Eden od najbolj »kontroverznih« elementov komunikacijskih programov so predogledi povezav. Saj veste, če kopirate povezavo do neke zanimive vsebine in jo prilepite v sporočilo, se samodejno ustvari njen predogled. Zadeva je očesu vsekakor zelo prijazna, ni pa brez težav. Ta, da nam »odjeda« na trenutke že tako omejeno hitrost, pravzaprav ni tako huda kot ta, da so te povezave lahko nevarne. Za kaj gre?
Nastanek predogleda povezave deluje nekako takole. Ko v neko sporočilo vključite spletno povezavo in jo pošljete preko katerega od omenjenih programov, se aplikacija (ali njen pooblaščen »zastopnik«) najprej poveže s to stranjo, jo pregleda in iz nje izlušči vsebino za predogled. Ti pregledovanje pa je lahko žgečkljivo, saj ga je mogoče uporabiti v zle namene. Lahko »le« za zbiranje zasebnih podatkov, lahko pa tudi za širjenje zlonamerne programske opreme ali pa, kot lahko vidite v spodnjem videu na primeru Instagrama, sprožita prenos velikih datotek. Tudi več gigabajtov velikih. Kar seveda ne vpliva le na varnost in pasovno širino ampak tudi na porabo baterije.
Dodatna težava Instagrama je tudi v tem, da se na strežniku za generiranje predogleda zažene tudi koda JavaScript, če je ta »omenjena« v deljeni internetni povezavi.
Avtorja sta glede tega stopila v kontakt s Facebookom, a dobila odgovor, da aplikaciji Facebook in Instagram delujeta tako, kot bi morala, da težav ni, da se vsa koda JavaScript varnostno preverja in da se velike datoteke (slike) ne prenašajo ampak le njihova pomanjšana slika. No, avtorja sta, kot lahko vidite v gornjem videu pokazala, da to ni res, saj sta uspela prenesti 2,6 GB veliko datoteko ISO, preimenovano v format PNG. Facebook Messenger in Instagram sta torej najbolj problematična, nista pa edina. Le malenkost bolje se je odrezal revcimo LinkedIn, ki ni prenesel celotne datoteke ampak le njenih prvih 50 MB.
Ali lahko šifriranje med končnima uporabnikoma (end-to-end encryption) pomaga? Ja in ne. Aplikacija Line recimo podpira tovrstno šifriranje (prej omenjena trojica ga ne), a vseeno pošilja povezavo strežniku za izdelavo predogleda, kar šifriranju seveda odvzame več ali manj ves namen.
Google Hangouts, Slack, Twitter in Zoom prav tako omogočajo prenos datotek, vendar imajo vgrajeno varovalo, ki omejuje količino prenosa na 15 do 50 MB.
Kateri programi pa so najbolj varni? Tisti, ki podpirajo šifriranje med končnima uporabnikoma, ne dovoljujejo prenosa večjih datotek in ne dovoljujejo izvajanja zlonamerne kode. In kateri so to? Kot lahko vidite v spodnji tabeli (večja je v galeriji) so se v študiji najbolje odrezali iMessage, Signal, Threema, WhatsApp in Viber, najslabše pa Facebook Messenger, Instagram in LinkedIn.
Vir: Mysk.blog
