Tämä uusi löydetty hakkeri vaarantaa Instagramin tietosuojan

Tämän vuoden Facebook F8 -tapahtumassa oli kyse siitä, että Mark Zuckerberg puhui parempien tietosuojatoimenpiteiden integroimisesta Facebookin jokaiseen sosiaalisen median komponenttiin, mukaan lukien Instagram. Mutta luultavasti ihmiset Facebookissa eivät työskentele niin hyvin saavuttaakseen tämän vision. Uusi hakkerointi osoittaa, että Instagramin yksityisyys voi vaarantua yksityisille tileille ja profiileille livahtamalla. On havaittu, että Instagram-verkkoa voidaan käyttää julkisesti jakaa ja tarkastella yksityisten Instagram-tilinhaltijoiden profiileja ja tarinoita muokkaamalla elementtien tarkastustyökalua. Tämä Buzzfeedin raportoima hakkerointi kyseenalaistaa Instagram-verkon ja Facebookin käyttämän sisällönjakeluverkoston luotettavuuden.

Yksityisyys Instagramissa vaarassa

The Hack

Kuvan lähde: Tech Crunch

Ensinnäkin, jotta joku voi julkisesti jakaa yksityisen tilin haltijan viestejä ja tarinoita, hänen on oltava kyseisen henkilön seuraaja/ystävä. Vasta sitten voit tarkastella yksityisen Instagram-tilin kohokohtia, tarinoita ja viestejä . Tällä tavalla voit nähdä kaikki tarinat ja viestit yksityiseltä tililtä. Mutta niitä ei voi jakaa Instagramissa. Yksityisten Instagram-tilien viestejä ja tarinoita voidaan jakaa vain tilinhaltijan seuraajien/ystävien kesken. Uusi hakkerointi on kuitenkin rikkonut Instagramin tietosuoja-asetuksia ja antaa seuraajille mahdollisuuden jakaa syötteitä ja tarinoita yksityisiltä Insta-tileiltä alustan ei-seuraajille tai käyttäjille.

Miten? No, prosessi on vähän tekninen, se ei tarkoita sitä, että et pääsisi vain yhteen yksinkertaiseen esittelyyn.

Kun avaat ystäväsi profiilin (jolla on yksityinen tili) Instagram-verkossa, selain muodostaa julkiset URL-osoitteet kaikelle kyseisellä verkkosivulla saatavilla olevalle sisällölle. Tämä sisältää kuvat, joita voit katsella syötteestä, ja tarinat/kohokohdat, jotka ystäväsi on ehkä tallentanut. Voit hakea nämä julkiset URL-osoitteet napsauttamalla hiiren kakkospainikkeella mitä tahansa selainnäytön kohtaa ja napsauttamalla vaihtoehtoa Tarkista elementit/Tarkista . Se avaa telakan kyseisen verkkosivun elementeillä. Aivan kuten tämä:

Tästä tulee sarake nimeltä Verkko (neljäs vasemmalta) . Täällä voit nähdä kaikkien kuvien julkiset URL-osoitteet (myös kuvakkeet, emojit ja pikkukuvat), joita voidaan tarkastella kyseisellä sivulla. Instagram-verkon tapauksessa nämä linkit sisältäisivät syötteen kuvat, tarinat ja profiilikuvan. Sinun tarvitsee vain löytää sopiva linkki ja kopioida se uudelle välilehdelle. Voit nähdä kuvan riippumatta siitä, seuraatko henkilöä vai et. Tätä linkkiä voidaan sitten jakaa edelleen, ja on vahvistettu, että tämä hakkerointi toimii.

Tässä on Buzzfeedin julkaisema GIF-tiedosto, joka näyttää, kuinka linkki voidaan kopioida Inspect Element Toolsista.

Kuvan lähde: Buzzfeed

Nämä Inspect Element Tools -työkalut ovat käytettävissä vain muutamalla napsautuksella millä tahansa selaimella. Nämä julkiset URL-osoitteet voivat loukata yksityisyyttäsi Instagramissa ja asettaa alustalle julkaisemasi henkilökohtaiset hetket väärinkäytön uhaksi.

Facebookilla on kuitenkin varsin pätevä vastaus vastauksena.

Facebookin vastaus Hackin löytämiseen

Kuvan lähde: How-To Geek

Facebookin tiedottaja on sanonut, että tämä toiminta ei uhkaa lainkaan yksityisyyttä Instagramissa. Tämä on samanlainen kuin toiminto, jossa seuraajasi/ystäväsi voi ottaa kuvakaappauksen postauksestasi/tarinastasi Instagramissa ja jakaa edelleen millä tahansa tavalla. Koska tätä hakkerointia voi käyttää vain joku, joka on jo kyseisen tilinhaltijan ystävä, tämä ei vaikuta puuttuvan käyttäjän yksityisyyteen. Tiedottaja on todennut, että koska tämä hakkerointi ei salli luvatonta pääsyä käyttäjätiliin, se ei ole välitöntä uhkaa.

Jollain tapaa tämä on totta. Olet jo antanut ystävillesi pääsyn kuviisi hyväksymällä heidän seurantapyyntönsä, eikö niin? Miksi vaivautua ketään jakamaan kuvan hakkerin avulla, kun hän voi jo ottaa kuvakaappauksen koska tahansa?

Tilanne on hieman laajempi.

Miksi tämä hakkerointi ei ole sama kuin kuvan ottaminen?

Kuvakaappauksen Instagramissa ja julkisten URL-osoitteiden kautta jakamisen välillä on pieniä eroja . Ensinnäkin Facebook seuraa kaikkia käyttäjien toimintoja Instagramissa, kuten kuvakaappauksia ja kuvien jakamista, kun niitä tehdään Instagram-sovelluksessa tai Instagram-verkossa. Mutta kun jaat syötteen/tarinan käyttämällä julkista URL-osoitetta, sitä ei voida jäljittää Facebookin sisällönjakeluverkostoon. Lisäksi vanhentuneiden tarinoiden (jotka ovat aktiivisia vain 24 tuntia) ja poistettujen viestien julkiset URL-osoitteet pysyvät edelleen Inspectissa jonkin aikaa, mikä loukkaa Instagram-yksityisyytesi.

Lisäksi kun otat kuvakaappauksen kuvan, siihen ei jaeta liittyviä tietoja. Mutta kun käytät sitä URL-osoitteen avulla, valokuva voi sisältää tietoja, kuten kuvan mitat, latauspäivämäärä ja latauslähde. Pelkästään nämä yksityiskohdat voivat johtaa mahdollisiin EXIF-vaaroihin.

Testataan hakkerointia Facebookin aikajanalla

On raportoitu, että tätä hakkerointia voidaan soveltaa myös Facebook-tileihin; Tämän väitteen uskottavuudesta on kuitenkin ollut harvinaisia ​​raportteja. Mutta kun tarkistimme sen Facebookissa (omassa profiilissani), hakkerointi toimi (katso yllä oleva kuvakaappaus). Aikajanalla olevat kuvat ja aikajanasivulla näkyvät ystävien profiilikuvat olivat saatavilla ja helposti jaettavissa. Syynä voi olla se, että Facebook käyttää samaa sisällönjakeluverkkoa kaikilla alustoillaan, mukaan lukien Instagram, joka yhdistää tämän hakkeroinnin Facebookiin.

Vaikutus

Mitään tähän hakkerointiin liittyvän haitallisen toiminnan aiheuttamaa vakavaa huolta ei ole vielä raportoitu. Mutta tämä on saattanut Mark Zuckerbergin yksityisyyteen keskittyneen tulevaisuuden kyseenalaiseksi. Ottaen huomioon Facebookin vaikean vuoden 2018 ja yksityisyyteen liittyvät jatkuvat harhaaskelut, tämä hakkerointi voi olla valtava isku Facebookin viime kuukausina sanomalle. Tarkoitan, herra Zuckerberg itse on sanonut, että jos hän ei voi taata turvallisuuttamme hänen alustoillaan, hän ja hänen globaali yrityksensä eivät ansaitse sitä valtavaa julkista vastausta, jonka se on saanut Facebookin perustamisen jälkeen. Tämä on kuin sadas Facebook-alustaan ​​liittyvä tietosuojahuoli, joka on ilmaantunut viime kuukausina.

Silti on ironista, että Facebook ei menetä käyttäjiä ja Instagramista on tulossa suosittu päivä päivältä. Nämä alustat on integroitu niin syvästi tähän tuhatvuotiseen elämäntapaan, että näillä huolenaiheilla ei ole lähes mitään vaikutusta yleisöön.

Kun otetaan huomioon sosiaalisen median alustojen lisääntynyt käyttö henkilökohtaiseen ja ammatilliseen käyttöön, on lähes mahdotonta pitää niitä kokonaan poissa. Mutta voimme ainakin rajoittaa läsnäoloamme niiden päällä ja vähentää syötteen vierittämiseen kuluvaa aikaa. Lataamalla Social Fever voit helposti varoittaa itseäsi Instagramin piteneistä aikarajoista ja estää ratkaisevan ajan tuhlaamisen.

Social Fever on Android-pohjainen sovellus, jonka avulla voit lisätä ajastimia eri sovellusten käyttöön. Kun asetettu aikaraja on ohi, sovellus lähettää uutissyötteesi ilmoituksella siitä. Näin käyttäjät voivat seurata puhelimessa viettämänsä aikaa ja rohkaista heitä etsimään sillä välin jotain tuottavampaa. Parasta Social Feverin käytössä on, että sovelluksessa asetetut seurantalaitteet eivät rajoitu Instagramiin tai Facebookiin, vaan ne voidaan asettaa myös ostos- ja videoiden suoratoistosovelluksiin.

Aiemmin tänä vuonna Dustin Moskovitz sanoi, että Facebookin jakaminen voi tuoda muutoksen sen monopolistiseen liiketoimintataktiikkaan. Mutta siihen asti, onko oikein antaa periksi sosiaalisen median kehotuksillemme? Vai onko tästä ongelmasta joku muu tapa päästä eroon?

Kerro meille kommenteissa, mitä mieltä olet tästä uusimmasta hakkeroinnista. Vaaranaako tämä käyttäjien yksityisyyttä Instagramissa samalla, kun Instagram-verkko on haavoittuvainen rikkomuksille?