Fotos und Videos, die auf Google gespeichert sind Fotos sind durch einen einfachen verschleierten Web-Link schlecht geschützt?
Google Fotos ist bei weitem eine der beliebtesten Cloud-basierten Speicherlösungen, die auch in andere Google-Produkte und -Dienste integriert ist. Es hat jedoch auch eine eher vereinfachte Schutzschicht für die Medien, die Benutzer speichern und teilen, entdeckte ein Forscher. Das einzige, was zwischen der öffentlichen Veröffentlichung von privat geteilten Fotos und Videos steht, ist ein verschleierter Weblink. Medieninhabern, die diese mit einer bestimmten Person teilen möchten, wird ein Link angeboten, der geteilt werden kann. Im Wesentlichen ist es Google Fotos, das einen Link erstellt. Anstatt jedoch nur den autorisierten Konten eingeschränkten Zugriff anzubieten oder zuzulassen, kann jeder mit Zugriff auf den Weblink problemlos auf den Inhalt zugreifen und ihn anzeigen.
Benutzer von Google Photo müssen vor einer ziemlich seltsamen Lücke gewarnt werden, die die Sichtbarkeit ihrer privaten Inhalte, einschließlich der auf der Plattform gespeicherten Fotos und Benutzer, wesentlich erhöht. Private Links, die zum Teilen der Medien erstellt wurden, können problemlos von jedem verwendet werden, um dieselben anzuzeigen. Mit anderen Worten, privat geteilte Links wurden öffentlich zugänglich. Unnötig zu erwähnen, dass dies ein ziemlich ernstes Versehen ist und absurd, wie Google dies zulassen kann.
Wie werden privat freigegebene Medien auf Google Fotos öffentlich zugänglich?
Der Forscher Robert Wiblin über 80.000 Stunden hat kürzlich die Sicherheitslücke entdeckt, die im Wesentlichen private Inhalte, die auf Google Fotos gespeichert sind, offengelegt und öffentlich zugänglich gemacht hat. Er versuchte und gelang es mehrmals, das Szenario nachzubilden, und jedes Mal sind die privat geteilten Links von jedem Google-Konto aus öffentlich zugänglich. Überraschenderweise müssen Personen, die den Inhalt einschließlich Fotos und Videos anzeigen möchten, nicht in einem Google-Konto angemeldet sein. Im Wesentlichen kann jeder, der Zugriff auf den freigegebenen Link zu Google Fotos-Medien, ein funktionierendes Internet und einen Webbrowser hat, den Inhalt einfach uneingeschränkt anzeigen. Sie benötigen keine speziellen Berechtigungen für den Zugriff auf die Medien oder sogar ein Google-Konto. Erforderlich ist lediglich der Zugriff auf den Weblink.
Google setzt auf Verschleierung als einzige Verteidigung gegen unbefugten Zugriff auf freigegebene Medien auf Google Fotos?
Es ist klar, dass Google nicht mehrere Sicherheitsvorkehrungen und digitale Türen einsetzt, um zu verhindern, dass unbefugte Personen auf freigegebene Bilder und Fotos in Google Fotos zugreifen. Der Suchriese verlässt sich nur auf die Verschleierung des Weblinks zu den geteilten Inhalten als einzigen Schutz, der zwischen Inhalten und autorisiertem oder unbefugtem Zugriff steht.
Zur Verteidigung von Google ist es für Hacker oder Personen mit böswilligen Absichten praktisch unmöglich, den Weblink zu erraten, der den Zugriff auf die freigegebenen Fotos und Videos ermöglicht. In Zukunft kann es jedoch ein kleiner Fehler Hackern ermöglichen, dies zu tun, indem sie den Algorithmus, der die URL generiert, zurückentwickeln. In einfachen Worten, Brute-Force-Angriffe, bei denen leistungsstarke Computerhardware zum Erraten der URL verwendet wird, können möglicherweise niemals Zugriff auf freigegebene Medien in Google Fotos gewähren.
Der Zugriff auf den richtigen und vollständigen Weblink ist jedoch durch einige andere häufig eingesetzte Techniken lächerlich einfach. Dritte, die den Inhalt nicht sehen sollten, können die URL, die ihnen Zugriff auf Google Fotos gewährt, problemlos sichern. Zu den gängigsten Methoden zur Aneignung der URL gehören die Netzwerküberwachung, die versehentliche Freigabe oder unverschlüsselte E-Mails. Darüber hinaus könnten Hacker Social Engineering einsetzen, um Menschen dazu zu bringen, die Links versehentlich oder versehentlich zu teilen. Der Zugriff auf die URL ist im Wesentlichen der einzige erforderliche Schritt. Jeder, der Zugriff auf den Link hat, kann den Link dann einfach in einen beliebigen Webbrowser eingeben und die freigegebenen Medien anzeigen. Noch besorgniserregender ist, dass nicht autorisierte Personen auf die Inhalte zugreifen können, auch wenn sie nicht bei einem Google-Konto angemeldet sind.
Google gibt einen solch schlechten Schutz von Google-Fotos nicht offen an, bietet aber einen Sicherheitsschalter an
Robert Wiblin besteht darauf, dass Google Photos diese Tatsache dem Kunden nicht offenbart. Noch besorgniserregender ist, dass es keine definitive Möglichkeit gibt, die Statistiken der Medien zu bestimmen oder zu ermitteln. Mit anderen Worten, es gibt keine geeigneten Informationen, nach denen Google-Kunden suchen könnten, um festzustellen, wie oft und von wem die freigegebenen Fotos angesehen wurden.
Google ist bekannt für seine Einfachheit und Benutzerfreundlichkeit. Die Produkte, die es entwickelt, haben normalerweise keine komplizierte Einstellungsseite. Benutzer können schnell navigieren oder sogar nach einer bestimmten Einstellung suchen. In den meisten Fällen sind die meisten relevanten Einstellungen für eine bestimmte Aktion oder einen bestimmten Befehl während der Ausführung sichtbar. Dies gilt jedoch nicht für Google Fotos und insbesondere für das Teilen von Medien.
Google Fotos bietet keine klaren und direkten Informationen darüber, wie das Teilen der Medien deaktiviert werden kann, damit andere nicht mehr darauf zugreifen können. Benutzer des Dienstes müssen auf das Freigabemenü zugreifen und den Mauszeiger über das jeweilige freigegebene Album bewegen. Ein Popup-Menü bietet eine Option zum Löschen des Albums. Es gibt jedoch eine andere Möglichkeit, den unbefugten Zugriff auf freigegebene Medien in Google Fotos einzuschränken. Anstatt das gesamte Album zu löschen, können Benutzer in den Albumoptionen nach einer Option suchen, um die Freigabe des Links zu beenden.
Diese kürzlich entdeckte und immer noch verwendbare Methode des Zugriffs auf Inhalte ohne ausdrückliche Erlaubnis ist ziemlich ernst. Die Benutzeroberfläche von Google Fotos ist Google Drive sehr ähnlich. Darüber hinaus waren die beiden bis vor kurzem untrennbar miteinander verbunden. Dies führt dazu, dass mehrere Benutzer davon ausgehen, dass Photos die gleichen Berechtigungen und Einschränkungen wie Drive hat. Das ist jedoch eindeutig nicht der Fall. Darüber hinaus hat die jüngste Entkopplung die Angelegenheit weiter verkompliziert.
Interessanterweise ist es für Google möglicherweise nicht so schwierig, das Freigabeverhalten in Google Fotos an das von Google Drive anzupassen. Google Drive behandelt private Freigaben ähnlich wie „private“ Videos auf YouTube. Nur autorisierte Zuschauer können auf solche Videos zugreifen. Google Fotos scheint die Medien jedoch als "nicht gelistete" Videos auf YouTube zu behandeln. Wenn eine Person einen Link zu dem Video hat, kann sie sich dasselbe leicht ansehen. Wenn Photos beginnt, Authentifizierungs- und Beschränkungsregeln innerhalb der URL oder auf der Zielseite hinzuzufügen, könnten die Medien vor unbefugtem Zugriff geschützt werden.