W tym roku Facebook F8 był poświęcony Markowi Zuckerbergowi, który mówił o zintegrowaniu lepszych środków ochrony prywatności w każdym składniku mediów społecznościowych Facebooka, w tym na Instagramie. Ale prawdopodobnie ludzie na Facebooku nie pracują tak dobrze, aby osiągnąć tę wizję. Nowo odkryty hack pokazuje, że prywatność na Instagramie może być zagrożona przez wkradanie się na prywatne konta i profile. Odkryto, że sieć Instagrama może być wykorzystywana do publicznego udostępniania i przeglądania profili i historii prywatnych posiadaczy kont na Instagramie, dostosowując się do narzędzia inspekcji elementów. Ten hack, jak donosi Buzzfeed, kwestionuje wiarygodność sieci Instagram i sieci dostarczania treści używanej przez Facebooka.
Prywatność na Instagramie zagrożona
Hack
Źródło obrazu: Tech Crunch
Po pierwsze, aby ktokolwiek mógł publicznie udostępniać posty i historie właściciela konta prywatnego, musi on/ona być obserwującym/przyjacielem tej konkretnej osoby. Tylko wtedy będziesz mógł przeglądać najciekawsze momenty, historie i posty na prywatnym koncie na Instagramie . W ten sposób można zobaczyć wszystkie historie i posty z prywatnego konta. Ale nie można ich udostępniać na Instagramie. Wpisy i historie z prywatnych kont na Instagramie mogą być udostępniane tylko wśród obserwujących/przyjaciół posiadacza konta. Jednak nowy hack naruszył ustawienia prywatności na Instagramie i umożliwia obserwującym udostępnianie kanałów i historii z prywatnych kont Insta osobom, które nie są obserwujące lub nie są użytkownikami platformy.
Jak? Cóż, proces jest trochę techniczny, nie jest tak, że nie można uzyskać tylko jednej prostej demonstracji.
Kiedy otwierasz profil znajomego (który obsługuje konto prywatne) w sieci Instagram, przeglądarka tworzy publiczne adresy URL wszystkich treści dostępnych na tej konkretnej stronie. Obejmuje to zdjęcia, które można wyświetlić na kanale, oraz historie / najciekawsze informacje, które Twój znajomy mógł zapisać. Aby pobrać te publiczne adresy URL, po prostu kliknij prawym przyciskiem myszy w dowolnym miejscu na ekranie przeglądarki i kliknij opcję Sprawdź elementy/Sprawdź . Otworzyłby dok z elementami tej konkretnej strony internetowej. Tak jak ten:
Tutaj pojawia się kolumna o nazwie Sieć (czwarta od lewej) . Tutaj będziesz mógł zobaczyć publiczne adresy URL do wszystkich obrazów (nawet ikon, emotikonów i miniatur), które można wyświetlić na tej stronie. W przypadku sieci na Instagramie linki te obejmowałyby obrazy na kanale, historie i zdjęcie profilowe. Wystarczy znaleźć odpowiedni link, a następnie skopiować go do nowej karty. Byłbyś w stanie zobaczyć to zdjęcie, niezależnie od tego, czy śledzisz tę osobę, czy nie. Ten link można następnie udostępnić dalej i potwierdzono, że ten hack działa.
Oto plik GIF opublikowany przez Buzzfeed, pokazujący, jak można skopiować ten link z narzędzi Inspect Element Tools.
Źródło obrazu: Buzzfeed
Dostęp do tych narzędzi do sprawdzania elementów można uzyskać za pomocą zaledwie kilku kliknięć w dowolnej przeglądarce. Te publiczne adresy URL mogą naruszać Twoją prywatność na Instagramie i mogą narażać Twoje osobiste chwile, które publikujesz na platformie, pod groźbą nadużycia.
Jednak Facebook ma w odpowiedzi całkiem słuszne oświadczenie.
Odpowiedź Facebooka na odkrycie Hacka
Źródło obrazu: How-To Geek
Rzecznik Facebooka powiedział, że ta aktywność wcale nie stanowi zagrożenia dla prywatności na Instagramie. Jest to podobne do działania, w którym Twój obserwujący/znajomy może zrobić zrzut ekranu Twojego posta/historii na Instagramie i może dalej udostępniać go w dowolny sposób. Ponieważ ten hack może być użyty tylko przez kogoś, kto jest już przyjacielem danego posiadacza konta, nie wydaje się to ingerować w prywatność użytkownika. Rzecznik stwierdził, że ponieważ to włamanie nie umożliwia nieautoryzowanego dostępu do konta użytkownika, nie stanowi zagrożenia bezpośredniego.
W pewnym sensie to prawda. Już przyznałeś dostęp do swoich zdjęć znajomym, akceptując ich prośby o obserwowanie, prawda? Po co zawracać sobie głowę komuś, kto udostępnia to zdjęcie za pomocą tego hacka, skoro może już w każdej chwili zrobić zrzut ekranu?
Sytuacja jest nieco bardziej rozbudowana.
Dlaczego ten hack to nie to samo, co zrzut ekranu obrazu?
Istnieją niewielkie różnice między robieniem zrzutów ekranu na Instagramie a udostępnianiem go za pośrednictwem publicznych adresów URL. Po pierwsze, Facebook śledzi wszystkie działania użytkowników na Instagramie, takie jak zrzuty ekranu i udostępnianie obrazów, gdy są one wykonywane w aplikacji Instagram lub w sieci Instagram. Ale kiedy udostępniasz kanał/historię za pomocą publicznego adresu URL, nie można powiązać go z siecią dostarczania treści na Facebooku. Co więcej, publiczne adresy URL wygasłych artykułów (które są aktywne tylko przez 24 godziny) i usunięte posty nadal pozostają tam przez jakiś czas w Inspect, co powoduje naruszenie prywatności na Instagramie.
Poza tym, gdy robisz zrzut ekranu, nie są z nim udostępniane żadne powiązane szczegóły. Ale gdy uzyskasz do niego dostęp za pomocą adresu URL, zdjęcie może zawierać szczegóły, takie jak wymiary obrazu, data przesłania i źródło przesłania. Same te szczegóły mogą prowadzić do potencjalnych zagrożeń EXIF.
Testowanie hacka na osi czasu na Facebooku
Istnieją doniesienia, że ten hack może dotyczyć również kont na Facebooku; jednak pojawiły się rzadkie doniesienia dotyczące wiarygodności tego twierdzenia. Ale kiedy sprawdziliśmy to na Facebooku (na moim własnym profilu), hack zadziałał (patrz zrzut ekranu powyżej). Obrazy na osi czasu i zdjęcia profilowe znajomych widoczne na stronie osi czasu były dostępne i łatwo udostępniane. Powodem może być fakt, że Facebook używa tej samej sieci dostarczania treści dla wszystkich swoich platform, w tym Instagrama, który łączy ten hack z Facebookiem.
Uderzenie
Nie zgłoszono żadnego poważnego problemu spowodowanego przez jakąkolwiek szkodliwą aktywność związaną z tym włamaniem. Ale to postawiło pod znakiem zapytania przyszłość Marka Zuckerberga skoncentrowaną na prywatności . Biorąc pod uwagę trudny rok 2018 Facebooka i ciągłe błędy związane z prywatnością, ten hack może być ogromnym ciosem w to, co Facebook mówił w ciągu ostatnich kilku miesięcy. To znaczy, sam pan Zuckerberg powiedział, że jeśli nie może zagwarantować naszego bezpieczeństwa na swoich platformach, to on i jego globalne przedsiębiorstwo nie zasługują na ogromną publiczną odpowiedź, jaką otrzymał od początku istnienia Facebooka. To jak setny problem prywatności związany z platformą Facebook, który pojawił się w ciągu ostatnich kilku miesięcy.
Jednak ironią jest, że Facebook nie traci użytkowników, a Instagram staje się popularny z dnia na dzień. Platformy te zostały tak głęboko zintegrowane z tym milenijnym stylem życia, że obawy te mają prawie zerowy wpływ na społeczeństwo.
Biorąc pod uwagę szerokie wykorzystanie platform mediów społecznościowych do użytku osobistego i zawodowego, prawie niemożliwe jest ich całkowite powstrzymanie. Ale możemy przynajmniej ograniczyć naszą obecność nad nimi i skrócić czas spędzany na przewijaniu kanału. Pobierając Social Fever możesz nie tylko łatwo ostrzec się o wydłużonych terminach na Instagramie i zapobiec marnowaniu kluczowego czasu.
Social Fever to aplikacja na Androida, która pozwala dodawać liczniki czasu do korzystania z różnych aplikacji. Po upływie ustawionego limitu czasu aplikacja wyświetla Twój kanał wiadomości z powiadomieniem o tym samym. Dzięki temu użytkownicy mogą monitorować czas spędzany przez telefon i zachęcać ich do wybrania w międzyczasie czegoś bardziej produktywnego. Najlepsze w korzystaniu z Social Fever jest to, że moduły śledzące ustawione w aplikacji nie ograniczają się do Instagrama lub Facebooka, ale można je również ustawić w aplikacjach do zakupów i przesyłania strumieniowego wideo.
Na początku tego roku Dustin Moskovitz powiedział, że podział Facebooka może przynieść zmianę w jego monopolistycznej taktyce biznesowej. Ale do tego czasu, czy słuszne jest poddawanie się naszym popędom w mediach społecznościowych? Czy jest inne wyjście z tego kłopotu?
Daj nam znać w komentarzach, jakie są Twoje opinie na temat tego najnowszego hacka. Czy to zagraża prywatności użytkowników na Instagramie, jednocześnie narażając sieć Instagrama na naruszenia?
