căutare Google, deoarece motorul de căutare indexează link-uri către conversații destinate a fi private.
SOPA Images/LightRocket via Getty Images
Oamenii folosesc WhatsApp pentru a discuta cu prietenii și familia lor pentru că este ușor de folosit și este privat. Dar aplicația criptată s-ar putea să nu fie atât de privată pe cât credeți.
Chat-urile de grup de pe WhatsApp pot fi găsite cu ușurință prin intermediul unei căutări pe Google, deoarece motorul de căutare indexează link-uri către conversații menite să fie private.
Este nevoie doar de o căutare rapidă pe Google și oricine se poate alătura unei serii de chat-uri WhatsApp, inclusiv celor menite să fie private, potrivit apreciatului site de tehnologie Vice, care a dezvăluit primul povestea.
Conversațiile private de pe WhatsApp sunt, de obicei, accesibile doar prin intermediul unui cod de invitație distribuit membrilor grupului de către moderatorul chat-ului. Dar acest cod este pur și simplu un șir de text și o adresă URL, și se pare că cel puțin unele dintre acestea sunt indexate, astfel încât să poată fi găsite de oricine prin intermediul Google.
Puteți vedea dacă vreunul dintre chat-urile dvs. private este vizibil tastând chat.whatsapp.com și adăugând apoi câteva detalii referitoare la chat-ul de grup.
Ce s-a întâmplat?
Pe Twitter, ieri (21 februarie), un jurnalist multimedia de la postul german Deutsche Welle, Jordan Wildon, a lansat un avertisment: „Grupurile dvs. de pe WhatsApp s-ar putea să nu fie atât de sigure pe cât credeți că sunt.”
El a detaliat modul în care funcția „Invitați la grup prin link” „permite grupurilor să fie indexate de Google” și „sunt în general disponibile pe internet”.
În alte cuvinte, a explicat Wildon: „Orice link de grup care este partajat it în afara mesageriei securizate și private poate fi relativ ușor de găsit și alăturat.”
Și devine și mai rău: chiar dacă nu ați partajat linkul, el a spus că „este posibil, dar dificil, să executați un fel de metodă de forță brută pentru a obține acces la un URL care corespunde unui chat de grup activ.”
Renumitul hacker etic Jane Manchun Wong a confirmat acest lucru într-un tweet ulterior, adăugând că 470.000 de rezultate de căutare pot fi găsite pe Google pentru termenul „chat.whatsapp.com” – o secțiune a URL-ului folosit pentru invitațiile de grup WhatsApp.
Multe dintre link-uri duc la subiecte sensibile, cum ar fi pornografia, a constatat Vice. O căutare superficială efectuată de acest redactor a găsit câteva linkuri similare ușor de găsit.
Deși este adevărat că unele dintre link-uri sunt menite să fie deschise publicului, Vice a găsit, de asemenea, chat-uri care au expus numerele de telefon a 48 de participanți la o conversație de grup WhatsApp între ceea ce părea a fi organizații neguvernamentale acreditate de Națiunile Unite.
Am contactat proprietarul WhatsApp, Facebook și Google, pentru un comentariu și voi actualiza această știre dacă vor răspunde.
De ce se întâmplă acest lucru?
La scurt timp după ce problema a fost ridicată, Danny Sullivan, omul de legătură al Google pentru căutare publică, a explicat ce se întâmplă. „Motoarele de căutare precum Google și altele listează pagini de pe web-ul deschis. Asta este ceea ce se întâmplă aici. Nu este diferit de orice alt caz în care un site permite ca URL-urile să fie listate public.”
Dar hackerul etic @HackrzVijay a declarat că a raportat problema proprietarului WhatsApp, Facebook, în noiembrie, iar Facebook nu a făcut nimic în acest sens. De fapt, este o „decizie intenționată a produsului”, a spus Facebook, iar administratorii de grup „pot invalida linkul dacă doresc acest lucru.”
În plus, deși Facebook a recunoscut că a fost „surprins” că linkurile sunt indexate de Google, a spus că nu poate controla ce indexează Google.
Dar acest lucru este rău, nu-i așa?
Nu este cu siguranță ideal, mai ales dacă folosiți WhatsApp pentru conversații sensibile. Jake Moore, specialist în securitate cibernetică de la ESET, spune că abilitatea de a găsi atât de ușor chat-urile este „absolut îngrozitoare.”
„Nu pot vedea un motiv benefic pentru care o parte ar considera acest lucru ca fiind o idee bună. În orice caz, nu face decât să facă WhatsApp să pară mai puțin sigur. Poate că este criptat la mijloc, dar dacă ești acceptat într-un chat de grup, ai cheia de criptare pentru a citi mai departe.”
Deși Moore nu a găsit niciunul dintre chat-urile sale, a căutat „The Girls” – numele unui grup din care soția sa făcea parte – și a găsit numeroase alte grupuri cu același nume, inclusiv conversații legate de pornografie.
Ce trebuie făcut
WhatsApp este criptat end-to-end, dar acum este deținut de Facebook, care integrează Instagram, Facebook Messenger și WhatsApp în partea din spate.
După o serie de scandaluri legate de date, probleme de confidențialitate și breșe, mulți oameni nu au încredere în Facebook, așa că ar putea avea sens să încercați altceva. Moore de la ESET recomandă utilizarea aplicațiilor de chat Signal sau Telegram care, spune el, „se concentrează mai mult pe securitatea și confidențialitatea utilizatorilor.”
Cercetătorul în domeniul securității Sean Wright este de acord. El spune că oricine este preocupat de confidențialitate ar trebui să încerce Signal „deoarece nu se pare că Facebook sau Google vor face prea multe în această privință.”
Personal, favorizez Signal, care adaugă o serie de caracteristici prietenoase pentru consumatori și este super-securizată și ușor de utilizat. Totul se reduce la ceea ce vă puteți convinge prietenii și familia să facă. Poate să le arătați această poveste și să vă puneți de acord asupra celei mai bune aplicații pentru voi toți.
–
Actualizare 23 februarie la 03:20 ET
Problema pare să fie acum rezolvată pe Google, ceea ce mi se spune că s-ar putea datora unei schimbări discrete făcute de Facebook, proprietarul WhatsApp. Am contactat din nou ambele firme pentru comentarii și voi oferi mai multe actualizări pe măsură ce le voi auzi.
Cu toate acestea, problema este încă prezentă atunci când se utilizează alte motoare de căutare importante, iar moderatorii grupurilor WhatsApp ar trebui să fie foarte atenți. Jordan Wildon recomandă să intrați în setările grupului, să atingeți „Invite to Group via Link”, apoi „Reset link”.
Acest lucru nu dezactivează link-ul: generează unul nou, a demonstrat el într-un tweet.
Urmăriți-mă pe Twitter sau LinkedIn.