Logo nl.nowadaytechnol.com

Foto's En Video's Die Op Google-foto's Zijn Opgeslagen, Worden Slecht Beschermd Achter Een Eenvoudige Versluierde Weblink?

Inhoudsopgave:

Foto's En Video's Die Op Google-foto's Zijn Opgeslagen, Worden Slecht Beschermd Achter Een Eenvoudige Versluierde Weblink?
Foto's En Video's Die Op Google-foto's Zijn Opgeslagen, Worden Slecht Beschermd Achter Een Eenvoudige Versluierde Weblink?

Video: Foto's En Video's Die Op Google-foto's Zijn Opgeslagen, Worden Slecht Beschermd Achter Een Eenvoudige Versluierde Weblink?

Video: Foto's En Video's Die Op Google-foto's Zijn Opgeslagen, Worden Slecht Beschermd Achter Een Eenvoudige Versluierde Weblink?
Video: Google Foto's: foto's opslaan 2024, Maart
Anonim
Image
Image

Google Foto's is verreweg een van de populairste cloudgebaseerde opslagoplossingen die ook in andere Google-producten en -services is geïntegreerd. Het heeft echter ook een nogal simplistische beschermingslaag voor de media die gebruikers opslaan en delen, ontdekte onderzoeker. Het enige dat tussen openbare blootstelling van privé gedeelde foto's en video's staat, is een versluierde weblink. Eigenaars van media, die deze met een specifieke persoon willen delen, krijgen een link aangeboden die kan worden gedeeld. In wezen is het Google Foto's die een link creëert. In plaats van alleen beperkte toegang aan te bieden of toe te staan tot de geautoriseerde accounts, kan iedereen met toegang tot de weblink eenvoudig toegang krijgen tot de inhoud en deze bekijken.

Google Photo-gebruikers moeten worden gewaarschuwd voor een nogal rare maas in de wet die in wezen de blootstelling van hun privé-inhoud verhoogt, inclusief foto's en gebruikers die op het platform zijn opgeslagen. Privélinks die zijn gemaakt om de medican te delen, kunnen door iedereen gemakkelijk worden gebruikt om dezelfde te bekijken. Met andere woorden, privé gedeelde links werden openbaar toegankelijk. Het behoeft geen betoog dat dit een nogal serieuze vergissing is, en absurd hoe Google dit kan laten gebeuren.

Hoe worden privé gedeelde MediOn Google-foto's openbaar toegankelijk?

Onderzoeker Robert Wiblin ontdekte onlangs na 80.000 uur de beveiligingsfout die in wezen privé-inhoud die op Google Foto's was opgeslagen blootlegde en openbaar toegankelijk maakte. Hij probeerde en slaagde er verschillende keren in om het scenario opnieuw te creëren, en bij elke gelegenheid zijn de privé gedeelde links openbaar toegankelijk vanaf elk Google-account. Verrassend genoeg hoeven mensen die de inhoud, inclusief foto's en video's, willen bekijken, niet op een Google-account te zijn ingelogd. In wezen kan iedereen met toegang tot de gedeelde link naar Google Foto's-media, werkende internet en webbrowser de inhoud eenvoudig onbeperkt bekijken. Ze zouden geen specifieke machtigingen nodig hebben om toegang te krijgen tot de media, of zelfs een Google-account om dit te doen. Het enige dat nodig is, is toegang tot de weblink.

Google vertrouwt op verduistering als de enige verdediging tegen ongeoorloofde toegang tot gedeelde mediOn Google-foto's?

Het is duidelijk dat Google niet meerdere beveiligingen en digitale deuropeningen implementeert om te voorkomen dat onbevoegden toegang krijgen tot gedeelde afbeeldingen en foto's op Google Foto's. De zoekgigant vertrouwt alleen op verduistering van de weblink naar de gedeelde inhoud als de enige bescherming die staat tussen inhoud en geautoriseerde of ongeautoriseerde toegang.

Ter verdediging van Google is het vrijwel onmogelijk voor hackers of kwaadwillenden om de weblink te raden die toegang verleent tot de gedeelde foto's en video's. In de toekomst kunnen hackers dit echter door een klein foutje doen door het algoritme dat werkt om de URL te genereren, reverse-engineering toe te passen. In eenvoudige bewoordingen: brute force-aanvallen, waarbij krachtige computerhardware wordt gebruikt om de URL te raden, kunnen mogelijk nooit toegang verlenen tot de gedeelde medion Google Photos.

Toegang krijgen tot de juiste en volledige weblink is echter belachelijk eenvoudig via een aantal andere veelgebruikte technieken. Derden, die de inhoud niet zouden moeten kunnen zien, kunnen gemakkelijk de URL beveiligen die hen toegang geeft op Google Foto's. Enkele van de meest gebruikelijke methoden om de URL te gebruiken, zijn netwerkbewaking, onbedoeld delen of niet-versleutelde e-mail. Bovendien zouden hackers social engineering kunnen inzetten om mensen onbedoeld of per ongeluk de links te laten delen. Toegang krijgen tot de URL is in wezen de enige vereiste stap. Iedereen met toegang tot de link kan de link dan eenvoudig in een webbrowser plaatsen en de gedeelde media bekijken. Wat nog zorgwekkender is, is dat onbevoegde mensen toegang hebben tot de inhoud, zelfs als ze niet zijn aangemeld bij een Google-account.

Google vermeldt dergelijke slechte bescherming niet openlijk op Google Foto's, maar biedt wel een beveiligingsschakelaar

Robert Wiblin benadrukt dat Google Photos dit feit niet aan de klant onthult. Nog zorgwekkender is dat er geen definitieve manier is om de statistieken van de media vast te stellen of te achterhalen. Met andere woorden, er is geen goede informatie die Google-klanten kunnen zoeken om te bepalen hoe vaak en door wie de gedeelde foto's zijn bekeken.

Google staat bekend om zijn eenvoud en gebruiksgemak. De producten die het ontwikkelt, zijn meestal verstoken van de gecompliceerde instellingenpagina. Gebruikers kunnen snel navigeren of zelfs zoeken naar een bepaalde instelling. Vaker wel dan niet, zijn de meeste relevante instellingen voor een bepaalde actie of opdracht zichtbaar tijdens het uitvoeren ervan. Dat is echter niet het geval voor Google Foto's, en met name voor het delen van media.

PD– Google Foto's-shares zijn standaard openbaar (geen manier om te beperken)

- Sergey Vershinin (@svershin) 16 juli 2019

Google Foto's biedt geen duidelijke en directe informatie over hoe het delen van de medican wordt uitgeschakeld, zodat anderen er mogelijk geen toegang meer toe hebben. Gebruikers van de service moeten het menu voor delen openen en de muisaanwijzer op het betreffende gedeelde album plaatsen. menu dat verschijnt, biedt een optie om het album te verwijderen. Er is echter een andere manier om ongeautoriseerde toegang tot gedeelde medion Google Foto's te beperken. In plaats van het hele album te verwijderen, kunnen gebruikers zoeken naar een optie om het delen van de link in de albumopties te stoppen.

Deze recentelijk ontdekte en nog steeds bruikbare methode om toegang te krijgen tot inhoud zonder uitdrukkelijke toestemming is vrij ernstig. De interface van Google Foto's lijkt veel op Google Drive. Bovendien waren de twee tot voor kort intrinsiek met elkaar verbonden. Hierdoor gaan verschillende gebruikers ervan uit dat Photos dezelfde autorisatie en beperkingen heeft als Drive. Dat is echter duidelijk niet het geval. Bovendien heeft de recente ontkoppeling de zaken nog ingewikkelder gemaakt.

Interessant is dat het voor Google misschien niet zo moeilijk is om het deelgedrag in Google Foto's te matchen met dat van Google Drive. Google Drive behandelt privéshares op dezelfde manier als 'privé'-video's op YouTube. Alleen geautoriseerde kijkers hebben toegang tot dergelijke video's. Google Foto's lijkt echter de media ‘Niet-vermelde’ video's op YouTube te behandelen. Als de persoon een link naar de video heeft, kan hij deze gemakkelijk bekijken. Als Photos authenticatie- en beperkingsregels begint toe te voegen binnen de URL of op de bestemmingspagina, moet het medicijn worden beschermd tegen ongeautoriseerde toegang.

Aanbevolen: