インターネットで見知らぬ人と匿名でチャットする人へのPSAです。 すべてのスペースがプライベートであるとは限りません。
セキュリティ研究者の Indrajeet Bhuyan 氏によると、Omegle (見知らぬ人がランダムにペアになって 1 対 1 のチャット セッションを行う無料のオンライン チャット サイト) は「主張しているほど匿名ではない」そうです。
各チャットログは、ユーザーが会話を終了した後、Omegle のサーバーに保存されると、Bhuyan は電子メールで述べています。
「ユーザーがチャットを切断した後、Omegle はすべてのチャットログをそのサーバーに永久に保存します」と、Bhuyan は述べました。
Omegleのプライバシーポリシーには、「チャットメッセージは自動システムによってスパムのスクリーニングが行われます。 一般的に、メッセージは保存されませんが、疑わしいとフラグが立てられたメッセージは無期限に保存されることがあり、選択されたメッセージはOmegleのスパム対策ソフトウェアを改善するため、または他の品質管理目的のために人間によって読まれることがあります。” と書かれています。
Omegleはさらに、チャットを開始すると、タイムスタンプ、IPアドレス、IDクッキー「およびあなたとチャット相手の類似情報」が記録され、スパマー、ハッカー、その他のサイバー空間での潜在的悪人を追跡したり、「法執行目的」または統計データを編集するために使用することができると述べている。 このデータはすべて「通常」約120日間保存されます。
ここで問題なのは、Omegle がプラットフォーム上のチャットを記録しないと主張していることではありません – プライバシー ポリシーの中で、ユーザーについて多くの情報を収集していること、そこにある「通常は」という言葉に基づき、基本的に好きなだけこのデータすべてを保持できることが述べられています。 問題は、Omegleが、ユーザーが見知らぬ人とオンラインで交友を深めることができる、意志ある匿名の空間として販売されていることです。そして、そのプライバシーポリシーに目を通さない限り、あなたのチャットが最初から記録されているという事実にはおそらく気づかないのです。
「Omegleの人々はしばしば、自分のチャットはプライベートなもので、会話から切断されるとチャットは削除されると考えています」とBhuyan氏は述べます。 “この誤った安心感のために、人々はしばしば機密情報をそこで共有するのです。”
チャットを始めるのはほぼ瞬間的で、ユーザーがチャットの前にプライバシーポリシーのページに目を通さない限り、あなたの情報が保存されていることを示すものはないのです。 そして、これらの機密情報はすべてハッカーの影響を受けやすく、これらのプライベートな会話が間違った人の手に渡り、非常に公になってしまう可能性があることを意味します。 Hacker Newsが報じたように、これらの記録された会話にアクセスするには「ちょっとしたハッキングの知識」が必要で、Omegle以外の誰かがユーザーの会話をダウンロードできる証拠として、Bhuyanのパイソン スクリプト、Omegle-Chat-Hackが挙げられています。
Omegleの広報担当者は、Bhuyanのハッキングは、ユーザーが保存したチャットログ(文字と数字のランダムな列)のURLを推測することで実現可能だったと思うとメールで述べています。
「実際には、これは、推測しやすい短いURLで、ユーザーが何年も前に保存したチャットログに対する懸念です」と彼らは述べています。 「最近生成された URL は、はるかに推測しにくいはずですが、念のため、この対応策として新しく生成された URL をさらに長くしました。”
危険にさらされているのは、チャットログを保存したユーザーと、「推測できるほど短い」URLで保存したユーザーだけだろうと考えていますが、Omegleは「これに対応して安全側に立つために」新しく生成されたURLをさらに長くしたと改めて述べています。”
August 19, 3:01 PM: This story has been updated.