Ο κόσμος χρησιμοποιεί το WhatsApp για να συνομιλήσει με τους φίλους
και την οικογένεια του, καθώς είναι εύκολο στη χρήση αλλά ταυτόχρονα
προσφέρει και μια ιδιωτικότητα.
Ωστόσο, η κρυπτογραφημένη εφαρμογή φαίνεται ότι δεν είναι τελικά τόσο ασφαλής.
Όλα ξεκίνησαν από ένα τουϊτ δημοσιογράφου της DW
όπου σχολίαζε ότι «η εφαρμογή ίσως να μην είναι τόσο ασφαλής όσο
νομίζεις ότι είναι».
Η λειτουργία «Πρόσκληση σε ομάδα μέσω συνδέσμου» επιτρέπει στην Google να καταχωρεί τις συνομιλίες με αποτέλεσμα να είναι γενικά διαθέσιμες στο διαδίκτυο. Με κάποιους γενικούς όρους αναζήτησης μπορείτε εύκολα να βρείτε μερικές ενδιαφέρουσες… ομάδες, πρόσθεσε.
Αν και αυτό ισχύει μόνο για τις ομαδικές συνομιλίες, καθώς για τις ιδιωτικές η Google δεν κάνει tracking, δημιουργεί πολλές υποψίες σχετικά με την ασφάλεια που παρέχει η εφαρμογή στους χρήστες της.
Οι ομαδικές ιδιωτικές συνομιλίες είναι συνήθως προσβάσιμες μόνο μέσω ενός κώδικα πρόσκλησης που έχει δοθεί στα μέλη της ομάδας από τον συντονιστή συνομιλίας. Αλλά αυτός ο κώδικας είναι απλά μια σειρά κειμένου και μια διεύθυνση URL και φαίνεται ότι τουλάχιστον μερικοί από αυτούς, αν και ανήκουν στις ιδιωτικές συνομιλίες, μπορούν να βρεθούν μέσω του Google Search.
Μπορείτε να δείτε εάν οποιεσδήποτε από τις ιδιωτικές συνομιλίες σας είναι ορατές πληκτρολογώντας στο chat.whatsapp.com και στη συνέχεια προσθέτοντας κάποιες λεπτομέρειες σχετικά με την ομαδική συζήτηση.
Το χειρότερο είναι πως ακόμη και αν δεν έχετε μοιραστεί το σύνδεσμο, πάλι είναι πιθανό να υπάρξει κενό ασφαλείας.
Ο διάσημος χάκερ, Jane Manchun Wong, επιβεβαίωσε το γεγονός, προσθέτοντας ότι 470.000 αποτελέσματα αναζήτησης μπορούν να βρεθούν στο Google για τον όρο «chat.whatsapp.com» – μια ενότητα της διεύθυνσης URL που χρησιμοποιείται για την πρόσκληση της ομάδας WhatsApp.
Πολλοί από τους συνδέσμους οδηγούν σε «ευαίσθητο περιεχόμενο» όπως πορνό, σύμφωνα με έρευνα το Vice.
Αν και είναι αλήθεια ότι μερικοί από τους συνδέσμους προορίζονται να είναι ανοιχτοί στο κοινό, το Vice βρήκε επίσης συνομιλίες που εξέθεσαν τους τηλεφωνικούς αριθμούς 48 συμμετεχόντων σε μια συζήτηση μέσω του WhatsApp μεταξύ ΜΚΟ και Ηνωμένων Εθνών.
Η Google και η Facebook δεν απάντησαν σε πρώτο χρόνο, όπως αναφέρει το Forbes.
Τι συνέβη;
Η Google έδωσε αργότερα μια εξήγηση ότι όλα ήταν θέμα ρουτίνας και ότι με αυτόν τον τρόπο λειτουργεί η πλατφόρμα της.
Η Facebook από τη μεριά της δεν έχει κάνει ακόμη τίποτα για να κλείσει το ζήτημα της εφαρμογής της, όπως καταγγέλλει ο χάκερ HackrzVijay. Το μόνο που δήλωσε η εταιρεία είναι πως πρόκειται για «εσωτερική απόφαση της για το τι θα κάνει» και ότι οι διαχειριστές της ομαδικής συνομιλίας μπορούν να διαγράψουν τον σύνδεσμο «αν το επιθυμούν».
Επιπλέον, αν και η Facebook δήλωσε «έκπληκτη» από το γεγονός, παραδέχθηκε ότι δεν μπορεί να προσβάλει τα ευρετήρια της Google.
Είναι όμως τελικά κακό;
Σίγουρα δεν είναι ιδανικό, ειδικά εάν χρησιμοποιείτε το WhatsApp για ευαίσθητες συνομιλίες, δήλωσε ο Jake Moore, ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο της ESET, χαρακτηρίζοντας «τρομακτική» την πρόσβαση από την Google.
Μία λύση είναι να πατήσει ο χρήστης «Reset Link» μετά τη δημιουργία της ομαδικής συνομιλίας. Πάντως, για μια ακόμη φορά φαίνεται ότι η Facebook παίζει στα όρια σχετικά με τα προσωπικά δεδομένα των χρηστών της, έπειτα από το σκάνδαλο με τη Cambrige Analytica αλλά και ενόψει τον προεδρικών εκλογών τις ΗΠΑ, με τα πράγματα να είναι τεταμένα.
Σύμφωνα με πηγές της Google, το ζήτημα φαίνεται ότι έχει δρομολογηθεί, αν και δεν συμβαίνει το ίδιο με άλλες μηχανές αναζήτησης όπου τα αποτελέσματα παραμένουν δημόσια και προσβάσιμα.
Ωστόσο, η κρυπτογραφημένη εφαρμογή φαίνεται ότι δεν είναι τελικά τόσο ασφαλής.
Η λειτουργία «Πρόσκληση σε ομάδα μέσω συνδέσμου» επιτρέπει στην Google να καταχωρεί τις συνομιλίες με αποτέλεσμα να είναι γενικά διαθέσιμες στο διαδίκτυο. Με κάποιους γενικούς όρους αναζήτησης μπορείτε εύκολα να βρείτε μερικές ενδιαφέρουσες… ομάδες, πρόσθεσε.
Αν και αυτό ισχύει μόνο για τις ομαδικές συνομιλίες, καθώς για τις ιδιωτικές η Google δεν κάνει tracking, δημιουργεί πολλές υποψίες σχετικά με την ασφάλεια που παρέχει η εφαρμογή στους χρήστες της.
Οι ομαδικές ιδιωτικές συνομιλίες είναι συνήθως προσβάσιμες μόνο μέσω ενός κώδικα πρόσκλησης που έχει δοθεί στα μέλη της ομάδας από τον συντονιστή συνομιλίας. Αλλά αυτός ο κώδικας είναι απλά μια σειρά κειμένου και μια διεύθυνση URL και φαίνεται ότι τουλάχιστον μερικοί από αυτούς, αν και ανήκουν στις ιδιωτικές συνομιλίες, μπορούν να βρεθούν μέσω του Google Search.
Μπορείτε να δείτε εάν οποιεσδήποτε από τις ιδιωτικές συνομιλίες σας είναι ορατές πληκτρολογώντας στο chat.whatsapp.com και στη συνέχεια προσθέτοντας κάποιες λεπτομέρειες σχετικά με την ομαδική συζήτηση.
Το χειρότερο είναι πως ακόμη και αν δεν έχετε μοιραστεί το σύνδεσμο, πάλι είναι πιθανό να υπάρξει κενό ασφαλείας.
Ο διάσημος χάκερ, Jane Manchun Wong, επιβεβαίωσε το γεγονός, προσθέτοντας ότι 470.000 αποτελέσματα αναζήτησης μπορούν να βρεθούν στο Google για τον όρο «chat.whatsapp.com» – μια ενότητα της διεύθυνσης URL που χρησιμοποιείται για την πρόσκληση της ομάδας WhatsApp.
Πολλοί από τους συνδέσμους οδηγούν σε «ευαίσθητο περιεχόμενο» όπως πορνό, σύμφωνα με έρευνα το Vice.
Αν και είναι αλήθεια ότι μερικοί από τους συνδέσμους προορίζονται να είναι ανοιχτοί στο κοινό, το Vice βρήκε επίσης συνομιλίες που εξέθεσαν τους τηλεφωνικούς αριθμούς 48 συμμετεχόντων σε μια συζήτηση μέσω του WhatsApp μεταξύ ΜΚΟ και Ηνωμένων Εθνών.
Η Google και η Facebook δεν απάντησαν σε πρώτο χρόνο, όπως αναφέρει το Forbes.
Τι συνέβη;
Η Google έδωσε αργότερα μια εξήγηση ότι όλα ήταν θέμα ρουτίνας και ότι με αυτόν τον τρόπο λειτουργεί η πλατφόρμα της.
Η Facebook από τη μεριά της δεν έχει κάνει ακόμη τίποτα για να κλείσει το ζήτημα της εφαρμογής της, όπως καταγγέλλει ο χάκερ HackrzVijay. Το μόνο που δήλωσε η εταιρεία είναι πως πρόκειται για «εσωτερική απόφαση της για το τι θα κάνει» και ότι οι διαχειριστές της ομαδικής συνομιλίας μπορούν να διαγράψουν τον σύνδεσμο «αν το επιθυμούν».
Επιπλέον, αν και η Facebook δήλωσε «έκπληκτη» από το γεγονός, παραδέχθηκε ότι δεν μπορεί να προσβάλει τα ευρετήρια της Google.
Είναι όμως τελικά κακό;
Σίγουρα δεν είναι ιδανικό, ειδικά εάν χρησιμοποιείτε το WhatsApp για ευαίσθητες συνομιλίες, δήλωσε ο Jake Moore, ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο της ESET, χαρακτηρίζοντας «τρομακτική» την πρόσβαση από την Google.
Μία λύση είναι να πατήσει ο χρήστης «Reset Link» μετά τη δημιουργία της ομαδικής συνομιλίας. Πάντως, για μια ακόμη φορά φαίνεται ότι η Facebook παίζει στα όρια σχετικά με τα προσωπικά δεδομένα των χρηστών της, έπειτα από το σκάνδαλο με τη Cambrige Analytica αλλά και ενόψει τον προεδρικών εκλογών τις ΗΠΑ, με τα πράγματα να είναι τεταμένα.
Σύμφωνα με πηγές της Google, το ζήτημα φαίνεται ότι έχει δρομολογηθεί, αν και δεν συμβαίνει το ίδιο με άλλες μηχανές αναζήτησης όπου τα αποτελέσματα παραμένουν δημόσια και προσβάσιμα.