Ova WhatsApp pogreška može objaviti vaše podatke na Googleu

Sve je u Googleu. A možda i vaše osobne podatke. Možete li zamisliti da bi jednostavna pretraga na ovoj tražilici vratila vaš telefonski broj? Pa, otkrili su da zahvaljujući WhatsApp grupama ova pretpostavka nije daleko od stvarnosti. Sustav pozivanja u grupe WhatsApp možda ugrožava vašu privatnost zbog Googlea. Ili WhatsApp. Objašnjavamo to ovdje.

Istraživačica Jane Manchun Wong je bila ta koja je digla uzbunu na Twitteru.Njihove tehnike obrnutog inženjeringa obično otkrivaju nove funkcije društvenih mreža i aplikacija kao što su WhatsApp ili Instagram, no ovom su prilikom demonstrirali opasnu praksu najkorištenije aplikacije za razmjenu poruka na svijetu. I to ide ruku pod ruku s WhatsApp grupama. Ili točnije, funkcija slanje pozivnica jednoj od ovih grupa

Pogrešna konfiguracija od strane WhatsApp-a omogućila je ~470.000 linkova grupnih poziva koje će tražilice indeksirati

Trebalo je biti `Disallow` s robots.txt ili s `noindex` meta oznakom

hvala @JordanWildon na savjetu https://t.co/CJxjJ5qyfh pic.twitter.com/FrW1I9Y8vs

- Jane Manchun Wong (@wongmjane) 21. veljače 2020.

Google indeksira sve

Administratori WhatsApp grupe mogu pozvati druge korisnike da se pridruže generiranjem veze na tu grupu.Problem je gdje se taj link dijeli. A to je da, ako završi objavljeno na internetskoj stranici, sustav za indeksiranje ili "dokumentaciju" bilježi ga i čini ga sljedivim Drugim riječima, u riječi glasnogovornika WhatsAppa za Vice: Poput svih sadržaja koji se dijele na javnim kanalima pretraživanja, drugi korisnici WhatsAppa mogu pronaći poveznice s pozivnicama koje su objavljene na internetu. Odnosno, ako je na internetu, može se pretraživati ​​i pronaći.

Nakon testiranja, Vice je uspio pronaći reference i ove poveznice na privatne grupe na Googleu. Čak su uspjeli pristupiti jednom od njih te otkriti i prikupiti telefonske brojeve 48 sudionika. Ne zaboravite da, kada uđete u grupu, na informacijskom zaslonu grupe, možete provjeriti tko su članovi i njihove telefonske brojeve Čak i ako ne ne znaš ništa U tome leži opasnost ove prakse.

Osim toga, mora se uzeti u obzir da sudionici grupe ne znaju jesu li administrator ili administratori podijelili ovu poveznicu ili vezu pozivnice za grupu na bilo kojoj web stranici. Ne postoji vrsta obavijesti koja upozorava korisnika da, primjerice, napusti grupu i prestane otkrivati ​​svoj telefonski broj svima koji traže referencu “chat.whatsapp.com ” na GoogleuAli radnja se već poduzima.

WhatsApp je napravio korak naprijed

Unatoč činjenici da su početne izjave WhatsAppa za Vice pokazale što se dogodilo kao normalno, istraživač Manchun Wong otkrio je da su doista krenuli raditi na rješavanju ovog problema. U jednoj od svojih istraga, potvrdio je da je WhatsApp, a ne Google, počeo koristiti alate kao što je oznaka “noindex” u poveznicama pozivnica za grupuNešto što bi spriječilo Googleove pauke, kako je njegov sustav indeksiranja interneta popularno poznat, da prikupe te podatke i učine ih dostupnima. Ali problem je i dalje tu.

U stvari, rezultati pretraživanja ovih poveznica na grupe još uvijek su prisutni u drugim tražilicama koje su kopirale podatke s Googlea. Drugim riječima, možete nastaviti tražiti na stranicama kao što je DuckDuckGo ovu vrstu pozivnica za WhatsApp grupe i pronaći neke od njih. Dakle, to je prvi korak, ali ne i konačni za rješavanje ovog sigurnosnog problema WhatsAppa.

Sjajno je vidjeti kako WhatsApp poduzima korake da popravi propust. To su ipak samo prvi koraci, jer, kao otvoreni web,

rezultati pretraživanja i dalje su navedeni na drugim tražilicama kao što su Yandex, Bing i DuckDuckGo pic.twitter.com/hTth6HciEe

- Jane Manchun Wong (@wongmjane) 22. veljače 2020.

Kako se zaštititi

WhatsApp grupe i dalje su praktičan, ali riskantan alat za privatnost. Kako zbog nemogućnosti kontrole informacija koje se dijele, tako i zbog toga što se ne zna tko je pozvan na taj skup. Sve to ne zaboravljajući glavni ključ svega ovoga: naš telefonski broj je uvijek prikazan ostalim sudionicima Čak i kada nisu naši izravni kontakti.

Što možemo učiniti? Jednostavno: izbjegavajte grupe koje nisu sigurne, gdje poznajemo sve članove koji sudjeluju. I ostavite ostatak što je prije moguće kako biste sretno prestali dijeliti naš broj telefona s ostalima.

Postoji još jedna još jasnija opcija: potpuno se blokiraj iz WhatsApp grupa. Aplikacija je omogućila, uz novu mjeru pokrenutu prije nekoliko mjeseci, da nas nitko ne doda u novu grupu.Dakle, prvo bi nam se prikazala pozivnica koju možemo odbiti ako ne želimo sudjelovati. Da biste to učinili, morate otvoriti WhatsApp, prikazati izbornik s tri točke i pristupiti postavkama. Ovdje kliknite na Račun i uđite u prostor za privatnost. Ovdje ćete pronaći podizbornik Grupe, gdje morate odabrati opciju Moji kontakti, osim… Ako označite cijeli popis kontakata, WhatsApp će spriječiti strance a također i poznanici koji vas uvode u grupe. Ne bez prethodnog obavještavanja putem obavijesti koju možete odbiti ako niste zainteresirani.

Čuvajte se WhatsApp grupa

Nadajmo se da će WhatsApp riješiti ove probleme u budućnosti. Već ste pokazali interes brzom reakcijom na Googleove blokade indeksiranja. Međutim, postoji mnogo labavih rubova u pogledu privatnosti i sigurnosti skupina.Ne možemo zaboraviti još jedan od najvećih problema ove funkcije: uznemiravanje

Grupe su i dalje formula za ponovno povezivanje s osobom koja nas je blokirala na WhatsAppu Samo morate dati telefonski broj treće strane (C) i stvoriti grupu s njim (A) i s nama (B). Na taj način, iako je broj A blokirao broj B, zahvaljujući grupi koju čini C ponovno možemo imati izravan kontakt. Stoga je zaštita od grupa uz pomoć gore spomenutog trika ključna kada je u pitanju naša privatnost. Međutim, to je koncept koji je donekle nepoznat većini korisnika WhatsAppa, koji ni u jednom trenutku ne konfiguriraju aspekte sigurnosti i privatnosti ove aplikacije. Ili, barem, ne one koje idu dalje od zaštite profilne fotografije. Ali problem je još uvijek tu: moramo upravljati svojim telefonskim brojevima da bismo koristili WhatsApp. A to nas uvijek dovodi u opasnost.