Logo lv.nowadaytechnol.com

Pakalpojumā Google Fotoattēli Saglabātie Fotoattēli Un Videoklipi Ir Slikti Aizsargāti Aiz Vienkāršas, Neskaidras Tīmekļa Saites?

Satura rādītājs:

Pakalpojumā Google Fotoattēli Saglabātie Fotoattēli Un Videoklipi Ir Slikti Aizsargāti Aiz Vienkāršas, Neskaidras Tīmekļa Saites?
Pakalpojumā Google Fotoattēli Saglabātie Fotoattēli Un Videoklipi Ir Slikti Aizsargāti Aiz Vienkāršas, Neskaidras Tīmekļa Saites?

Video: Pakalpojumā Google Fotoattēli Saglabātie Fotoattēli Un Videoklipi Ir Slikti Aizsargāti Aiz Vienkāršas, Neskaidras Tīmekļa Saites?

Video: Pakalpojumā Google Fotoattēli Saglabātie Fotoattēli Un Videoklipi Ir Slikti Aizsargāti Aiz Vienkāršas, Neskaidras Tīmekļa Saites?
Video: Create a Movie Using Google Photo 2024, Marts
Anonim
Image
Image

Google fotoattēli neapšaubāmi ir viens no populārākajiem mākoņdatošanas risinājumiem, kas ir integrēts arī citos Google produktos un pakalpojumos. Tomēr tam ir arī diezgan vienkāršots medithat lietotāju aizsardzības slānis, atklāj pētnieks. Vienīgais, kas stāv starp privāti koplietotu fotoattēlu un videoklipu parādīšanu, ir neskaidra tīmekļa saite. Plašsaziņas līdzekļu īpašniekiem, kuri vēlas tos kopīgot ar konkrētu personu, tiek piedāvāta saite, kuru var kopīgot. Būtībā saiti izveido tieši Google fotoattēli. Tomēr tā vietā, lai piedāvātu vai atļautu ierobežotu piekļuvi tikai pilnvarotajiem kontiem, ikviens, kam ir piekļuve tīmekļa saitei, var viegli piekļūt saturam un to skatīt.

Google Photo lietotāji ir jābrīdina par diezgan dīvainām nepilnībām, kas būtiski palielina viņu privātā satura, tostarp platformā saglabāto fotoattēlu un lietotāju, ekspozīciju. Privātās saites, kas izveidotas, lai koplietotu medikamentu, ikviens var viegli izmantot, lai skatītu to pašu. Citiem vārdiem sakot, privāti koplietotas saites kļuva publiski pieejamas. Lieki piebilst, ka tā ir diezgan nopietna uzraudzība un absurdi, kā Google var ļaut tam notikt.

Kā privāti koplietotie Google fotoattēli kļūst publiski pieejami?

Pētnieks Roberts Viblins vairāk nekā 80 000 stundu laikā nesen atklāja drošības periodu, kas būtībā atklāja pakalpojumā Google fotoattēli saglabāto privāto saturu un padarīja to publiski pieejamu. Viņš vairākas reizes mēģināja izveidot scenāriju un guva panākumus, un katrā gadījumā privāti kopīgotās saites ir publiski pieejamas no jebkura Google konta. Pārsteidzoši, ka cilvēkiem, kuri vēlējās apskatīt saturu, tostarp fotoattēlus un videoklipus, nav jāpiesakās Google kontā. Būtībā ikviens, kam ir piekļuve kopīgotajai saitei uz Google fotoattēlu multivides, darba internetu un tīmekļa pārlūku, varēja vienkārši apskatīt saturu neierobežoti. Lai to izdarītu, viņiem nav vajadzīgas īpašas atļaujas, lai piekļūtu medijiem vai pat Google kontam. Nepieciešama tikai piekļuve tīmekļa saitei.

Google paļaujas uz aizklāšanu kā vienīgo aizsardzību pret neatļautu piekļuvi kopīgotajiem pakalpojumiem Google fotoattēli?

Ir skaidrs, ka Google neizmanto vairākus drošības pasākumus un digitālās durvju ailes, lai nepieļautu nepiederošu personu piekļuvi kopīgotajiem attēliem un fotoattēliem pakalpojumā Google fotoattēli. Meklēšanas gigants paļaujas tikai uz tīmekļa saites uz koplietojamo saturu neskaidru izmantošanu, jo tā ir vienīgā aizsardzība, kas pastāv starp saturu un atļautu vai neatļautu piekļuvi.

Google aizsardzībā hakeriem vai cilvēkiem ar ļaunprātīgu nolūku ir gandrīz neiespējami uzminēt tīmekļa saiti, kas piešķir piekļuvi kopīgotajiem fotoattēliem un videoklipiem. Tomēr nākotnē neliels trūkums var ļaut hakeriem to izdarīt, pārveidojot algoritmu, kas darbojas URL ģenerēšanai. Vienkāršiem vārdiem sakot, brutālu spēku uzbrukumi, kas izmanto spēcīgu skaitļošanas aparatūru, lai uzminētu URL, iespējams, nekad nevarēs piešķirt piekļuvi kopīgotajiem Google Photos fotoattēliem.

Tomēr piekļuve pareizai un pilnīgai tīmekļa saitei ir smieklīgi vienkārša, izmantojot dažas citas parasti izmantotās metodes. Trešās puses, kurām nevajadzētu redzēt saturu, varētu viegli aizsargāt URL, kas tām piešķir piekļuvi pakalpojumā Google fotoattēli. Dažas no visizplatītākajām URL uzurpēšanas metodēm ietver tīkla uzraudzību, nejaušu koplietošanu vai nešifrētu e-pastu. Turklāt hakeri varēja izmantot sociālo inženieriju, lai cilvēki netīši vai nejauši koplietotu saites. Piekļuves iegūšana vietrādim URL būtībā ir vienīgais nepieciešamais solis. Pēc tam ikviens, kam ir piekļuve saitei, var vienkārši ievietot saiti jebkurā tīmekļa pārlūkprogrammā un skatīt koplietojamo multividi. Vēl jo vairāk ir tas, ka nepilnvarotas personas var piekļūt saturam, pat ja viņi nav pierakstījušies Google kontā.

Google atklāti nenorāda šādu sliktu aizsardzību pakalpojumā Google fotoattēli, bet piedāvā drošības slēdzi

Roberts Viblins uzstāj, ka Google fotoattēli neatklāj šo faktu klientam. Vēl jo vairāk attiecas uz to, ka nav noteikta veida, kā noteikt vai noskaidrot plašsaziņas līdzekļu statistiku. Citiem vārdiem sakot, nav pareizas informācijas, ko Google klienti varētu meklēt, lai noteiktu, cik bieži un kurš kopīgotos fotoattēlus skatīja.

Google ir pazīstama ar vienkāršību un ērtu lietošanu. Produktiem, kurus tā izstrādā, parasti nav sarežģītu iestatījumu lapas. Lietotāji var ātri pārvietoties vai pat meklēt noteiktu iestatījumu. Biežāk nekā nav, lielākā daļa no attiecīgajiem iestatījumiem konkrētai darbībai vai komandai ir redzami, izpildot to pašu. Tomēr tas neattiecas uz Google fotoattēliem un jo īpaši uz multivides kopīgošanu.

PD - Google fotoattēlu koplietošana pēc noklusējuma ir publiska (nav iespēju ierobežot)

- Sergejs Veršiņins (@svershin) 2019. gada 16. jūlijs

Google fotoattēli nepiedāvā skaidru un tiešu informāciju par to, kā atspējot medikamentu koplietošanu, lai citi tam vairs nevarētu piekļūt. Pakalpojuma lietotājiem ir jāpiekļūst koplietošanas izvēlnei un virziet kursoru virs konkrētā koplietojamā albuma. uznirstošā izvēlne piedāvā iespēju izdzēst albumu. Tomēr ir vēl viens veids, kā ierobežot nesankcionētu piekļuvi kopīgotajiem pakalpojumiem Google fotoattēli. Tā vietā, lai izdzēstu visu albumu, lietotāji albuma opcijās var meklēt iespēju pārtraukt saites kopīgošanu.

Šī nesen atklātā un joprojām izmantojamā metode piekļuvei saturam bez skaidras atļaujas ir diezgan nopietna. Google fotoattēlu saskarne ir diezgan līdzīga Google diskam. Turklāt abi pavisam nesen bija savstarpēji saistīti. Tas liek vairākiem lietotājiem pieņemt, ka Fotoattēliem ir tāda pati autorizācija un ierobežojumi kā Diskam. Tomēr tas acīmredzami nav tas gadījums. Turklāt nesenā svītrošana ir vēl vairāk sarežģījusi lietas.

Interesanti, ka Google, iespējams, nav tik grūti saskaņot kopīgošanas darbību pakalpojumā Google fotoattēli ar Google diska rīcību. Google disks pret privātajām akcijām izturas līdzīgi kā ar “Privātiem” videoklipiem pakalpojumā YouTube. Šādiem videoklipiem var piekļūt tikai pilnvaroti skatītāji. Tomēr šķiet, ka pakalpojumā Google fotoattēli tiek apstrādāti mediji “Nerindoti” videoklipi pakalpojumā YouTube. Ja lietotājam ir saite uz videoklipu, viņš to var viegli noskatīties. Ja Fotoattēli vietrādī URL vai galvenajā lapā sāk pievienot autentifikācijas un ierobežošanas noteikumus, medikamentu var pasargāt no nesankcionētas piekļuves.

Ieteicams: