E-Mail enthält nicht einmal seinen richtigen Namen

Zwei Jahre später meldet sich Hashim unter seinem richtigen Namen für Stack Overflow an. Er gibt Gravatar seine E-Mail und sein Porträt.

Unbekannt für Hashim, entschied Wordpress 2011, Gravatar auf seiner Plattform zu installieren, um es "sozialer" zu machen. Porträts werden zu neuen Kommentaren, aber auch zu Millionen archivierter Kommentare hinzugefügt. (Wordpress hielt dies nicht für ein Datenschutzproblem, da E-Mail-Adressen geheim bleiben.) Infolgedessen wird das Porträt von Hashim jetzt öffentlich neben der Geschichte von bin Elton gezeigt.

Oberst Panic
quelle