Google Photos pre Android a získate ďalšie nové funkcie: Ohlásené
Google Photos je zďaleka jedným z najpopulárnejších cloudových úložných riešení, ktoré je integrované aj do ďalších produktov a služieb Google. Má však tiež dosť zjednodušenú ochrannú vrstvu pre médiá, ktoré používatelia ukladajú a zdieľajú, objavil výskumník. Jedinou vecou medzi zverejnením súkromne zdieľaných fotografií a videí je zmätený webový odkaz. Majiteľom médií, ktorí ich chcú zdieľať s konkrétnou osobou, sa ponúka odkaz, ktorý je možné zdieľať. V podstate to je odkaz na Fotky Google. Namiesto ponúkania alebo povolenia obmedzeného prístupu iba k autorizovaným účtom však môže ktokoľvek s prístupom k webovému odkazu ľahko pristupovať a prezerať obsah.
Používateľov služby Google Photo je potrebné varovať pred dosť zvláštnou medzerou, ktorá v podstate zvyšuje mieru vystavenia ich súkromného obsahu vrátane fotografií a používateľov uložených na platforme. Súkromné odkazy vytvorené na zdieľanie médií môže ktokoľvek ľahko použiť na ich prezeranie. Inými slovami, súkromne zdieľané odkazy sa stali verejne prístupnými. Netreba dodávať, že ide o dosť závažný dohľad a absurdné, ako môže Google umožniť, aby sa tak stalo.
Ako sa stane verejne prístupným súkromne zdieľané médium vo Fotkách Google?
Výskumný pracovník Robert Wiblin viac o 80 000 hodín nedávno objavil chybu zabezpečenia, ktorá v podstate odhalila súkromný obsah uložený vo Fotkách Google, a sprístupnil ho verejne. Pokúsil sa a podarilo sa mu scenár znovu vytvoriť niekoľkokrát a súkromne zdieľané odkazy sú vždy verejne prístupné z ľubovoľného účtu Google. Ľudia, ktorí si chceli pozrieť obsah vrátane fotografií a videí, nemusia byť prekvapivo prihlásení do účtu Google. V podstate ktokoľvek, kto má prístup k zdieľanému odkazu na médiá Fotografie Google, funkčný internet a webový prehliadač, mohol obsah jednoducho prezerať neobmedzene. Na to by nepotrebovali konkrétne povolenia na prístup k médiám a dokonca ani účet Google. Vyžaduje sa iba prístup na webový odkaz.
Google sa spolieha na zahmlievanie ako jediná obrana proti neoprávnenému prístupu k zdieľaným médiám vo fotografiách Google?
Je zrejmé, že Google nenasadzuje viac ochranných opatrení a digitálnych brán, aby zabránil neoprávneným osobám v prístupe k zdieľaným obrázkom a fotografiám vo Fotkách Google. Vyhľadávací gigant sa spolieha iba na zahmlievanie webového odkazu na zdieľaný obsah ako jedinú ochranu, ktorá stojí medzi obsahom a autorizovaným alebo neoprávneným prístupom.
Na obranu spoločnosti Google je prakticky nemožné, aby hackeri alebo ľudia so škodlivými úmyslami uhádli webový odkaz, ktorý umožňuje prístup k zdieľaným fotografiám a videám. V budúcnosti však môže malá chyba umožniť hackerom tak urobiť reverzným inžinierstvom algoritmu, ktorý pracuje na generovaní adresy URL. Jednoduchými slovami, útoky hrubou silou, ktoré na odhad adresy URL používajú výkonný výpočtový hardvér, nikdy nebudú môcť poskytnúť prístup k zdieľaným médiám vo Fotkách Google.
Získanie prístupu k správnemu a úplnému webovému odkazu je však prostredníctvom niektorých ďalších bežne používaných postupov až absurdne jednoduché. Tretie strany, ktoré by nemali mať možnosť obsah zobraziť, by mohli ľahko zabezpečiť adresu URL, ktorá im umožňuje prístup do služby Fotky Google. Medzi najbežnejšie spôsoby uzurpovania adresy URL patrí monitorovanie siete, náhodné zdieľanie alebo nezašifrovaný e-mail. Hackeri by navyše mohli nasadiť sociálne inžinierstvo, aby prinútili ľudí neúmyselne alebo neúmyselne zdieľať odkazy. Získanie prístupu k adrese URL je v podstate jediný požadovaný krok. Ktokoľvek s prístupom k odkazu potom môže jednoducho vložiť odkaz do ľubovoľného webového prehliadača a zobraziť zdieľané médiá. O to viac záleží na tom, že neoprávnení ľudia majú prístup k obsahu, aj keď nie sú prihlásení do účtu Google.
Spoločnosť Google otvorene neuvádza takúto zlú ochranu vo Fotkách Google, ponúka však bezpečnostný prepínač
Robert Wiblin trvá na tom, že Fotky Google túto skutočnosť zákazníkovi neprezradia. Ešte znepokojivejšie je, že neexistuje žiadny definitívny spôsob stanovenia alebo zistenia štatistík médií. Inými slovami, neexistujú žiadne správne informácie, ktoré by zákazníci spoločnosti Google mohli hľadať, aby určili, ako často a kto zdieľané fotografie prezeral.
Google je známy svojou jednoduchosťou a jednoduchým používaním. Produkty, ktoré vyvíja, zvyčajne neobsahujú stránku so zložitými nastaveniami. Používatelia môžu rýchlo prechádzať alebo dokonca vyhľadávať konkrétne nastavenie. Väčšinou je pri vykonávaní rovnakej akcie alebo príkazu viditeľné väčšina relevantných nastavení konkrétnej akcie alebo príkazu. To však neplatí pre Fotky Google, najmä pre zdieľanie médií.
PDA - zdieľania Fotiek Google sú predvolene verejné (nie je možné ich obmedziť) https://t.co/Toc01tUNw7
- Sergey Vershinin (@svershin) 16. júla 2019
Fotky Google neponúkajú žiadne jasné a priame informácie o tom, ako je možné zakázať zdieľanie médií, aby k nim už ostatní nemali prístup. Používatelia služby musia vstúpiť do ponuky zdieľania a umiestniť kurzor myši na konkrétne zdieľané album. Zobrazí sa ponuka, ktorá umožňuje odstránenie albumu. Existuje však ďalší spôsob, ako obmedziť neoprávnený prístup k zdieľaným médiám vo Fotkách Google. Namiesto odstránenia celého albumu môžu používatelia vyhľadať možnosť, ako prestať zdieľať odkaz v možnostiach albumu.
Tento nedávno objavený a stále použiteľný spôsob prístupu k obsahu bez výslovného súhlasu je dosť vážny. Rozhranie Fotiek Google sa dosť podobá na Disk Google. Navyše boli tieto dva subjekty až donedávna bytostne spojené. Vďaka tomu niekoľko používateľov predpokladá, že Fotky majú rovnakú autorizáciu a obmedzenia ako Disk. To však zjavne neplatí. Nedávne delinkovanie navyše veci ešte viac skomplikovalo.
Je zaujímavé, že pre Google nemusí byť také ťažké zosúladiť správanie pri zdieľaní vo Fotkách Google s chovaním na Disku Google. Disk Google zaobchádza so súkromnými zdieľaniami podobným spôsobom ako so „súkromnými“ videami na YouTube. K týmto videám majú prístup iba oprávnení diváci. Zdá sa však, že Fotky Google zaobchádzajú s médiami ako s „neuvedenými“ videami na YouTube. Ak má človek odkaz na video, môže si ho ľahko pozrieť. Ak Fotky začnú pridávať pravidlá overovania a obmedzenia v rámci adresy URL alebo na vstupnej stránke, mohli by byť médiá chránené pred neoprávneným prístupom.
Značky Fotky Google
![[OPRAVENÉ] Gdi32full.dll chýba chyba](https://jf-balio.pt/img/how-tos/86/gdi32full-dll-is-missing-error.png)
