摘要:据《华盛顿邮报》报道,由美国政府运营的艾滋病网站--AIDS.gov于日前被曝出连基本网络安全协议都未遵守的丑闻,并且这种现象已经存在多年时间。换言之,人们可以通过对互联网流量的监控轻松找出想要接受HIV测试用户的地理位置及身份信息。
据悉,未加密是造成该问题出现的原因。跟其他大部分网站一样,AIDS.gov和其他提供HIV帮助的政府网站都没有使用SSL加密机制。没有SSL,意味着第三方机构可以轻松获取网站用户信息。
考虑到艾滋病毒及艾滋病的历史,很多人对卫生和人类服务部竟如此草率处理用户隐私安全问题的作法表示惊讶。不过据《华盛顿邮报》称,AIDS.gov现已经对网站进行了强制加密。
京公网安备 11010502049343号