Foto's en video's die zijn opgeslagen op Google Foto's worden slecht beschermd achter een eenvoudige verduisterde weblink?
Google Foto's is verreweg een van de populairste cloudgebaseerde opslagoplossingen die ook is geïntegreerd in andere Google-producten en -services. Het heeft echter ook een nogal simplistische beschermingslaag voor de media die gebruikers opslaan en delen, ontdekte een onderzoeker. Het enige dat tussen publieke bekendheid van privé gedeelde foto's en video's staat, is een versluierde weblink. Eigenaars van media die deze met een bepaalde persoon willen delen, krijgen een link aangeboden die gedeeld kan worden. In wezen is het Google Foto's die een link maakt. In plaats van alleen beperkte toegang tot de geautoriseerde accounts aan te bieden of toe te staan, kan iedereen met toegang tot de weblink eenvoudig toegang krijgen tot de inhoud en deze bekijken.
Google Photo-gebruikers moeten worden gewaarschuwd voor een nogal vreemde maas in de wet die in wezen de blootstelling van hun privé-inhoud verhoogt, inclusief foto's en gebruikers die op het platform zijn opgeslagen. Privélinks die zijn gemaakt om de media te delen, kunnen door iedereen gemakkelijk worden gebruikt om dezelfde te bekijken. Met andere woorden, privé gedeelde links werden openbaar toegankelijk. Onnodig te zeggen dat dit een nogal ernstige vergissing is, en absurd hoe Google dit kan laten gebeuren.
Hoe worden privé gedeelde media op Google Foto's openbaar toegankelijk?
Onderzoeker Robert Wiblin op 80.000 uur ontdekte onlangs de beveiligingsfout die in wezen privé-inhoud die op Google Foto's was opgeslagen, blootlegde en openbaar toegankelijk maakte. Hij heeft meerdere keren geprobeerd en is erin geslaagd om het scenario opnieuw te creëren, en bij elke gelegenheid zijn de privé gedeelde links openbaar toegankelijk vanaf elk Google-account. Verrassend genoeg hoeven mensen die de inhoud willen bekijken, inclusief foto's en video's, niet te zijn ingelogd op een Google-account. In wezen kan iedereen met toegang tot de gedeelde link naar Google Foto's-media, werkend internet en een webbrowser de inhoud eenvoudig onbeperkt bekijken. Ze zouden geen specifieke machtigingen nodig hebben om toegang te krijgen tot de media, of zelfs een Google-account om dit te doen. Het enige dat nodig is, is toegang tot de weblink.
Google vertrouwt op verduistering als de enige verdediging tegen ongeoorloofde toegang tot gedeelde media op Google Foto's?
Het is duidelijk dat Google niet meerdere beveiligingen en digitale doorgangen inzet om te voorkomen dat onbevoegden toegang krijgen tot gedeelde afbeeldingen en foto's op Google Foto's. De zoekgigant vertrouwt alleen op verduistering van de weblink naar de gedeelde inhoud als de enige bescherming die staat tussen inhoud en geautoriseerde of ongeautoriseerde toegang.
Ter verdediging van Google is het vrijwel onmogelijk voor hackers of mensen met kwade bedoelingen om de weblink te raden die toegang geeft tot de gedeelde foto's en video's. In de toekomst kan een kleine fout hackers echter in staat stellen dit te doen door het algoritme dat werkt om de URL te genereren, reverse-engineering toe te passen. Simpel gezegd, brute force-aanvallen, waarbij krachtige computerhardware wordt gebruikt om de URL te raden, kunnen mogelijk nooit toegang verlenen tot gedeelde media op Google Foto's.
Toegang krijgen tot de juiste en volledige weblink is echter belachelijk eenvoudig via een aantal andere veelgebruikte technieken. Derden, die de inhoud niet zouden moeten kunnen zien, kunnen gemakkelijk de URL beveiligen die hen toegang geeft tot Google Foto's. Enkele van de meest voorkomende methoden om de URL toe te eigenen, zijn netwerkbewaking, onbedoeld delen of niet-versleutelde e-mail. Bovendien kunnen hackers social engineering inzetten om mensen per ongeluk of per ongeluk de links te laten delen. Toegang krijgen tot de URL is in wezen de enige vereiste stap. Iedereen met toegang tot de link kan de link vervolgens eenvoudig in elke webbrowser plaatsen en de gedeelde media bekijken. Wat nog zorgwekkender is, is dat onbevoegde mensen toegang hebben tot de inhoud, zelfs als ze niet zijn ingelogd op een Google-account.
Google vermeldt dergelijke slechte bescherming niet openlijk op Google-foto's, maar biedt wel een beveiligingsschakelaar
Robert Wiblin staat erop dat Google Foto's dit feit niet aan de klant onthult. Nog zorgwekkender is dat er geen definitieve manier is om de statistieken van de media te bepalen of vast te stellen. Met andere woorden, er is geen goede informatie die Google-klanten kunnen zoeken om te bepalen hoe vaak en door wie de gedeelde foto's zijn bekeken.
Google staat bekend om zijn eenvoud en gebruiksgemak. De producten die het ontwikkelt, hebben meestal geen ingewikkelde instellingenpagina. Gebruikers kunnen snel navigeren of zelfs zoeken naar een bepaalde instelling. Vaker wel dan niet, zijn de meeste relevante instellingen voor een bepaalde actie of opdracht zichtbaar tijdens het uitvoeren ervan. Dat is echter niet het geval voor Google Foto's, en met name niet voor het delen van media.
Google Foto's biedt geen duidelijke en directe informatie over hoe het delen van de media kan worden uitgeschakeld, zodat anderen er geen toegang meer toe hebben. Gebruikers van de service moeten toegang krijgen tot het deelmenu en de muisaanwijzer op het specifieke gedeelde album plaatsen. Een menu dat verschijnt, biedt een optie om het album te verwijderen. Er is echter nog een andere manier om ongeautoriseerde toegang tot gedeelde media op Google Foto's te beperken. In plaats van het hele album te verwijderen, kunnen gebruikers zoeken naar een optie om de link niet meer te delen in de albumopties.
Deze recent ontdekte en nog steeds bruikbare methode om toegang te krijgen tot inhoud zonder expliciete toestemming is behoorlijk serieus. De interface van Google Foto's lijkt veel op Google Drive. Bovendien waren de twee tot voor kort onlosmakelijk met elkaar verbonden. Hierdoor gaan verschillende gebruikers ervan uit dat Foto's dezelfde autorisatie en beperkingen hebben als Drive. Dat is echter duidelijk niet het geval. Bovendien heeft de recente ontkoppeling de zaken verder gecompliceerd.
Interessant is dat het voor Google misschien niet zo moeilijk is om het deelgedrag in Google Foto's af te stemmen op dat van Google Drive. Google Drive behandelt privéaandelen op dezelfde manier als 'privé'-video's op YouTube. Alleen geautoriseerde kijkers hebben toegang tot dergelijke video's. Google Foto's lijkt de media echter te behandelen als 'verborgen' video's op YouTube. Als een persoon een link naar de video heeft, kan hij deze gemakkelijk bekijken. Als Foto's authenticatie- en beperkingsregels begint toe te voegen binnen de URL of op de bestemmingspagina, kunnen de media worden beschermd tegen ongeautoriseerde toegang.