ข้อผิดพลาด WhatsApp นี้สามารถเผยแพร่ข้อมูลของคุณบน Google
สารบัญ:
ทุกอย่างอยู่ในกูเกิล และอาจเป็นข้อมูลส่วนบุคคลของคุณด้วย คุณนึกภาพออกไหมว่าการค้นหาง่ายๆ บนเครื่องมือนี้จะส่งคืนหมายเลขโทรศัพท์ของคุณ พวกเขาค้นพบว่าต้องขอบคุณกลุ่ม WhatsApp สมมติฐานนี้อยู่ไม่ไกลจากความเป็นจริง ระบบการเชิญกลุ่ม WhatsApp อาจทำให้ความเป็นส่วนตัวของคุณตกอยู่ในความเสี่ยงเนื่องจาก Google หรือวอทส์แอพพ์ เราอธิบายไว้ที่นี่
คือนักวิจัย Jane Manchun Wong ที่สร้างการแจ้งเตือนบน Twitterเทคนิควิศวกรรมย้อนกลับมักจะเปิดเผยฟังก์ชันใหม่ๆ ของโซเชียลเน็ตเวิร์กและแอปพลิเคชันต่างๆ เช่น WhatsApp หรือ Instagram แต่ในโอกาสนี้ พวกเขาได้แสดงให้เห็นถึงแนวทางปฏิบัติที่เป็นอันตรายของแอปพลิเคชันรับส่งข้อความที่ใช้กันอย่างแพร่หลายมากที่สุดในโลก และมาพร้อมกับกลุ่ม WhatsApp หรือโดยเฉพาะอย่างยิ่ง ฟังก์ชัน การส่งคำเชิญไปยังหนึ่งในกลุ่มเหล่านี้
A การกำหนดค่าผิดโดย WhatsApp เปิดใช้งาน ~470k ลิงก์เชิญกลุ่มเพื่อจัดทำดัชนีโดยเครื่องมือค้นหา
ควรถูก `ไม่อนุญาต` ด้วย robots.txt หรือเมตาแท็ก `noindex`
ขอบคุณ @JordanWildon สำหรับคำแนะนำ https://t.co/CJxjJ5qyfh pic.twitter.com/FrW1I9Y8vs
- Jane Manchun Wong (@wongmjane) 21 กุมภาพันธ์ 2020
Google จัดทำดัชนีทุกอย่าง
ผู้ดูแลระบบกลุ่ม WhatsApp สามารถเชิญผู้ใช้รายอื่นให้เข้าร่วมโดยสร้างลิงก์ไปยังกลุ่มนั้นปัญหาคือตำแหน่งที่แชร์ลิงก์นั้น และนั่นคือหากเผยแพร่บนหน้าอินเทอร์เน็ตระบบการจัดทำดัชนีหรือ "เอกสาร" จะจับภาพและทำให้สามารถติดตามได้ กล่าวอีกนัยหนึ่งคือใน คำพูดของโฆษก WhatsApp ถึง Vice: เช่นเดียวกับเนื้อหาทั้งหมดที่แชร์ในช่องค้นหาสาธารณะ ผู้ใช้ WhatsApp คนอื่นๆ สามารถค้นหาลิงก์คำเชิญที่โพสต์บนอินเทอร์เน็ต คือถ้าเป็นในเน็ตก็ค้นหาเจอ
หลังการทดสอบ Vice สามารถค้นหาข้อมูลอ้างอิงและลิงก์เหล่านี้ไปยังกลุ่มส่วนตัวบน Google พวกเขาสามารถเข้าถึงหนึ่งในนั้นและค้นพบและรวบรวมหมายเลขโทรศัพท์ของผู้เข้าร่วม 48 คน อย่าลืมว่าเมื่ออยู่ในกลุ่ม ในหน้าจอข้อมูลของกลุ่ม คุณสามารถตรวจสอบได้ว่าสมาชิกคือใครและหมายเลขโทรศัพท์ของพวกเขา แม้ว่าคุณจะไม่ได้' คุณไม่รู้อะไรเลย อันตรายของการปฏิบัตินี้อยู่ในนั้น
นอกจากนี้ ต้องคำนึงว่าผู้เข้าร่วมของกลุ่มไม่ทราบว่าผู้ดูแลระบบหรือผู้ดูแลระบบได้แชร์ลิงก์นี้หรือลิงก์คำเชิญกลุ่มบนหน้าเว็บใดๆ ไม่มีการแจ้งเตือนประเภทใดที่แจ้งเตือนผู้ใช้ เช่น ออกจากกลุ่มและหยุดเปิดเผยหมายเลขโทรศัพท์แก่ใครก็ตามที่กำลังมองหาข้อมูลอ้างอิง “chat.whatsapp.com ” บน Google แต่กำลังดำเนินการอยู่
WhatsApp ก้าวไปอีกขั้น
แม้ว่าข้อความเริ่มต้นของ WhatsApp ถึง Vice จะแสดงให้เห็นว่าเกิดอะไรขึ้นตามปกติ แต่นักวิจัย Manchun Wong ได้ค้นพบว่าพวกเขาได้ตั้งเป้าหมายที่จะแก้ไขปัญหานี้แล้ว ในการสืบสวนครั้งหนึ่ง เขาได้ยืนยันว่า WhatsApp เริ่มใช้เครื่องมือต่างๆ เช่น แท็ก “noindex” ในลิงก์คำเชิญกลุ่มสิ่งที่จะป้องกันสไปเดอร์ของ Google เนื่องจากระบบการจัดทำดัชนีทางอินเทอร์เน็ตเป็นที่รู้จักแพร่หลาย ไม่ให้รวบรวมและทำให้ข้อมูลนี้เข้าถึงได้ แต่ปัญหาก็ยังมี
อันที่จริงแล้ว ผลการค้นหาของลิงก์ไปยังกลุ่มเหล่านี้ยังคงมีอยู่ในเครื่องมืออื่นที่คัดลอกข้อมูลจาก Google กล่าวอีกนัยหนึ่งคือ คุณสามารถค้นหาคำเชิญไปยังกลุ่ม WhatsApp ประเภทนี้ในหน้าต่างๆ เช่น DuckDuckGo ต่อไป และค้นหาบางส่วน ดังนั้นจึงเป็นขั้นตอนแรก แต่ไม่ใช่ขั้นตอนสุดท้ายในการยุติปัญหาด้านความปลอดภัยของ WhatsApp
เป็นเรื่องดีที่ WhatsApp ดำเนินการแก้ไขการกำกับดูแล เป็นเพียงขั้นตอนแรกเท่านั้น เนื่องจากเป็นเว็บแบบเปิด
ผลการค้นหายังคงอยู่ในเครื่องมือค้นหาอื่นๆ เช่น Yandex, Bing และ DuckDuckGo pic.twitter.com/hTth6HciEe
- Jane Manchun Wong (@wongmjane) 22 กุมภาพันธ์ 2020
วิธีป้องกันตัว
กลุ่ม WhatsApp ยังคงเป็นยูทิลิตี้ที่ใช้งานได้จริงแต่มีความเสี่ยงต่อความเป็นส่วนตัว ทั้งที่ไม่สามารถควบคุมข้อมูลที่แบ่งปันและไม่ทราบว่าใครได้รับเชิญให้เข้าร่วมการชุมนุมดังกล่าว ทั้งหมดนี้โดยไม่ลืมกุญแจสำคัญของทั้งหมดนี้: หมายเลขโทรศัพท์ของเราจะแสดงต่อผู้เข้าร่วมที่เหลือเสมอ แม้ว่าพวกเขาจะไม่ได้เป็นผู้ติดต่อโดยตรงของเรา
พวกเราทำอะไรได้บ้าง? ง่ายๆ: หลีกเลี่ยงกลุ่มที่ไม่ปลอดภัย ซึ่งเรารู้จักสมาชิกที่เข้าร่วมทั้งหมด แล้วทิ้งส่วนที่เหลือให้เร็วที่สุดเพื่อหยุดแชร์เบอร์โทรของเราอย่างมีความสุขกับคนที่เหลือ
มีอีกตัวเลือกที่ชัดเจนยิ่งกว่า: ปิดกั้นตัวเองจากกลุ่ม WhatsApp โดยสิ้นเชิง แอปพลิเคชันอนุญาตโดยมีมาตรการใหม่ที่เปิดตัวเมื่อไม่กี่เดือนที่ผ่านมา เพื่อป้องกันไม่ให้ใครก็ตามเพิ่มเราในกลุ่มใหม่ดังนั้น ก่อนอื่นเราจะได้รับคำเชิญที่เราสามารถปฏิเสธได้หากไม่ต้องการเข้าร่วม ในการทำเช่นนี้ คุณต้องเปิด WhatsApp แสดงเมนูที่มีจุดสามจุด และเข้าถึงการตั้งค่า ที่นี่ คลิกที่บัญชี และเข้าสู่พื้นที่ความเป็นส่วนตัว ที่นี่คุณจะพบเมนูย่อยของ Groups ซึ่งคุณต้องเลือกตัวเลือก ผู้ติดต่อของฉัน ยกเว้น… หากคุณทำเครื่องหมายรายชื่อผู้ติดต่อทั้งหมด WhatsApp จะป้องกันไม่ให้คนแปลกหน้า และคนรู้จักที่แนะนำคุณเข้ากลุ่ม โดยไม่ต้องแจ้งให้คุณทราบก่อนผ่านการแจ้งเตือนซึ่งคุณสามารถปฏิเสธได้หากคุณไม่สนใจ
ระวังกลุ่ม WhatsApp
หวังว่า WhatsApp จะแก้ปัญหาเหล่านี้ได้ในอนาคต คุณได้แสดงความสนใจแล้วโดยตอบสนองอย่างรวดเร็วต่อบล็อกการจัดทำดัชนีของ Google อย่างไรก็ตาม มีช่องโหว่มากมายเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของกลุ่มเราไม่สามารถลืมปัญหาสำคัญอีกอย่างหนึ่งของฟังก์ชันนี้: การก่อกวน
Groups ยังคงเป็น สูตรเพื่อเชื่อมต่อกับบุคคลที่บล็อกเราใน WhatsApp อีกครั้ง คุณเพียงแค่ให้หมายเลขโทรศัพท์ บุคคลที่สาม (C) และสร้างกลุ่มกับเขา (A) และกับเรา (B) ด้วยวิธีนี้ แม้ว่าหมายเลข A จะบล็อกหมายเลข B ไว้ แต่ต้องขอบคุณกลุ่มที่ก่อตั้งโดย C ทำให้เราสามารถติดต่อกันโดยตรงได้อีกครั้ง ดังนั้น การป้องกันตัวเองจากกลุ่มด้วยกลอุบายดังกล่าวเป็นกุญแจสำคัญในการรับรองความเป็นส่วนตัวของเรา อย่างไรก็ตาม เป็นแนวคิดที่ค่อนข้างไม่เป็นที่รู้จักสำหรับผู้ใช้ WhatsApp ส่วนใหญ่ ซึ่งไม่ได้กำหนดค่าด้านความปลอดภัยและความเป็นส่วนตัวของแอปพลิเคชันนี้เมื่อใดก็ได้ หรืออย่างน้อยก็ไม่ใช่คนที่นอกเหนือไปจากการปกป้องรูปโปรไฟล์ แต่ปัญหายังคงอยู่: เราจำเป็นต้องจัดการหมายเลขโทรศัพท์ของเราเพื่อใช้ WhatsApp และสิ่งนี้ทำให้เราตกอยู่ในความเสี่ยงเสมอ
