תמונות גוגל באנדרואיד כדי לקבל עוד תכונות חדשות: הוכרז
אלבומי Google הם ללא ספק אחד מפתרונות האחסון הפופולריים ביותר בענן שמשולבים גם במוצרים ושירותים אחרים של גוגל. עם זאת, יש לה גם שכבת הגנה פשטנית למדי עבור המדיה שמשתמשים מאחסנים ומשתפים, גילה חוקר. הדבר היחיד שעומד בין חשיפה ציבורית לתמונות וסרטונים משותפים באופן פרטי הוא קישור אינטרנט מעורפל. לבעלי התקשורת, המעוניינים לשתף אותם עם אדם ספציפי, מוצע קישור שניתן לשתף. בעיקרו של דבר, אלבומי Google הם שיוצרים קישור. עם זאת, במקום להציע או לאפשר גישה מוגבלת רק לחשבונות המורשים, כל מי שיש לו גישה לקישור האינטרנט יכול לגשת ולצפות בתוכן בקלות.
יש להזהיר את משתמשי Google Photo מפני פרצה מוזרה למדי שמגדילה למעשה את חשיפת התוכן הפרטי שלהם כולל תמונות ומשתמשים המאוחסנים בפלטפורמה. קישורים פרטיים שנוצרו כדי לשתף את המדיה יכולים לשמש את כולם בקלות כדי לראות את אותו הדבר. במילים אחרות, קישורים משותפים פרטיים הפכו לנגישים לציבור. למותר לציין שמדובר בפיקוח רציני למדי, ומופרך כיצד גוגל יכולה לאפשר לזה לקרות.
כיצד הופכים מדיה משותפת פרטית בתמונות Google לנגישה ציבורית?
חוֹקֵר רוברט וויבלין אצל 80,000 שעות לאחרונה גילה את חלוף האבטחה שחשף למעשה תוכן פרטי המאוחסן בתמונות Google והפך אותו לנגיש לציבור. הוא ניסה והצליח לשחזר את התרחיש מספר פעמים, ובכל פעם, הקישורים המשותפים באופן פרטי נגישים לציבור מכל חשבון גוגל. באופן מפתיע, אנשים שרצו לצפות בתוכן, כולל תמונות וסרטונים, לא צריכים להיכנס לחשבון גוגל. למעשה, כל מי שיש לו גישה לקישור המשותף למדיה של תמונות Google, אינטרנט עובד ודפדפן אינטרנט, יכול היה פשוט לראות את התוכן ללא הגבלה. הם לא יזדקקו להרשאות ספציפיות כדי לגשת למדיה, או אפילו לחשבון Google כדי לעשות זאת. כל מה שנדרש הוא גישה לקישור האינטרנט.
גוגל מסתמכת על ערפול כהגנה היחידה מפני גישה בלתי מורשית למדיה משותפת בתמונות Google?
ברור כי גוגל לא פורסת אמצעי הגנה מרובים ופתחים דיגיטליים כדי למנוע מאנשים בלתי מורשים לגשת לתמונות ולתמונות משותפות בתמונות Google. ענקית החיפוש מסתמכת רק על ערפול של קישור האינטרנט לתוכן המשותף כהגנה היחידה העומדת בין תוכן לגישה מורשית או בלתי מורשית.
להגנתה של גוגל, כמעט בלתי אפשרי עבור האקרים או אנשים עם כוונה זדונית לנחש את קישור האינטרנט שמעניק גישה לתמונות ולסרטונים המשותפים. עם זאת, בעתיד, פגם קטן עשוי לאפשר להאקרים לעשות זאת על ידי הנדסה לאחור של האלגוריתם הפועל ליצירת כתובת ה- URL. במילים פשוטות, מתקפות אכזריות, המשתמשות בחומרת מחשוב חזקה כדי לנחש את כתובת האתר, עשויות לעולם לא להעניק גישה למדיה משותפת בתמונות Google.
עם זאת, קבלת גישה לקישור האינטרנט הנכון והשלם היא פשוט עד כדי גיחוך באמצעות כמה טכניקות נפוצות אחרות. צדדים שלישיים, שלא אמורים להיות מסוגלים לראות את התוכן, יכולים לאבטח בקלות את כתובת האתר שמעניקה להם גישה בתמונות Google. חלק מהשיטות הנפוצות ביותר לגזול את כתובת האתר כוללות ניטור רשת, שיתוף בשוגג או דוא'ל לא מוצפן. יתר על כן, האקרים יכולים לפרוס הנדסה חברתית כדי לגרום לאנשים לשתף את הקישורים בשוגג או בטעות. השגת גישה לכתובת האתר היא למעשה הצעד היחיד הנדרש. כל מי שיש לו גישה לקישור יכול פשוט להכניס את הקישור לכל דפדפן אינטרנט ולראות את המדיה המשותפת. מה שמעניין עוד יותר הוא שאנשים לא מורשים יכולים לגשת לתוכן גם אם הם לא מחוברים לחשבון Google.
גוגל לא מצהירה באופן גלוי הגנה כה גרועה בתמונות Google אך מציעה מתג אבטחה
רוברט וויבלין מתעקש שתמונות גוגל אינן חושפות עובדה זו בפני הלקוח. עוד יותר מעניין הוא שאין דרך סופית לקבוע או לברר את הסטטיסטיקה של התקשורת. במילים אחרות, אין מידע מתאים שלקוחות גוגל עשויים לבקש לקבוע באיזו תדירות ובאמצעותם נצפו התמונות המשותפות.
גוגל ידועה בפשטות ובקלות השימוש שלה. המוצרים שהיא מפתחת נעדרים לרוב מדף ההגדרות המסובך. משתמשים יכולים לנווט במהירות או אפילו לחפש הגדרה מסוימת. לעתים קרובות יותר מאשר לא, רוב ההגדרות הרלוונטיות לפעולה או פקודה מסוימים נראות בעת ביצוע אותה. עם זאת, זה לא המקרה של אלבומי Google, ובמיוחד לגבי שיתוף מדיה.
מחשב כף יד - שיתופי אלבומי Google הם ברירת מחדל ציבורית (אין דרך להגביל) https://t.co/Toc01tUNw7
- סרגיי ורשינין (@svershin) 16 ביולי, 2019
אלבומי Google לא מציעים מידע ברור וישיר על האופן שבו ניתן להשבית את שיתוף המדיה כדי שאחרים לא יוכלו לגשת אליו יותר. משתמשי השירות צריכים לגשת לתפריט השיתוף ולרחף מעל האלבום המשותף המסוים. תפריט שצץ מציע אפשרות למחוק את האלבום. עם זאת, יש דרך נוספת להגביל גישה בלתי מורשית למדיה משותפת בתמונות Google. במקום למחוק את האלבום כולו, משתמשים יכולים לחפש אפשרות להפסיק את שיתוף הקישור באפשרויות האלבום.
שיטה זו שהתגלתה לאחרונה ועדיין שמישה לגישה לתוכן ללא אישור מפורש היא רצינית למדי. ממשק תמונות Google דומה למדי ל- Google Drive. יתר על כן, השניים היו קשורים במהותם עד ממש לאחרונה. זה גורם למספר משתמשים להניח של- Photos יש הרשאות והגבלות זהות לזה של Drive. עם זאת, ברור שזה לא המקרה. יתר על כן, הניתוח האחרון סיבך את העניינים עוד יותר.
מעניין, יכול להיות שזה לא כל כך קשה עבור גוגל להתאים את התנהגות השיתוף בתמונות Google לזו של גוגל דרייב. Google Drive מתייחס לשיתופים פרטיים באופן דומה לסרטונים 'פרטיים' ב- YouTube. רק צופים מורשים יכולים לגשת לסרטונים כאלה. עם זאת, נראה שתמונות Google מתייחסות למדיה כאל סרטונים 'לא רשומים' ב- YouTube. אם לאדם יש קישור לסרטון הוא יכול לצפות בו בקלות. אם תמונות מתחילות להוסיף כללי אימות והגבלה בתוך כתובת האתר או בדף הנחיתה, ניתן יהיה להגן על המדיה מפני גישה בלתי מורשית.
תגים תמונות גוגל
