はい、簡単なリンクを送信します WhatsApp または同様のインスタントメッセージングアプリケーションは、セキュリティとプライバシーを危険にさらす可能性があります。 これは、エンドツーエンドの暗号化されたチャットでもIPアドレスがどのように明らかになるかを示したセキュリティ研究者のグループによって信じられています。 また、バックグラウンドでデータを収集することもできます。 これは プレビュー のこれらのリンクによって生成されます メッセージングアプリケーション .
WhatsAppで簡単なリンクを送信すると危険な場合があります
次のようなメッセージングアプリケーションを介してリンクを共有することは非常に一般的です。 WhatsAppまたは Facebook メッセンジャー 。 さて、これは安全ですか? 紙の上では「はい」と言えます。 これらは信頼性の高いアプリケーションであり、エンドツーエンドで暗号化されており、セキュリティ上の問題は発生しないはずです。
しかし、研究者のグループはそれを報告しました リンクを共有する これらのタイプのプラットフォームを介して危険な場合があります。 これは、私たちが共有するリンクのプレビュー用です。 これにより、これらのサービスはIPアドレスをフィルタリングし、リンクを公開する可能性があります。
なんでこんなことが起こっているの? 多くのアプリケーションは、共有するリンクのプレビューを生成するためにサーバーに依存しています。 つまり、プレビューが生成されるようにそれらのリンクをサーバーに送信することであり、そのため、ユーザーのプライバシーを侵害する可能性があります。
心に留めておきます リンクプレビュー このタイプのほとんどのアプリケーションに共通の機能です。 たとえば、WhatsAppやSignalについて話します。 もちろん、これらのアプリケーションの一部には、プレビューで開かないようにするオプションがあります。
通常、これらのアプリケーションはそのリンクをサーバーに送信し、送信者と受信者の両方に自動的に再送信します。 また、送信者側でそのプレビューを生成することもできます。 WhatsAppでリンクを送信しようとすると、テストを実行できます。 リンクをコピーするとすぐに、リンクはそのまま表示されます。 ただし、数秒待つとプレビューが開きます。
送信者側のプレビュー
送信者側のリンクプレビューは、WhatsApp、Signal、 Apple iMessage、またはViber。 彼らがしていることは そのリンクをダウンロードする 、続いてプレビュー画像とそのリンクの概要を作成します。 その後、受信者に送信されます。 受信者のアプリがプレビューを受信すると、リンクを開かずにメッセージを表示します。
問題は、発行者側で生成されたプレビューが特定の扉を開く可能性があることです セキュリティリスク 。 攻撃者が制御するサーバーにそのリンクを送信するだけで、攻撃者がおおよその場所を確認できるようになる可能性があります。
後者は、 メッセージングアプリケーション 、リンク付きのメッセージを受信すると、URLを自動的に開き、サーバーに送信されたリクエストで電話のIPアドレスを表示してプレビューを作成します。
さて、このリンクがサーバーに送信された場合 プレビューを生成し、 問題が発生する可能性もあります。 この場合、IPアドレスの漏洩は回避できますが、このサーバーが受信したリンクを保存できるという問題が発生します。 Discord、Googleハングアウト、 Instagram、LINE、Slackまたは Twitterとりわけ、この方法に基づいています。 外部サーバーがリンクをダウンロードしていることをユーザーに通知することはありません。
各アプリケーションは、指定された期間、サーバーにリンクを保存できます。 たとえば、セキュリティ研究者は、Slackがこれらのリンクを30分間キャッシュすることを示しました。
