1. Внимание!!! Не заходит на форум? Хотите сохранить доступность к нам на 99.9%? Обязательно запишите все зеркала проекта! Именно по этому мы настоятельно рекомендуем использовать онион домен для TOR-Браузера, там доступность форума будет максимальной. Ссылка для установки и все зеркала в этой темe.

    Зеркало для TOR-Браузера - http://norabizt5qqxefxy.onion

    Чистое зеркало для обычных браузеров - https://nora.holiday

    Скрыть объявление

Как недостаток технологии конфиденциальности Airbnb может поставить под угрозу 1,2 миллиона домов

Тема в разделе "КОММЕРЧЕСКИЙ ХАКИНГ", создана пользователем noproblem, 28 ноя 2018.

  1. noproblem
    off

    noproblem Активно в Норе УЧАСТНИКИ

    Сообщения:
    72
    Пол:
    Мужской
    Адрес:
    Moscow
    Репутация:
    5
    Сфера:
    Дизайнер
    Как недостаток технологии конфиденциальности Airbnb может поставить под угрозу 1,2 миллиона домов

    Краткое примечание: Эта должность была соавторомНила МехтыиЭмили Хулихан, но Medium не позволит нам добавлять соавторов.Они потрясающие, проверьте их!

    [​IMG]
    Airbnb утверждает, что его хосты анонимны.НоНил Мехта,Эмили Хулихан, и я нашли способ выяснить реальные имена и адреса из 1,2 миллиона из них.

    Вы когда-нибудь хотели ограбить дом?

    Мы обнаружили, что с не более чем общедоступными данными вы можете найти реальные имена и адреса 40% домов, перечисленных в Airbnb.Мы покажем вам, как кто-то может использовать этот метод, чтобы ограбить их выбор из 1,2 миллиона домов - и другие способы, которые могли бы повредить нижней строке Airbnb.

    Airbnb "гарантия конфиденциальности"
    Более трех миллионов домов указаны на Airbnb, популярной платформе для совместного проживания в доме, которую многие путешественники используют в качестве альтернативы гостиницам.Поскольку хозяева предлагают своим реальным домам незнакомцам, Airbnb убеждает хозяев, что их конфиденциальность полностью защищена.

    Прежде чем забронировать номер на Airbnb, вы можете увидеть только имя хозяина и приблизительное местоположение своего дома:

    [​IMG]
    Чтобы «защитить конфиденциальность хостов», Airbnb не показывает вам точно, где находится дом, пока вы его не забронируете.До тех пор вы просто получаете приблизительную широту и долготу (что показано как нечеткий синий круг.) Но достаточно ли этого, чтобы сохранить конфиденциальность хоста?
    Но мы нашли способ, чтобы кто-нибудь мог определить полное имя, адрес и другую личную информацию хоста без бронирования комнаты, метод, который имеет удивительно высокую точность.Все, что требуется, - это изобретательность и общедоступные данные.

    Как определить хозяина Airbnb
    Все 50 штатов по закону обязаны публиковать свои файлы избирателей.Это означает, что каждый может получить имя, адрес, дату рождения и историю регистрации голосования любого избирателя в штате - более 200 миллионов человек по всей стране.

    Профессор Гарварда Латанья Суини дал нам файл избирателей Висконсина, в котором содержалась информация обо всех 3,4 миллиона зарегистрированных избирателей в штате Барсук.Вот основная информация, которую мы получили от каждого человека из этого файла избирателя:

    • ФИО
    • Дата рождения
    • адрес улицы
    • Город и почтовый индекс
    • Номер телефона
    Поскольку Airbnb не предоставляет API для запроса и фильтрации списков, мы надеваем наши белые шляпы и выясняем способ перепроектировать веб-трафик Airbnb для захвата всех списков в Висконсине.Для каждого листинга мы получили информацию о имени хозяина, его городе и их приблизительной широте и долготе - вот и все.

    Следующим шагом было написать алгоритм, который будет соответствовать каждому хосту Airbnb с избирателем в файле избирателя.Например, скажем, мы знаем из файла избирателей, что в Мэдисоне, штат Висконсин, живет десять дугласов.И говорят, что мы нашли список Airbnb в Мэдисоне, хозяин которого был назван Дугласом.Мы запустили обратный геокодер, чтобы преобразовать каждый адрес Дугласа в широту и долготу, а затем использовать формулу расстояния, чтобы определить, насколько далеко каждый Дуглас в файле избирателя был от Дугласа, который владел листингом.

    Наша гипотеза заключалась в том, что самым близким Дугласом к листингу был, скорее всего, хозяин.Если бы мы были правы, мы сразу узнали бы полное имя, адрес, номер телефона хоста и всю другую информацию о них в файле избирателя!

    Чтобы протестировать наш метод, мы запустили алгоритм на 84 списках Airbnb в Висконсине.Затем каждый из нас, независимо от других, вручную определял личность каждого из хостов Airbnb, которые мы тестировали, чтобы проверить, было ли предсказание нашего алгоритма правильным.У нас был пакет трюков, которые мы использовали для идентификации людей.Во-первых, мы могли бы визуально сравнить дома людей на Google Maps Street View с фотографиями, доступными в списке Airbnb:

    [​IMG]
    Чтобы проверить, есть ли список Airbnb на конкретном адресе, мы просмотрели адрес в Google Maps Street View и визуально сравнили его с фотографиями в листинге.
    Другие трюки включали поиск хоста в LinkedIn (иногда их профиль Airbnb рассказывал вам об их alma mater), используя поиск изображений в обратном направлении Google на изображении профиля хоста или используя обзоры для триангуляции их местоположения (в одном обзоре говорится, что дом был «прошлым три» почтовые ящики, по дороге, а второй дом справа. ")

    Оказывается, наш алгоритм вычислил правильный хост для 34 из 84 тестируемых нами свойств - это 40% успеха.Если наш образец был репрезентативным, это означает, что вы можете найти полное имя и адрес 1,2 миллиона из 3 миллионов Airbnb-хостов.

    Как ограбить Airbnb
    Если вы хотите ограбить дом, используя Airbnb, вы можете просто забронировать дом, найти адрес и разграбить его, как только хозяева уйдут.Но это не такая уж горячая идея, потому что Airbnb заставляет вас предоставлять свой идентификатор, выданный правительством, и подключать профили социальных сетей до того, как вы забронируете номер.Поэтому, если хозяин Airbnb обнаружил, что их фарфор пропадает утром, ему было бы нелегко найти вас.

    Вместо этого вот как плохой парень с некоторыми техническими отбивками может ограбить дом.Они могли найти списки Airbnb в своей области, которые были доступны на сегодняшний день - особенно «мгновенно бронируемые», поскольку эта функция обычно используется владельцами, которые находятся в отпуске.Затем они могут использовать этот алгоритм для определения адреса целевого дома.Поскольку никто не будет дома, плохой парень может ограбить дом, не зная, что это они.

    Чтобы быть ясным, мы не потворствуем грабежу, но знаем, что там есть разбойники - так что ради миллионов хозяев Airbnb должен внимательно рассмотреть эту зияющую дыру в безопасности.

    Или, как взломать Airbnb из 360 миллионов долларов в год
    Мы слышим вас, циники: «Airbnb не заботится о том, чтобы ограбить дома людей!Все компании заботятся о своей прибыли. «И вы можете быть правы.Но даже если компании все равно, что хозяева находятся в опасности, вы можете поспорить, что Airbnb позаботится о том, будет ли их нижняя линия в опасности.Как оказалось, их денежный поток ничего не стоит.

    Airbnb взимает комиссионное вознаграждение в размере 3-5%, а при каждом бронировании взимается комиссия в размере 6-12%.Но что делать, если гости и хосты могут подключаться за пределы платформы?Airbnb довольно параноидально об этом, блокируя любые попытки между гостями и хостами обмениваться адресами электронной почты или номерами телефонов.Но что, если потенциальный гость может найти листинг на Airbnb, используйте наш алгоритм, чтобы выяснить домашний адрес и номер телефона хоста, а также организовать аренду и оплату за пределами приложения Airbnb?Это спасло бы и деньги, и оставить Airbnb в сумке.

    Звучит неплохо?Вот почему Airbnb должен принять к сведению: большая часть доходов Airbnb исходит от этих сборов за обслуживание.Так какAirbnb в 2015годусоставил 900 миллионов долларов США, неисправная гарантия конфиденциальности Airbnb может стоить до 360 миллионов долларов в год.

    Как регуляторы могут привязать его к Airbnb
    Не секрет, что Airbnb непопулярна во многих городах, таких как Нью-Йорк и Сан-Франциско, за уклонение от обычных гостиничных налогов, которые являются основным источником дохода для городов.В других случаях недобросовестные землевладельцы используют Airbnb для управления незаконными гостиницами в квартирах, контролируемых жильем, что ущемляет жителей с низкими доходами, для которых предназначалось жилье.

    В 2016 году Нью-Йорк запретил рекламу жилья на срок менее 30 дней, закон, направленный на Airbnb.Но поскольку ни Airbnb-хосты, ни их адреса не были общедоступными, в Нью-Йорке возникли проблемы с соблюдением этого закона.Но с помощью этого алгоритма, регуляторы в Нью-Йорке и в других местах могли найти и расправиться с незаконными хозяевами Airbnb путем обратного проектирования адресов списков, которые нарушают закон.

    Что может Airbnb сделать по этому поводу?
    Неверная гарантия конфиденциальности Airbnb может привести к тому, что у компании появится мир боли, не говоря уже о негативных последствиях для хозяев.Так что же они могли сделать?Вспомните, как Airbnb обеспечивает приблизительную широту и долготу для каждого листинга - или, как видно на карте, нечеткий синий круг.Важно отметить, что мы обнаружили, что радиус круга составляет около 0,7 миль независимо от того, где вы хотите арендовать.

    Airbnb может увеличить радиус синего круга, чтобы сделать наш алгоритм повторной идентификации менее точным.Компромисс заключается в том, что это сделает Airbnb менее полезным для потенциальных арендаторов, поскольку местоположение настолько важно для путешественников.Это особенно плохо в крупных городах: кто-то, арендующий в сельских районах Висконсина, может не возражать против ошибки в одну милю, но радиус одной мили может скрыть разницу между арендой квартиры в центре Манхэттена и одной в Нью-Джерси (нью-йоркский родной Арон вздрагивает) !

    [​IMG]
    В густонаселенном районе слева, переиздание кого-то было бы трудным, потому что в размытой области так много людей.Но это было бы легко в малонаселенной области справа, где мало домов падают в круг.
    Наш совет?Airbnb, возможно, потребуется отрегулировать свой радиус размытия на основе локальной плотности населения.Более плотные районы будут в порядке с меньшим радиусом, так как в небольшом кругу есть много людей, но малонаселенные сельские районы нуждаются в гораздо большем удушении для защиты частной жизни.

    Если вы согласны с тем, что безошибочные гарантии конфиденциальности Airbnb могут привести к тому, что хозяева - и Airbnb - рискуют, напишите Airbnb, чтобы сообщить им, что им нужно что-то сделать.

    Думаете, мы пропустили что-то в нашем алгоритме?Хотите поговорить о нашем коде?Знаешь хорошие шутки?Бросьте нам строку в комментариях или в Twitter.Мы идем @aronszanto, @hathix и @houliganation.

    Привет!Понравилась эта статья?Бросьте нам ❤, чтобы другие могли наслаждаться этим.Спасибо!
     
  2. fobus
    off

    fobus Активно в Норе УЧАСТНИКИ

    Сообщения:
    51
    Пол:
    Мужской
    Адрес:
    null
    Репутация:
    7
    Сфера:
    Cпам
    От туда можно набрать кучу хостив по юса для вбива, обзвонить базу.

     
  3. ARMANI
    off

    ARMANI GUM УЧАСТНИКИ

    Сообщения:
    75
    Пол:
    Мужской
    Адрес:
    MOSCOW
    Репутация:
    7
    Сфера:
    Кардинг
    Mojno rukami delat. Est eta baza?