Конфиденциальность в Instagram под угрозой из-за этого новооткрытого взлома

В этом году Facebook F8 был посвящен тому, как Марк Цукерберг говорил об интеграции более эффективных мер конфиденциальности в каждый компонент Facebook, включая Instagram. Но, вероятно, люди в Facebook не так хорошо работают, чтобы достичь этого видения. Недавно обнаруженный хакерский метод показывает, что конфиденциальность Instagram может быть поставлена ​​под угрозу из-за проникновения в личные учетные записи и профили. Было обнаружено, что сеть Instagram может использоваться для публичного обмена и просмотра профилей и историй владельцев частных учетных записей Instagram, настроив инструмент проверки элементов. Этот взлом, как сообщает Buzzfeed, ставит под сомнение надежность сети Instagram и сети доставки контента, используемой Facebook.

Конфиденциальность в Instagram под угрозой

Взлом

Источник изображения: Tech Crunch

Во-первых, чтобы кто-либо мог публично делиться сообщениями и историями владельца частной учетной записи, он / она должен быть последователем / другом этого конкретного человека. Только тогда вы сможете просматривать основные моменты, истории и публикации в частной учетной записи Instagram . Таким образом, можно увидеть все истории и посты из личного кабинета. Но ими нельзя делиться через Instagram. Публикациями и историями из частных учетных записей Instagram можно делиться только между подписчиками / друзьями владельца учетной записи. Однако новый взлом нарушил настройки конфиденциальности Instagram и позволяет подписчикам делиться фидами и историями из частных учетных записей Insta не подписчикам или пользователям платформы.

Как? Что ж, процесс немного сложен, дело не в том, что вы не можете пройти только одну простую демонстрацию.

Когда вы открываете профиль своего друга (который управляет частной учетной записью) в сети Instagram, браузер формирует общедоступные URL-адреса всего контента, доступного на этой конкретной веб-странице. Сюда входят фотографии, которые можно просмотреть в ленте, и истории / основные моменты, которые мог сохранить ваш друг. Чтобы получить эти общедоступные URL-адреса, просто щелкните правой кнопкой мыши в любом месте экрана браузера и выберите параметр « Проверить элементы / Проверить» . Это откроет док с элементами этой конкретной веб-страницы. Прямо как этот:

Здесь идет столбец под названием Сеть (четвертый слева) . Здесь вы сможете увидеть общедоступные URL-адреса всех изображений (даже значков, смайликов и миниатюр), которые можно просмотреть на этой странице. В случае сети Instagram эти ссылки будут включать изображения в ленте, истории и изображение профиля. Все, что вам нужно сделать, это найти соответствующую ссылку, а затем скопировать ее в новую вкладку. Вы сможете увидеть эту картинку вне зависимости от того, подписаны ли вы на этого человека или нет. Затем этой ссылкой можно поделиться, и было подтверждено, что этот взлом действительно работает.

Вот файл GIF, опубликованный Buzzfeed, показывающий, как можно скопировать эту ссылку из Inspect Element Tools.

Источник изображения: Buzzfeed

Доступ к этим инструментам проверки элементов можно получить всего за несколько щелчков мышью в любом браузере. Эти общедоступные URL-адреса могут нарушить вашу конфиденциальность в Instagram и поставить под угрозу злоупотребления ваши личные моменты, которые вы публикуете на платформе.

Однако у Facebook есть вполне обоснованное заявление в ответ.

Ответ Facebook на открытие взлома

Источник изображения: How-To Geek

Представитель Facebook заявил, что эта деятельность вовсе не представляет угрозы для конфиденциальности в Instagram. Это похоже на действие, когда ваш последователь / друг может сделать снимок экрана вашего сообщения / истории в Instagram и поделиться им любым способом. Поскольку этот взлом может быть использован только кем-то, кто уже является другом соответствующего владельца учетной записи, это не похоже на вмешательство в конфиденциальность пользователя. Представитель заявил, что, поскольку этот взлом не разрешает несанкционированный доступ к учетной записи пользователя, это не проблема непосредственной угрозы.

В некотором смысле это правда. Вы уже предоставили доступ к своим фотографиям своим друзьям, приняв их запросы на подписку, верно? Зачем беспокоить кого-то, кто делится этой картинкой с помощью этого хака, если он / она уже может сделать снимок экрана в любое время?

Ситуация немного шире.

Почему этот способ не совпадает с созданием снимка экрана?

Есть небольшие различия между созданием снимка экрана в Instagram и его отправкой через общедоступные URL-адреса. Во-первых, Facebook отслеживает все действия пользователей в Instagram, такие как создание снимков экрана и обмен изображениями, когда они выполняются в приложении Instagram или в сети Instagram. Но когда вы делитесь лентой / историей с использованием общедоступного URL-адреса, ее нельзя отследить до сети доставки контента Facebook. Более того, общедоступные URL-адреса историй с истекшим сроком действия (которые активны только в течение 24 часов) и удаленных сообщений все еще остаются на Inspect в течение некоторого времени, что создает нарушение конфиденциальности вашей Instagram.

Кроме того, когда вы делаете снимок экрана изображения, с ним не делятся никакие связанные детали. Но когда вы обращаетесь к нему с помощью URL-адреса, фотография может включать такие данные, как размеры изображения, дата загрузки и источник загрузки. Сами по себе эти детали могут привести к потенциальным опасностям EXIF.

Тестирование взлома на временной шкале Facebook

Есть сообщения, что этот взлом может быть применим и к учетным записям Facebook; однако поступали необычные сообщения о достоверности этого утверждения. Но когда мы проверили это в Facebook (в моем профиле), взлом сработал (см. Снимок экрана выше). Изображения на временной шкале и изображения профиля Друзей, видимые на странице временной шкалы, были доступны и ими легко делиться. Причина может заключаться в том, что Facebook использует одну и ту же сеть доставки контента для всех своих платформ, включая Instagram, который связывает этот взлом с Facebook.

Влияние

Пока не поступало никаких серьезных опасений, связанных с какой-либо злонамеренной деятельностью, связанной с этим взломом. Но это поставило под сомнение будущее Марка Цукерберга, ориентированного на конфиденциальность . Учитывая тяжелый 2018 год для Facebook и постоянные ошибки, связанные с конфиденциальностью, этот взлом может стать огромным ударом по всему, что Facebook говорил за последние несколько месяцев. Я имею в виду, что сам г-н Цукерберг сказал, что если он не может гарантировать нашу безопасность на своих платформах, то он и его глобальное предприятие не заслуживают того огромного общественного отклика, который он получил с момента создания Facebook. Это как сотая проблема конфиденциальности, связанная с платформой Facebook, возникшая за последние несколько месяцев.

Однако парадоксально, что Facebook не теряет пользователей, а Instagram становится популярным с каждым днем. Эти платформы настолько глубоко интегрированы в этот тысячелетний образ жизни, что эти опасения практически не влияют на общественность.

Учитывая все более широкое использование платформ социальных сетей для личного и профессионального использования, полностью отказаться от них практически невозможно. Но мы можем по крайней мере ограничить наше присутствие над ними и сократить время, затрачиваемое на прокрутку ленты вниз. Загрузив Social Fever, вы можете не только легко предупредить себя о расширенных временных ограничениях в Instagram и не тратить свое решающее время впустую.

Social Fever - это приложение на базе Android, которое позволяет добавлять таймеры для использования в различных приложениях. Как только установленный вами временной лимит истечет, приложение заблокирует вашу новостную ленту с уведомлением об этом. Это позволяет пользователям отслеживать время, которое они проводят за телефоном, и побуждать их тем временем заниматься чем-то более продуктивным. Лучшее в использовании Social Fever заключается в том, что трекеры, установленные в приложении, не ограничиваются Instagram или Facebook, но также могут быть установлены в приложениях для покупок и потокового видео.

Ранее в этом году Дастин Московиц сказал, что разделение Facebook может внести изменения в его монополистическую бизнес-тактику. Но до тех пор, правильно ли поддаваться требованиям социальных сетей? Или есть другой выход из этой беды?

Сообщите нам в комментариях, что вы думаете об этом последнем взломе. Ставит ли это под угрозу конфиденциальность пользователей в Instagram, делая сеть Instagram уязвимой для взломов?