検索エンジンは、非公開を意図した会話のリンクをインデックス化しているからです。
SOPA Images/LightRocket via Getty Images
人々が友人や家族とのチャットにWhatsAppを使うのは、それが簡単に使えてプライベートなものであるからです。 しかし、暗号化されたアプリは、あなたが思っているほどプライベートなものではないのかもしれません。
WhatsAppのグループ チャットは、Google検索で簡単に見つけることができます。
最初にこの話を伝えた著名なテック サイト Vice によると、Google ですばやく検索するだけで、非公開を意図したものを含め、誰でもさまざまな WhatsApp チャットに参加することができるそうです。
プライベートな WhatsApp の会話には、通常、チャット管理者からグループ メンバーに配布される招待コードによってのみアクセスできます。 しかし、このコードは単にテキストと URL の文字列であり、少なくともこれらの一部はインデックス化されているため、Google を介して誰でも見つけることができるようです。
プライベート チャットが表示されるかどうかは、chat.whatsapp.com と入力して、グループ チャットに関連する詳細を追加することによって確認できます。
何が起こったのでしょうか?
昨日(2月21日)のTwitterで、ドイツの放送局Deutsche Welleのマルチメディア・ジャーナリスト、Jordan Wildon氏は警告を発しました。 “あなたのWhatsAppグループは、あなたが思っているほど安全ではないかもしれません。”
彼は、「リンク経由でグループに招待」機能が “グループをGoogleにインデックスさせることができる”、”それらはインターネット上で一般的に利用可能である “と詳述しています。
つまり、Wildon氏はこう説明した。 「さらに悪いことに、リンクを共有していない場合でも、アクティブなグループ チャットに対応する URL にアクセスするために一種のブルート フォース メソッドを実行することは可能だが、困難である」と彼は述べています。「
著名な倫理的ハッカーの Jane Manchun Wong 氏は、後のツイートでこれを確認し、Google で WhatsApp グループ招待に使われる URL の一部である “chat.whatsapp.com” という用語で 47 万件の検索結果を見つけることができたと付け加えました。 筆者がざっと検索したところ、似たようなリンクが簡単に見つかりました。
リンクの一部が一般公開を目的としているのは事実ですが、Vice は、国連に認定された非政府組織と思われるもの同士の WhatsApp グループの会話で、48 人の参加者の電話番号を暴露したチャットも発見しました。
WhatsAppのオーナーであるFacebookとGoogleにコメントを求めましたので、回答があればこの記事を更新します。
なぜこのようなことが起きているのでしょうか?
この問題が提起された直後、Googleのパブリックサーチ・リエゾンであるDanny Sullivan氏は、何が起きているのかを説明しました。 “Googleなどの検索エンジンは、オープンなウェブからページをリストアップしています。 それがここで起きていることです。 サイトがURLの公開を許可している場合と何ら変わりはありません」
しかし、倫理的ハッカーの@HackrzVijayは、11月にWhatsAppのオーナーFacebookにこの問題を報告しましたが、Facebookはそれについて何もしていなかったと述べました。 実際、これは「意図的な製品決定」であり、グループ管理者は「希望すれば、リンクを無効にすることができる」と Facebook は述べています。
しかし、これは悪いことですよね?
特に機密の会話に WhatsApp を使用している場合は、確かに理想的ではありません。 ESET のサイバーセキュリティ専門家である Jake Moore 氏は、チャットを簡単に見つけることができることは「まったく恐ろしいことだ」と述べています。 どちらかというと、WhatsAppの安全性が低く見えるだけです。 中間で暗号化されているかもしれませんが、グループ チャットに受け入れられると、暗号化キーが読めるようになります」
Moore は自分自身のチャットは見つけられませんでしたが、「The Girls」(妻がメンバーであったグループの名前)を検索すると、同じ名前の多数のグループとポルノ関連の会話を見つけることができました。
何をすべきか
WhatsApp はエンドツーエンドで暗号化されているが、現在は Facebook が所有しており、バックエンドで Instagram、Facebook Messenger、WhatsApp を統合している。
一連のデータスキャンダル、プライバシー問題、侵害の後、多くの人がFacebookを信頼していないので、他のものを試してみるのは理にかなっているかもしれません。 ESET の Moore 氏は、「ユーザーのセキュリティとプライバシーにより重点を置いている」Signal や Telegram チャット アプリの使用を勧めています。 彼は、プライバシーについて懸念している人は、「Facebook や Google がこれに対して多くを行うようには見えないので」、Signal を試してみるべきだと述べています。 友人や家族をどう説得するかに尽きます。 おそらく、この物語を彼らに見せて、あなた方全員にとって最高のアプリに合意するのでしょう。
–
Update 23 February at 03:20 ET
この問題は現在Googleで修正されているようですが、これはWhatsApp所有者のFacebookが行った静かな変更によるものではないかと私は考えています。 両社に再度連絡し、コメントをもらいましたので、最新情報をお伝えします。
しかし、他の主要検索エンジンではまだ問題が残っており、WhatsAppグループのモデレーターは十分に注意する必要があります。 Jordan Wildonは、グループ設定に入り、「リンク経由でグループに招待する」をタップし、「リンクをリセットする」を推奨しています。
これはリンクをオフにするのではなく、新しいリンクを生成するのだと、彼はツイートで実演しています。
TwitterまたはLinkedInで私をフォローしてください。