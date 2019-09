Koristite li društvene mreže, vjerovatno ste već naučili da postoji razlika između javnih i privatnih profila i objava. Iako su nas godinama iz Instagrama i Facebooka uvjeravali kako dobro odabrana podešavanja privatnosti garantuju da će naše fotografije, videa i objave vidjeti samo one oči kojima smo mi to i dopustili, to baš i nije tako.

Grupa novinara s BuzzFeeda otkrila je kako je moguće vidjeti sadržaj, navodno, privatnih profila na Instagramu i Facebooku. I to veoma jednostavno, koristeći protokol koji je veoma dobro poznat informatičarima, a ne zahtijeva veliko informatičko znanje.

Dovoljno je da pratilac nekog privatnog profila poznaje osnove HTML-a i korištenja internetskih pretraživača. Nakon toga pristup "privatnim fotografijama i videima" u potpunosti je otvoren.

Naime, pregledavanjem fotografija i videa na stranici lako je otkriti koja se javna URL adresa koristi. Potrebno je tek u internetskom pretraživaču uključiti opciju "Inspect element" i pogledati koja se URL adresa navodi, a tu je adresu moguće podijeliti sa svima koji ne prate privatni račun ili čak s onima koji nisu ni prijavljeni na Instagramu ili Facebooku.

Tako je moguće doći do privatnih fotografija i videa bilo kojeg korisnika i javno ih podijeliti, pa čak i preuzeti na računar.

Osim toga, BuzzFeedovi novinari pokazali su kako je moguće doći i do objavljenih Priča/Story kojima je trajanje isteklo ili su bile obrisane.

U prevodu, dovoljno je da jedna osoba kojoj je vlasnik privatnog profila dopustio pristup podijeli link i time otvara vrata do privatnog sadržaja svima onima koji nisu pratioci.

Iako su iz Facebooka taj "propust", ako ga tako možemo nazvati, uporedili sa stvaranjem snimka ekrana privatnog profila i njenim dijeljenjem, to baš i nije točno.

Naime, pomoću snimke ekrana ne možete biti u potpunosti sigurni da je fotografija ili video koji se dijeli zaista s privatnog profila. Uz pomoć URL-a odnosno linka, to je veoma lako provjeriti.

Stručnjaci za sigurnost ističu da taj bezbjednosni propust, ako ga je tako moguće nazvati, nije ništa novo. Većina servisa na internetu koristi isti protokol koji ne skriva javnu adresu na kojoj je neki sadržaj objavljen. Želi li Facebook (koji je vlasnik i Instagrama) zaista ojačati bezbjednost i zaštititi privatnost svojih korisnika, trebao bi uvesti protokol koji bi URL adresu učinio dužom i komplikovanijom, odnosno težom za identifikaciju i predviđanje.

