Тази грешка в WhatsApp може да публикува вашата информация в Google

Всичко е в Google. А може би и вашите лични данни. Можете ли да си представите, че просто търсене в тази машина ще върне вашия телефонен номер? Е, те откриха, че благодарение на групите в WhatsApp това предположение не е далеч от реалността. Системата за групови покани на WhatsApp може да излага поверителността ви на риск поради Google. Или WhatsApp. Ние го обясняваме тук.

Изследователят Джейн Манчун Уонг вдигна тревога в Twitter.Техните техники за обратно инженерство обикновено разкриват нови функции на социалните мрежи и приложения като WhatsApp или Instagram, но по този повод те демонстрираха опасна практика на най-широко използваното приложение за съобщения в света. И идва ръка за ръка с групите в WhatsApp. Или по-конкретно, функцията изпращане на покани до една от тези групи

Погрешна конфигурация от активирана WhatsApp ~470k Връзки за групови покани, които да бъдат индексирани от търсачките

Трябваше да бъде `Disallow` с robots.txt или с `noindex` мета таг

благодаря на @JordanWildon за съвета https://t.co/CJxjJ5qyfh pic.twitter.com/FrW1I9Y8vs

- Джейн Манчун Уонг (@wongmjane) 21 февруари 2020 г.

Google индексира всичко

Администраторите на група WhatsApp могат да поканят други потребители да се присъединят, като генерират връзка към тази група.Проблемът е къде се споделя тази връзка. И това е, че ако в крайна сметка бъде публикувано на интернет страница, системата за индексиране или „документиране“ го улавя и го прави проследим С други думи, в думите на говорител на WhatsApp пред Vice: Както всяко съдържание, което се споделя в обществени канали за търсене, други потребители на WhatsApp могат да намерят връзки за покани, които са публикувани в интернет. Тоест, ако е в интернет, може да се търси и намери.

След тестване Vice успя да намери препратки и тези връзки към частни групи в Google. Те дори успяха да получат достъп до един от тях и да открият и съберат телефонните номера на 48-те участници. Не забравяйте, че след като влезете в групата, в информационния екран на групата можете да проверите кои са членовете и техните телефонни номера Дори и да не не знаеш нищо В това се крие опасността от тази практика.

Освен това трябва да се има предвид, че участниците в групата не знаят дали администраторът или администраторите са споделили тази връзка или връзката за покана за група на някоя уеб страница. Няма тип известие, което да предупреждава потребителя например да напусне групата и да спре да разкрива телефонния си номер пред всеки, който търси препратката “chat.whatsapp.com ” в GoogleНо вече се предприемат действия.

WhatsApp направи крачка напред

Въпреки факта, че първоначалните изявления на WhatsApp пред Vice показаха какво се е случило като нормално, изследователят Manchun Wong откри, че те наистина са се заели да разрешат този проблем. В едно от разследванията си той е потвърдил, че WhatsApp, а не Google, е започнал да използва инструменти като маркера „noindex” във връзките за групови поканиНещо, което би попречило на паяците на Google, както е широко известна неговата система за индексиране в Интернет, да събират и правят тези данни достъпни. Но проблемът все още е там.

Всъщност резултатите от търсенето на тези връзки към групи все още присъстват в други машини, които са копирали данните от Google. С други думи, можете да продължите да търсите в страници като DuckDuckGo за този тип покани за групи в WhatsApp и да намерите някои от тях. Така че това е първата стъпка, но не и последната, за прекратяване на този проблем със сигурността на WhatsApp.

Страхотно е да видим как WhatsApp предприема стъпки за коригиране на пропуска. Това обаче са само първите стъпки, защото като отворена мрежа

резултатите от търсенето все още са посочени в други търсачки като Yandex, Bing и DuckDuckGo pic.twitter.com/hTth6HciEe

- Джейн Манчун Уонг (@wongmjane) 22 февруари 2020 г.

Как да се предпазите

WhatsApp групите все още са практична, но рискована програма за поверителността. Както за това, че не може да контролира информацията, която се споделя, така и за това, че не знае кой е поканен на споменатото събиране. Всичко това, без да забравяме основния ключ към всичко това: нашият телефонен номер винаги се показва на останалите участници Дори когато те не са наши директни контакти.

Какво можем да направим? Просто: избягвайте групи, които не са безопасни, където познаваме всички участващи членове. И оставете останалото възможно най-скоро, за да спрем щастливо да споделяме нашия телефонен номер с останалите.

Има още една още по-категорична опция: блокирайте се напълно от групите в WhatsApp. Приложението позволи, с нова мярка, стартирана преди няколко месеца, да попречим на всеки да ни добави към нова група.Така първо ще ни бъде представена покана, която можем да отхвърлим, ако не желаем да участваме. За да направите това, трябва да отворите WhatsApp, да покажете менюто с трите точки и да влезете в настройките. Тук щракнете върху Акаунт и влезте в пространството за поверителност. Това е мястото, където ще намерите подменюто Групи, където трябва да изберете опцията Моите контакти, освен… Ако маркирате целия списък с контакти, WhatsApp ще предотврати непознати а също и познати, които ви въвеждат в групи. Не и без първо да ви уведомим чрез известие, което можете да отхвърлите, ако не проявявате интерес.

Пазете се от групите в WhatsApp

Надяваме се, че WhatsApp ще реши тези проблеми в бъдеще. Вече проявихте интерес, като реагирахте бързо на блоковете за индексиране на Google. Има обаче много свободни страни по отношение на поверителността и сигурността на групите.Не можем да забравим друг от основните проблеми на тази функция: тормоз

Групите продължават да бъдат формула за повторно свързване с човек, който ни е блокирал в WhatsApp Просто трябва да дадете номера на телефона трета страна (C) и създайте група с него (A) и с нас (B). По този начин, въпреки че номер A е блокирал номер B, благодарение на групата, образувана от C, можем отново да имаме директен контакт. Следователно защитата от групи с гореспоменатия трик е ключова, когато става въпрос за гарантиране на нашата поверителност. Това обаче е концепция, която донякъде е непозната за повечето потребители на WhatsApp, които не конфигурират аспектите на сигурността и поверителността на това приложение по всяко време. Или поне не тези, които надхвърлят защитата на профилната снимка. Но проблемът все още е там: трябва да управляваме нашите телефонни номера, за да използваме WhatsApp. И това винаги ни излага на риск.