Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 33 reacties, 29.777 views •
Submitter: T-Junkie

Video's die via de Snapchat- of Facebook Poke-applicatie worden doorgestuurd en zichzelf na korte tijd zouden vernietigen, blijken op eenvoudige wijze uit een cache-directory gehaald te kunnen worden.

SnapchatDe site Buzzfeed schrijft dat het een koud kunstje is om Snapchat-video's te downloaden door een iPhone te koppelen aan een pc en met een iOS-filebrowser als iFunBox naar de tmp-folder in de Snapchat-map te browsen. Vervolgens kunnen de bestanden gekopieerd en dus veiliggesteld worden, ook op iPhones zonder jailbreak.

Ook de onlangs geïntroduceerde Poke-functionaliteit van Facebook blijkt video's op een soortgelijke wijze te cachen, al zijn de tijdelijke bestanden dieper in de directorystructuur genesteld. Poke-clips dienen echter nog niet te zijn bekeken, maar Snapchat zou video's zelfs in de tmp-folder laten staan als deze reeds zijn bekeken. Foto's worden in de twee applicaties niet bewaard in een cache-map.

Beide applicaties beloven gebruikers om de verstuurde video's en foto's te wissen enkele seconden nadat deze door de ontvanger is bekeken. Met name door jongeren worden Snapchat en Poke gebruikt voor het fenomeen sexting: het uitwisselen van erotisch getinte berichten en naaktfoto's. Nu video's op eenvoudige wijze opgeslagen kunnen worden, lijkt de beloofde functionaliteit niet te worden geleverd.

Snapchat laat in een reactie aan Buzzfeed weten dat er 'altijd manieren zullen zijn om technologieproducten te reverse engineeren', maar bij het kopiëren van cachebestanden is daar geen sprake van. Onduidelijk is nog of Snapchat op korte termijn het probleem zal verhelpen door middel van een update. Facebook geeft die helderheid wel: de sociale-netwerksite belooft snel met een update voor de Poke-functionaliteit te komen. Wel tekent het bedrijf daarbij aan dat er altijd manieren zullen overblijven om Pokes op te slaan, bijvoorbeeld door het maken van screenshots of door een afspelende video met een ander apparaat op te nemen,

Reacties (33)

Reactiefilter:-133032+124+23+30
Moderatie-faq Wijzig weergave
goeie acond... ik heb een galaxy suturn s2 mobiel.. heb net snapchat er op gezet..ik heb 2 lingsehanden op gebied van tel pc enz... maar kan iemans me uit leggen hoe snapchat wekt ..of waar ik duidelijke uit leg kan vinden.... ik krijg steeds een fout melden dat die het gene niet heb verstuurt...alvast bedankt evt ...GR E
En wat een prachtige kwaliteit audio heb je dan...

Je kunt sowieso alle audio die je computer afspeelt wel opnemen als je dat zou willen. Net als bij deze filmpjes met poke dus. De vraag is, hoe ver moet de app-maker gaan om dit te voorkomen, want wie het echt graag wil die neemt het toch wel op. Als het makkelijk voor iedereen te archiveren is, dan zijn de gebruikers misschien wat voorzichtiger met wat ze filmen/delen.

De standaard soundcloud kwaliteit is overigens wel wat slechter dan de kwaliteit van de downloads die ze bieden.
Ja, maar dat weet je als verzender en daar dien je dan ook rekening mee te houden, vertrouwen is daarin de basis. Maar FB geeft nu in de verklaring aan dat de 'efforts van FB' er eigenlijk niet toe doen want 'er zullen altijd manieren overblijven om Pokes op te slaan'...
Er komt altijd wel weer een retrieve app.
Mijn vrij a-technische vriendin is ook zelf achter screenshotten gekomen. Volgens mij loop je gewoon wat achter of RTFM.
Dat wordt wel moeilijk als je weet dat je al met een vinger voortdurend contact met je scherm moet maken terwijl je het snapshat/poke bericht bekijkt.
Ik weet dat pas sinds een vorig topic over dit onderwerp dus ik denk dat aardig wat mensen dat nog niet weten :).
Dit kan nog wel eens heel groot gaan worden :P.
Het lijkt wel een kat en muisspel en het kon natuurlijk ook niet lang duren voordat dit gebeurde, laten we eerlijk wezen... Ben blij dat ik de functie niet gebruik. :/
In een geval als dit zie ik altijd maar twee mogelijkheden.

1.
Of alle IT-ers en beleidsmakers bij dat hele grote Facebook dat hooggekwalificeerde mensen moet kunnen betalen hadden niet door dat deze dienst zo lek was als een mandje door zwakheden m.b.t. zeer bekende functionele principes (cache) die ook bij niet IT-ers breed bekend zijn en hebben daardoor een dienst ge´ntroduceerd die totaal niet doet wat deze belooft te doen met potentieel ernstige schade aan de privacy van hun gebruikers tot gevolg.

In dat geval waren ze bij FB dus INCOMPETENT. En niet zo'n beetje ook!

2.
Of de deskundigen en/of de beleidsmakers bij FB wisten donders goed wat ze deden toen ze deze dienst aan het grote publiek gingen aanbieden en waren zich volledig bewust van het feit dat deze dienst zo lek was als een mandje met potentieel ernstige schade aan de privacy van hun gebruikers tot gevolg.

In dat geval waren ze bij FB dus MALAFIDE. En niet zo'n beetje ook!

Weet iemand nog een derde optie? Ik niet.

In mijn boekje moeten dergelijke bedrijven hard aangepakt worden en mag dit soort gedrag stevig afgestraft worden. Is het niet door toezichthoudende instanties dan wel door de gebruikers zelf door een onmiskenbaar signaal af te geven dat men het niet acceptabel vindt dat FB zo onzorgvuldig men hun belangen omspringt.
Het blijft gewoon een soort spel/gadget. Ik denk dat de meesten wel weten dat als je Úcht wil, dat je dan de app kan misbruiken en de boodschap kunt bewaren. Maar als je bepaalde dingen deelt met iemand die je kent, moet je (zoals buiten de app ook het geval is) zeker weten of je die persoon ook kan vertrouwen.
Ach, met een beetje vingervlugheid lukt dat ook wel, maar je moet wel snel zijn. Bij Poke is het in ieder geval wel zo dat de verzendende partij een melding krijgt dat de ontvanger een screenshot heeft gemaakt.
Jazeker, echter maakt snapchat dan geen screenshot ;)
Ik had niets anders verwacht. Voor een doeleinde zoals deze systemen hadden, zouden ook toepassingen die veel simpeler zijn opgezet voldoen. Dit werkt helemaal via Facebook-servers die bedoeld zijn om berichten met de halve wereld te delen. Dat kan niet veilig zijn. Het valt me nog mee dat er niet een groter probleem is opgedoken tot nu toe.
Jij hebt echt geen idee waar je het over hebt?
Simpeler..zoals? Graag wat voorbeelden als je groot praat...

Facebook mijden heb je ook geen security probleem.
Soundcloud is ook zoiets. Bij veel mixen kan je de download button niet aantikken maar even in de trmp internet files kijken en je kunt zo de MP3 eruit trekken als met veel audio en video files.
Volgens mij heb je het artikel niet volledig (correct) gelezen. De data is niet te vinden op de server van 'dit soort bedrijven' maar in een tmp/cache mapje van de ontvanger.
Blijkbaar werkt de dienst niet 100%, dat klopt. Maar om te zeggen dat dat komt dat ze een winstoogmerk hebben... Dat heeft tenslotte (zo goed als) elk bedrijf en/of dienst.
Daarom zeg ik ook "open en decentraal". Dat slaat dan m.n. ook op de protocollen, waarover consensus bereikt zal moeten worden. Er zijn overigens al genoeg kandidaten daarvoor. Het wachten is op het begrip bij het publiek dat Facebook et al er niet voor hen zijn, en op ISP's die niet alleen e-mail gaan aanbieden bij hun abonnement maar ook social media hubs.

E-mail is ook niet "eenzijdig", je kunt prima refereren naar andere mail. Maar ik haal e-mail aan als voorbeeld, niet als medium voor social media...
Hoe wil je dat doen? Je linkedin contacten meenemen naar instagram bijvoorbeeld? Lijkt me niet echt wenselijk. Email is eenzijdig, socialmedia gelukkig niet, daar moet de ontvanger van een bericht jou meestal eerst toevoegen.
Die zekerheid kun je sowieso niet hebben omdat het altijd wel terug te halen is. Ook als het wel 'echt' gewist is uit die temp dir

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True