פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      גם של האקסית: אינסטגרם מאפשרת גישה לחשבונות פרטיים והיא לא מתכוונת לתקן את זה

      החשבון שלכם פרטי ואתם חושבים שאף אחד מלבד העוקבים יכול לצפות בתמונות? אז אנחנו נאלצים לאכזב אתכם. חשיפה חדשה מוכיחה כי תוכלו לצפות בתמונות וסטוריז של משתמשים שחשבון האינסטגרם שלהם פרטי, והכל תוך שניות בודדות ובלי ידע מיוחד

      אינסטגרם אייפון X (ShutterStock)
      אינסטגרם (צילום: ShutterStock)

      אינסטגרם בדרכה להיות הרשת החברתית הגדולה ביותר בעולם עם מעל למיליארד משתמשים פעילים מדי חודש, ושנייה רק לפייסבוק, חברת האם שלה, שלה 2 מיליארד משתמשים. בהסתמך על הסטטיסטיקה, כנראה שגם לכם יש חשבון אינסטגרם פעיל, אולם יתכן והוא כבר לא בטוח כמו שחשבתם, גם אם הוא מוגדר על מצב פרטי. באג חדש שהתגלה באינסטגרם חושף כי גם אם החשבון שלכם או של כל אדם אחר מוגדר כפרטי - מצב בו רק העוקבים שאישרתם יוכלו לראות את הפוסטים והסטוריז שלכם - עדיין ניתן לגשת לכל התמונות שלכם מרחוק, גם אם האדם שיפתח אותם אינו רשום כלל לרשת החברתית.

      אם זה נשמע לכם כמו תכנון לקוי, תשמחו לדעת שאתם לא היחידים, ובימים האחרונים משתמשים העלו את זה בפני אינסטגרם. ועל אף שפייסבוק קיבלו את הטענות, לאתר באזפיד הגיבה אינסטגרם ומסרה: "ההתנהגות שאתם מתארים כאן דומה ללקיחת צילום מסך של סטורי או פוסט של חבר באינסטגרם ולשתף אותו לאנשים אחרים". הפירצה שנחשפה על ידי אתר באזפיד למעשה מראה כיצד עם ידע בסיסי ב-HTML, השפה בה רוב אתרי האינטרנט כיום נכתבים, ניתן לשלוף את הלינק של הפוסט של המשתמש הפרטי ולשתף אותו לכל אדם, כאמור, גם אם אינו רשום לרשת החברתית. השיטה הזו אף עובדת עם סטוריז, גם לאחר שהם ירדו מהחשבון 24 שעות לאחר פרסומם.

      אז איך זה מתאפשר?

      כאמור, פייסבוק, חברת האם של אינסטגרם, "הודתה" באפשרות וטענה כי הפונקציה זהה ללקיחת צילומי מסך - או במילים אחרות, זה לא באג, זה פיצ'ר. הבעיה האמיתית מתגלה כשחוקרים זאת יותר לעומק, כשלמעשה אינסטגרם כבר נתקלה בטענה דומה ב-2015, אולם שם היא פעלה במהירות לתקן אותה. ותאמינו או לא, הדבר מתאפשר תוך שניות בודדות ועל ידי הצצה בקוד המקור של עמוד האינטרנט. לא צריך להיות האקר או בעל ידע בתכנות, אלא פשוט להקדיש ממש כמה שניות בחיפוש בקוד.

      קוד בכרום כדי לראות פוסטים באינסטגרם (צילום מסך)
      ניתן לעשות זאת תוך שניות ספורות (צילום מסך)

      גרוע מכך אולי - כל אדם שינסה לפתוח את הקישור בעצמו, גם אם אינו רשום לאינסטגרם, יוכל לצפות ולהוריד את התמונה או הסרטון. משתמשים בעולם אף דיווחו כי גם לאחר שסטוריז נמחקים מהפרופיל, עדיין ניתן לגשת אליהם באמצעות הלינק. גם בפייסבוק הבעיה קיימת, אולם שם, גם אם תמונות נמחקו לגמרי, יש דיווחים כי עדיין ניתן לגשת אליהן באמצעות הלינק. בכך, הטענה של פייסבוק בנוגע לצילומי המסך מתחילה להישמע כבר פחות רלוונטית. הלינק אף מוסיף מידע על החשבון שלכם, כזה שאולי תעדיפו לשמור בסוד, ולאינסטגרם אין שום דרך לעקוב אחרי מי השתמש באותו לינק כדי לצפות בתמונות שלכם.

      מיותר לציין זאת, אבל כל מה שאתם מעלים לרשת, ובייחוד לרשתות החברתיות, הופך בכמה רגעים לציבורי, גם אם נראה לכם שזה חסוי וחסום לגמרי. יש לזכור שברגע שהתמונה ברשת, בין אם החשבון פרטי או ציבורי, ייתכן שאנשים אחרים יוכלו לגשת אליה. אותו דבר תקף על גיבוי בענן, שכן במידה והחשבון נפרץ, כל התמונות עלולות להיות חשופות. לכן, צריך לזכור כלל ברזל: תמיד שימו לב למה אתם מעלים לרשת.