摘要:據(jù)《華盛頓郵報》報道,由美國政府運(yùn)營的艾滋病網(wǎng)站--AIDS.gov于日前被曝出連基本網(wǎng)絡(luò)安全協(xié)議都未遵守的丑聞,并且這種現(xiàn)象已經(jīng)存在多年時間。換言之,人們可以通過對互聯(lián)網(wǎng)流量的監(jiān)控輕松找出想要接受HIV測試用戶的地理位置及身份信息。
據(jù)悉,未加密是造成該問題出現(xiàn)的原因。跟其他大部分網(wǎng)站一樣,AIDS.gov和其他提供HIV幫助的政府網(wǎng)站都沒有使用SSL加密機(jī)制。沒有SSL,意味著第三方機(jī)構(gòu)可以輕松獲取網(wǎng)站用戶信息。
考慮到艾滋病毒及艾滋病的歷史,很多人對衛(wèi)生和人類服務(wù)部竟如此草率處理用戶隱私安全問題的作法表示驚訝。不過據(jù)《華盛頓郵報》稱,AIDS.gov現(xiàn)已經(jīng)對網(wǎng)站進(jìn)行了強(qiáng)制加密。