Ta napaka WhatsApp lahko objavi vaše podatke v Googlu

V Googlu je vse. In morda tudi vaše osebne podatke. Si lahko predstavljate, da bi preprosto iskanje na tem motorju vrnilo vašo telefonsko številko? No, odkrili so, da zahvaljujoč skupinam WhatsApp ta domneva ni daleč od resničnosti. Sistem vabil v skupine WhatsApp morda ogroža vašo zasebnost zaradi Googla. Ali WhatsApp. To pojasnjujemo tukaj.

Raziskovalka Jane Manchun Wong je na Twitterju sprožila alarm.Njihove tehnike povratnega inženiringa običajno odkrivajo nove funkcije družbenih omrežij in aplikacij, kot sta WhatsApp ali Instagram, tokrat pa so pokazali nevarno prakso najbolj razširjene aplikacije za sporočanje na svetu. In prihaja z roko v roki s skupinami WhatsApp. Ali natančneje, funkcija pošiljanje vabil v eno od teh skupin

Napačna konfiguracija s strani WhatsAppa je omogočila ~470.000 povezav za povabilo skupine, ki jih bodo indeksirali iskalniki

Moral bi biti `Disallow` z robots.txt ali z metaoznako `noindex`

hvala @JordanWildon za namig https://t.co/CJxjJ5qyfh pic.twitter.com/FrW1I9Y8vs

- Jane Manchun Wong (@wongmjane) 21. februarja 2020

Google indeksira vse

Skrbniki skupine WhatsApp lahko povabijo druge uporabnike, da se pridružijo tako, da ustvarijo povezavo do te skupine.Težava je v tem, kje je ta povezava v skupni rabi. In to je, da če je na koncu objavljeno na internetni strani, ga sistem za indeksiranje ali "dokumentiranje" zajame in naredi sledljivo Z drugimi besedami, v besede predstavnika WhatsAppa za Vice: Tako kot vsa vsebina, ki se deli na javnih iskalnih kanalih, lahko tudi drugi uporabniki WhatsAppa najdejo povezave do povabil, ki so objavljene na internetu. Se pravi, če je na internetu, ga je mogoče poiskati in najti.

Po testiranju je Vice lahko našel reference in te povezave do zasebnih skupin v Googlu. Do enega od njih so celo lahko dostopali ter odkrili in zbrali telefonske številke 48 udeležencev. Ne pozabite, da lahko, ko ste v skupini, na informacijskem zaslonu skupine preverite, kdo so člani in njihove telefonske številke Tudi če ne ne veš nič V tem je nevarnost te prakse.

Poleg tega je treba upoštevati, da udeleženci skupine ne vedo, ali je skrbnik ali skrbniki delil to povezavo ali povezavo vabila v skupino na kateri koli spletni strani. Ni vrste obvestila, ki bi uporabnika opozorilo, da na primer zapusti skupino in preneha razkrivati ​​svojo telefonsko številko vsem, ki iščejo referenco »chat.whatsapp.com «v GoogluVendar se že izvajajo ukrepi.

WhatsApp je naredil korak naprej

Kljub dejstvu, da so prvotne izjave WhatsAppa za Vice pokazale, kaj se je zgodilo kot običajno, je raziskovalec Manchun Wong odkril, da so se res lotili reševanja te težave. V eni od svojih preiskav je preveril, da je WhatsApp in ne Google začel uporabljati orodja, kot je oznaka »noindex« v povezavah za vabila v skupinoNekaj, kar bi preprečilo Googlovim pajkom, kot je splošno znan njegov sistem internetnega indeksiranja, zbiranje in omogočanje dostopa do teh podatkov. Toda problem je še vedno prisoten.

Pravzaprav so rezultati iskanja teh povezav do skupin še vedno prisotni v drugih motorjih, ki so kopirali podatke iz Googla. Z drugimi besedami, na straneh, kot je DuckDuckGo, lahko nadaljujete z iskanjem tovrstnih povabil v skupine WhatsApp in najdete nekaj od njih. To je torej prvi, a ne zadnji korak za odpravo te varnostne težave WhatsApp.

Lepo je videti, kako WhatsApp sprejema ukrepe za odpravo spregleda. Vendar so to le prvi koraki, saj kot odprt splet

rezultati iskanja so še vedno navedeni v drugih iskalnikih, kot so Yandex, Bing in DuckDuckGo pic.twitter.com/hTth6HciEe

- Jane Manchun Wong (@wongmjane) 22. februarja 2020

Kako se zaščititi

Skupine WhatsApp so še vedno praktičen, a tvegan pripomoček za zasebnost. Tako zaradi nezmožnosti nadzora nad informacijami, ki se delijo, kot zaradi nevedenja, kdo je povabljen na omenjeno srečanje. Vse to, ne da bi pozabili na glavni ključ vsega tega: naša telefonska številka je vedno prikazana ostalim udeležencem Tudi ko niso naši neposredni kontakti.

Kaj lahko storimo? Preprosto: izogibajte se skupinam, ki niso varne, kjer poznamo vse sodelujoče člane. Ostale pa pustite čim prej, da z veseljem prenehate deliti našo telefonsko številko z ostalimi.

Obstaja še ena, še bolj dokončna možnost: popolnoma se blokirajte iz skupin WhatsApp. Aplikacija je z novim ukrepom, uvedenim pred nekaj meseci, omogočila preprečiti, da bi nas kdo dodal v novo skupino.Tako bi najprej prejeli povabilo, ki ga lahko zavrnemo, če ne želimo sodelovati. Če želite to narediti, morate odpreti WhatsApp, prikazati meni s tremi točkami in odpreti nastavitve. Tukaj kliknite Račun in vstopite v prostor Zasebnost. Tukaj boste našli podmeni Skupine, kjer morate izbrati možnost Moji kontakti, razen… Če označite celoten seznam stikov, bo WhatsApp preprečil neznance in tudi znanci, ki te uvajajo v skupine. Ne brez predhodnega obvestila z obvestilom, ki ga lahko zavrnete, če vas ne zanima.

Pazite se skupin WhatsApp

Upajmo, da bo WhatsApp v prihodnosti rešil te težave. Zanimanje ste že pokazali s hitrim odzivom na Googlove blokade indeksiranja. Vendar pa obstaja veliko ohlapnih meja glede zasebnosti in varnosti skupin.Ne smemo pozabiti še na eno od večjih težav te funkcije: nadlegovanje

Skupine so še naprej formula za ponovno vzpostavitev stika z osebo, ki nas je blokirala na WhatsApp Samo telefonski številki morate dati tretje osebe (C) in ustvarite skupino z njim (A) in z nami (B). Na ta način, čeprav je številka A blokirala številko B, lahko zahvaljujoč skupini, ki jo tvori C, ponovno vzpostavimo neposreden stik. Zato je zaščita pred skupinami s prej omenjenim trikom ključnega pomena, ko gre za zagotavljanje naše zasebnosti. Vendar je to koncept, ki je večini uporabnikov WhatsAppa nekoliko neznan, saj varnostnih in zasebnostnih vidikov te aplikacije ne konfigurirajo kadar koli. Ali pa vsaj ne tistih, ki presegajo zaščito fotografije profila. Toda težava je še vedno prisotna: za uporabo WhatsAppa moramo upravljati svoje telefonske številke. In to nas vedno ogroža.