Privatumui „Instagram“ gresia šis naujai atrastas įsilaužimas

Šių metų „ Facebook F8“ buvo skirtas Markui Zuckerbergui, kuris kalbėjo apie geresnių privatumo priemonių integravimą į kiekvieną „Facebook“ socialinės žiniasklaidos komponentą, įskaitant „Instagram“. Tačiau tikriausiai „Facebook“ žmonės ne taip gerai dirba, kad pasiektų šią viziją. Naujai rastas įsilaužimas rodo, kad „ Instagram“ privatumui gali kilti pavojus sėlinantis į privačias paskyras ir profilius. Nustatyta, kad „Instagram“ žiniatinklis gali būti naudojamas viešai bendrinti ir peržiūrėti privačių „Instagram“ paskyrų savininkų profilius ir istorijas, pakeitus elementų tikrinimo įrankį. Šis įsilaužimas, kaip pranešė „ Buzzfeed“, abejoja „Instagram“ žiniatinklio ir „Facebook“ naudojamo turinio pristatymo tinklo patikimumu.

Pavojus „Instagram“ privatumui

The Hack

Vaizdo šaltinis: Tech Crunch

Pirma, kad kas nors galėtų viešai dalytis privačios paskyros savininko žinutėmis ir istorijomis, jis/ji turi būti to konkretaus asmens pasekėjas/draugas. Tik tada galėsite peržiūrėti svarbiausius dalykus , istorijas ir privačios Instagram paskyros įrašus . Tokiu būdu galite matyti visas istorijas ir įrašus iš privačios paskyros. Tačiau jų negalima bendrinti „Instagram“. Įrašai ir istorijos iš privačių Instagram paskyrų gali būti dalijami tik tarp paskyros savininko sekėjų/draugų. Tačiau naujasis įsilaužimas pažeidė „Instagram“ privatumo nustatymus ir leidžia pasekėjams dalytis informacijos santraukomis ir istorijomis iš privačių „Insta“ paskyrų nesekantiems ar nenaudojantiems platformos.

Kaip? Na, procesas yra šiek tiek techniškas, tai nereiškia, kad negalite patekti į vieną paprastą demonstraciją.

Kai atidarote savo draugo (kuris valdo privačią paskyrą) profilį „Instagram“ žiniatinklyje, naršyklė suformuoja viešus viso tame konkrečiame tinklalapyje pasiekiamo turinio URL. Tai apima nuotraukas, kurias galite peržiūrėti sklaidos kanale, ir istorijas / svarbiausius dalykus, kuriuos galbūt išsaugojo jūsų draugas. Norėdami nuskaityti šiuos viešuosius URL, tiesiog dešiniuoju pelės mygtuku spustelėkite bet kurią naršyklės ekrano vietą ir spustelėkite parinktį Tikrinti elementus / tikrinti . Tai atidarytų doką su to konkretaus tinklalapio elementais. Visai kaip ši:

Čia yra stulpelis pavadinimu Tinklas (ketvirtas iš kairės) . Čia galėsite matyti visų vaizdų (net piktogramų, jaustukų ir miniatiūrų), kuriuos galima peržiūrėti tame puslapyje, viešuosius URL adresus. Instagram žiniatinklio atveju šios nuorodos apimtų sklaidos kanalo vaizdus, ​​istorijas ir profilio nuotrauką. Viskas, ką jums reikia padaryti, tai rasti atitinkamą nuorodą ir nukopijuoti ją į naują skirtuką. Galėsite matyti tą nuotrauką, nesvarbu, ar sekate tą asmenį, ar ne. Tada ta nuoroda gali būti bendrinama toliau, ir buvo patvirtinta, kad šis įsilaužimas veikia.

Štai „Buzzfeed“ paskelbtas GIF failas, kuriame parodyta, kaip galima nukopijuoti šią nuorodą iš „Inspect Element Tools“.

Vaizdo šaltinis: Buzzfeed

Šiuos elementų tikrinimo įrankius galima pasiekti vos keliais paspaudimais bet kurioje naršyklėje. Šie viešieji URL gali pažeisti jūsų privatumą „Instagram“ tinkle ir sukelti jūsų asmenines akimirkas, kurias skelbiate platformoje, netinkamai panaudoti.

Tačiau „Facebook“ atsako gana pagrįstą pareiškimą.

„Facebook“ atsakas į Hacko atradimą

Vaizdo šaltinis: How-To Geek

„Facebook“ atstovas teigė, kad ši veikla visiškai nekelia grėsmės privatumui „Instagram“. Tai panašu į veiklą, kai jūsų sekėjas / draugas gali padaryti jūsų įrašo / istorijos Instagram ekrano kopiją ir bet kokiomis priemonėmis dalytis toliau. Kadangi šiuo įsilaužimu gali naudotis tik tas, kuris jau yra susijusios paskyros savininko draugas, tai neatrodo kišimasis į vartotojo privatumą. Atstovas pareiškė, kad kadangi šis įsilaužimas neleidžia neteisėtai pasiekti vartotojo abonementą, tai nėra tiesioginės grėsmės susirūpinimas.

Tam tikra prasme tai tiesa. Jūs jau suteikėte prieigą prie savo nuotraukų savo draugams, priimdami jų sekimo užklausas, tiesa? Kodėl kam nors trukdyti dalintis ta nuotrauka naudojant tą įsilaužimą, kai jis/ji jau gali bet kada padaryti ekrano kopiją?

Situacija kiek platesnė.

Kodėl šis įsilaužimas nėra tas pats, kas vaizdo ekrano kopijavimas?

Yra nedidelių skirtumų tarp vaizdo ekrano kopijos „Instagram“ ir bendrinimo naudojant viešuosius URL. Pirma, „Facebook“ stebi visą naudotojo veiklą „Instagram“, pvz., ekrano kopijas ir vaizdų dalijimąsi, kai jie atliekami „Instagram“ programėlėje arba „Instagram“ žiniatinklyje. Tačiau kai bendrinate informacijos santrauką / istoriją naudodami viešąjį URL, jo negalima atsekti iki „Facebook“ turinio pristatymo tinklo. Be to, pasibaigusių istorijų (kurie aktyvūs tik 24 val.) ir ištrintų įrašų viešieji URL adresai vis dar kurį laiką lieka „Inspect“, taip pažeidžiant jūsų „Instagram“ privatumą.

Be to, kai nufotografuojate vaizdą, nėra su juo bendrinamos susijusios informacijos. Bet kai ją pasiekiate naudodami URL, nuotraukoje gali būti tokios informacijos kaip nuotraukos matmenys, įkėlimo data ir įkėlimo šaltinis. Vien šios detalės gali sukelti galimus EXIF pavojus.

„Facebook“ laiko juostos įsilaužimo testavimas

Yra pranešimų, kad šis įsilaužimas gali būti taikomas ir „Facebook“ paskyrose; tačiau buvo nedažnų pranešimų apie šio teiginio patikimumą. Bet kai patikrinome tai „Facebook“ (mano profilyje), įsilaužimas suveikė (žr. ekrano kopiją aukščiau). Laiko juostoje esantys vaizdai ir laiko juostos puslapyje matomos draugų profilio nuotraukos buvo prieinamos ir lengvai bendrinamos. Priežastis gali būti ta, kad „Facebook“ naudoja tą patį turinio pristatymo tinklą visose savo platformose, įskaitant „Instagram“, kuri susieja šį įsilaužimą su „Facebook“.

Poveikis

Kol kas nėra pranešta apie rimtą susirūpinimą dėl bet kokios kenkėjiškos veiklos, susijusios su šiuo įsilaužimu. Tačiau dėl to Marko Zuckerbergo ateitis, orientuota į privatumą, buvo suabejota. Atsižvelgiant į sunkius 2018-uosius „Facebook“ ir nuolatines klaidas, susijusias su privatumu, šis įsilaužimas gali būti didžiulis smūgis tam, ką „Facebook“ kalbėjo pastaruosius kelis mėnesius. Noriu pasakyti, kad pats ponas Zuckerbergas yra sakęs, kad jei jis negali garantuoti mūsų saugumo per savo platformas, tada jis ir jo pasaulinė įmonė nenusipelno didžiulio visuomenės atsako, kurio sulaukė nuo „Facebook“ įkūrimo. Tai tarsi šimtasis privatumo susirūpinimas, susijęs su „Facebook“ platforma, iškilusia per pastaruosius kelis mėnesius.

Tačiau ironiška, kad „Facebook“ nepraranda vartotojų, o „Instagram“ kasdien populiarėja. Šios platformos buvo taip giliai integruotos į šį tūkstantmetį gyvenimo būdą, kad šios problemos beveik neturi jokio poveikio visuomenei.

Atsižvelgiant į tai, kad socialinės žiniasklaidos platformos plačiai naudojamos asmeniniam ir profesiniam naudojimui, beveik neįmanoma jų visiškai atsisakyti. Tačiau galime bent jau apriboti savo buvimą virš jų ir sumažinti laiką, praleistą slinkdami žemyn. Atsisiųsdami „Social Fever“ galite ne tik lengvai įspėti save apie pratęstus „Instagram“ laiko apribojimus ir neleisti švaistyti savo svarbiausio laiko.

„Social Fever“ yra „Android“ pagrįsta programa, leidžianti pridėti laikmačių, skirtų įvairiose programose. Pasibaigus nustatytam laiko limitui, programa persiunčia jūsų naujienų kanalą su pranešimu apie tą patį. Tai leidžia vartotojams stebėti laiką, kurį jie praleidžia prie telefono, ir paskatinti juos ieškoti kažko produktyvesnio. Geriausia „ Social Fever“ naudojimo dalis yra ta, kad programoje nustatyti stebėjimo priemonės neapsiriboja „Instagram“ ar „Facebook“, bet gali būti nustatomos ir apsipirkimo bei vaizdo įrašų srautinio perdavimo programose.

Anksčiau šiais metais Dustinas Moskovitzas teigė, kad „ Facebook“ padalijimas gali pakeisti jos monopolinę verslo taktiką. Tačiau ar teisinga iki tol pasiduoti mūsų socialinės žiniasklaidos raginimams? O gal yra kita išeitis iš šios bėdos?

Komentaruose praneškite mums, ką manote apie šį naujausią įsilaužimą. Ar dėl to kyla pavojus vartotojų privatumui „Instagram“, o „Instagram“ žiniatinklis tampa pažeidžiamas dėl pažeidimų?