क्या Gravatar का उपयोग करना सुरक्षित है? [बन्द है]

बंद हो गया । यह सवाल राय आधारित है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है।

इस प्रश्न को सुधारना चाहते हैं? प्रश्न को अपडेट करें ताकि इस पोस्ट को संपादित करके तथ्यों और उद्धरणों के साथ उत्तर दिया जा सके ।

2 साल पहले बंद हुआ ।

मुझे यह याद करते हुए याद आया कि ग्रेवटर के पास कुछ सुरक्षा या गोपनीयता दोष थे। मुझे लगता है कि यदि आप एक Gravatar का उपयोग करते हैं तो कोई आपके ई-मेल पते को निकाल सकता है। क्या गौरव सुरक्षित है? आपको कैसे मालूम?

अपडेट: मेटा स्टैक ओवरफ्लो पर इसके बारे में एक समान प्रश्न है , लेकिन मुझे यह जानने के लिए चर्चा अच्छी तरह से समझ में नहीं आती है कि क्या मुझे ग्रेवार्ट का उपयोग करने के बारे में चिंता करनी चाहिए।

privacy security gravatar

— Firefeather
स्रोत

जवाबों:

व्यक्तिगत रूप से बोलते हुए मैंने लगभग 2 साल पहले स्टैक ओवरफ्लो के साथ साइन अप करने के बाद से Gravatar का उपयोग किया है और किसी भी समस्या पर ध्यान नहीं दिया है।

मैंने एक अद्वितीय ई-मेल पते का उपयोग किया, जो केवल स्टैक एक्सचेंज साइटों के लिए उपयोग किया जाता है, जिसका अर्थ है कि अगर यह समझौता किया गया था तो वे बहुत दूर नहीं जाएंगे, और यदि ई-मेल उस पते का उपयोग करके अजीब स्रोतों से मुड़ना शुरू कर दें, तो मुझे पता चल जाएगा हैक कर लिया गया था।

अभी तक मेरे पास ऐसा कोई ई-मेल नहीं आया है।

— क्रिसफ
स्रोत

हम्म ... अच्छा विचार है। हालांकि, एक अद्वितीय ई-मेल पता सेट करना मेरे लिए काम नहीं करेगा, हालाँकि।

— फायरफाइटर

वास्तव में हैक नहीं किया गया, प्रति से अधिक, लेकिन अधिक निकाला गया ।

— डिजिटएक्सपी

@digitxp - यही कारण है कि मैं Gravatar के लिए एक और सब कुछ करने के लिए एक अलग ई-मेल का उपयोग करता हूं । इस तरह अगर यह समझौता किया जाता है तो वे अन्य खातों (फेसबुक, लिंक्डइन आदि) तक पहुंच प्राप्त नहीं कर सकते हैं क्योंकि यह ई-मेल नहीं है जो मैं उन लोगों के लिए साइन अप करता था।

— ChrisF

क्या यह जीमेल प्लस उर्फ (जोड़ने +और जो भी शब्द आप चाहते हैं, का उपयोग करने के लिए पर्याप्त होगा , @हस्ताक्षर से ठीक पहले ), फिर?

— फायरफाइटर

@ फ़ाइफ़र - शायद। मैं स्वयं जीमेल का उपयोग नहीं करता हूं, लेकिन जिस साइट पर आप साइन अप कर रहे हैं वह एक अलग ई-मेल पता होगा - हालांकि अगर यह काटा जाता है तो आपका आधार पता प्राप्त करना आसान होगा।

— ChrisF

नहीं! Gravatar पर अपना चित्र न दें। चाहे आप ग्रेवेट कॉर्प पर भरोसा करते हैं, साइट मालिक लापरवाही से छद्म नामों के तहत पोस्ट करने वाले उपयोगकर्ताओं की पहचान को धोखा दे सकते हैं। एक सावधान कहानी:

सऊदी अरब में हाशिम गुप्त रूप से समलैंगिकता के बारे में एक अमेरिकी ब्लॉग पढ़ता है। एक बार, ब्लॉग मध्य पूर्व पर चर्चा करता है, इसलिए हाशिम अपने स्वयं के अनुभव का वर्णन करता है। वह अपनी पहचान की रक्षा के लिए एक गलत नाम 'बिन एल्टन' देने के लिए सावधान है। हालाँकि ब्लॉग सॉफ्टवेयर, Wordpress भी एक ईमेल पते की मांग करता है। सॉफ्टवेयर ' आपके ईमेल पते को प्रकाशित नहीं किया जाएगा ' का वादा करता है । हाशिम ब्लॉग के मालिक पर भरोसा करते हैं और सोचते हैं कि वह अपना ईमेल पता टाइप न करें coffeedrinker@gmail.com। कोई जोखिम नहीं है, उनके ईमेल में उनका वास्तविक नाम भी नहीं है

दो साल बाद हाशिम ने अपने असली नाम के तहत स्टैक ओवरफ्लो के लिए साइन अप किया। वह ग्रेवार्ट को अपना ईमेल और पोर्ट्रेट देता है।

हाशिम से अनभिज्ञ, 2011 में वर्डप्रेस ने अपने मंच पर ग्रेवार्ट को स्थापित करने का फैसला किया, ताकि इसे 'अधिक सामाजिक' बनाया जा सके। पोर्ट्रेट्स को नई टिप्पणियों में जोड़ा जाता है, लेकिन लाखों संग्रहीत टिप्पणियों के लिए भी। (Wordpress ने इसे गोपनीयता समस्या नहीं माना, क्योंकि ईमेल पते गुप्त हैं)। नतीजतन, हाशिम का चित्र अब सार्वजनिक रूप से बिन एल्टन की कहानी के बगल में प्रदर्शित किया गया है।

— कर्नल आतंक
स्रोत