Logo ro.nowadaytechnol.com

Fotografiile și Videoclipurile Stocate Pe Google Fotografiile Sunt Protejate Slab în Spatele Unui Link Web Simplu Ofuscat?

Cuprins:

Fotografiile și Videoclipurile Stocate Pe Google Fotografiile Sunt Protejate Slab în Spatele Unui Link Web Simplu Ofuscat?
Fotografiile și Videoclipurile Stocate Pe Google Fotografiile Sunt Protejate Slab în Spatele Unui Link Web Simplu Ofuscat?

Video: Fotografiile și Videoclipurile Stocate Pe Google Fotografiile Sunt Protejate Slab în Spatele Unui Link Web Simplu Ofuscat?

Video: Fotografiile și Videoclipurile Stocate Pe Google Fotografiile Sunt Protejate Slab în Spatele Unui Link Web Simplu Ofuscat?
Video: CONȘTIENTUL ȘI PERSONALITATEA. DE LA INEVITABIL MORT LA VEȘNIC VIU 2024, Martie
Anonim
Image
Image

Google Photos este de departe una dintre cele mai populare soluții de stocare bazate pe cloud, care este integrată și în alte produse și servicii Google. Cu toate acestea, are și un strat de protecție destul de simplist pentru meditația pe care utilizatorii o stochează și o partajează, a descoperit cercetătorul. Singurul lucru care stă între expunerea publică a fotografiilor și videoclipurilor partajate în mod privat este un link web ofuscat. Proprietarii de mass-media, care doresc să le partajeze cu anumite persoane, li se oferă link-uri care pot fi partajate. În esență, Google Photos creează un link. Cu toate acestea, în loc să ofere sau să permită accesul restricționat numai la conturile autorizate, oricine are acces la link-ul web poate accesa și vizualiza cu ușurință conținutul.

Utilizatorii Google Photo trebuie avertizați despre o lacună destul de ciudată care crește în mod esențial expunerea conținutului lor privat, inclusiv fotografii și utilizatori stocați pe platformă. Linkurile private create pentru a partaja medicanul pot fi ușor folosite de oricine pentru a le vedea la fel. Cu alte cuvinte, linkurile partajate privat au devenit accesibile publicului. Inutil să spun că aceasta este o supraveghere destul de serioasă și absurdă cum poate Google să permită acest lucru.

Cum devine accesibil public MediOn Google Photos?

Cercetătorul Robert Wiblin, cu o durată de peste 80.000 de ore, a descoperit recent scăderea securității care a expus în mod esențial conținutul privat stocat pe Google Photos și l-a făcut accesibil publicului. El a încercat și a reușit să recreeze scenariul de mai multe ori și, de fiecare dată, linkurile partajate în mod privat sunt accesibile publicului din orice cont Google. În mod surprinzător, persoanele care doreau să vizualizeze conținutul, inclusiv fotografiile și videoclipurile, nu trebuie să fie conectate la contul Google. În esență, oricine are acces la linkul partajat către media Google Photos, internetul funcțional și browserul web, ar putea vizualiza conținutul fără restricții. Nu ar avea nevoie de permisiuni specifice pentru a accesa mass-media sau chiar de contul Google pentru a face acest lucru. Tot ce este necesar este accesul la link-ul web.

Google se bazează pe ofuscare ca fiind singura apărare împotriva accesului neautorizat la mediul comun Google Photos?

Este clar că Google nu implementează mai multe garanții și uși digitale pentru a împiedica persoanele neautorizate să acceseze imagini și fotografii partajate pe Google Foto. Gigantul de căutare se bazează doar pe ofuscarea link-ului web către conținutul partajat, ca singură protecție între conținut și accesul autorizat sau neautorizat.

În apărarea Google, este practic imposibil ca hackerii sau persoanele cu intenție rău intenționată să ghicească legătura web care oferă acces la fotografiile și videoclipurile partajate. Cu toate acestea, în viitor, un mic defect poate permite hackerilor să facă acest lucru prin inginerie inversă a algoritmului care funcționează pentru a genera adresa URL. În cuvinte simple, atacurile cu forță brută, care utilizează hardware de calcul puternic pentru a ghici adresa URL, nu vor putea niciodată să acorde acces la medierea Google Photos.

Cu toate acestea, obținerea accesului la link-ul web corect și complet este ridicol de simplă prin intermediul altor tehnici utilizate în mod obișnuit. Terțele părți, care nu ar trebui să poată vedea conținutul, ar putea securiza cu ușurință adresa URL care le permite accesul pe Google Foto. Unele dintre cele mai comune metode de uzurpare a adresei URL includ monitorizarea rețelei, partajarea accidentală sau e-mailul necriptat. Mai mult, hackerii ar putea implementa inginerie socială pentru a determina oamenii să partajeze linkurile în mod accidental sau accidental. Obținerea accesului la adresa URL este în esență singurul pas necesar. Oricine are acces la link poate pur și simplu pune linkul în orice browser web și vizualiza media partajată. Ceea ce este și mai îngrijorător este că persoanele neautorizate pot accesa conținutul, chiar dacă nu sunt conectate la Contul Google.

Google nu menționează în mod deschis o astfel de protecție slabă pe Google Photos, dar oferă comutator de securitate

Robert Wiblin insistă asupra faptului că Google Photos nu dezvăluie clientului acest fapt. Și mai îngrijorător este că nu există o modalitate definitivă de a determina sau de a stabili statisticile mass-media. Cu alte cuvinte, nu există informații adecvate pe care clienții Google ar putea să le caute pentru a determina cât de des și de către cine au fost vizualizate fotografiile partajate.

Google este cunoscut pentru simplitatea și ușurința de utilizare. Produsele pe care le dezvoltă sunt de obicei lipsite de pagina de setări complicate. Utilizatorii pot naviga rapid sau chiar căuta anumite setări. Cel mai adesea, majoritatea setărilor relevante pentru o anumită acțiune sau comandă sunt vizibile în timp ce se execută aceleași. Cu toate acestea, acesta nu este cazul pentru Google Photos și, în special, pentru partajarea conținutului media.

PD - Partajările Google Foto sunt publice în mod implicit (nu există nicio modalitate de restricționare)

- Sergey Vershinin (@svershin) 16 iulie 2019

Google Photos nu oferă informații clare și directe cu privire la modul în care partajarea medicamentului este dezactivată, astfel încât alte persoane să nu o mai poată accesa. Utilizatorii serviciului trebuie să acceseze meniul de partajare și să treacă peste albumul partajat. meniul care apare oferă o opțiune de ștergere a albumului. Există totuși o altă modalitate de a restricționa accesul neautorizat la medierea Google Photos comună. În loc să șteargă întregul album, utilizatorii pot căuta o opțiune pentru a opri partajarea linkului în opțiunile albumului.

Această metodă recent descoperită și încă utilizabilă de accesare a conținutului fără permisiunea explicită este destul de serioasă. Interfața Google Photos este destul de similară cu Google Drive. Mai mult, cele două au fost legate intrinsec până foarte recent. Acest lucru face ca mai mulți utilizatori să presupună că Photos are aceeași autorizare și restricții ca Drive. Cu toate acestea, în mod clar nu este cazul. Mai mult, recentul deconectare a complicat și mai mult lucrurile.

Interesant, este posibil să nu fie atât de dificil pentru Google să asocieze comportamentul de partajare din Google Photos cu cel al Google Drive. Google Drive tratează acțiunile private în mod similar videoclipurilor „Private” de pe YouTube. Numai spectatorii autorizați pot accesa astfel de videoclipuri. Cu toate acestea, Google Photos pare să trateze videoclipurile media „Nelistate” de pe YouTube. Dacă persoana are link către videoclip, poate urmări cu ușurință același lucru. Dacă Fotografiile încep să adauge reguli de autentificare și restricție în URL sau pe pagina de destinație, atunci medicul ar trebui protejat de accesul neautorizat.

Recomandat: