Как лични чатове в WatsApp се появяват в Google?
Хората използват WhatsApp, за да чатят със своите приятели и роднини, защото е лесно за употреба и сигурно.
Криптираното приложение обаче може да не е толкова поверително, колкото си мислите.
Групови чатове в WhatsApp могат да бъдат намерени лесно в Google, защото търсачката индексира линковете към разговорите, които иначе би трябвало да са поверителни.
Всичко, което е необходимо, е едно бързо търсене в Google и всеки би могъл да се присъедини към редица чатове в WhatsApp, в това число и такива, които не са публични, пише Forbes, позовавайки се на технологичния сайт Vice.
Личните чатове в WhatsApp обикновено са достъпни единствено с код покана, който се изпраща от модератора на чата. Този код обаче е просто поредица от текст и URL и изглежда че поне част от тези кодове се индексират, така че всеки би могъл да ги намери в Google.
Може да се провери, ако напишете chat.whatsapp.com, след което добавите някаква част от груповия чат.
Какво се случи?
В петък журналистът от германското издание Deutsche Welle Джордан Уилдън отправи предупреждение в Twitter: “Групите ви в WhatsApp може да не са толкова сигурно, колкото си мислите.”
Той обяснява как функцията "Покана за групата с линк" позволява на Google да индексира групите и те “като цяло са налични в интернет.”
С други думи, обяснява Уилдън: “Всеки групов линк, който е споделен извън личния чат, може да бъде открит относително лесно и някой да се присъедини към него.”
Нещо по-лошо: дори и ако не сте споделяли линка, “е възможно, но трудно, да се използва метод за достъп до URL, който отговаря на активен групов чат.”
Известният етичен хакер Джейн Манчун потвърди това в Twitter, добавяйки, че в Google могат да бъдат намерени 470 000 от търсенето на chat.whatsapp.com, което е част от URL-а, използван за покани към групи в WhatsApp.
Много от линковете водя към чувствителни теми, като порнография, откриват от Vice.
Макар че е вярно, че някои от линковете са предназначени за отворени групи, от Vice намират и чатове, които разкриват телефонните номера на 48 участници в група в WhatsApp, която изглежда е на неправителствени организации, акредитирани от ООН.
Защо се случва това?
Малко след като този въпрос беше повдигнат, от Google обясниха какво точно се случва. “Търсачките, като Google и други, показват страници от мрежата. Това се случва и тук. Това не е по-различно от случаите, в които уебсайт позволява URL-и да бъдат публично показвани.”
Етичният хакер @HackrzVijay обаче твърди, че е информирал за този проблем собственика на WhatsApp - Facebook, още през ноември и от компанията не са направили нищо по въпроса. Всъщност това е “целенасочено продуктово решение”, казват от Facebook, и администраторите на групи „могат да обезсилят линка, ако искат.”
Освен това, въпреки че от Facebook признаха, че са “изненадани”, че линковете се индексират от Google, от компанията заявиха, че не могат да контролират какво индексира Google.
Това не е добре, нали?
Определено не е идеално, особено ако използвате WhatsApp за чувствителна информация. Според Джейк Муур, експерт по киберсиурност в ESET, възможността да се намират чатове толкова лесно е “абсолютно ужасяваща.”
Какво може да се направи?
WhatsApp е криптирана услуга, но е собственост на Facebook, която интегрира Instagram, Facebook Messenger и WhatsApp.
След поредицата от скандали за злоупотреба с данни и нарушаване на поверителността, много хора не вярват Facebook, затова може би е логично да се опита нещо друго. Муур препоръчва използването на чат приложенията Signal или Telegram, които, според него, наблягат много повече на сигурността.
Към днешна дата проблемът изглежда е отстранен в Google, което, според някои източници, се дължи на промяна, направена тихомълком от собственика на WhatsApp - Facebook.
Проблемът обаче си остава, когато се използва някоя от другите големи търсачки и модераторите на групи в WhatsApp трябва да са много внимателни. Джордан Уилдън препоръчва да се влезе в груповите настройки, след това да се отиде на Invite to Group via Link и да се избере Reset link.
Това не изключва линка, а просто генерира нов, казва той.