Ja, senden Sie einen einfachen Link durch WhatsApp oder eine ähnliche Instant Messaging-Anwendung kann unsere Sicherheit und Privatsphäre gefährden. Dies wird von einer Gruppe von Sicherheitsforschern angenommen, die gezeigt haben, wie unsere IP-Adresse auch in durchgängig verschlüsselten Chats offengelegt werden kann. Sie könnten auch Daten im Hintergrund sammeln. Dies liegt an der Vorschau generiert durch diese Links in der Messaging-Anwendungen .
Das Senden eines einfachen Links auf WhatsApp kann gefährlich sein
Es ist sehr üblich, dass wir Links über Messaging-Anwendungen wie z WhatsApp oder Facebook Messenger . Ist das sicher? Auf dem Papier könnten wir ja sagen. Dies sind zuverlässige Anwendungen, die durchgehend verschlüsselt sind und bei denen keine Sicherheitsprobleme auftreten sollten.
Eine Gruppe von Forschern hat dies jedoch berichtet Links teilen durch diese Art von Plattformen kann gefährlich sein. Dies ist für die Vorschau der Links, die wir teilen. Dies bewirkt, dass diese Dienste die IP-Adresse filtern und die Links verfügbar machen können.
Warum passiert das? Viele Anwendungen sind auf Server angewiesen, um diese Vorschau der von uns freigegebenen Links zu generieren. Das heißt, sie senden diese Links an einen Server, damit die Vorschau generiert wird, und aus diesem Grund können sie die Privatsphäre der Benutzer verletzen.
Beachten Sie, dass Linkvorschau ist ein gemeinsames Merkmal in den meisten Anwendungen dieses Typs. Wir sprechen zum Beispiel von WhatsApp oder Signal. Natürlich können einige dieser Anwendungen verhindern, dass sie in der Vorschau geöffnet werden.
Normalerweise senden diese Anwendungen diesen Link an einen Server und senden ihn automatisch erneut an den Absender und den Empfänger. Sie können diese Vorschau auch auf der Absenderseite generieren. Wir können den Test durchführen, wenn wir versuchen, einen Link von WhatsApp zu senden. Sobald wir den Link kopieren, wird der Link so angezeigt, wie er ist. Wenn wir jedoch einige Sekunden warten, wird die Vorschau geöffnet.
Vorschau auf der Absenderseite
Absenderseitige Linkvorschauen werden in WhatsApp, Signal, verwendet. Apple iMessage oder Viber. Was sie tun ist Laden Sie diesen Link herunter , gefolgt von der Erstellung des Vorschaubildes und der Zusammenfassung dieses Links. Es wird anschließend an den Empfänger gesendet. Sobald die App des Empfängers die Vorschau erhält, wird die Nachricht angezeigt, ohne den Link zu öffnen.
Das Problem ist, dass diese auf der Emittenten-Seite generierten Vorschauen die Tür zu bestimmten öffnen können Sicherheitsrisiken . Sie könnten einem Angreifer erlauben, den ungefähren Standort zu überprüfen, indem sie diesen Link einfach an einen von ihm kontrollierten Server senden.
Letzteres passiert, weil die Messaging-Anwendung Wenn Sie eine Nachricht mit einem Link erhalten, wird die URL automatisch geöffnet, um die Vorschau zu erstellen, indem die IP-Adresse des Telefons in der an den Server gesendeten Anforderung angezeigt wird.
Für den Fall, dass dieser Link an einen Server an gesendet wird Vorschau generieren, Wir könnten auch Probleme haben. In diesem Fall könnte der Verlust von IP-Adressen vermieden werden, es tritt jedoch das Problem auf, dass dieser Server die empfangenen Links speichern kann. Anwendungen wie Discord, Google Hangouts, Instagram, LINE, Slack oder Twitterbasieren unter anderem auf dieser Methode. In keinem Fall informieren sie Benutzer darüber, dass externe Server die Links herunterladen.
Jede Anwendung kann die Links für eine bestimmte Zeit auf ihren Servern speichern. Zum Beispiel gaben Sicherheitsforscher an, dass Slack diese Links 30 Minuten lang zwischenspeichert.
