Un semnal de alarmă pentru persoanele care discută în mod anonim cu necunoscuți pe internet: Nu toate spațiile sunt atât de private.
Potrivit cercetătorului în domeniul securității Indrajeet Bhuyan, Omegle – un site de chat online gratuit unde străinii sunt împerecheați la întâmplare pentru sesiuni de chat unu la unu – „nu este atât de anonim pe cât pretinde”.
Care jurnal de chat este salvat în serverul Omegle după ce un utilizator iese dintr-o conversație, a declarat Bhuyan într-un e-mail.
„După ce un utilizator își deconectează chat-ul, Omegle salvează permanent întregul jurnal de chat în serverul lor”, a spus Bhuyan.
Politica de confidențialitate a Omegle afirmă că „Mesajele de chat sunt verificate de un sistem automat pentru spam. În general, mesajele nu sunt stocate, dar mesajele care sunt marcate ca fiind suspecte pot fi stocate pe termen nelimitat, iar mesajele selectate pot fi citite de o ființă umană pentru a îmbunătăți software-ul anti-spam al Omegle sau în alte scopuri de control al calității.”
Omegle continuă să noteze că atunci când începeți un chat, marcajul de timp, adresa IP, cookie-ul ID „și informații similare pentru dvs. și partenerul dvs. de chat” sunt înregistrate și pot fi folosite pentru a urmări spammerii, hackerii și alți potențiali infractori din spațiul cibernetic, precum și pentru „scopuri de aplicare a legii” sau pentru a compila date statistice. Toate aceste date sunt stocate „de obicei” timp de aproximativ 120 de zile.
Problema aici nu este că Omegle pretinde că nu înregistrează chat-urile de pe platforma sa – afirmă chiar în politica sa de confidențialitate că colectează o mulțime de informații despre utilizatorii săi și, pe baza cuvântului „de obicei” aruncat acolo, poate, în esență, să păstreze toate aceste date atât timp cât dorește. Problema este că Omegle este comercializat ca un spațiu al anonimatului voluntar, în care utilizatorii pot dezvolta relații de prietenie online cu persoane necunoscute – și, dacă nu citiți politica de confidențialitate, probabil că ignorați faptul că discuția dvs. este înregistrată de la început.
„Oamenii de pe Omegle cred adesea că discuțiile lor sunt private, iar chat-urile sunt șterse odată ce se deconectează de la conversație”, a declarat Bhuyan. „Din cauza acestui fals sentiment de securitate, oamenii împărtășesc adesea informații sensibile pe acesta.”
Pentru a începe un chat este aproape instantaneu și, dacă un utilizator nu citește pagina de politică de confidențialitate înainte de un chat, nu există niciun indiciu că informațiile dvs. sunt stocate. Și toate aceste informații sensibile sunt susceptibile de hackeri, ceea ce înseamnă că aceste conversații private ar putea ajunge în mâini greșite și deveni foarte publice. După cum a raportat Hacker News, pentru a accesa aceste conversații înregistrate este nevoie de „puține cunoștințe de hacking”, citând scriptul python al lui Bhuyan, Omegle-Chat-Hack, ca dovadă că cineva din afara Omegle poate descărca conversațiile utilizatorilor.
Un purtător de cuvânt al Omegle a declarat într-un e-mail că ei cred că hacking-ul lui Bhuyan a fost fezabil prin ghicirea URL-ului unui chatlog – o secvență aleatorie de litere și numere – pe care un utilizator l-a salvat.
„În practică, aceasta este în principal o preocupare pentru chatlog-urile pe care utilizatorii le-au salvat cu ani în urmă, care aveau URL-uri mai scurte care erau mai ușor de ghicit”, au spus ei. „URL-urile generate mai recent ar trebui să fie mult mai greu de ghicit, dar doar pentru a fi în siguranță, am făcut URL-urile nou-generate chiar mai lungi ca răspuns la acest lucru.”
Ei cred că cei care sunt în pericol sunt probabil doar utilizatorii care și-au salvat chatlogurile și cei salvați cu URL-uri „care sunt suficient de scurte pentru a putea fi ghicite”, dar au reiterat că Omegle a făcut URL-uri nou-generate care sunt chiar mai lungi „pentru a fi în siguranță cu acest lucru.”
August 19, 2016, 15:01 p.m.: Această știre a fost actualizată.