Apakah aman menggunakan Gravatar? [Tutup]

Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban.

Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini .

Ditutup 2 tahun yang lalu .

Samar-samar saya ingat pernah mendengar bahwa Gravatar memiliki kelemahan keamanan atau privasi. Saya pikir itu adalah seseorang dapat mengekstraksi alamat email Anda jika Anda menggunakan Gravatar. Apakah Gravatar aman? Bagaimana Anda tahu?

Pembaruan: Ada pertanyaan serupa tentang hal itu di Meta Stack Overflow, tapi saya tidak mengerti diskusi dengan cukup baik untuk mengetahui apakah saya harus khawatir tentang menggunakan Gravatar.

privacy security gravatar Firefeather
sumber

Jawaban:

Berbicara secara pribadi, saya telah menggunakan Gravatar sejak mendaftar dengan Stack Overflow hampir 2 tahun yang lalu dan belum melihat adanya masalah.

Saya menggunakan alamat email unik yang hanya digunakan untuk situs Stack Exchange yang berarti bahwa jika itu dikompromikan mereka tidak akan terlalu jauh, dan jika email mulai muncul dari sumber aneh menggunakan alamat itu, saya akan tahu itu telah diretas.

Sejauh ini saya belum punya email seperti itu.

ChrisF
sumber

Hmm ... ide bagus. Namun, tidak yakin pengaturan alamat email unik akan berhasil untuk saya.

Firefeather

Tidak benar-benar diretas, tetapi lebih diekstraksi .

digitxp

@digitxp - itulah sebabnya saya menggunakan e-mail berbeda untuk Gravatar untuk yang lainnya. Dengan cara itu jika dikompromikan mereka tidak bisa mendapatkan akses ke akun lain (Facebook, LinkedIn dll.) Karena itu bukan email yang saya gunakan untuk mendaftar.

ChrisF

apakah cukup baik menggunakan Gmail plus alias (menambahkan +dan kata apa pun yang Anda inginkan, tepat sebelum @tanda), lalu?

Firefeather

@Firefeather - mungkin. Saya sendiri tidak menggunakan Gmail, tetapi ke situs tempat Anda mendaftar itu akan menjadi alamat email yang berbeda - meskipun jika dipanen, akan mudah untuk mendapatkan alamat basis Anda.

ChrisF

Tidak! Jangan berikan potret Anda ke Gravatar. Terlepas dari apakah Anda mempercayai Gravatar Corp, pemilik situs dapat dengan ceroboh mengkhianati identitas pengguna yang mengeposkan dengan nama samaran. Kisah peringatan:

Hashim di Arab Saudi diam-diam membaca sebuah blog Amerika tentang homoseksualitas. Suatu kali, blog membahas Timur Tengah, jadi komentar Hasyim menggambarkan pengalamannya sendiri. Dia berhati-hati untuk memberikan nama palsu 'bin Elton' untuk melindungi identitasnya. Namun perangkat lunak blog, Wordpress, juga menuntut alamat email. Perangkat lunak menjanjikan ' alamat email Anda tidak akan dipublikasikan '. Hashim mempercayai pemilik blog dan tidak memikirkan apa pun untuk mengetik alamat emailnya [email protected]. Tidak ada risiko, emailnya bahkan tidak mengandung nama aslinya

Dua tahun kemudian, Hashim mendaftar untuk Stack Overflow dengan nama aslinya. Dia memberi Gravatar email dan potretnya.

Tanpa diketahui oleh Hashim, pada tahun 2011 Wordpress memutuskan untuk menginstal Gravatar pada platform mereka, untuk membuatnya 'lebih sosial'. Potret ditambahkan ke komentar baru, tetapi juga jutaan komentar yang diarsipkan. (Wordpress tidak menganggap ini sebagai masalah privasi, karena alamat email tetap rahasia). Sebagai akibatnya, potret Hasyim sekarang ditampilkan secara publik di sebelah kisah bin Elton.

Kolonel Panic
sumber