Koristite li društvene mreže, vjerojatno ste već naučili da postoji razlika između javnih i privatnih profila i objava. No iako su nas godinama iz Instagrama i Facebooka uvjeravali kako dobro odabrane postavke privatnosti garantiraju da će naš fotografije, videa i objave vidjeti samo one oči kojima smo mi to i dopustili, to baš i nije tako.
Grupa novinara s BuzzFeeda otkrila je kako je moguće vidjeti sadržaj, navodno, privatnih profila na Instagramu i Facebooku. I to veoma jednostavno, koristeći protokol koji je veoma dobro poznat informatičarima, a ne zahtijeva veliko informatičko znanje.
Dovoljno je da pratitelj nekog privatnog profila poznaje osnove HTML-a i korištenja internetskih preglednika. Nakon toga pristup "privatnim fotografijama i videima" u potpunosti je otvoren.
Naime, pregledavanjem fotografija i videa na stranici lako je otkrili koja se javna URL adresa koristi. Potrebno je tek u internetskom pregledniku uključiti opciju "Inspect element" i pogledati koja se URL adresa navodi, a tu je adresu moguće podijeliti sa svima koji ne prate privatni račun ili čak s onima koji nisu ni prijavljeni na Instagramu ili Facebooku.
Tako je moguće doći do privatnih fotografija i videa bilo kojeg korisnika i javno ih podijeliti, pa čak i preuzeti na računalo.
Osim toga, BuzzFeedovi novinari pokazali su kako je moguće doći i do objavljenih Priča/Story kojima je trajanje isteklo ili su bile obrisane.
U prijevodu, dovoljno je da jedna osoba kojoj je vlasnik privatnog profila dopustio pristup podijeli link i time otvara vrata do privatnog sadržaja svima onima koji nisu pratitelji.
Iako su iz Facebooka taj "propust", ako ga tako možemo nazvati, usporedili sa stvaranjem snimke ekrana privatnog profila i njezinim dijeljenjem, to baš i nije točno.
Naime, pomoću snimke ekrana ne možete biti u potpunosti sigurni da je fotografija ili video koji se dijeli zaista s privatnog profila. Uz pomoć URL-a odnosno linka, to je veoma lako provjeriti.
Stručnjaci za sigurnost ističu da taj sigurnosni propust, ako ga je tako moguće nazvati, nije ništa novo. Većina servisa na internetu koristi isti protokol koji ne skriva javnu adresu na kojoj je neki sadržaj objavljen. Želi li Facebook (koji je vlasnik i Instagrama) zaista ojačati sigurnost i zaštititi privatnost svojih korisnika, trebao bi uvesti protokol koji bi URL adresu učinio duljom i kompliciranijom, odnosno težom za identifikaciju i predviđanje.
I, još uvijek mislite da su stvari koje objavljujete na društvenim mrežama, na privatnim profilima, zaista privatne?
Izvor: BuzzFeedNews