Google Photos pe Android pentru a obține mai multe funcții noi: anunțat
Google Photos este de departe una dintre cele mai populare soluții de stocare bazate pe cloud, care este integrată și în alte produse și servicii Google. Cu toate acestea, are și un strat de protecție destul de simplist pentru mass-media pe care utilizatorii o stochează și o partajează, a descoperit un cercetător. Singurul lucru care stă între expunerea publică a fotografiilor și videoclipurilor partajate în mod privat este un link web ofuscat. Proprietarii de mass-media, care doresc să le partajeze cu o anumită persoană, li se oferă un link care poate fi partajat. În esență, Google Photos creează un link. Cu toate acestea, în loc să ofere sau să permită accesul restricționat numai la conturile autorizate, oricine are acces la link-ul web poate accesa și vizualiza cu ușurință conținutul.
Utilizatorii Google Photo trebuie să fie avertizați despre o lacună destul de ciudată care crește în mod esențial expunerea conținutului lor privat, inclusiv fotografii și utilizatori stocați pe platformă. Linkurile private create pentru a partaja conținutul media pot fi ușor folosite de oricine pentru a le vedea la fel. Cu alte cuvinte, linkurile partajate privat au devenit accesibile publicului. Inutil să spun că aceasta este o supraveghere destul de serioasă și absurdă a modului în care Google poate permite acest lucru.
Cum devin accesibil public mass-media partajată privat pe Google Photos?
Cercetător Robert Wiblin peste la 80.000 de ore a descoperit recent scăderea securității care a expus în esență conținutul privat stocat pe Google Foto și l-a făcut accesibil publicului. El a încercat și a reușit să recreeze scenariul de mai multe ori și, de fiecare dată, linkurile partajate în mod privat sunt accesibile publicului din orice cont Google. În mod surprinzător, persoanele care doreau să vizualizeze conținutul, inclusiv fotografiile și videoclipurile, nu trebuie să fie conectate la un cont Google. În esență, oricine are acces la linkul partajat către media Google Photos, internetul funcțional și un browser web, ar putea vizualiza conținutul fără restricții. Nu ar avea nevoie de permisiuni specifice pentru a accesa mass-media sau chiar de un cont Google pentru a face acest lucru. Tot ce este necesar este accesul la link-ul web.
Google se bazează pe ofuscare ca singură apărare împotriva accesului neautorizat la mass-media partajată pe Google Photos?
Este clar că Google nu implementează mai multe garanții și uși digitale pentru a împiedica persoanele neautorizate să acceseze imagini și fotografii partajate pe Google Foto. Gigantul de căutare se bazează doar pe ofuscarea link-ului web către conținutul partajat, ca singură protecție între conținut și accesul autorizat sau neautorizat.
În apărarea Google, este practic imposibil ca hackerii sau persoanele cu intenție rău intenționată să ghicească link-ul web care oferă acces la fotografiile și videoclipurile partajate. Cu toate acestea, în viitor, un mic defect poate permite hackerilor să facă acest lucru prin inginerie inversă a algoritmului care funcționează pentru a genera adresa URL. În cuvinte simple, atacurile cu forță brută, care utilizează hardware de calcul puternic pentru a ghici adresa URL, nu vor putea niciodată să acorde acces la mass-media partajată pe Google Photos.
Cu toate acestea, obținerea accesului la link-ul web corect și complet este ridicol de simplă prin intermediul altor tehnici utilizate în mod obișnuit. Terțele părți, care nu ar trebui să poată vedea conținutul, ar putea securiza cu ușurință adresa URL care le permite accesul pe Google Foto. Unele dintre cele mai comune metode de uzurpare a adresei URL includ monitorizarea rețelei, partajarea accidentală sau e-mailul necriptat. Mai mult, hackerii ar putea implementa inginerie socială pentru a determina oamenii să împărtășească linkurile în mod accidental sau accidental. Obținerea accesului la adresa URL este în esență singurul pas necesar. Oricine are acces la link poate pur și simplu pune linkul în orice browser web și vizualiza media partajată. Ceea ce este și mai îngrijorător este că persoanele neautorizate pot accesa conținutul, chiar dacă nu sunt conectate la un Cont Google.
Google nu declară în mod deschis o astfel de protecție slabă pe Google Photos, dar oferă un comutator de securitate
Robert Wiblin insistă asupra faptului că Google Photos nu dezvăluie acest fapt clientului. Și mai îngrijorător este că nu există un mod definitiv de a determina sau de a stabili statisticile mass-media. Cu alte cuvinte, nu există informații adecvate pe care clienții Google ar putea să le caute pentru a determina cât de des și de către cine au fost vizualizate fotografiile partajate.
Google este cunoscut pentru simplitatea și ușurința de utilizare. Produsele pe care le dezvoltă sunt de obicei lipsite de pagina de setări complicate. Utilizatorii pot naviga rapid sau chiar căuta o anumită setare. Cel mai adesea, majoritatea setărilor relevante pentru o anumită acțiune sau comandă sunt vizibile în timpul executării aceleiași. Cu toate acestea, nu este cazul pentru Google Photos și, în special, pentru partajarea conținutului media.
PDA - Partajările Google Foto sunt publice în mod prestabilit (nu există nicio modalitate de restricționare) https://t.co/Toc01tUNw7
- Sergey Vershinin (@svershin) 16 iulie 2019
Google Photos nu oferă informații clare și directe cu privire la modul în care partajarea mass-media poate fi dezactivată, astfel încât alte persoane să nu o mai poată accesa. Utilizatorii serviciului trebuie să acceseze meniul de partajare și să treacă peste albumul partajat. Un meniu care apare oferă o opțiune de ștergere a albumului. Există totuși o altă modalitate de a restricționa accesul neautorizat la conținutul media partajat pe Google Foto. În loc să șteargă întregul album, utilizatorii pot căuta o opțiune pentru a opri partajarea linkului în opțiunile albumului.
Această metodă descoperită recent și încă utilizabilă de accesare a conținutului fără permisiunea explicită este destul de serioasă. Interfața Google Photos este destul de similară cu Google Drive. Mai mult, cele două au fost legate intrinsec până foarte recent. Acest lucru face ca mai mulți utilizatori să presupună că Photos are aceeași autorizare și restricții ca Drive. Cu toate acestea, în mod clar nu este cazul. Mai mult, recentul deconectare a complicat și mai mult lucrurile.
Interesant, este posibil să nu fie atât de dificil pentru Google să asocieze comportamentul de partajare din Google Photos cu cel al Google Drive. Google Drive tratează acțiunile private într-un mod similar videoclipurilor „Private” de pe YouTube. Numai spectatorii autorizați pot accesa astfel de videoclipuri. Cu toate acestea, Google Photos pare să trateze mass-media drept videoclipuri „nelistate” pe YouTube. Dacă o persoană are un link către videoclip, poate urmări cu ușurință același lucru. Dacă Fotografiile încep să adauge reguli de autentificare și restricție în URL sau pe pagina de destinație, media ar putea fi protejată de accesul neautorizat.
Etichete Google Photos
