Táto chyba WhatsApp môže zverejniť vaše informácie na Googli

Všetko je v Google. A možno aj vaše osobné údaje. Viete si predstaviť, že by jednoduché vyhľadávanie na tomto nástroji vrátilo vaše telefónne číslo? Zistili, že vďaka skupinám WhatsApp nie je tento predpoklad ďaleko od reality. Systém skupinových pozvánok WhatsApp môže kvôli spoločnosti Google ohrozovať vaše súkromie. Alebo WhatsApp. Vysvetlíme to tu.

Bola to výskumníčka Jane Manchun Wong, ktorá vyvolala poplach na Twitteri.Ich techniky reverzného inžinierstva zvyčajne odhalia nové funkcie sociálnych sietí a aplikácií ako WhatsApp či Instagram, no pri tejto príležitosti predviedli nebezpečnú praktiku najpoužívanejšej aplikácie na odosielanie správ na svete. A ide to ruka v ruke so skupinami WhatsApp. Alebo konkrétnejšie, funkcia odoslanie pozvánok do jednej z týchto skupín

Nesprávna konfigurácia WhatsApp aktivovala ~470 000 odkazov na skupinové pozvanie na indexovanie vyhľadávacími nástrojmi

Malo by to byť „zakázané“ súborom robots.txt alebo metaznačkou „noindex“

ďakujeme @JordanWildon za tip https://t.co/CJxjJ5qyfh pic.twitter.com/FrW1I9Y8vs

- Jane Manchun Wong (@wongmjane) 21. februára 2020

Google indexuje všetko

Správcovia skupiny WhatsApp môžu pozvať ďalších používateľov, aby sa pripojili vygenerovaním odkazu na túto skupinu.Problém je v tom, kde sa ten odkaz zdieľa. A je to tak, že ak skončí zverejnením na internetovej stránke, indexovací alebo „dokumentačný“ systém ho zachytí a urobí ho sledovateľným Inými slovami, v slová hovorcu WhatsApp pre Vice: Rovnako ako všetok obsah, ktorý sa zdieľa na verejných vyhľadávacích kanáloch, aj ostatní používatelia WhatsApp môžu nájsť pozývacie odkazy, ktoré sú zverejnené na internete. To znamená, že ak je na internete, dá sa vyhľadať a nájsť.

Po testovaní dokázal Vice nájsť referencie a tieto odkazy na súkromné ​​skupiny na Googli. Dokonca sa im podarilo získať prístup k jednému z nich a objaviť a zozbierať telefónne čísla 48 účastníkov. Nezabudnite, že keď ste v skupine, na informačnej obrazovke skupiny, môžete skontrolovať, kto sú členovia a ich telefónne čísla Aj keď nie o ničom nevieš V tom spočíva nebezpečenstvo tejto praxe.

Okrem toho je potrebné vziať do úvahy, že účastníci skupiny nevedia, či administrátor alebo administrátori zdieľali tento odkaz alebo odkaz na pozvánku do skupiny na akejkoľvek webovej stránke. Neexistuje žiadny typ upozornenia, ktorý by používateľa upozornil, aby napríklad opustil skupinu a prestal zverejňovať svoje telefónne číslo komukoľvek, kto hľadá referenciu “chat.whatsapp.com “ na GoogleAle opatrenia sa už vykonávajú.

WhatsApp urobil krok vpred

Napriek skutočnosti, že prvé vyhlásenia WhatsApp pre Vice ukázali, čo sa stalo normálne, výskumník Manchun Wong zistil, že sa skutočne pustili do práce na vyriešení tohto problému. V jednom zo svojich vyšetrovaní overil, že WhatsApp, a nie Google, začal používať nástroje, ako je značka „noindex“ v odkazoch na skupinové pozvánkyNiečo, čo by zabránilo pavúkom Google, ako je jeho internetový indexovací systém všeobecne známy, zbierať a sprístupňovať tieto údaje. Problém však stále existuje.

V skutočnosti sú výsledky vyhľadávania týchto odkazov na skupiny stále prítomné v iných nástrojoch, ktoré skopírovali údaje z Google. Inými slovami, môžete pokračovať v hľadaní tohto typu pozvánok do skupín WhatsApp na stránkach ako DuckDuckGo a nájsť niektoré z nich. Je to teda prvý krok, ale nie posledný, ako ukončiť tento bezpečnostný problém WhatsApp.

Je skvelé vidieť, že WhatsApp podniká kroky na nápravu prehliadnutia. Sú to však len prvé kroky, pretože ako otvorený web

výsledky vyhľadávania sú stále uvedené v iných vyhľadávačoch, ako sú Yandex, Bing a DuckDuckGo pic.twitter.com/hTth6HciEe

- Jane Manchun Wong (@wongmjane) 22. februára 2020

Ako sa chrániť

Skupiny WhatsApp sú stále praktickým, no riskantným nástrojom na ochranu súkromia. Za to, že nie je možné kontrolovať informácie, ktoré sa zdieľajú, a tiež za to, že nevedia, kto je pozvaný na uvedené zhromaždenie. To všetko bez toho, aby sme zabudli na hlavný kľúč k tomu všetkému: Naše telefónne číslo sa vždy zobrazí ostatným účastníkom Aj keď nie sú našimi priamymi kontaktmi.

Čo môžeme urobiť? Jednoduché: vyhýbajte sa skupinám, ktoré nie sú bezpečné, kde poznáme všetkých zúčastnených členov. A zvyšok nechajte čo najskôr, aby ste prestali šťastne zdieľať naše telefónne číslo s ostatnými.

Je tu ešte jedna definitívnejšia možnosť: úplne sa zablokovať v skupinách WhatsApp. Aplikácia umožnila novým opatrením spusteným pred niekoľkými mesiacmi zabrániť tomu, aby nás niekto pridal do novej skupiny.Najprv by sme teda dostali pozvánku, ktorú môžeme odmietnuť, ak sa jej nechceme zúčastniť. Ak to chcete urobiť, musíte otvoriť WhatsApp, zobraziť ponuku s tromi bodmi a prejsť na Nastavenia. Tu kliknite na Účet a zadajte priestor Ochrana osobných údajov. Tu nájdete podmenu Skupiny, kde musíte vybrať možnosť Moje kontakty, okrem... Ak označíte celý zoznam kontaktov, WhatsApp zabráni cudzincom a tiež známych, ktorí vás zoznamujú so skupinami. Nie bez toho, aby ste vás najprv informovali prostredníctvom oznámenia, ktoré môžete odmietnuť, ak nemáte záujem.

Pozor na skupiny WhatsApp

Dúfajme, že WhatsApp tieto problémy v budúcnosti vyrieši. Už ste prejavili záujem tým, že ste rýchlo reagovali na bloky indexovania Google. Existuje však veľa voľných okrajov týkajúcich sa súkromia a bezpečnosti skupín.Nemôžeme zabudnúť na ďalší z hlavných problémov tejto funkcie: harassment

Skupiny sú aj naďalej vzorec na opätovné spojenie s osobou, ktorá nás zablokovala na WhatsApp Stačí zadať telefónne číslo treťou stranou (C) a vytvorte skupinu s ním (A) a s nami (B). Týmto spôsobom, aj keď číslo A zablokovalo číslo B, vďaka skupine tvorenej C môžeme mať opäť priamy kontakt. Chrániť sa pred skupinami pomocou vyššie uvedeného triku je preto kľúčové, pokiaľ ide o zabezpečenie nášho súkromia. Ide však o koncept, ktorý je do istej miery neznámy pre väčšinu používateľov WhatsApp, ktorí nikdy nekonfigurujú aspekty zabezpečenia a súkromia tejto aplikácie. Alebo aspoň nie tie, ktoré presahujú ochranu profilovej fotografie. Ale problém je stále tu: musíme spravovať naše telefónne čísla, aby sme mohli používať WhatsApp. A to nás vždy vystavuje riziku.