Daha fazla yeni özelliğe sahip olmak için Android'de Google Fotoğraflar: Açıklandı
Google Fotoğraflar, diğer Google ürünleri ve hizmetleriyle de entegre olan en popüler bulut tabanlı depolama çözümlerinden biridir. Ancak, bir araştırmacı keşfetti, kullanıcıların depoladığı ve paylaştığı medya için oldukça basit bir koruma katmanına sahip. Özel olarak paylaşılan fotoğrafların ve videoların herkese açık olarak gösterilmesi arasında duran tek şey, karmaşık bir web bağlantısıdır. Belirli bir kişiyle paylaşmak isteyen medya sahiplerine paylaşılabilecek bir bağlantı sunulur. Esasen, bir bağlantı oluşturan Google Fotoğraflar'dır. Ancak, yalnızca yetkili hesaplara sınırlı erişim sunmak veya bunlara izin vermek yerine, web bağlantısına erişimi olan herkes kolayca içeriğe erişebilir ve içeriği görüntüleyebilir.
Google Fotoğraf kullanıcıları, platformda depolanan fotoğraflar ve kullanıcılar dahil olmak üzere özel içeriklerinin ortaya çıkmasını esasen artıran oldukça tuhaf bir boşluk konusunda uyarılmalıdır. Medyayı paylaşmak için oluşturulan özel bağlantılar, herkes tarafından aynısını görüntülemek için kolayca kullanılabilir. Başka bir deyişle, özel olarak paylaşılan bağlantılar halka açık hale geldi. Söylemeye gerek yok, bu oldukça ciddi bir gözetim ve Google'ın bunun olmasına nasıl izin verebileceği saçma.
Google Fotoğraflar'da Özel Olarak Paylaşılan Medyaya Nasıl Herkes Tarafından Erişilebilir?
Araştırmacı Robert Wiblin üzerinde 80.000 Saat kısa bir süre önce, Google Fotoğraflar'da depolanan özel içeriği açığa çıkaran ve herkese açık hale getiren güvenlik açığını keşfetti. Senaryoyu birkaç kez yeniden yaratmayı denedi ve başardı ve her seferinde özel olarak paylaşılan bağlantılara herhangi bir Google hesabından herkese açık olarak erişilebilir. Şaşırtıcı bir şekilde, fotoğraflar ve videolar da dahil olmak üzere içeriği görüntülemek isteyen kişilerin bir Google hesabında oturum açmalarına gerek yoktur. Temelde, Google Foto medyasına, çalışan internete ve bir web tarayıcısına paylaşılan bağlantıya erişimi olan herkes, içeriği sınırsız olarak görüntüleyebilir. Medyaya erişmek için özel izinlere, hatta bunu yapmak için bir Google hesabına ihtiyaçları olmayacak. Gereken tek şey web bağlantısına erişimdir.
Google, Google Fotoğraflar'da Paylaşılan Medyaya Yetkisiz Erişime Karşı Tek Savunma Olarak Gizlemeye Güveniyor mu?
Google'ın, yetkisiz kişilerin Google Fotoğraflar'da paylaşılan resimlere ve fotoğraflara erişmesini önlemek için birden fazla güvenlik önlemi ve dijital kapı kullanmadığı açıktır. Arama devi, içerik ile yetkili veya yetkisiz erişim arasında duran tek koruma olarak yalnızca web bağlantısının paylaşılan içeriğe gizlenmesine güvenir.
Google'ın savunmasında, bilgisayar korsanlarının veya kötü niyetli kişilerin paylaşılan fotoğraflara ve videolara erişim sağlayan web bağlantısını tahmin etmesi neredeyse imkansızdır. Bununla birlikte, gelecekte küçük bir kusur, bilgisayar korsanlarının URL'yi oluşturmak için çalışan algoritmayı tersine mühendislik yaparak bunu yapmasına izin verebilir. Basit bir deyişle, URL'yi tahmin etmek için güçlü bilgi işlem donanımı kullanan kaba kuvvet saldırıları, Google Foto'da paylaşılan medyaya hiçbir zaman erişim sağlayamayabilir.
Bununla birlikte, doğru ve eksiksiz web bağlantısına erişmek, yaygın olarak kullanılan diğer bazı teknikler aracılığıyla gülünç derecede basittir. İçeriği görememesi gereken üçüncü taraflar, Google Fotoğraflar'da kendilerine erişim sağlayan URL'yi kolayca güvence altına alabilir. URL'yi gasp etmenin en yaygın yöntemlerinden bazıları ağ izleme, yanlışlıkla paylaşma veya şifrelenmemiş e-postayı içerir. Dahası, bilgisayar korsanları, insanların yanlışlıkla veya yanlışlıkla bağlantıları paylaşmasını sağlamak için sosyal mühendislik uygulayabilir. URL'ye erişim kazanmak, aslında gerekli olan tek adımdır. Bağlantıya erişimi olan herkes, bağlantıyı herhangi bir web tarayıcısına koyabilir ve paylaşılan medyayı görüntüleyebilir. Daha da endişe verici olan, yetkisiz kişilerin bir Google Hesabı'nda oturum açmamış olsalar bile içeriğe erişebilmeleridir.
Google, Google Fotoğraflar'da Böyle Kötü Bir Korumayı Açıkça Belirtmiyor, Ancak Bir Güvenlik Anahtarı Sunuyor
Robert Wiblin, Google Foto'nun bu gerçeği müşteriye açıklamadığında ısrar ediyor. Daha da endişe verici olan, medyanın istatistiklerini belirlemenin veya doğrulamanın kesin bir yolu olmamasıdır. Diğer bir deyişle, Google müşterilerinin paylaşılan fotoğrafların ne sıklıkta ve kimler tarafından görüntülendiğini belirlemek için arayabilecekleri doğru bir bilgi yoktur.
Google, sadeliği ve kullanım kolaylığı ile bilinir. Geliştirdiği ürünler genellikle karmaşık ayarlar sayfasından yoksundur. Kullanıcılar hızlı bir şekilde gezinebilir ve hatta belirli bir ayarı arayabilir. Çoğu zaman, belirli bir eylem veya komutla ilgili ayarların çoğu, aynı işlemi gerçekleştirirken görülebilir. Ancak, Google Fotoğraflar ve özellikle medya paylaşımı için durum böyle değil.
PDA - Google Foto paylaşımları varsayılan olarak herkese açıktır (kısıtlama yolu yoktur) https://t.co/Toc01tUNw7
- Sergey Vershinin (@svershin) 16 Temmuz 2019
Google Foto, başkalarının artık erişememesi için medya paylaşımının nasıl devre dışı bırakılabileceği konusunda net ve doğrudan bilgi sunmaz. Hizmet kullanıcılarının paylaşım menüsüne erişmeleri ve belirli paylaşılan albümün üzerine gelmeleri gerekir. Açılan bir menü, albümü silme seçeneği sunar. Bununla birlikte, Google Foto'da paylaşılan medyaya yetkisiz erişimi kısıtlamanın başka bir yolu vardır. Kullanıcılar, albümün tamamını silmek yerine, albüm seçeneklerinde bağlantıyı paylaşmayı durdurma seçeneğini arayabilirler.
Açıkça izin alınmadan içeriğe erişmenin yakın zamanda keşfedilen ve hala kullanılabilir olan bu yöntemi oldukça ciddidir. Google Fotoğraflar arayüzü, Google Drive'a oldukça benzer. Dahası, ikisi yakın zamana kadar içsel olarak bağlantılıydı. Bu, birkaç kullanıcının Fotoğraflar'ın Drive ile aynı yetkiye ve kısıtlamalara sahip olduğunu varsaymasına neden olur. Ancak, durum açıkça bu değil. Dahası, son zamanlardaki bağlantının kesilmesi işleri daha da karmaşık hale getirdi.
İlginç bir şekilde, Google'ın Google Fotoğraflar'daki paylaşım davranışını Google Drive'ınkiyle eşleştirmesi o kadar zor olmayabilir. Google Drive, özel paylaşımları YouTube'daki 'Gizli' videolara benzer şekilde ele alır. Bu tür videolara yalnızca yetkili izleyiciler erişebilir. Ancak, Google Fotoğraflar medyayı YouTube'da 'Listelenmemiş' videolar olarak değerlendiriyor. Bir kişinin videonun bağlantısı varsa, aynı şeyi kolayca izleyebilir. Fotoğraflar, URL içinde veya açılış sayfasında kimlik doğrulama ve kısıtlama kuralları eklemeye başlarsa, medya yetkisiz erişime karşı korunabilir.
Etiketler Google Fotoğraflar
