Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 33, views: 27.671 •
Submitter: T-Junkie

Video's die via de Snapchat- of Facebook Poke-applicatie worden doorgestuurd en zichzelf na korte tijd zouden vernietigen, blijken op eenvoudige wijze uit een cache-directory gehaald te kunnen worden.

SnapchatDe site Buzzfeed schrijft dat het een koud kunstje is om Snapchat-video's te downloaden door een iPhone te koppelen aan een pc en met een iOS-filebrowser als iFunBox naar de tmp-folder in de Snapchat-map te browsen. Vervolgens kunnen de bestanden gekopieerd en dus veiliggesteld worden, ook op iPhones zonder jailbreak.

Ook de onlangs geïntroduceerde Poke-functionaliteit van Facebook blijkt video's op een soortgelijke wijze te cachen, al zijn de tijdelijke bestanden dieper in de directorystructuur genesteld. Poke-clips dienen echter nog niet te zijn bekeken, maar Snapchat zou video's zelfs in de tmp-folder laten staan als deze reeds zijn bekeken. Foto's worden in de twee applicaties niet bewaard in een cache-map.

Beide applicaties beloven gebruikers om de verstuurde video's en foto's te wissen enkele seconden nadat deze door de ontvanger is bekeken. Met name door jongeren worden Snapchat en Poke gebruikt voor het fenomeen sexting: het uitwisselen van erotisch getinte berichten en naaktfoto's. Nu video's op eenvoudige wijze opgeslagen kunnen worden, lijkt de beloofde functionaliteit niet te worden geleverd.

Snapchat laat in een reactie aan Buzzfeed weten dat er 'altijd manieren zullen zijn om technologieproducten te reverse engineeren', maar bij het kopiëren van cachebestanden is daar geen sprake van. Onduidelijk is nog of Snapchat op korte termijn het probleem zal verhelpen door middel van een update. Facebook geeft die helderheid wel: de sociale-netwerksite belooft snel met een update voor de Poke-functionaliteit te komen. Wel tekent het bedrijf daarbij aan dat er altijd manieren zullen overblijven om Pokes op te slaan, bijvoorbeeld door het maken van screenshots of door een afspelende video met een ander apparaat op te nemen,

Reacties (33)

Dit kan nog wel eens heel groot gaan worden :P.
Foto's zijn ook vrij simpel als je er een jailbreak op hebt. Activator downloaden -> schudden of een andere toetsencombo koppelen aan screenshot maken :)
Echt, ik verbaas me soms voor dingen die mede-ontwikkelaars produceren. Als ik zie wat voor security lekken soms langs komen, en nu dit ook weer... dan vraag ik me af, hoe krijg je dit als 'groot bedrijf' dit nou voor elkaar?
Wel tekent het bedrijf daarbij aan dat er altijd manieren zullen overblijven om Pokes op te slaan, bijvoorbeeld door het maken van screenshots of door een afspelende video met een ander apparaat op te nemen,
Maar daar kiest de ontvanger dan zelf voor, beetje vreemde opmerking van fb in de context van de verklaring..
Ik zie toch keer op keer weer een bevestiging dat het geen goed idee is om je data bij dit soort bedrijven te stallen. Het financiŽle belang prevaleert boven alle andere belangen. Zelfs dit soort privacyproblemen is gewoon verdisconteerd als kostenpost.

E-mail blijft toch na decennia nog steeds het schoolvoorbeeld van hoe een decentraal, open systeem kan zorgdragen voor goede communicatie terwijl je als gebruiker zelf de regie in handen kunt nemen of naar een andere provider kunt overstappen zonder gelijk al je contacten te verliezen. Voor social media is dat m.i. ook een must.
Ach het is hezelfde verhaal als altijd: Als je eenmaal iets op het internet zet gaat het nooit meer weg. Het zou me niet verbazen als de plaatjes zelfs online op een of andere manier te achterhalen zijn, net als het een tijdje geleden gebeurde met "verwijderde" foto's die nog altijd te achterhalen waren als je de link had.
Je weet dat je zonder jailbreak ook gewoon de on/off en home button tegelijk kan indrukken voor een screenshot??
Ik denk dat de mede-ontwikkelaars zich echt wel bewust zijn van de onmogelijkheid van deze facebook feature, echter dat zal het bedrijf waarschijnlijk weinig interesseren als de doelgroep het niet weet (of denkt dat dat hun toch niet overkomt). Er is immers weer een "unieke" feature die bepaalde groepen mensen zeker gaan gebruiken... en dat levert ongetwijfeld geld op.
Ik weet dat pas sinds een vorig topic over dit onderwerp dus ik denk dat aardig wat mensen dat nog niet weten :).
Te kort door de bocht. Van privť onderlinge communicatie zoals e-mail mag je ťcht verwachten (en wettelijk gezien eisen) dat het niet uitlekt. Tenzij een van de partijen het doelbewust openbaar maakt uiteraard.
Communicatie zoals met snapchat en poke valt hier m.i. ook onder. Het probleem is dat het communicatiemedium (wederom) onbetrouwbaar blijkt.

Pas als je materiaal publiekelijk toegankelijk maakt moet je er rekening mee houden dat het wel eens permanent kan zijn.
Natuurlijk kiest de ontvanger dat zelf (tenzij het ook vanuit een trojan-app zou kunnen...) Het gaat er juist om dat de *afzender* nooit de 'zekerheid' heeft dat er geen kopieŽn van het bericht meer zijn.
Ik had niets anders verwacht. Voor een doeleinde zoals deze systemen hadden, zouden ook toepassingen die veel simpeler zijn opgezet voldoen. Dit werkt helemaal via Facebook-servers die bedoeld zijn om berichten met de halve wereld te delen. Dat kan niet veilig zijn. Het valt me nog mee dat er niet een groter probleem is opgedoken tot nu toe.
Die zekerheid kun je sowieso niet hebben omdat het altijd wel terug te halen is. Ook als het wel 'echt' gewist is uit die temp dir
Hoe wil je dat doen? Je linkedin contacten meenemen naar instagram bijvoorbeeld? Lijkt me niet echt wenselijk. Email is eenzijdig, socialmedia gelukkig niet, daar moet de ontvanger van een bericht jou meestal eerst toevoegen.
Te naief. Het is bij Facebook keer op keer gebleken dat de beveiliging en de privacy minder zijn dan wat ze willen dat je denkt.

http://arstechnica.com/bu...-photos-are-still-online/

http://www.foxnews.com/te...yone-can-see-your-photos/

Daarnaast is het vaak zo dat materiaal publiek wordt gemaakt zonder dat jij dat zelf hebt gedaan, bijvoorbeeld als iemand je tagt op een foto:
http://www.telegraph.co.u...-by-Facebook-sharing.html

Zodra een foto op Facebook staat heb je dus kans dat meer mensen het zien dan de bedoeling was. De regel zou dan ook moeten zijn: Als iets prive is, dan zet je het niet op Facebook, zelfs niet met instellingen als "alleen vrienden kunnen dit zien"
Daarom zeg ik ook "open en decentraal". Dat slaat dan m.n. ook op de protocollen, waarover consensus bereikt zal moeten worden. Er zijn overigens al genoeg kandidaten daarvoor. Het wachten is op het begrip bij het publiek dat Facebook et al er niet voor hen zijn, en op ISP's die niet alleen e-mail gaan aanbieden bij hun abonnement maar ook social media hubs.

E-mail is ook niet "eenzijdig", je kunt prima refereren naar andere mail. Maar ik haal e-mail aan als voorbeeld, niet als medium voor social media...
Volgens mij heb je het artikel niet volledig (correct) gelezen. De data is niet te vinden op de server van 'dit soort bedrijven' maar in een tmp/cache mapje van de ontvanger.
Blijkbaar werkt de dienst niet 100%, dat klopt. Maar om te zeggen dat dat komt dat ze een winstoogmerk hebben... Dat heeft tenslotte (zo goed als) elk bedrijf en/of dienst.
Soundcloud is ook zoiets. Bij veel mixen kan je de download button niet aantikken maar even in de trmp internet files kijken en je kunt zo de MP3 eruit trekken als met veel audio en video files.
Ik had niets anders verwacht. Voor een doeleinde zoals deze systemen hadden, zouden ook toepassingen die veel simpeler zijn opgezet voldoen. Dit werkt helemaal via Facebook-servers die bedoeld zijn om berichten met de halve wereld te delen. Dat kan niet veilig zijn. Het valt me nog mee dat er niet een groter probleem is opgedoken tot nu toe.
Jij hebt echt geen idee waar je het over hebt?
Simpeler..zoals? Graag wat voorbeelden als je groot praat...

Facebook mijden heb je ook geen security probleem.
Jazeker, echter maakt snapchat dan geen screenshot ;)

Op dit item kan niet meer gereageerd worden.