A legnépszerűbb üzenetküldő appok rendelkeznek a link előnézet funkcióval, mely kibervédelmi szakemberek szerint nemcsak az IP-címeket, de a végpontok között titkosított chaten a link tartalmát is kiszolgáltatja a szerverei felé. Emellett természetesen szükségtelenül megterheli a szervert, mely több gigabájtnyi adatot tölt le a háttérben.
Talal Haj Bakry és Tommy Mysk kibervédelmi kutatók szerint: “A chaten megosztott linkek olyan magánjellegű információkat is tartalmazhatnak, melyeket a küldő kizárólag a címzettnek szánt. Ezek lehetnek számlák, szerződések, egészségügyi vizsgálatok vagy bármi más bizalmas anyag. Az appok, melyek a szerverekre támaszkodnak, hogy link előnézetet állítsanak elő, sérthetik felhasználóik adatainak védelmét, mivel a magánjellegű üzenetben megosztott linket elküldik a szervereiknek.”
A Signal és a Wire felkínálja azt a lehetőséget a felhasználói számára, hogy bármikor le- vagy bekapcsolhassák a link előnézeti funkciót. Mások, mint például a Threema, a TikTok és a WeChat, egyáltalán nem készítenek előnézetet.
A küldő oldali link előnézetek – ilyet találunk az iMessage, Signal, Viber, WhatsApp alkalmazásban – úgy működnek, hogy letöltik a linket, előnézeti képet és összefoglalót készítenek, majd csatolmányként elküldik a címzettnek. Amikor a címzett megkapja az előnézetet, akkor a link megnyitása nélkül meg tudja tekinteni az üzenetet, ezáltal elkerülheti, hogy rákattintson egy rosszindulatú linkre.
Amennyiben a link előnézet a címzett oldalán generálódik, a címzett azt kockáztatja, hogy akik például ártani kívánnak neki, be tudják mérni a helyzetét pusztán egy olyan link küldésének segítségével, mely az irányításuk alatt álló szerverre mutat. Az üzenetküldő alkalmazás ugyanis ilyenkor automatikusan megnyitja az URL-r, hogy elkészíthesse az előnézetet, ezáltal pedig kiadja a telefon IP-címét. A Discord, a Messenger, a Hangouts, az Instagram, a LINE, a LinkedIn, a Slack, a Twitter és a Zoom is ebbe a kategóriába esik. Bár erre egyáltalán nem figyelmeztetik felhasználóikat.
Gondoskodjon saját és címzettei adatainak biztonságáról! Keresse a Kerubiel szakembereit, akik több évtizednyi tapasztalattal rendelkeznek az informatikai eszközök és rendszerek biztonságának kialakítása terén.