Google fotoattēli Android ierīcē, lai iegūtu vairāk jaunu funkciju: paziņots
Google fotoattēli neapšaubāmi ir viens no populārākajiem mākoņdatošanas risinājumiem, kas ir integrēts arī citos Google produktos un pakalpojumos. Tomēr tam ir arī diezgan vienkāršots multivides aizsardzības slānis, kuru lietotāji glabā un koplieto, atklāja pētnieks. Vienīgais, kas stāv starp privāti koplietotu fotoattēlu un videoklipu atklāšanu, ir neskaidra tīmekļa saite. Plašsaziņas līdzekļu īpašniekiem, kuri vēlas tos kopīgot ar konkrētu personu, tiek piedāvāta saite, kuru var kopīgot. Būtībā saiti izveido tieši Google fotoattēli. Tomēr tā vietā, lai piedāvātu vai atļautu ierobežotu piekļuvi tikai pilnvarotajiem kontiem, ikviens, kam ir piekļuve tīmekļa saitei, var viegli piekļūt saturam un to skatīt.
Google Photo lietotāji ir jābrīdina par diezgan dīvainu nepilnību, kas būtiski palielina viņu privātā satura, tostarp platformā saglabāto fotoattēlu un lietotāju, ekspozīciju. Privātās saites, kas izveidotas, lai koplietotu plašsaziņas līdzekļus, ikviens var viegli izmantot, lai skatītu to pašu. Citiem vārdiem sakot, privāti koplietotas saites kļuva publiski pieejamas. Lieki piebilst, ka tā ir diezgan nopietna pārraudzība un absurdi, kā Google var ļaut tam notikt.
Kā privāti koplietoti multivides faili pakalpojumā Google fotoattēli kļūst publiski pieejami?
Pētnieks Roberts Viblins pāri plkst 80 000 Stundas nesen atklāja drošības periodu, kas būtībā atklāja privātu saturu, kas saglabāts pakalpojumā Google fotoattēli, un padarīja to publiski pieejamu. Viņš vairākas reizes mēģināja izveidot scenāriju un guva panākumus, un katrā gadījumā privāti kopīgotās saites ir publiski pieejamas no jebkura Google konta. Pārsteidzoši, ka cilvēkiem, kuri vēlējās apskatīt saturu, tostarp fotoattēlus un videoklipus, nav jāpiesakās Google kontā. Būtībā ikviens, kam ir piekļuve kopīgotajai saitei uz Google fotoattēlu multivides, darba internetu un tīmekļa pārlūku, varēja vienkārši apskatīt saturu neierobežoti. Lai to izdarītu, viņiem nav vajadzīgas īpašas atļaujas, lai piekļūtu medijiem, vai pat Google kontam. Nepieciešama tikai piekļuve tīmekļa saitei.
Google paļaujas uz aizklāšanu kā vienīgo aizsardzību pret nesankcionētu piekļuvi koplietotajiem multivides failiem pakalpojumā Google fotoattēli?
Ir skaidrs, ka Google neizmanto vairākus drošības pasākumus un digitālās durvju ailes, lai nepieļautu, ka nesankcionētas personas piekļūst kopīgotajiem attēliem un fotoattēliem pakalpojumā Google fotoattēli. Meklēšanas gigants paļaujas tikai uz tīmekļa saites uz koplietojamo saturu neskaidru izmantošanu kā vienīgo aizsardzību starp saturu un atļauto vai nesankcionēto piekļuvi.
Google aizsardzībā hakeriem vai cilvēkiem ar ļaunprātīgu nolūku ir gandrīz neiespējami uzminēt tīmekļa saiti, kas piešķir piekļuvi kopīgotajiem fotoattēliem un videoklipiem. Tomēr nākotnē neliels trūkums var ļaut hakeriem to izdarīt, pārveidojot algoritmu, kas darbojas URL ģenerēšanai. Vienkāršiem vārdiem sakot, brutālu spēku uzbrukumi, kuru URL uzminēšanai tiek izmantota spēcīga skaitļošanas aparatūra, iespējams, nekad nevarēs piešķirt piekļuvi kopīgotam multividei pakalpojumā Google fotoattēli.
Tomēr piekļuve pareizai un pilnīgai tīmekļa saitei ir smieklīgi vienkārša, izmantojot dažas citas parasti izmantotās metodes. Trešās puses, kurām nevajadzētu redzēt saturu, varētu viegli aizsargāt URL, kas tām piešķir piekļuvi pakalpojumā Google fotoattēli. Dažas no visizplatītākajām URL uzurpēšanas metodēm ietver tīkla uzraudzību, nejaušu kopīgošanu vai nešifrētu e-pastu. Turklāt hakeri varēja izmantot sociālo inženieriju, lai cilvēki netīši vai nejauši koplietotu saites. Piekļuves iegūšana vietrādim URL būtībā ir vienīgais nepieciešamais solis. Pēc tam ikviens, kam ir piekļuve saitei, var vienkārši ievietot saiti jebkurā tīmekļa pārlūkprogrammā un skatīt koplietoto multividi. Vēl jo vairāk ir tas, ka nepilnvarotas personas var piekļūt saturam, pat ja viņi nav pierakstījušies Google kontā.
Google atklāti nenorāda šādu sliktu aizsardzību pakalpojumā Google fotoattēli, bet piedāvā drošības slēdzi
Roberts Viblins uzstāj, ka Google fotoattēli neatklāj šo faktu klientam. Vēl jo vairāk tas attiecas uz to, ka nav noteikta veida, kā noteikt vai noskaidrot plašsaziņas līdzekļu statistiku. Citiem vārdiem sakot, nav pareizas informācijas, ko Google klienti varētu mēģināt noteikt, cik bieži un kurš kopīgotos fotoattēlus skatīja.
Google ir pazīstama ar vienkāršību un ērtu lietošanu. Produktiem, kurus tā izstrādā, parasti nav sarežģītu iestatījumu lapas. Lietotāji var ātri pārvietoties vai pat meklēt noteiktu iestatījumu. Biežāk nekā nav, lielākā daļa konkrētās darbības vai komandas attiecīgo iestatījumu ir redzami, izpildot to pašu. Tomēr tas neattiecas uz Google fotoattēliem un jo īpaši uz multivides kopīgošanu.
PDA - Google fotoattēlu akcijas pēc noklusējuma ir publiskas (nav iespēju ierobežot) https://t.co/Toc01tUNw7
- Sergejs Veršiņins (@svershin) 2019. gada 16. jūlijs
Google fotoattēli nepiedāvā skaidru un tiešu informāciju par to, kā var atspējot multivides kopīgošanu, lai citi varētu vairs tam nepiekļūt. Pakalpojuma lietotājiem ir jāpiekļūst koplietošanas izvēlnei un virziet kursoru virs konkrētā koplietojamā albuma. Uznirstošā izvēlne piedāvā iespēju izdzēst albumu. Tomēr ir vēl viens veids, kā ierobežot nesankcionētu piekļuvi koplietotajiem multivides failiem pakalpojumā Google fotoattēli. Tā vietā, lai izdzēstu visu albumu, lietotāji albuma opcijās var meklēt iespēju pārtraukt saites kopīgošanu.
Šī nesen atklātā un joprojām izmantojamā metode piekļuvei saturam bez skaidras atļaujas ir diezgan nopietna. Google fotoattēlu saskarne ir diezgan līdzīga Google diskam. Turklāt abi pavisam nesen bija savstarpēji saistīti. Tas liek vairākiem lietotājiem pieņemt, ka Fotoattēliem ir tāda pati autorizācija un ierobežojumi kā Diskam. Tomēr tas acīmredzami nav tas gadījums. Turklāt nesenā svītrošana ir vēl vairāk sarežģījusi lietas.
Interesanti, ka Google, iespējams, nav tik grūti saskaņot koplietošanas uzvedību pakalpojumā Google fotoattēli ar Google diska rīcību. Google disks pret privātajām akcijām izturas līdzīgi kā ar privātiem videoklipiem pakalpojumā YouTube. Šādiem videoklipiem var piekļūt tikai pilnvaroti skatītāji. Tomēr šķiet, ka pakalpojumā Google fotoattēli plašsaziņas līdzekļi tiek uzskatīti par YouTube videoklipiem, kas nav iekļauti sarakstā. Ja cilvēkam ir saite uz videoklipu, viņš to var viegli noskatīties. Ja Fotoattēli URL vai galvenajā lapā sāk pievienot autentifikācijas un ierobežošanas noteikumus, multivides datus var aizsargāt no nesankcionētas piekļuves.
Tagi Google fotoattēli
![[Fiksēts] Gdi32full.dll trūkst kļūdas](https://jf-balio.pt/img/how-tos/86/gdi32full-dll-is-missing-error.png)