„Google“ nuotraukos „Android“, kad gautumėte daugiau naujų funkcijų: paskelbta
„Google“ nuotraukos yra vienas populiariausių debesų saugyklos sprendimų, integruotų ir kituose „Google“ produktuose bei paslaugose. Tačiau jis taip pat turi gana paprastą žiniasklaidos, kurią vartotojai saugo ir kuria dalijasi, apsaugos sluoksnį, atrado tyrėjas. Vienintelis dalykas, kuris stovi tarp viešai rodomų privačiai bendrinamų nuotraukų ir vaizdo įrašų, yra užtemdyta interneto nuoroda. Žiniasklaidos savininkams, norintiems jomis pasidalinti su konkrečiu asmeniu, siūloma nuoroda, kurią galima bendrinti. Iš esmės nuorodą sukuria „Google“ nuotraukos. Tačiau užuot siūlę ar leidę ribotą prieigą tik prie autorizuotų paskyrų, visi, turintys prieigą prie interneto nuorodos, gali lengvai pasiekti ir peržiūrėti turinį.
„Google Photo“ vartotojai turi būti įspėti apie gana keistą spragą, kuri iš esmės padidina jų privataus turinio, įskaitant nuotraukas ir platformoje saugomus vartotojus, ekspoziciją. Asmenines nuorodas, sukurtas bendrinti žiniasklaidą, gali lengvai naudoti visi, norėdami pamatyti tą patį. Kitaip tariant, privačiai bendrinamos nuorodos tapo viešai prieinamos. Nereikia nė sakyti, kad tai gana rimta priežiūra ir absurdiška, kaip „Google“ gali leisti tai padaryti.
Kaip privačiai bendrinama medija „Google“ nuotraukose tampa viešai prieinama?
Tyrėjas Robertas Wiblinas per 80 000 valandų neseniai atrado saugos galiojimo laiką, kuris iš esmės atskleidė „Google“ nuotraukose saugomą privatų turinį ir padarė jį viešai prieinamą. Jis kelis kartus bandė ir pavyko atkurti scenarijų, ir kiekvienu atveju privačiai bendrinamos nuorodos yra viešai pasiekiamos iš bet kurios „Google“ paskyros. Keista, kad žmonėms, norintiems peržiūrėti turinį, įskaitant nuotraukas ir vaizdo įrašus, nereikia prisijungti prie „Google“ paskyros. Iš esmės kiekvienas, turintis prieigą prie bendros nuorodos į „Google“ nuotraukų laikmeną, veikiantį internetą ir žiniatinklio naršyklę, gali tiesiog neribotai peržiūrėti turinį. Norėdami tai pasiekti, jiems nereikės specialių leidimų, kad galėtų pasiekti žiniasklaidą, ar net „Google“ paskyros. Viskas, ko reikia, yra prieiga prie interneto nuorodos.
„Google“ remiasi apgaulingumu kaip vienintele gynyba nuo neteisėtos prieigos prie bendrosios medijos „Google“ nuotraukose?
Akivaizdu, kad „Google“ netaiko kelių apsaugos priemonių ir skaitmeninių durų angų, kad pašaliniai asmenys negalėtų pasiekti bendrų vaizdų ir nuotraukų „Google“ nuotraukose. Paieškos gigantas remiasi tik internetinės nuorodos į bendrinamą turinį užklijavimu, kaip vienintele apsauga, esančia tarp turinio ir įgaliotos ar neteisėtos prieigos.
Gindamasis „Google“, įsilaužėliams ar žmonėms, turintiems kenkėjiškų tikslų, praktiškai neįmanoma atspėti internetinės nuorodos, suteikiančios prieigą prie bendrinamų nuotraukų ir vaizdo įrašų. Tačiau ateityje nedidelis trūkumas gali leisti įsilaužėliams tai padaryti pakeisdamas algoritmą, kuris veikia kuriant URL. Paprastais žodžiais tariant, žiaurios jėgos atakos, kurios naudoja galingą skaičiavimo aparatūrą URL atspėjimui, niekada negali suteikti prieigos prie bendrinamos laikmenos „Google“ nuotraukose.
Vis dėlto juokingai paprasta pasiekti teisingą ir išsamią internetinę nuorodą naudojant kai kuriuos kitus dažniausiai naudojamus metodus. Trečiosios šalys, kurios neturėtų matyti turinio, galėtų lengvai apsaugoti URL, suteikiantį jiems prieigą prie „Google“ nuotraukų. Kai kurie iš labiausiai paplitusių URL uzurpavimo būdų yra tinklo stebėjimas, atsitiktinis bendrinimas ar nešifruotas el. Paštas. Be to, įsilaužėliai galėjo pritaikyti socialinę inžineriją, kad žmonės netyčia ar netyčia pasidalytų nuorodomis. Iš esmės vienintelis reikalingas būdas gauti prieigą prie URL. Tada visi, turintys prieigą prie nuorodos, gali tiesiog įdėti nuorodą į bet kurią žiniatinklio naršyklę ir peržiūrėti bendrinamą laikmeną. Dar labiau rūpi tai, kad pašaliniai asmenys gali pasiekti turinį, net jei nėra prisijungę prie „Google“ paskyros.
„Google“ atvirai nenurodo tokios prastos apsaugos „Google“ nuotraukose, tačiau siūlo saugos jungiklį
Robertas Wiblinas reikalauja, kad „Google“ nuotraukos neatskleistų šio fakto klientui. Dar labiau tai, kad nėra galutinio būdo nustatyti ar išsiaiškinti žiniasklaidos statistiką. Kitaip tariant, nėra tinkamos informacijos, kurios „Google“ klientai galėtų siekti nustatyti, kaip dažnai ir kas peržiūrėjo bendrinamas nuotraukas.
„Google“ yra žinoma dėl savo paprastumo ir paprasto naudojimo. Jo kuriami produktai paprastai neturi sudėtingų nustatymų puslapio. Vartotojai gali greitai naršyti ar net ieškoti konkretaus nustatymo. Dažniausiai dauguma atitinkamų veiksmų ar komandų nustatymų matomi vykdant tą patį. Tačiau tai netaikoma „Google“ nuotraukoms, ypač dalijantis medija.
PDA - „Google“ nuotraukų akcijos pagal numatytuosius nustatymus yra viešos (jokiu būdu negalima apriboti) https://t.co/Toc01tUNw7
- Sergejus Vershininas (@svershin) 2019 m. Liepos 16 d
„Google“ nuotraukos nepateikia aiškios ir tiesioginės informacijos, kaip galima išjungti žiniasklaidos naudojimą, kad kiti nebegalėtų jos pasiekti. Paslaugos vartotojai turi pasiekti bendrinimo meniu ir užvesti pelės žymeklį virš konkretaus bendrinamo albumo. Pasirodžiusiame meniu siūloma ištrinti albumą. Tačiau yra dar vienas būdas apriboti neteisėtą prieigą prie bendrinamos medijos „Google“ nuotraukose. Užuot ištrynę visą albumą, vartotojai albumo parinktyse gali ieškoti galimybės nustoti dalytis nuoroda.
Šis neseniai atrastas ir vis dar tinkamas būdas pasiekti turinį be aiškaus leidimo yra gana rimtas. „Google“ nuotraukų sąsaja yra gana panaši į „Google“ diską. Be to, dar visai neseniai jie buvo iš esmės susiję. Tai verčia kelis vartotojus manyti, kad „Photos“ turi tą patį įgaliojimą ir apribojimus kaip ir „Drive“. Tačiau akivaizdu, kad taip nėra. Be to, pastarasis panaikinimas dar labiau apsunkino reikalus.
Įdomu tai, kad „Google“ gali būti nesunku suderinti „Google“ nuotraukų bendrinimo elgesį su „Google“ disku. „Google“ diskas su privačiais dalinimais elgiasi panašiai kaip „Privatūs“ vaizdo įrašai „YouTube“. Prie tokių vaizdo įrašų gali prisijungti tik įgalioti žiūrovai. Tačiau atrodo, kad „Google“ nuotraukos žiniasklaidą traktuoja kaip „nepateiktus“ vaizdo įrašų „YouTube“. Jei asmuo turi nuorodą į vaizdo įrašą, jis gali lengvai žiūrėti tą patį. Jei nuotraukos pradeda pridėti autentifikavimo ir apribojimo taisykles URL arba nukreipimo puslapyje, laikmena gali būti apsaugota nuo neteisėtos prieigos.
Žymos „Google“ nuotraukos
