รูปภาพและวิดีโอที่จัดเก็บไว้ใน Google รูปภาพนั้นได้รับการปกป้องอย่างไม่ดีหลังเว็บลิงก์ธรรมดาๆ ที่สับสนใช่ไหม

Google Photos เป็นหนึ่งในโซลูชันการจัดเก็บข้อมูลบนคลาวด์ที่ได้รับความนิยมมากที่สุดซึ่งรวมอยู่ในผลิตภัณฑ์และบริการอื่นๆ ของ Google ด้วยเช่นกัน อย่างไรก็ตาม ยังมีชั้นการป้องกันที่ค่อนข้างง่ายสำหรับสื่อที่ผู้ใช้จัดเก็บและแชร์ ซึ่งค้นพบโดยนักวิจัย สิ่งเดียวที่ยืนอยู่ระหว่างการเปิดเผยรูปภาพและวิดีโอที่แชร์แบบส่วนตัวแบบสาธารณะคือลิงก์เว็บที่สับสน เจ้าของสื่อที่ต้องการแบ่งปันกับบุคคลใดบุคคลหนึ่งจะได้รับลิงก์ที่สามารถแชร์ได้ โดยพื้นฐานแล้วมันคือ Google Photos ที่สร้างลิงก์ อย่างไรก็ตาม แทนที่จะเสนอหรืออนุญาตการเข้าถึงแบบจำกัดเฉพาะบัญชีที่ได้รับอนุญาต ใครก็ตามที่เข้าถึงลิงก์เว็บสามารถเข้าถึงและดูเนื้อหาได้อย่างง่ายดาย

ผู้ใช้ Google Photo ต้องได้รับการเตือนเกี่ยวกับช่องโหว่ที่ค่อนข้างแปลกซึ่งจะช่วยเพิ่มการเปิดเผยเนื้อหาส่วนตัวของพวกเขารวมถึงรูปภาพและผู้ใช้ที่เก็บไว้บนแพลตฟอร์ม ลิงก์ส่วนตัวที่สร้างขึ้นเพื่อแชร์สื่อทุกคนสามารถใช้เพื่อดูสิ่งเดียวกันได้อย่างง่ายดาย กล่าวอีกนัยหนึ่ง ลิงก์ที่แบ่งปันแบบส่วนตัวสามารถเข้าถึงได้แบบสาธารณะ ไม่จำเป็นต้องพูดว่านี่เป็นการกำกับดูแลที่ค่อนข้างจริงจังและไร้เหตุผลว่า Google จะปล่อยให้สิ่งนี้เกิดขึ้นได้อย่างไร

สื่อที่แชร์แบบส่วนตัวบน Google Photos จะเข้าถึงแบบสาธารณะได้อย่างไร

นักวิจัย Robert Wiblin ที่มีอายุมากกว่า 80,000 ชั่วโมง ได้ค้นพบช่องโหว่ด้านความปลอดภัยที่เปิดเผยเนื้อหาส่วนตัวที่จัดเก็บไว้ใน Google Photos และทำให้เข้าถึงได้แบบสาธารณะ เขาพยายามและประสบความสำเร็จในการสร้างสถานการณ์ขึ้นใหม่หลายครั้งและในแต่ละครั้งลิงก์ที่แชร์แบบส่วนตัวจะสามารถเข้าถึงได้แบบสาธารณะจากบัญชี Google ใด ๆ น่าแปลกที่ผู้ที่ต้องการดูเนื้อหารวมถึงรูปภาพและวิดีโอไม่จำเป็นต้องลงชื่อเข้าใช้บัญชี Google โดยพื้นฐานแล้วทุกคนที่สามารถเข้าถึงลิงก์ที่แชร์ไปยังสื่อของ Google Photos อินเทอร์เน็ตที่ใช้งานได้และเว็บเบราว์เซอร์สามารถดูเนื้อหาได้โดยไม่ จำกัด พวกเขาไม่ต้องการสิทธิ์เฉพาะในการเข้าถึงสื่อหรือแม้แต่บัญชี Google ในการทำเช่นนั้น สิ่งที่ต้องมีคือการเข้าถึงเว็บลิงค์

Google อาศัยการขัดขวางเป็นการป้องกันเพียงอย่างเดียวจากการเข้าถึงสื่อที่แชร์บน Google Photos โดยไม่ได้รับอนุญาต?

เป็นที่ชัดเจนว่า Google ไม่ได้ใช้การป้องกันและประตูดิจิทัลหลายช่องทางเพื่อป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึงรูปภาพและรูปภาพที่แชร์บน Google Photos ยักษ์ใหญ่ด้านการค้นหาอาศัยเพียงการทำให้เว็บลิงก์สับสนไปยังเนื้อหาที่แชร์เป็นการป้องกันเพียงอย่างเดียวที่อยู่ระหว่างเนื้อหาและการเข้าถึงที่ได้รับอนุญาตหรือไม่ได้รับอนุญาต

ในการป้องกันของ Google แทบจะเป็นไปไม่ได้เลยที่แฮกเกอร์หรือผู้ที่มีเจตนาร้ายจะเดาลิงก์ของเว็บที่ให้สิทธิ์เข้าถึงรูปภาพและวิดีโอที่แชร์ อย่างไรก็ตามในอนาคตข้อบกพร่องเล็ก ๆ น้อย ๆ อาจทำให้แฮกเกอร์สามารถทำได้โดยการทำวิศวกรรมย้อนกลับอัลกอริทึมที่ใช้สร้าง URL พูดง่ายๆก็คือการโจมตีแบบดุร้ายซึ่งใช้ฮาร์ดแวร์คอมพิวเตอร์ที่มีประสิทธิภาพในการเดา URL อาจไม่สามารถให้สิทธิ์เข้าถึงสื่อที่แชร์บน Google Photos ได้

อย่างไรก็ตามการเข้าถึงเว็บลิงค์ที่ถูกต้องและสมบูรณ์นั้นทำได้ง่ายมากโดยใช้เทคนิคอื่น ๆ ที่ใช้กันทั่วไป บุคคลที่สามซึ่งไม่ควรมองเห็นเนื้อหาสามารถรักษาความปลอดภัยของ URL ที่ให้สิทธิ์เข้าถึงบน Google Photos ได้อย่างง่ายดาย วิธีการที่ใช้บ่อยที่สุดในการแย่งชิง URL ได้แก่ การตรวจสอบเครือข่ายการแชร์โดยไม่ได้ตั้งใจหรืออีเมลที่ไม่ได้เข้ารหัส ยิ่งไปกว่านั้นแฮกเกอร์สามารถปรับใช้วิศวกรรมสังคมเพื่อให้ผู้คนแชร์ลิงก์โดยไม่ได้ตั้งใจหรือโดยไม่ตั้งใจ การเข้าถึง URL เป็นขั้นตอนเดียวที่จำเป็น ทุกคนที่มีสิทธิ์เข้าถึงลิงก์สามารถใส่ลิงก์ลงในเว็บเบราว์เซอร์ใดก็ได้และดูสื่อที่แชร์ได้ สิ่งที่น่ากังวลยิ่งกว่านั้นคือผู้ที่ไม่ได้รับอนุญาตสามารถเข้าถึงเนื้อหาได้แม้ว่าจะไม่ได้ลงชื่อเข้าใช้บัญชี Google ก็ตาม

Google ไม่ได้ระบุการป้องกันที่ไม่ดีเช่นนี้อย่างเปิดเผยใน Google Photos แต่มีสวิตช์ความปลอดภัย

Robert Wiblin ยืนยันว่า Google Photos ไม่ได้เปิดเผยข้อเท็จจริงนี้แก่ลูกค้า สิ่งที่น่ากังวลกว่านั้นคือไม่มีวิธีที่ชัดเจนในการกำหนดหรือตรวจสอบสถิติของสื่อ กล่าวอีกนัยหนึ่งคือไม่มีข้อมูลที่เหมาะสมที่ลูกค้า Google อาจใช้เพื่อกำหนดความถี่และผู้ที่มีการดูรูปภาพที่แชร์

Google ขึ้นชื่อเรื่องความเรียบง่ายและใช้งานง่าย ผลิตภัณฑ์ที่พัฒนามักจะไม่มีหน้าการตั้งค่าที่ซับซ้อน ผู้ใช้สามารถนำทางหรือค้นหาการตั้งค่าเฉพาะได้อย่างรวดเร็ว บ่อยกว่านั้นการตั้งค่าที่เกี่ยวข้องกับการกระทำหรือคำสั่งส่วนใหญ่จะปรากฏให้เห็นในขณะที่ดำเนินการเหมือนกัน อย่างไรก็ตามนั่นไม่ใช่กรณีของ Google Photos และโดยเฉพาะอย่างยิ่งสำหรับการแชร์สื่อ

Google Photos ไม่มีข้อมูลที่ชัดเจนและตรงไปตรงมาเกี่ยวกับวิธีปิดการแชร์สื่อเพื่อให้คนอื่นไม่สามารถเข้าถึงได้อีกต่อไป ผู้ใช้บริการจำเป็นต้องเข้าถึงเมนูการแชร์และวางเมาส์เหนืออัลบั้มที่แชร์นั้น ๆ เมนูที่ปรากฏขึ้นมีตัวเลือกในการลบอัลบั้ม อย่างไรก็ตามมีอีกวิธีหนึ่งในการ จำกัด การเข้าถึงสื่อที่แชร์บน Google Photos โดยไม่ได้รับอนุญาต แทนที่จะลบทั้งอัลบั้มผู้ใช้สามารถค้นหาตัวเลือกเพื่อหยุดแชร์ลิงก์ในตัวเลือกอัลบั้ม

วิธีการเข้าถึงเนื้อหาที่เพิ่งค้นพบและยังใช้งานได้โดยไม่ได้รับอนุญาตอย่างชัดเจนนี้ค่อนข้างจริงจัง อินเทอร์เฟซของ Google Photos ค่อนข้างคล้ายกับ Google Drive ยิ่งไปกว่านั้นทั้งสองยังเชื่อมโยงกันอย่างใกล้ชิดจนกระทั่งเมื่อไม่นานมานี้ ทำให้ผู้ใช้หลายคนคิดว่า Photos มีการอนุญาตและข้อ จำกัด เช่นเดียวกับไดรฟ์ อย่างไรก็ตามนั่นไม่ใช่กรณีอย่างชัดเจน ยิ่งไปกว่านั้นการลบล้างเมื่อเร็ว ๆ นี้ทำให้เรื่องนี้ซับซ้อนมากขึ้น

ที่น่าสนใจอาจไม่ใช่เรื่องยากที่ Google จะจับคู่พฤติกรรมการแชร์ใน Google Photos กับ Google Drive Google ไดรฟ์ปฏิบัติต่อการแชร์ส่วนตัวในลักษณะเดียวกับวิดีโอ "ส่วนตัว" บน YouTube เฉพาะผู้ชมที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงวิดีโอดังกล่าวได้ อย่างไรก็ตาม ดูเหมือนว่า Google Photos จะถือว่าสื่อเป็นวิดีโอที่ "ไม่เป็นสาธารณะ" บน YouTube หากบุคคลมีลิงก์ไปยังวิดีโอเขาสามารถดูวิดีโอเดียวกันได้อย่างง่ายดาย หาก Photos เริ่มเพิ่มกฎการตรวจสอบสิทธิ์และข้อ จำกัด ภายใน URL หรือที่หน้า Landing Page สื่ออาจได้รับการปกป้องจากการเข้าถึงโดยไม่ได้รับอนุญาต