Google fotografije na Androidu da biste dobili više novih značajki: najavljeno
Google Photos daleko je jedno od najpopularnijih rješenja za pohranu zasnovano na oblaku koje je integrirano i u druge Googleove proizvode i usluge. Međutim, ima i prilično pojednostavljen zaštitni sloj za medije koje korisnici pohranjuju i dijele, otkrio je istraživač. Jedina stvar koja stoji između javnog izlaganja privatno podijeljenih fotografija i videozapisa je zamućena web-veza. Vlasnicima medija koji ih žele podijeliti s određenom osobom, nudi se poveznica koja se može podijeliti. U osnovi su veze Googleove fotografije. Međutim, umjesto da nudi ili dopušta ograničeni pristup samo ovlaštenim računima, svatko tko ima pristup web-poveznici može lako pristupiti i pregledati sadržaj.
Korisnike Google Photoa moramo upozoriti na prilično čudnu rupu koja bitno povećava izloženost njihovog privatnog sadržaja, uključujući fotografije i korisnike pohranjene na platformi. Privatne poveznice stvorene za dijeljenje medija svatko može lako koristiti za gledanje istih. Drugim riječima, privatno podijeljene veze postale su javno dostupne. Nepotrebno je reći da je ovo prilično ozbiljan previd i apsurdno kako Google može dopustiti da se to dogodi.
Kako privatno podijeljeni mediji na Google fotografijama postaju javno dostupni?
Istraživač Robert Wiblin tamo kod 80.000 sati nedavno je otkrio sigurnosni propust koji je u osnovi izložio privatni sadržaj pohranjen na Google fotografijama i učinio ga javno dostupnim. Pokušao je i uspio ponovno stvoriti scenarij nekoliko puta, a pri svakoj su privatno podijeljene veze javno dostupne s bilo kojeg Google računa. Iznenađujuće, ljudi koji su željeli pogledati sadržaj, uključujući fotografije i videozapise, ne moraju biti prijavljeni na Google račun. U osnovi, svatko tko ima pristup zajedničkoj poveznici do medija Google Photos, funkcionalnog interneta i web preglednika, mogao je jednostavno gledati sadržaj neograničeno. Za pristup medijima ne bi im trebale posebne dozvole, pa čak ni Google račun. Sve što je potrebno je pristup web-poveznici.
Google se oslanja na zaklanjanje kao jedinu obranu od neovlaštenog pristupa zajedničkim medijima na Google fotografijama?
Jasno je da Google ne postavlja više zaštitnih mjera i digitalnih vrata kako bi neovlaštenim osobama onemogućio pristup zajedničkim slikama i fotografijama na Google fotografijama. Gigant pretraživanja oslanja se samo na prikrivanje web-poveznice na zajednički sadržaj kao jedinu zaštitu koja se nalazi između sadržaja i ovlaštenog ili neovlaštenog pristupa.
U Googleovu obranu praktički je nemoguće da hakeri ili ljudi sa zlonamjernom namjerom pogađaju web-vezu koja omogućuje pristup zajedničkim fotografijama i videozapisima. Međutim, u budućnosti će mala pogreška to omogućiti hakerima obrnutim inženjeringom algoritma koji radi na generiranju URL-a. Jednostavnim riječima, napadi grubom silom, koji koriste snažni računalni hardver za pogađanje URL-a, možda nikada neće moći odobriti pristup zajedničkim medijima na Google fotografijama.
Međutim, pristup ispravnoj i cjelovitoj web-vezi smiješno je jednostavan kroz neke druge uobičajene tehnike. Treće strane, koje ne bi trebale moći vidjeti sadržaj, mogle bi lako osigurati URL koji im omogućuje pristup na Google fotografijama. Neke od najčešćih metoda uzurpiranja URL-a uključuju nadzor mreže, slučajno dijeljenje ili nešifriranu e-poštu. Štoviše, hakeri bi mogli primijeniti socijalni inženjering kako bi natjerali ljude da nenamjerno ili slučajno dijele veze. Pristup URL-u u osnovi je jedini potreban korak. Svatko s pristupom poveznici može je jednostavno staviti u bilo koji web preglednik i pregledati zajednički medij. Još je zabrinjavajuće to što neovlaštene osobe mogu pristupiti sadržaju čak i ako nisu prijavljene na Google račun.
Google ne navodi otvoreno tako lošu zaštitu na Google fotografijama, ali nudi sigurnosni prekidač
Robert Wiblin inzistira na tome da Google Photos ne otkriva tu činjenicu kupcu. Još je zabrinjavajuće što ne postoji konačan način za utvrđivanje ili utvrđivanje statistike medija. Drugim riječima, ne postoje odgovarajuće informacije koje Googleovi korisnici mogu tražiti kako bi utvrdili koliko često i tko je gledao zajedničke fotografije.
Google je poznat po svojoj jednostavnosti i jednostavnosti korištenja. Proizvodi koje razvija obično nemaju složenu stranicu s postavkama. Korisnici se mogu brzo kretati ili čak tražiti određenu postavku. Češće nego ne, većina relevantnih postavki određene radnje ili naredbe vidljiva je tijekom izvršavanja istih. Međutim, to nije slučaj za Google fotografije, a posebno za dijeljenje medija.
PDA - Dijeljenja Google fotografija prema zadanim su postavkama javne (nema načina za ograničenje) https://t.co/Toc01tUNw7
- Sergey Vershinin (@svershin) 16. srpnja 2019
Google Photos ne nudi jasne i izravne informacije o tome kako se dijeljenje medija može onemogućiti tako da drugi možda više neće imati pristup njemu. Korisnici usluge trebaju pristupiti izborniku za dijeljenje i zadržite pokazivač iznad određenog zajedničkog albuma. Izbornik koji se otvori nudi mogućnost brisanja albuma. Međutim, postoji još jedan način za ograničavanje neovlaštenog pristupa zajedničkim medijima na Google fotografijama. Umjesto brisanja cijelog albuma, korisnici mogu potražiti opciju zaustavljanja dijeljenja veze u opcijama albuma.
Ova nedavno otkrivena i još uvijek korisna metoda pristupa sadržaju bez izričitog dopuštenja prilično je ozbiljna. Sučelje Google Photos prilično je slično Google pogonu. Štoviše, njih su dvoje bili blisko povezani do nedavno. Zbog toga nekoliko korisnika pretpostavlja da Fotografije imaju istu autorizaciju i ograničenja kao i Drive. Međutim, očito nije tako. Štoviše, nedavno razdvajanje dodatno je zakompliciralo stvari.
Zanimljivo je da Googleu možda neće biti toliko teško uskladiti ponašanje dijeljenja u Google fotografijama s ponašanjem Google diska. Google Drive tretira privatna dijeljenja na sličan način kao i 'privatne' videozapise na YouTubeu. Samo ovlašteni gledatelji mogu pristupiti takvim videozapisima. Međutim, čini se da se Google Photos prema medijima odnose kao prema videozapisima 'nenavedeni' na YouTubeu. Ako osoba ima vezu do videozapisa, lako ga može pogledati. Ako Fotografije počnu dodavati pravila za provjeru autentičnosti i ograničenja unutar URL-a ili na odredišnoj stranici, tada bi se mediji mogli zaštititi od neovlaštenog pristupa.
Oznake Google fotografije
