PSA ihmisille, jotka keskustelevat anonyymisti tuntemattomien kanssa internetissä: Kaikki tilat eivät ole niin yksityisiä.

Turvatutkija Indrajeet Bhuyanin mukaan Omegle – ilmainen verkkokeskustelusivusto, jossa tuntemattomia ihmisiä satunnaisesti paritetaan kahdenkeskisiin keskusteluistuntoihin – ei ole ”niin anonyymi kuin se väittää”.

Jokainen keskusteluloki tallentuu Omeglen palvelimelle sen jälkeen, kun käyttäjä lopettaa keskustelun, Bhuyan sanoi sähköpostissa.

”Kun käyttäjä katkaisee keskustelunsa, Omegle tallentaa koko keskustelulokin pysyvästi palvelimelleen”, Bhuyan sanoi.

Omeglen tietosuojakäytännössä todetaan, että ”Chat-viestit seulotaan automaattisella järjestelmällä roskapostin varalta. Yleensä viestejä ei tallenneta, mutta epäilyttäviksi merkittyjä viestejä saatetaan tallentaa määräämättömäksi ajaksi, ja ihminen saattaa lukea valikoituja viestejä parantaakseen Omeglen roskapostinesto-ohjelmistoa tai muita laadunvalvontatarkoituksia varten.”

Omegle jatkaa, että kun aloitat keskustelun, aikaleima, IP-osoite, ID-eväste ”ja vastaavat tiedot sinusta ja keskustelukumppanistasi” tallennetaan ja niitä voidaan käyttää roskapostittajien, hakkerien ja muiden mahdollisten kyberavaruuden väärinkäyttäjien jäljittämiseen sekä ”lainvalvontatarkoituksiin” tai tilastotietojen kokoamiseen. Kaikkia näitä tietoja säilytetään ”tyypillisesti” noin 120 päivää.

Omeglen chat.Mic

Kysymys ei ole siinä, että Omegle väittää, ettei se tallenna keskusteluja alustallaan – se toteaa suoraan tietosuojakäytännössään, että se kerää käyttäjistään paljon tietoa ja voi sinne heitetystä ”tyypillisesti”-merkinnästä päätellen periaatteessa pitää kaikkia näitä tietoja hallussaan niin kauan kuin se haluaa. Ongelma on siinä, että Omeglea markkinoidaan tahallisen anonymiteetin tilana, jossa käyttäjät voivat kehittää nettiseuraa tuntemattomien kanssa – ja ellet lue sen tietosuojakäytäntöä, et todennäköisesti tiedä, että keskustelusi tallennetaan alusta alkaen.

”Ihmiset luulevat Omeglessa usein, että heidän keskustelunsa ovat yksityisiä, ja keskustelut poistetaan, kun he katkaisevat keskustelun”, Bhuyan sanoo. ”Tämän väärän turvallisuudentunteen vuoksi ihmiset usein jakavat siellä arkaluonteisia tietoja.”

Keskustelun aloittaminen on lähes välitöntä, ja ellei käyttäjä lue yksityisyyskäytäntöjen sivua läpi ennen keskustelua, mikään ei viittaa siihen, että tietojasi tallennetaan. Ja kaikki nämä arkaluonteiset tiedot ovat alttiita hakkereille, eli nämä yksityiset keskustelut voivat päätyä vääriin käsiin ja tulla hyvin julkisiksi. Kuten Hacker News kertoi, näihin tallennettuihin keskusteluihin pääseminen vaatii ”vähän tietoa hakkeroinnista”, ja mainitsi Bhuyanin python-skriptin, Omegle-Chat-Hackin, todisteena siitä, että joku Omeglen ulkopuolinen voi ladata käyttäjien keskusteluja.

Omeglen tiedottaja sanoi sähköpostitse, että heidän mielestään Bhuyanin hakkerointi oli mahdollista arvaamalla käyttäjän tallentaman chatlogin URL-osoite – satunnainen kirjain- ja numerosarja –

”Käytännössä tämä koskee lähinnä käyttäjien vuosia sitten tallentamia chatlogeja, joiden URL-osoitteet olivat lyhyempiä ja helpommin arvattavissa”, he sanoivat. ”Viime aikoina luotujen URL-osoitteiden pitäisi olla paljon vaikeampi arvata, mutta varmuuden vuoksi olen tehnyt vastikään luoduista URL-osoitteista vieläkin pidempiä vastauksena tähän.”

He uskovat, että vaarassa ovat todennäköisesti vain käyttäjät, jotka ovat tallentaneet chatlogejaan ja ne, jotka on tallennettu URL-osoitteilla, ”jotka ovat tarpeeksi lyhyitä ollakseen arvattavissa”, mutta toistivat, että Omegle on tehnyt vastikään luodut URL-osoitteet, jotka ovat vielä pidempiä, ”ollakseen varmuuden vuoksi tämän kanssa.”

Elokuun 19. päivä 2016 kello 15:01: Tätä tarinaa on päivitetty.

Articles

Vastaa

Sähköpostiosoitettasi ei julkaista.