보안 평가 개요

보안 회사들은 평가에서 의견이 갈리며, 이는 의심스러운 호스팅과 대량 파일 공유로 번창하는 포럼을 평가하는 것이 얼마나 어려운지를 반영합니다.

주요 보안 위험

연구자들은 콘텐츠와 인프라 모두와 관련된 지속적인 위협을 지적합니다:

• 악성코드 벡터: 키 입력을 기록하는 트로이 목마, 아카이브에 숨겨진 랜섬웨어, CAPTCHA 테스트로 가장한 피싱 팝업.
• 추적 및 프로파일링: IP 주소, 장치 지문 및 브라우징 데이터 수집.
• 도메인 평판: .su 확장은 역사적으로 규제가 잘 되지 않는 네트워크와 연결되어 있습니다.
• 인프라 문제: 벨리즈에 등록된 호스팅, 네덜란드에 있는 서버, 잦은 다운타임 및 502 오류.

트래픽 및 사용자 기반

경고에도 불구하고, 트래픽은 엄청납니다:

• 일일 방문자: ~775,000명
• 월간 방문: ~2,350만
• 글로벌 순위: #493 (HypeStat)
• 주요 관객: 미국 (59%), 캐나다 (10%), 브라질 (5%)

이러한 규모는 인기가 안전을 의미한다고 가정하는 경험이 부족한 사용자를 대상으로 하는 공격자에게 사이트를 매력적으로 만듭니다.

사용자 경험 및 보고서

트러스트파일럿 리뷰 평균 2.5/5. 불만 사항은 다음과 같습니다:

• 비동의 또는 미성년자 자료, 관리자들이 삭제 요청을 거부함.
• 불만을 처리할 때 관리자들이 적대적이거나 무시하는 것으로 묘사됨.
• DMCA 삭제 요청이나 법적 기준을 준수하지 않음.

이에 대응하여, 사이트 관리자는 이메일 화이트리스트, 속도 제한, 필수 비밀번호 재설정을 도입했습니다. 또한 특정 서드파티 도구를 차단했습니다. 이러한 조치는 계정 위생을 개선하지만 더 깊은 콘텐츠 문제를 해결하지는 않습니다.

법적 및 윤리적 위험

두 개의 중첩된 영역이 지배적입니다:

• 저작권 침해: 구독 콘텐츠(OnlyFans, Patreon)의 광범위한 유출. 사용자는 민사 소송 및 경우에 따라 형사 기소의 위험에 처합니다.
• 개인정보 보호 및 동의: 비동의 및 미성년자 자료에 대한 보고는 중재 및 윤리적 관리의 실패를 강조합니다.

기술 분석

기술적 관점에서 여러 문제가 나타납니다:

• 기본 HTTPS는 존재하지만, 현대 보안 헤더 (예: CSP)가 없음.
• 브라우저 수준의 영향: 악성 도메인으로의 리디렉션, 침입 광고, 푸시 알림, 변경된 검색 결과.
• 사용자들은 불안정성과 끊어진 세션을 자주 언급합니다.

사용자에 대한 권장 사항

• 보안 및 법적 위험 때문에 플랫폼을 완전히 피하십시오.
• OnlyFans 또는 Fansly와 같은 더 안전하고 라이선스가 있는 대안을 선택하십시오.
• 시청자와 창작자를 모두 보호하는 관리된 사이트를 신뢰하십시오.

콘텐츠 창작자를 위해

• 구독자별로 동적 워터마킹을 적용하십시오.
• 재업로드를 감지하기 위해 인식 도구를 사용하십시오.
• DRM 및 스크린샷 방지를 고려하십시오.
• 집행을 위한 DMCA 절차를 준비하십시오.