Конфіденційність в Instagram поставлена ​​під загрозу через цей новий злам

Цьогорічний Facebook F8 був присвячений Марку Цукербергу, який говорив про інтеграцію кращих заходів конфіденційності в кожен компонент Facebook у соціальних мережах, включаючи Instagram. Але, ймовірно, люди у Facebook не так добре працюють, щоб досягти цього бачення. Новий злом показує, що конфіденційність Instagram може бути під загрозою, проникаючи в приватні акаунти та профілі. Було виявлено, що мережу Instagram можна використовувати для публічного обміну та перегляду профілів та історій власників приватних облікових записів Instagram, налаштувавши інструмент перевірки елементів. Цей злом, як повідомляє Buzzfeed, ставить під сумнів надійність мережі Instagram та мережі доставки контенту, яку використовує Facebook.

Конфіденційність в Instagram під загрозою

Хак

Джерело зображення: Tech Crunch

По-перше, щоб будь-хто міг публічно ділитися публікаціями та історіями власника приватного облікового запису, він/вона має бути послідовником/другом цієї конкретної особи. Тільки тоді ви зможете переглядати основні моменти, історії та публікації приватного облікового запису Instagram . Таким чином можна переглядати всі історії та дописи з приватного облікового запису. Але ними не можна поділитися в Instagram. Публікації та історії з приватних облікових записів Instagram можна поширювати лише серед підписників/друзів власника облікового запису. Однак новий злом порушив налаштування конфіденційності Instagram і дозволяє підписникам ділитися стрічками та історіями з приватних облікових записів Insta тим, хто не підписався або не користується платформою.

Як? Ну, процес трохи технічний, це не те, що ви не можете отримати лише одну просту демонстрацію.

Коли ви відкриваєте профіль свого друга (який керує приватним обліковим записом) у мережі Instagram, браузер формує загальнодоступні URL-адреси всього вмісту, доступного на цій конкретній веб-сторінці. Сюди входять фотографії, які можна переглянути в стрічці, а також історії/головні моменти, які міг зберегти ваш друг. Щоб отримати ці загальнодоступні URL-адреси, просто клацніть правою кнопкою миші в будь-якому місці екрана браузера та виберіть опцію Перевірити елементи/Перевірити . Це відкриє док-станцію з елементами цієї конкретної веб-сторінки. Так само, як цей:

Ось стовпець під назвою Мережа (четвертий зліва) . Тут ви зможете побачити загальнодоступні URL-адреси всіх зображень (навіть піктограм, емодзі та ескізів), які можна переглянути на цій сторінці. У випадку з Інтернетом в Instagram ці посилання включатимуть зображення в стрічці, історії та зображення профілю. Все, що вам потрібно зробити, це знайти відповідне посилання, а потім скопіювати його на нову вкладку. Ви зможете побачити це зображення незалежно від того, слідкуєте ви за цією людиною чи ні. Потім цим посиланням можна поділитися далі, і було підтверджено, що цей хак працює.

Ось файл GIF, опублікований Buzzfeed, який показує, як можна скопіювати це посилання з Inspect Element Tools.

Джерело зображення: Buzzfeed

До цих інструментів Inspect Element можна отримати доступ лише за кілька кліків у будь-якому браузері. Ці загальнодоступні URL-адреси можуть порушувати вашу конфіденційність в Instagram і можуть поставити ваші особисті моменти, які ви публікуєте на платформі, під загрозу неправомірного використання.

Однак у Facebook у відповідь на це є цілком слушна заява.

Відповідь Facebook на Hack's Discovery

Джерело зображення: How-To Geek

Речник Facebook заявив, що ця діяльність зовсім не загрожує конфіденційності в Instagram. Це схоже на дію, коли ваш підписник/друг може зробити знімок екрана вашої публікації/історії в Instagram і може поділитися далі будь-яким способом. Оскільки цей хак може використовуватися лише тим, хто вже є другом відповідного власника облікового запису, це не виглядає як втручання в конфіденційність користувача. Речник заявив, що оскільки цей злом не дозволяє несанкціонований доступ до облікового запису користувача, це не стосується безпосередньої загрози.

У певному сенсі це правда. Ви вже надали доступ до своїх фотографій своїм друзям, прийнявши їхні запити на підписку, чи не так? Навіщо турбувати когось ділитися цим зображенням за допомогою цього хака, якщо він/вона вже може зробити знімок екрана в будь-який час?

Ситуація дещо розширена.

Чому цей хак не те саме, що скріншот зображення?

Існують невеликі відмінності між скріншотом зображення в Instagram та поширенням ним через загальнодоступні URL-адреси. По-перше, Facebook відстежує всі дії користувачів в Instagram, наприклад, знімки екрана та обмін зображеннями, коли вони здійснюються в додатку Instagram або в мережі Instagram. Але коли ви ділитеся каналом/історією за допомогою загальнодоступної URL-адреси, її неможливо відстежити до мережі доставки вмісту Facebook. Більше того, загальнодоступні URL-адреси прострочених історій (які активні лише 24 години) та видалених дописів все ще залишаються там на Inspect деякий час, таким чином, створюючи порушення вашої конфіденційності Instagram.

Крім того, коли ви знімаєте скріншот зображення, немає пов’язаних з ним деталей. Але коли ви отримуєте доступ до нього за допомогою URL-адреси, фотографія може містити такі деталі, як розміри зображення, дата завантаження та джерело завантаження. Ці деталі самі по собі можуть призвести до потенційної небезпеки EXIF.

Тестування зламу на Facebook Timeline

Є повідомлення, що цей хак може бути застосований і до акаунтів Facebook; проте були нечасті повідомлення про достовірність цієї заяви. Але коли ми перевірили це на Facebook (у моєму профілі), хак спрацював (див. скріншот вище). Зображення на часовій шкалі та зображення профілю друзів, видимі на сторінці часової шкали, були доступними та легко доступними. Причиною може бути той факт, що Facebook використовує одну і ту ж мережу доставки контенту для всіх своїх платформ, включаючи Instagram, який пов’язує цей хак з Facebook.

Вплив

Немає жодних серйозних занепокоєнь, які були спричинені будь-якою шкідливою діяльністю, пов’язаною з цим хаком. Але це поставило під сумнів майбутнє Марка Цукерберга, орієнтоване на конфіденційність . Враховуючи важкий 2018 рік у Facebook і постійні помилки, пов’язані з конфіденційністю, цей злом може завдати величезного удару по всьому, що Facebook говорив протягом останніх кількох місяців. Я маю на увазі, що сам пан Цукерберг сказав, що якщо він не може гарантувати нашу безпеку на своїх платформах, то він і його глобальне підприємство не заслуговують на величезний суспільний резонанс, який він отримав з моменту заснування Facebook. Це схоже на соте занепокоєння щодо конфіденційності, пов’язане з платформою Facebook, яка з’явилася за останні кілька місяців.

Іронічно, що Facebook не втрачає користувачів, а Instagram з кожним днем ​​стає популярним. Ці платформи були настільки глибоко інтегровані в цей тисячолітній спосіб життя, що ці проблеми майже не впливають на громадськість.

З огляду на широке використання платформ соціальних мереж для особистого та професійного використання, майже неможливо повністю відмовитися від них. Але ми можемо принаймні обмежити нашу присутність над ними та скоротити час, витрачений на прокручування стрічки вниз. Завантаживши Social Fever, ви можете не тільки легко попередити себе про подовжені часові обмеження в Instagram і запобігти марнуванню свого важливого часу.

Social Fever — це програма на базі Android, яка дозволяє додавати таймери для використання в різних програмах. Після того, як встановлений ліміт часу закінчиться, програма завантажить вашу стрічку новин сповіщенням про те саме. Це дозволяє користувачам контролювати час, який вони проводять за телефоном, і заохочувати їх тим часом зайнятися чимось більш продуктивним. Найкраща частина використання Social Fever полягає в тому, що трекери, встановлені в додатку, не обмежуються Instagram або Facebook, але також можна налаштувати на програми для покупок і потокового відео.

Раніше цього року Дастін Московіц заявив, що розділення Facebook може призвести до зміни монополістичної бізнес-тактики. Але до того часу, чи правильно піддаватися нашим вимогам соціальних мереж? Або є інший вихід із цієї неприємності?

Повідомте нам у коментарях, що ви думаєте про цей останній хак. Чи ставить це під загрозу конфіденційність користувачів в Instagram, роблячи веб-сайт Instagram вразливим для порушень?