See äsja leitud häkkimine ohustab Instagrami privaatsust

Selle aasta Facebooki F8 eesmärk oli Mark Zuckerberg, kes rääkis paremate privaatsusmeetmete integreerimisest Facebooki igasse sotsiaalmeedia komponenti, sealhulgas Instagrami. Kuid tõenäoliselt ei tööta Facebooki inimesed selle visiooni saavutamiseks nii hästi. Värskelt leitud häkkimine näitab, et Instagrami privaatsus võib sattuda ohtu privaatkontodele ja -profiilidele hiilides. On leitud, et Instagrami veebi saab kasutada privaatsete Instagrami kontoomanike profiilide ja lugude avalikuks jagamiseks ja vaatamiseks, tuupides sisse elementide kontrollimise tööriista. See häkkimine, nagu teatas Buzzfeed, seab kahtluse alla Instagrami veebi ja Facebooki kasutatava sisu edastamise võrgu usaldusväärsuse.

Instagrami privaatsus on ohus

The Hack

Pildi allikas: Tech Crunch

Esiteks, selleks, et keegi saaks avalikult jagada erakonto omaniku postitusi ja lugusid, peab ta olema selle konkreetse inimese jälgija/sõber. Alles siis saate vaadata privaatse Instagrami konto tipphetki, lugusid ja postitusi . Nii näete privaatkontolt kõiki lugusid ja postitusi. Kuid neid ei saa Instagramis jagada. Privaatsete Instagrami kontode postitusi ja lugusid saab jagada ainult kontoomaniku jälgijate/sõprade vahel. Uus häkk on aga rikkunud Instagrami privaatsusseadeid ja võimaldab jälgijatel jagada privaatsete Insta kontode vooge ja lugusid platvormi mittejälgijatele või mittekasutajatele.

Kuidas? Noh, protsess on veidi tehniline, see ei tähenda, et te ei pääseks ainult ühele lihtsale demonstratsioonile.

Kui avate Instagrami veebis oma sõbra profiili (kes haldab privaatkontot), moodustab brauser kogu sellel konkreetsel veebilehel saadaoleva sisu avalikud URL-id. See hõlmab fotosid, mida saate voos vaadata, ja lugusid/esilehetki, mille teie sõber võib olla salvestanud. Nende avalike URL-ide hankimiseks paremklõpsake lihtsalt suvalises kohas oma brauseri ekraanil ja klõpsake suvandit Kontrolli elemente/Inspekteeri . See avaks doki selle konkreetse veebilehe elementidega. Just nagu see:

Siin läheb veerg nimega Võrk (vasakult neljas) . Siin näete kõigi sellel lehel kuvatavate piltide (isegi ikoonide, emotikonide ja pisipiltide) avalikke URL-e. Instagrami veebi puhul hõlmavad need lingid voos olevaid pilte, lugusid ja profiilipilti. Kõik, mida pead tegema, on leida vastav link ja seejärel kopeerida see uuele vahelehele. Saate seda pilti näha olenemata sellest, kas te järgite seda inimest või mitte. Seda linki saab seejärel edasi jagada ja on kinnitatud, et see häkkimine töötab.

Siin on Buzzfeedi avaldatud GIF-fail, mis näitab, kuidas saab seda linki Inspect Element Toolsist kopeerida.

Pildi allikas: Buzzfeed

Nendele elementide kontrollimise tööriistadele pääseb juurde vaid mõne klõpsuga mis tahes brauseris. Need avalikud URL-id võivad rikkuda teie privaatsust Instagramis ja seada teie platvormile postitatud isiklikud hetked väärkasutuse ohtu.

Facebookil on aga vastuseks üsna kehtiv avaldus.

Facebooki vastus Hacki avastamisele

Pildi allikas: How-To Geek

Facebooki pressiesindaja on öelnud, et see tegevus ei ohusta Instagrami privaatsust sugugi. See sarnaneb tegevusega, kus teie jälgija/sõber saab teha teie postitusest/loost Instagramis ekraanipildi ja edasi jagada mis tahes viisil. Kuna seda häkkimist saab kasutada ainult keegi, kes on juba asjaomase kontoomaniku sõber, ei tundu see kasutaja privaatsusse sekkumisena. Pressiesindaja on öelnud, et kuna see häkkimine ei võimalda volitamata juurdepääsu kasutajakontole, ei ole see vahetu ohu probleem.

Mõnes mõttes on see tõsi. Olete juba andnud oma sõpradele juurdepääsu oma piltidele, võttes vastu nende jälgimistaotlused, eks? Miks häirida kedagi, kes jagab seda pilti selle häkkimise abil, kui ta saab sellest juba igal ajal ekraanipilti teha?

Olukord on veidi laiem.

Miks see häkkimine ei ole sama, mis pildi ekraanipildi tegemine?

Instagramis pildi ekraanipildi tegemise ja selle avalike URL-ide kaudu jagamise vahel on väikesed erinevused . Esiteks jälgib Facebook kõiki kasutajate tegevusi Instagramis, näiteks ekraanipilte ja piltide jagamist, kui neid tehakse Instagrami rakenduses või Instagrami veebis. Kuid kui jagate voogu/lugu, kasutades avalikku URL-i, ei saa seda Facebooki sisuedastusvõrku tagasi jälgida. Veelgi enam, aegunud lugude (mis on aktiivsed vaid 24 tundi) ja kustutatud postituste avalikud URL-id jäävad Inspecti veel mõnda aega sinna, luues seega teie Instagrami privaatsuse rikkumise.

Pealegi, kui teete pildi ekraanipildi, ei jagata sellega seotud üksikasju. Kui aga pääsete sellele juurde URL-i abil, võib foto sisaldada selliseid üksikasju nagu pildi mõõtmed, üleslaadimise kuupäev ja üleslaadimise allikas. Ainuüksi need üksikasjad võivad põhjustada potentsiaalseid EXIF-i ohte.

Facebooki ajaskaala häkkimise testimine

On teateid, et see häkkimine võib olla rakendatav ka Facebooki kontodele; selle väite usaldusväärsuse kohta on aga olnud aeg-ajalt teateid. Aga kui me seda Facebookis (minu enda profiilil) kontrollisime, siis häkkimine töötas (vt ülaltoodud ekraanipilti). Ajaskaalal olevad pildid ja ajaskaala lehel nähtavad Sõprade profiilipildid olid ligipääsetavad ja hõlpsasti jagatavad. Põhjuseks võib olla asjaolu, et Facebook kasutab sama sisu edastamise võrku kõigi oma platvormide, sealhulgas Instagrami jaoks, mis seob selle häkkimise Facebookiga.

Mõju

Seni ei ole teatatud tõsistest muredest, mille oleks põhjustanud selle häkkimisega seotud pahatahtlik tegevus. Kuid see on seadnud Mark Zuckerbergi privaatsusele keskendunud tuleviku kahtluse alla. Arvestades Facebooki rasket aastat 2018 ja pidevaid privaatsusega seotud eksimisi, võib see häkkimine olla tohutu hoop kõigele, mida Facebook on viimastel kuudel rääkinud. Pean silmas seda, et hr Zuckerberg ise on öelnud, et kui ta ei suuda tagada meie turvalisust oma platvormide kaudu, siis ei vääri tema ega tema ülemaailmne ettevõte seda tohutut avalikku vastukaja, mida see Facebooki loomisest saadik on saanud. See on nagu sajas Facebooki platvormiga seotud privaatsusprobleem, mis on viimastel kuudel esile kerkinud.

Siiski on irooniline, et Facebook ei kaota kasutajaid ja Instagram muutub iga päevaga populaarseks. Need platvormid on selle aastatuhande elustiiliga nii sügavalt integreeritud, et neil muredel on avalikkusele peaaegu nullmõju.

Arvestades sotsiaalmeedia platvormide laialdasemat kasutamist isiklikuks ja professionaalseks kasutamiseks, on peaaegu võimatu neist täielikult eemale hoida. Kuid me saame vähemalt piirata oma kohalolekut nende kohal ja vähendada voo alla kerimisele kuluvat aega. Laadides alla Social Feveri, ei saa te lihtsalt hoiatada end Instagrami pikendatud ajapiirangute eest ja vältida oma olulise aja raiskamist.

Social Fever on Androidi-põhine rakendus, mis võimaldab teil lisada taimereid erinevate rakenduste kasutamisele. Kui teie määratud ajalimiit on möödas, saadab rakendus teie uudistevoogu selle kohta teatise. See võimaldab kasutajatel jälgida telefonis veedetud aega ja julgustada neid vahepeal midagi produktiivsemat otsima. Social Feveri kasutamise parim osa on see, et rakenduses seadistatud jälgijad ei piirdu ainult Instagrami või Facebookiga, vaid neid saab seadistada ka ostu- ja videovoogesituse rakendustes.

Selle aasta alguses ütles Dustin Moskovitz, et Facebooki jagamine võib tuua selle muutuse selle monopoolses äritaktikas. Aga kas seni on õige meie sotsiaalmeedia tungidele järele anda? Või on sellest hädast mõni muu väljapääs?

Andke meile kommentaarides teada, millised on teie seisukohad selle viimase häkkimise kohta. Kas see ohustab kasutajate privaatsust Instagramis, muutes Instagrami veebi rikkumiste suhtes haavatavaks?