Elämän hakkeroinnit, hyödylliset vinkit, suositukset. Artikkelit miehille ja naisille. Kirjoitamme tekniikasta ja kaikesta mielenkiintoisesta.

Mitkä sanansaattajat vuotavat tietojasi, kuluttavat akkua ja kuluttavat Internet-liikennettä

1

Linkkien esikatselu on kiistatta kätevä ominaisuus. Se voi kuitenkin myös vaarantaa yksityisyyden ja turvallisuuden.

Linkin esikatselu (tai esikatselu) on ominaisuus, joka löytyy melkein jokaisesta nykyaikaisesta viestisovelluksesta, eikä se ole vain siellä. Se yksinkertaistaa verkkokeskusteluja näyttämällä lyhyen kuvauksen sivustosta, pikkukuvan tai linkitettyyn tiedostoon liittyvät kuvat ja tekstin.

Valitettavasti he voivat myös luovuttaa arkaluonteisia tietojamme, kuluttaa Internetiä, tyhjentää älypuhelimen akkuja ja jopa avata linkkejä päästä päähän salatuissa keskusteluissa. Maanantaina julkaistun tutkimuksen mukaan vakavimmat rikkomukset havaittiin lähettiläissä Facebook (epäilemättä), Instagram, LinkedIn ja Line.

Miten esikatselu toimii?

Kun lähettäjä sisällyttää viestiin linkin, sovellus liittää siihen otsikon, lyhyen tekstin ja kuvan. Se näyttää yleensä tältä:

Jotta tämä tapahtuisi, sovelluksen itsensä tai sille määritetyn välityspalvelimen on seurattava linkkiä, avattava siellä oleva tiedosto tai verkkosivusto ja katsottava, mitä se sisältää. Ja juuri tämä tekee käyttäjistä haavoittuvia hyökkäyksille. Vaarallisimpia sovelluksia ovat ne, joiden avulla voit ladata haittaohjelmia, kun taas toiset voidaan pakottaa lataamaan niin suuria tiedostoja, että ne aiheuttavat sovelluksen kaatumisen, akun tyhjentämisen tai rajallisen Internet-liikenteen kulutuksen .

Ja jos linkki johtaa yksityiseen sisältöön, kuten yksityiselle OneDrive- tai DropBox-tilille lähetettyyn veroilmoitukseen, sovelluspalvelin voi tarkastella ja tallentaa sitä toistaiseksi.

Raportin tuottaneet tutkijat Talal Haj Bakri ja Tommy Mysk havaitsivat, että Facebook Messengerissä ja Instagramissa oli eniten väärinkäyttöä. Kuten alla olevasta videosta näkyy, molemmat sovellukset lataavat ja kopioivat koko linkitetyn tiedoston, vaikka se mitataan gigatavuina. Ja se voi olla ongelma, jos käyttäjät haluavat pitää lähettämänsä tiedoston yksityisenä.

Instagram-palvelimet lataavat kaikki yksityisissä viesteissä lähetetyt linkit, vaikka ne olisivat 2,6 Gt.

Lataamalla nämä liitteet sovellukset voivat kuluttaa valtavasti Internet-liikennettä ja akkuvirtaa. Molemmat sovellukset käyttävät myös mitä tahansa linkin sisältämää JavaScriptiä. Ongelmana on, että käyttäjät eivät pysty tarkistamaan sivuston JavaScript-koodin turvallisuutta, eivätkä he voi odottaa, että pikaviestinnällä on sama suojaus kuin nykyaikaisilla selaimilla.

Hakkerit voivat käyttää mitä tahansa JavaScript-koodia Instagramin palvelimilla.

Haj Bakri ja Mysk ilmoittivat havainnoistaan ​​Facebookille itselleen, mutta yhtiön mukaan molemmat sovellukset toimivat odotetusti. LinkedInillä meni vähän paremmin. Ainoa ero oli, että kaikenkokoisten tiedostojen kopioimisen sijaan se kopioi vain ensimmäiset 50 megatavua.

Sillä välin, kun Line -sovellus avaa salatun viestin ja löytää linkin, se lähettää sen yrityksen palvelimelle esikatselun luomiseksi.

"Uskomme, että tämä kumoaa päästä päähän -salauksen tarkoituksen, koska LINE-palvelimet tietävät kaiken linkeistä, jotka lähetetään sovelluksen kautta ja kuka välittää mitä linkkejä kenelle", tutkijat kirjoittivat.

Discord, Google Hangouts, Slack, Twitter ja Zoom kopioivat myös tiedostoja, mutta ne rajoittavat tiedon määrän 15-50 megatavuun. Alla olevassa taulukossa on vertailu tutkimukseen sisältyneistä sovelluksista.

Mitkä sanansaattajat vuotavat tietojasi, kuluttavat akkua ja kuluttavat Internet-liikennettä

Kaiken kaikkiaan tutkimus on hyvä uutinen, koska se osoittaa, että useimmat viestisovellukset toimivat oikein. Esimerkiksi Signal, Threema, TikTok ja WeChat antavat käyttäjille mahdollisuuden olla saamatta linkkien esikatselua. Nämä ovat parhaat vaihtoehdot todella arkaluonteisille viesteille ja käyttäjille, jotka haluavat maksimaalista yksityisyyttä. Loppujen lopuksi, vaikka siinä olisi esikatselu, nämä sovellukset käyttävät suhteellisen turvallisia tapoja renderöidä ne. Valitettavasti Tommy ja Hajj eivät sisällyttäneet Telegramia tutkimukseensa.

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja