PZAPOWIEDŹ dla ludzi, którzy anonimowo czatują z nieznajomymi w Internecie: Nie wszystkie przestrzenie są tak prywatne.
Według badacza bezpieczeństwa Indrajeet Bhuyan, Omegle – darmowy serwis czatowy, gdzie nieznajomi są losowo łączeni w pary na sesje czatowe jeden na jeden – „nie jest tak anonimowy, jak twierdzi”.
Każdy log czatu jest zapisywany w serwerze Omegle po tym, jak użytkownik kończy rozmowę, Bhuyan powiedział w email.
„Po tym, jak użytkownik rozłącza swój czat, Omegle zapisuje cały log czatu w ich serwerze na stałe,” powiedział Bhuyan.
Omegle’s polityka prywatności stwierdza, że „Wiadomości czatu są przesiewane przez automatyczny system dla spamu. Ogólnie rzecz biorąc, wiadomości nie są przechowywane, ale wiadomości, które są oznaczone jako podejrzane mogą być przechowywane przez czas nieokreślony, a wybrane wiadomości mogą być czytane przez człowieka w celu poprawy Omegle oprogramowania antyspamowego, lub dla innych celów kontroli jakości.”
Omegle idzie dalej, aby zauważyć, że kiedy zaczynasz czat, znacznik czasu, adres IP, ID cookie „i podobne informacje dla Ciebie i Twojego partnera czatu” są rejestrowane i mogą być wykorzystane do śledzenia spamerów, hakerów i innych potencjalnych przestępców cyberprzestrzeni, jak również dla „celów egzekwowania prawa” lub do kompilacji danych statystycznych. Wszystkie te dane są „typowo” przechowywane przez około 120 dni.
Problemem tutaj nie jest to, że Omegle twierdzi, że nie nagrywa czaty na swojej platformie – to stwierdza prawo w swojej polityce prywatności, że jest zbieranie całej masy informacji o swoich użytkownikach i, w oparciu o „zazwyczaj” wrzucony tam, może zasadniczo trzymać na wszystkich tych danych tak długo, jak chce. Problemem jest to, że Omegle jest sprzedawany jako przestrzeń świadomej anonimowości, gdzie użytkownicy mogą rozwijać online towarzystwa z nieznajomymi – i chyba że czytasz przez jego polityki prywatności, są prawdopodobnie nieświadomi faktu, że czat jest rejestrowany od początku.
„Ludzie na Omegle często myślą, że ich czaty są prywatne, a czaty są usuwane, gdy tylko rozłączą się z rozmową” – powiedział Bhuyan. „Ze względu na to fałszywe poczucie bezpieczeństwa, ludzie często dzielą się na nim wrażliwymi informacjami”.
Rozpoczęcie czatu jest niemal natychmiastowe, i o ile użytkownik nie przeczyta strony z polityką prywatności przed czatem, nie ma żadnych wskazówek, że twoje informacje są przechowywane. I wszystkie te wrażliwe informacje są podatne na hakerów, co oznacza, że te prywatne rozmowy mogą skończyć się w niewłaściwych rękach i stać się bardzo publiczne. Jak Hacker News poinformował, te nagrane rozmowy wymagają „trochę wiedzy hakowania”, aby uzyskać dostęp, powołując się na skrypt Pythona Bhuyan, Omegle-Chat-Hack, jako dowód, że ktoś spoza Omegle może pobrać rozmowy użytkownika.
An Omegle rzecznik powiedział w e-mailu, że myślą Bhuyan’s hack było wykonalne przez zgadywanie adres URL chatlog – losowy ciąg liter i cyfr – użytkownik zapisał.
„W praktyce, to jest głównie obawy o chatlogs, że użytkownicy zapisane lata temu, które miały krótsze adresy URL, które były łatwiejsze do odgadnięcia”, powiedzieli. „Adresy URL wygenerowane niedawno powinny być znacznie trudniejsze do odgadnięcia, ale żeby być po bezpiecznej stronie, sprawiłem, że nowo wygenerowane adresy URL są jeszcze dłuższe w odpowiedzi na to.”
They wierzą, że ci zagrożeni są prawdopodobnie tylko użytkownicy, którzy zapisali swoje chatlogs i te zapisane z adresami URL „które są wystarczająco krótkie, aby można było je odgadnąć,” ale powtórzył, że Omegle uczynił nowo wygenerowane adresy URL, które są nawet dłuższe „aby być po bezpiecznej stronie z tym.”
August 19, 2016, 3:01 p.m.: Ta historia została zaktualizowana.