Ця помилка WhatsApp може опублікувати вашу інформацію в Google
Зміст:
Все в Google. І, можливо, ваші особисті дані теж. Чи можете ви уявити, що простий пошук у цій системі повернув би ваш номер телефону? Що ж, вони виявили, що завдяки групам WhatsApp це припущення недалеко від реальності. Система групових запрошень WhatsApp може загрожувати вашій конфіденційності через Google. Або WhatsApp. Ми пояснюємо це тут.
Це була дослідниця Джейн Манчун Вонг, яка забила тривогу в Twitter.Їхні методи зворотного проектування зазвичай відкривають нові функції соціальних мереж і програм, таких як WhatsApp або Instagram, але цього разу вони продемонстрували небезпечну практику найпоширенішого додатка для обміну повідомленнями у світі. І це йде рука об руку з групами WhatsApp. Або, точніше, функція надсилання запрошень до однієї з цих груп
Неправильна конфігурація WhatsApp увімкнула ~470 тис. посилань для групових запрошень, які будуть індексовані пошуковими системами
Це мало бути `Заборонено` за допомогою robots.txt або за допомогою метатегу `noindex`
дякую @JordanWildon за підказку https://t.co/CJxjJ5qyfh pic.twitter.com/FrW1I9Y8vs
- Джейн Манчун Вонг (@wongmjane) 21 лютого 2020 р.
Google індексує все
Адміністратори групи WhatsApp можуть запросити інших користувачів приєднатися, згенерувавши посилання на цю групу.Проблема полягає в тому, де це посилання ділиться. І воно полягає в тому, що якщо його опубліковано на Інтернет-сторінці, система індексування або «документування» фіксує його та робить його відстежуваним Іншими словами, у слова прес-секретаря WhatsApp для Vice: Як і весь вміст, який публікується в загальнодоступних пошукових каналах, інші користувачі WhatsApp можуть знаходити посилання для запрошень, опубліковані в Інтернеті. Тобто, якщо він є в Інтернеті, його можна шукати і знайти.
Після тестування Vice вдалося знайти посилання та ці посилання на приватні групи в Google. Вони навіть змогли отримати доступ до одного з них і виявити та зібрати номери телефонів 48 учасників. Не забувайте, що, опинившись у групі, на інформаційному екрані групи ви можете перевірити, хто є учасниками та їхні номери телефонів Навіть якщо ви не ти нічого не знаєш У цьому полягає небезпека цієї практики.
Крім того, необхідно взяти до уваги, що учасники групи не знають, чи поділився адміністратор або адміністратори цим посиланням або посиланням для запрошення до групи на будь-якій веб-сторінці. Немає жодного типу сповіщень, які б сповіщали користувача, наприклад, про те, щоб він залишив групу та припинив показувати свій номер телефону всім, хто шукає посилання «chat.whatsapp.com » у GoogleАле заходи вже вживаються.
WhatsApp зробив крок вперед
Незважаючи на те, що початкові заяви WhatsApp для Vice показали, що все сталося нормально, дослідник Маньчунь Вонг виявив, що вони справді взялися за вирішення цієї проблеми. В одному зі своїх розслідувань він підтвердив, що WhatsApp, а не Google, почав використовувати такі інструменти, як тег «noindex» у посиланнях для запрошення до групиЩось, що завадило б павукам Google, як широко називають його систему індексування Інтернету, збирати ці дані та робити їх доступними. Але проблема все ще є.
Насправді результати пошуку за цими посиланнями на групи все ще присутні в інших системах, які скопіювали дані з Google. Іншими словами, ви можете продовжити пошук на таких сторінках, як DuckDuckGo, для цього типу запрошень до груп WhatsApp і знайти деякі з них. Отже, це перший, але не останній крок до вирішення проблеми безпеки WhatsApp.
Приємно бачити, що WhatsApp вживає заходів для усунення недогляду. Однак це лише перші кроки, оскільки, як відкрита мережа,
результати пошуку все ще відображаються в інших пошукових системах, таких як Yandex, Bing і DuckDuckGo pic.twitter.com/hTth6HciEe
- Джейн Манчун Вонг (@wongmjane) 22 лютого 2020 р.
Як захистити себе
Групи WhatsApp залишаються практичною, але ризикованою утилітою для конфіденційності. Як за те, що не міг контролювати інформацію, якою ділиться, так і за те, що не знав, хто запрошений на це зібрання. Все це, не забуваючи про головний ключ до всього цього: наш номер телефону завжди відображається іншим учасникам Навіть якщо вони не є нашими прямими контактами.
Що ми можемо зробити? Просто: уникайте небезпечних груп, де ми знаємо всіх учасників. І залиште решту якомога швидше, щоб перестати радісно ділитися нашим номером телефону з іншими.
Є ще один, більш чіткий варіант: повністю заблокувати себе в групах WhatsApp. Додаток дозволив, за допомогою нового заходу, запущеного кілька місяців тому, заборонити будь-кому додавати нас до нової групи.Таким чином, спочатку нам буде надано запрошення, яке ми можемо відхилити, якщо не хочемо брати участь. Для цього потрібно відкрити WhatsApp, відобразити меню з трьома пунктами та отримати доступ до налаштувань. Тут натисніть «Обліковий запис» і увійдіть у розділ «Конфіденційність». Тут ви знайдете підменю «Групи», де потрібно вибрати опцію Мої контакти, крім… Якщо ви позначите весь список контактів, WhatsApp заборонить незнайомцям а також знайомих, які знайомлять вас з групами. Не без попереднього сповіщення за допомогою сповіщення, яке ви можете відхилити, якщо ви не зацікавлені.
Остерігайтеся груп WhatsApp
Сподіваємося, WhatsApp вирішить ці проблеми в майбутньому. Ви вже виявили інтерес, швидко відреагувавши на блокування індексації Google. Однак існує багато вільних аспектів щодо конфіденційності та безпеки груп.Ми не можемо забути ще одну з головних проблем цієї функції: переслідування
Групи залишаються формулою для відновлення зв’язку з особою, яка заблокувала нас у WhatsApp Вам просто потрібно вказати номер телефону третьою особою (C) і створіть групу з ним (A) і з нами (B). Таким чином, навіть якщо номер A заблокував номер B, завдяки групі, утвореній C, ми знову можемо мати прямий контакт. Отже, захистити себе від груп за допомогою вищезгаданого трюку є ключовим, коли мова йде про забезпечення нашої конфіденційності. Однак ця концепція дещо невідома більшості користувачів WhatsApp, які ніколи не налаштовують аспекти безпеки та конфіденційності цієї програми. Або, принаймні, не ті, які виходять за рамки захисту фотографії профілю. Але проблема все ще існує: нам потрібно керувати нашими номерами телефонів, щоб використовувати WhatsApp. І це завжди піддає нас ризику.
