只要有你的 IP,連陌生人都能用這網站知道你下載什麼

【為什麼我們挑選這篇文章】網路世代最需要注意跟保護的,無非是個人資訊、隱私安全等相關項目,不過最近出現一個網站「You have downloaded」能追蹤到別人電腦、手機或平板的下載紀錄,只要你有他的 IP 就能做到。

不過最驚悚的,莫過於能將追蹤的連結偽裝成新聞或其他看似無害的連結,轉寄其他人後,只要有他的 IP,就能看到他所有的下載紀錄。雖然目前僅限追蹤 BT 種子下載紀錄,但難保他不會進化到能追蹤任何下載方式的紀錄,千萬別因為一時好奇,就向別人透露隱密資訊,哪怕有天會遭有心人士利用。(責任編輯:張瑋倫)

元旦到,本該是個開開心心的日子。 但是英國獨立報 1 月 1 日發現,網路上存在著這麼一個網站:「我知道你下載了什麼」——沒錯,這就是該網站的名字。海內外的單身狗們頓時一驚。

這個網站有什麼功能?

  • 功能一:只要你點開該網站,你的種子下載歷史就一覽無餘。雷鋒網小編使用 VPN 進入網站,立刻就看到了這個 VPN 帳戶的所有下載記錄:

該網站截圖,顯示出小編所用 VPN 位址的種子下載記錄。其中有我們耳熟能詳的《宅男行不行》、《權力遊戲》以及《飢餓遊戲》。

  • 功能二:輸入任何 IP 位址,就能查詢到該位址的下載記錄。

以上是小編進入該網站後,所看到的一段英文說明,意為:

「使用其他人的網路連接(用他們的 WiFi、電腦、手機、平板電腦),來查看他們的種子下載記錄。」

覺得這是在誘導人犯罪?相比後面,它還不算什麼——這句話後緊跟一個超連結「用特殊生成的連結監視他們」。點開就到了一個新頁面,介紹他們最腹黑的功能。

  • 而這就是功能三:你可以給朋友發送一個看起來無害的連結,比如偽裝成新聞、知乎或貼吧。對方點開後,該網站會登入他的 IP,向你展示對方的所有下載歷史。

很可怕,對不對?當然,這根本不侷限於朋友之間的惡作劇,你可以把偽裝好的連結發送給任何人。明星?政治人物?只要他點開,就中招了。

目前還不清楚這家網站的背景和動機。獨立報猜測,該網站想要向警察以及內容供應商(比如電影發行商)兜售用戶下載盜版內容的訊息,以進行追查併罰款。但無論客戶是誰,這都已經極大威脅了網民隱私。

因為不管你下載的內容是什麼,即便不是盜版,你的訊息也在別人掌握之中,輕易就能獲取。

(注:圖片來自網路,與新聞無關)

利用 IP 位址追蹤下載、上網歷史已經不是什麼新鮮事,背後的技術也談不上高大上。但做得這麼明目張膽,公然宣稱能幫助用戶竊取他人隱私訊息倒是極少見。

該網站目前只能追蹤 BT 種子下載記錄,對於所有使用 BT 種子下載方式的讀者,雷鋒網建議使用 VPN 進行加密。另外,在情況明了之前,雷鋒網告誡:請勿使用該網站!

(本文經合作夥伴雷鋒網授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈有個網站叫“我知道你下載了什麼”,能讓你看到朋友的種子下載歷史!〉。)

延伸閱讀

「刷臉」時代降臨!「FindFace」臉部辨識技術,將成為毀滅隱私權神器?在 FB 面
全面保障用戶訊息隱私,WhatsApp 採用 FBI 與駭客都破解不了的新加密技術
在 FB 面前每個人都是全裸的!15 招教你在社交媒體保有一些基本隱私


《TO》深度專題! 

《TO》新專題持續上線! 台灣有沒有機會搭上電動車開發熱潮,打造意想不到的創新服務?訂閱電子報 獲取最新深度報導。

點關鍵字看更多相關文章: