Soukromí na Instagramu ohroženo tímto nově nalezeným hackem

Letošní Facebook F8 byl o tom, že Mark Zuckerberg hovořil o integraci lepších opatření na ochranu soukromí v každé jednotlivé součásti sociálních médií Facebooku, včetně Instagramu. Ale pravděpodobně lidé na Facebooku nepracují tak dobře, aby dosáhli této vize. Nově nalezený hack ukazuje, že soukromí Instagramu může být ohroženo pronikáním do soukromých účtů a profilů. Zjistilo se, že web Instagramu lze použít k veřejnému sdílení a prohlížení profilů a příběhů majitelů soukromých účtů na Instagramu pomocí vyladění nástroje inspect elements. Tento hack, jak uvádí Buzzfeed, zpochybňuje spolehlivost webu Instagram a sítě pro doručování obsahu používané Facebookem.

Soukromí na Instagramu ohroženo

Hack

Zdroj obrázku: Tech Crunch

Za prvé, aby kdokoli mohl veřejně sdílet příspěvky a příběhy majitele soukromého účtu, musí být následovníkem/přítelem této konkrétní osoby. Teprve poté budete moci prohlížet to nejlepší, příběhy a příspěvky soukromého účtu Instagram . Tímto způsobem můžete vidět všechny příběhy a příspěvky ze soukromého účtu. Ale nelze je sdílet na Instagramu. Příspěvky a příběhy ze soukromých instagramových účtů lze sdílet pouze mezi sledujícími/přáteli majitele účtu. Nový hack však porušil nastavení soukromí Instagramu a umožňuje sledovatelům sdílet zdroje a příběhy ze soukromých účtů Insta s nesledovníky nebo neuživateli platformy.

Jak? No, proces je trochu technický, nejde o to, že byste se nemohli dostat jen do jedné jednoduché ukázky.

Když otevřete profil svého přítele (který provozuje soukromý účet) na webu Instagram, prohlížeč vytvoří veřejné adresy URL veškerého obsahu dostupného na této konkrétní webové stránce. To zahrnuje fotografie, které si můžete prohlédnout ve zdroji, a příběhy/výrazy, které si váš přítel mohl uložit. Chcete-li získat tyto veřejné adresy URL, klikněte pravým tlačítkem myši kamkoli na obrazovku prohlížeče a klikněte na možnost Zkontrolovat prvky/Zkontrolovat . Otevře se dok s prvky této konkrétní webové stránky. Stejně jako tento:

Zde je sloupec s názvem Síť (čtvrtý zleva) . Zde byste mohli vidět veřejné adresy URL všech obrázků (dokonce i ikon, emotikonů a miniatur), které lze na této stránce zobrazit. V případě webu Instagram by tyto odkazy zahrnovaly obrázky ve zdroji, příběhy a profilový obrázek. Jediné, co musíte udělat, je najít příslušný odkaz a poté jej zkopírovat na novou kartu. Ten obrázek byste mohli vidět bez ohledu na to, zda danou osobu sledujete nebo ne. Tento odkaz lze poté sdílet dále a bylo potvrzeno, že tento hack funguje.

Zde je soubor GIF publikovaný Buzzfeedem, který ukazuje, jak lze zkopírovat tento odkaz z nástroje Inspect Element Tools.

Zdroj obrázku: Buzzfeed

K těmto nástrojům Inspect Element Tools lze přistupovat pomocí několika kliknutí v libovolném prohlížeči. Tyto veřejné adresy URL mohou porušovat vaše soukromí na Instagramu a mohou vystavit vaše osobní momenty, které zveřejníte na platformě, hrozbě zneužití.

Facebook má však v reakci na to docela platné prohlášení.

Reakce Facebooku na Hackův objev

Zdroj obrázku: How-To Geek

Mluvčí Facebooku uvedl, že tato aktivita vůbec neohrožuje soukromí na Instagramu. Jedná se o podobnou aktivitu, kdy si váš sledující/kamarád může pořídit snímek obrazovky vašeho příspěvku/příběhu na Instagramu a může jej jakýmkoli způsobem dále sdílet. Vzhledem k tomu, že tento hack může použít pouze někdo, kdo je již přítelem dotyčného majitele účtu, nezdá se to jako zásah do soukromí uživatele. Mluvčí uvedl, že vzhledem k tomu, že tento hack neumožňuje neoprávněný přístup k uživatelskému účtu, nejedná se o bezprostřední hrozbu.

V některých ohledech je to pravda. Už jste dali přístup ke svým obrázkům svým přátelům přijetím jejich požadavků na sledování, že? Proč někoho obtěžovat sdílením toho obrázku pomocí tohoto hacku, když už ho může kdykoli pořídit?

Situace je trochu rozsáhlejší.

Proč tento hack není stejný jako snímek obrazovky?

Mezi pořízením snímku obrazovky na Instagramu a jeho sdílením prostřednictvím veřejných adres URL jsou drobné rozdíly . Za prvé, Facebook sleduje všechny aktivity uživatelů na Instagramu, jako je pořizování snímků obrazovky a sdílení obrázků, když jsou prováděny v aplikaci Instagram nebo na webu Instagramu. Když však sdílíte zdroj/příběh pomocí veřejné adresy URL, nelze jej zpětně vysledovat k síti pro doručování obsahu Facebooku. Navíc veřejné adresy URL příběhů s prošlou platností (které jsou aktivní pouze 24 hodin) a smazané příspěvky tam na Inspect ještě nějakou dobu zůstávají, čímž dochází k narušení vašeho soukromí na Instagramu.

Kromě toho, když pořídíte snímek obrazovky, nejsou s ním sdíleny žádné související podrobnosti. Ale když k ní přistupujete pomocí adresy URL, fotografie může obsahovat podrobnosti, jako jsou rozměry obrázku, datum nahrání a zdroj nahrání. Tyto detaily samy o sobě mohou vést k potenciálnímu nebezpečí EXIF.

Testování Hacku na časové ose Facebooku

Existují zprávy, že tento hack může být použitelný i na facebookových účtech; nicméně, tam byly neobvyklé zprávy ohledně důvěryhodnosti tohoto tvrzení. Ale když jsme to zkontrolovali na Facebooku (na mém vlastním profilu), hack fungoval (viz snímek obrazovky výše). Obrázky na časové ose a profilové obrázky přátel viditelné na stránce časové osy byly přístupné a snadno je bylo možné sdílet. Důvodem může být skutečnost, že Facebook používá stejnou síť pro doručování obsahu pro všechny své platformy včetně Instagramu, který tento hack propojuje s Facebookem.

Dopad

Dosud nebyly hlášeny žádné vážné obavy způsobené jakoukoli škodlivou aktivitou spojenou s tímto hackem. To však zpochybnilo budoucnost Marka Zuckerberga zaměřenou na soukromí . Vzhledem k těžkému roku 2018, který měl Facebook, a neustálým chybám spojeným s ochranou soukromí, může být tento hack obrovskou ranou všemu, co Facebook v posledních měsících říkal. Myslím tím, že pan Zuckerberg sám řekl, že pokud nemůže zaručit naši bezpečnost na svých platformách, pak si on a jeho globální společnost nezaslouží tak obrovskou odezvu veřejnosti, kterou od založení Facebooku obdržel. Je to jako stý problém ochrany soukromí spojený s platformou Facebook, který se objevil v posledních několika měsících.

Přesto je ironií, že Facebook neztrácí uživatele a Instagram se stává den za dnem populární. Tyto platformy byly tak hluboce integrovány do tohoto tisíciletého životního stylu, že tyto obavy mají na veřejnost téměř nulový dopad.

Vzhledem k rozšířenému používání platforem sociálních médií pro osobní a profesionální použití je téměř nemožné je zcela vynechat. Můžeme však alespoň omezit naši přítomnost nad nimi a zkrátit čas strávený procházením kanálu. Stažením Social Fever se nejenom můžete snadno varovat před prodlouženými časovými limity na Instagramu a předejít tak plýtvání zásadním časem.

Social Fever je aplikace pro Android, která vám umožňuje přidat časovače k ​​vašemu používání v různých aplikacích. Jakmile vyprší váš nastavený časový limit, aplikace spustí váš zpravodajský kanál s upozorněním na totéž. To uživatelům umožňuje sledovat čas, který stráví na telefonu, a povzbudit je, aby mezitím šli za něčím produktivnějším. Nejlepší na používání Social Fever je, že sledovače nastavené v aplikaci nejsou omezeny na Instagram nebo Facebook, ale lze je nastavit i na aplikace pro nakupování a streamování videa.

Začátkem tohoto roku Dustin Moskovitz řekl, že rozdělení Facebooku může přinést změnu v jeho monopolistické obchodní taktice. Je ale do té doby správné ustupovat našim pohnutkám na sociálních sítích? Nebo existuje jiné východisko z tohoto problému?

Dejte nám vědět v komentářích, jaké jsou vaše názory na tento nejnovější hack. Ohrožuje to soukromí uživatelů na Instagramu a zároveň činí web Instagramu náchylným k narušení?