Šis jaunatklātais uzlauzums apdraud Instagram konfidencialitāti

Šī gada Facebook F8 bija par Marku Cukerbergu, kurš runāja par labāku privātuma pasākumu integrēšanu katrā Facebook sociālo mediju komponentā, tostarp Instagram. Bet, iespējams, cilvēki Facebook nedarbojas tik labi, lai sasniegtu šo redzējumu. Jaunatklātais uzlauzums parāda, ka Instagram privātumu var apdraudēt, iekļūstot privātajos kontos un profilos. Ir konstatēts, ka Instagram tīmekli var izmantot, lai publiski kopīgotu un skatītu privāto Instagram kontu īpašnieku profilus un stāstus, pielāgojot elementu pārbaudes rīku. Šis uzlauzums, kā ziņo Buzzfeed, apšauba Instagram tīmekļa un Facebook izmantotā satura piegādes tīkla uzticamību.

Privātums pakalpojumā Instagram ir apdraudēts

The Hack

Attēla avots: Tech Crunch

Pirmkārt, lai ikviens varētu publiski dalīties ar kāda privātā konta īpašnieka ziņām un stāstiem, viņam/viņai ir jābūt šīs konkrētās personas sekotājam/draugam. Tikai tad jūs varēsit skatīt privātā Instagram konta svarīgākos notikumus, stāstus un ziņas . Tādā veidā jūs varat redzēt visus stāstus un ziņas no privātā konta. Bet tos nevar kopīgot Instagram. Ziņas un stāstus no privātajiem Instagram kontiem var kopīgot tikai starp konta īpašnieka sekotājiem/draugiem. Tomēr jaunais uzlauzums ir pārkāpis Instagram privātuma iestatījumus un ļauj sekotājiem koplietot plūsmas un stāstus no privātiem Insta kontiem tiem, kas neseko vai neizmanto platformu.

Kā? Nu, process ir nedaudz tehnisks, nav tā, ka jūs nevarat iekļūt tikai vienā vienkāršā demonstrācijā.

Atverot drauga profilu (kuram ir privāts konts) Instagram tīmeklī, pārlūkprogramma veido publiskus vietrāžus URL visam konkrētajā tīmekļa lapā pieejamā satura saturam. Tas ietver fotoattēlus, ko var skatīt plūsmā, un stāstus/izcēlumus, ko jūsu draugs, iespējams, ir saglabājis. Lai izgūtu šos publiskos URL, ar peles labo pogu noklikšķiniet jebkurā pārlūkprogrammas ekrānā un noklikšķiniet uz opcijas Pārbaudīt elementus/Pārbaudīt . Tas atvērtu doku ar šīs konkrētās tīmekļa lapas elementiem. Tāpat kā šis:

Šeit atrodas kolonna ar nosaukumu Tīkls (ceturtā no kreisās puses) . Šeit jūs varētu redzēt visu to attēlu publiskos vietrāžus URL (pat ikonas, emocijzīmes un sīktēlus), kurus var skatīt šajā lapā. Instagram tīmekļa gadījumā šajās saitēs būtu iekļauti plūsmas attēli, stāsti un profila attēls. Viss, kas jums jādara, ir atrast atbilstošo saiti un pēc tam kopēt to uz jaunu cilni. Jūs varēsit redzēt šo attēlu neatkarīgi no tā, vai sekojat šai personai vai nē. Pēc tam šo saiti var kopīgot tālāk, un ir apstiprināts, ka šis uzlauzums darbojas.

Šeit ir Buzzfeed publicētais GIF fails, kurā parādīts, kā šo saiti var kopēt no Inspect Element Tools.

Attēla avots: Buzzfeed

Šiem pārbaudes elementu rīkiem var piekļūt, veicot tikai dažus klikšķus jebkurā pārlūkprogrammā. Šie publiskie vietrāži URL var pārkāpt jūsu privātumu pakalpojumā Instagram un apdraudēt jūsu personīgos mirkļus, ko publicējat platformā, ļaunprātīgi izmantot.

Tomēr Facebook atbildē ir diezgan pamatots paziņojums.

Facebook atbilde uz Haka atklājumu

Attēla avots: How-To Geek

Facebook pārstāvis sacījis, ka šī darbība nepavisam neapdraud privātumu Instagram. Tas ir līdzīgs darbībai, kurā jūsu sekotājs/draugs var uzņemt jūsu ziņas/stāsta ekrānuzņēmumu pakalpojumā Instagram un ar jebkādiem līdzekļiem kopīgot to tālāk. Tā kā šo uzlaušanu var izmantot tikai persona, kas jau ir attiecīgā konta īpašnieka draugs, tas nešķiet kā iejaukšanās lietotāja privātumā. Pārstāvis ir paziņojis, ka, tā kā šis uzlauzums neļauj nesankcionēti piekļūt lietotāja kontam, tas nerada tūlītēju apdraudējumu.

Dažos veidos tā ir taisnība. Jūs jau esat devis piekļuvi saviem attēliem saviem draugiem, pieņemot viņu sekošanas pieprasījumus, vai ne? Kāpēc uztraukties kādam, kurš kopīgo šo attēlu, izmantojot šo uzlaušanu, ja viņš/viņa to jau var jebkurā laikā uzņemt ekrānuzņēmumu?

Situācija ir nedaudz paplašināta.

Kāpēc šis uzlauzums nav tas pats, kas attēla ekrānuzņēmums?

Pastāv nelielas atšķirības starp attēla ekrānuzņēmumu pakalpojumā Instagram un tā kopīgošanu, izmantojot publiskos URL. Pirmkārt, Facebook izseko visas lietotāju darbības Instagram, piemēram, ekrānuzņēmumus un attēlu koplietošanu, kad tās tiek veiktas Instagram lietotnē vai Instagram tīmeklī. Taču, kad kopīgojat plūsmu/stāstu, izmantojot publisko URL, to nevar izsekot Facebook satura piegādes tīklā. Turklāt to stāstu, kuriem beidzies derīguma termiņš, publiskie vietrāži URL (kas ir aktīvi tikai 24 stundas) un dzēsto ziņu joprojām kādu laiku paliek pakalpojumā Inspect, tādējādi pārkāpjot jūsu Instagram privātumu.

Turklāt, kad uzņemat attēlu, netiek kopīgota ar to saistīta informācija. Bet, ja piekļūstat tam, izmantojot URL, fotoattēlā var būt ietverta tāda informācija kā attēla izmēri, augšupielādes datums un augšupielādes avots. Šīs detaļas vien var radīt potenciālus EXIF apdraudējumus.

Uzlaušanas pārbaude Facebook laika skalā

Ir ziņojumi, ka šis uzlauzums var būt piemērojams arī Facebook kontos; tomēr ir bijuši neparasti ziņojumi par šī apgalvojuma ticamību. Bet, kad mēs to pārbaudījām Facebook (manā profilā), uzlaušana darbojās (skatiet ekrānuzņēmumu iepriekš). Attēli laika skalā un draugu profila attēli, kas redzami laika skalas lapā, bija pieejami un viegli kopīgojami. Iemesls var būt fakts, ka Facebook izmanto vienu un to pašu satura piegādes tīklu visās savās platformās, tostarp Instagram, kas saista šo uzlaušanu ar Facebook.

Ietekme

Pagaidām nav ziņots par nopietnām bažām, ko būtu izraisījusi kāda ar šo uzlaušanu saistīta ļaunprātīga darbība. Taču tas ir apšaubījis Marka Cukerberga nākotni, kas vērsta uz privātumu . Ņemot vērā smago 2018. gadu, ko Facebook piedzīvoja un pastāvīgās kļūdas, kas saistītas ar privātumu, šis uzlauzums var būt milzīgs trieciens tam, ko Facebook ir teicis pēdējos mēnešos. Es domāju, pats Cukerberga kungs ir teicis, ka, ja viņš nevar garantēt mūsu drošību savās platformās, tad viņš un viņa globālais uzņēmums nav pelnījuši milzīgo sabiedrības atsaucību, ko tas ir saņēmis kopš Facebook pirmsākumiem. Šī ir kā simtā privātuma problēma, kas saistīta ar Facebook platformu, kas parādījusies pēdējos mēnešos.

Tomēr ironiski, ka Facebook nezaudē lietotājus un Instagram kļūst populārs katru dienu. Šīs platformas ir tik dziļi integrētas šajā tūkstošgades dzīvesveidā, ka šīm bažām nav gandrīz nekādas ietekmes uz sabiedrību.

Tā kā sociālo mediju platformas tiek plaši izmantotas personiskai un profesionālai lietošanai, ir gandrīz neiespējami tos pilnībā novērst. Taču mēs varam vismaz ierobežot savu klātbūtni pār tiem un samazināt laiku, kas pavadīts, ritinot plūsmu uz leju. Lejupielādējot sociālo drudzi, jūs varat ne tikai viegli brīdināt sevi par pagarinātajiem Instagram laika ierobežojumiem un novērst sava izšķirošā laika izšķiešanu.

Social Fever ir Android lietotne, kas ļauj pievienot taimerus lietošanai dažādās lietojumprogrammās. Kad iestatītais laika ierobežojums ir beidzies, lietotne pievienos jūsu ziņu plūsmu ar paziņojumu par to. Tas ļauj lietotājiem pārraudzīt laiku, ko viņi pavada tālrunī, un mudināt viņus tikmēr meklēt kaut ko produktīvāku. Vislabākā sociālā drudža izmantošanas daļa ir tāda, ka lietotnē iestatītie izsekotāji neaprobežojas tikai ar Instagram vai Facebook, bet tos var iestatīt arī iepirkšanās un video straumēšanas lietotnēs.

Šā gada sākumā Dastins Moskovics sacīja, ka Facebook sadalīšana var radīt izmaiņas tā monopolistiskajā biznesa taktikā. Bet vai līdz tam ir pareizi ļauties mūsu sociālo mediju mudinājumiem? Vai arī ir kāda cita izeja no šīs nepatikšanas?

Pastāstiet mums komentāros, kāds ir jūsu viedoklis par šo jaunāko uzlaušanu. Vai tas apdraud lietotāju privātumu pakalpojumā Instagram, vienlaikus padarot Instagram tīmekli neaizsargātu pret pārkāpumiem?