Giới thiệu
Dear anh em,
Nay có việc cần cài Zalo (để tạm thời nhận tin nhắn từ 1 nhóm công việc) tình cờ thấy cái này hay hay nên viết lên đây chia sẻ sự khác nhau giữa Zalo, WhatsApp và Telegram. Mình sử dụng Telegram và WhatsApp làm app nhắn tin hàng ngày. Chắc chắn nhiều ae đã nhận thấy và khai thác cái này trước đây. Mình chỉ vừa dùng, nhận ra nên chia sẻ. Tuy nhiên cái này vẫn là một vấn đề về bảo mật chăng? Có vẻ ae nên lưu tâm, hoặc các cty nếu gởi tài liệu tối mật qua Zalo. Cẩn trọng lộ file
Sau khi gởi file lên máy chủ, các hệ thống này sẽ đương nhiên lưu files và tạo ra các đường dẫn để truy cập chung. Điểm khác biệt ở đây có thể là như sau:
Quảng cáo
Whatsapp sẽ có đường dẫn sau:
![[IMG]](https://photo2.tinhte.vn/data/attachment-files/2022/12/6237628_image.png)
Link có thể truy cập không giới hạn nhưng đã được mã hoá nên file tải về sẽ không thể đọc được.
Telegram
Telegram sẽ có đường dẫn như sau :![[IMG]](https://photo2.tinhte.vn/data/attachment-files/2022/12/6237629_image.png)
Mỗi lần tải sẽ là 1 đường dẫn riêng và kèm cơ chế xác thực, link không thể truy cập
![[IMG]](https://photo2.tinhte.vn/data/attachment-files/2022/12/6237631_image.png)
Vài năm trước có tool để có thể get link từ telegram và chia sẻ cho nhiều người cùng tải được, tuy nhiên Telegram đã fix từ 2 năm trước nên không thể dùng telegram làm file sever được nữa (hoặc mình không biết cách get link mới).
Zalo
Zalo có đường dẫn như sau mỗi file upload file lên sever và nó là 1 đường dẫn tĩnh (nghĩa là không đổi và cũng không cần cấp quyền để xem file). Đa số file đều không được mã hoá, đặc biệt là các file up lên các nhóm (hình như Zalo chưa hỗ trợ mã hoá đầu cuối cho các nhóm, google thì bài viết từ tháng 6/22 bảo là sắp ra mắt mã hoá cho nhóm dưới 10 người).Quảng cáo
![[IMG]](https://photo2.tinhte.vn/data/attachment-files/2022/12/6237642_image.png)
Link này có thể truy cập bất kỳ đâu, không cần xác thực. Hay nói tóm lại là ví dụ bạn tải 1 file lên group và ai đó rảnh brute-force (thử từng ký tự tự động - đương nhiên tỉ lệ thành công không cao) tạo đường dẫn thì có thể có nguy cơ files gởi lên nhóm bạn bè được/bị truy cập trái phép.
*Lưu ý 2 điểm:
- Với cuộc trò chuyện mã hoá, link file vẫn tải được nhưng sẽ là 1 file mã hoá, bạn không thể sử dụng
- Dù đã upload lên và sau đó ấn xoá file (thu hồi ) nhưng truy cập đường dẫn vẫn tải được file. Có thể Zalo sẽ định kỳ 1 thời gian mới xoá file trên sever/xoá link truy cập.
Gõ thử google coi có file nào bị/được google index không?
![[IMG]](https://photo2.tinhte.vn/data/attachment-files/2022/12/6237653_image.png)
Ù có thím nào đăng bài Dược VB2 vào năm 2015,
![[IMG]](https://photo2.tinhte.vn/data/attachment-files/2022/12/6237654_image.png)
Tuy nhiên trên đây là 2 dạng link cũ do Zalo hình như bây giờ sử dụng link dạng Fxx-group-ZFR.zdn.vn/9999ABC/9999ABC. Mình đã thử nhưng không tìm thấy Google index link mới. tìm ở 1 search engine khác.
Quảng cáo
Phần 2: hướng dẫn tạo file sever Zalo.
Nếu tải file từ ZaloWeb sẽ có link như sau
Bởi những phân tích trên, ae có thể upload file (tối đa đâu đó 1Gb) sau đó sử dụng Zalo Web bật chế độ Inspect mode và tải file về và get link phần Network . Sau đó có thể dùng link này chia sẻ, mà người dùng không cần phải đăng nhập hoặc có tài khoản.
Ví dụ:
Mình search và nhận ra 1 số trang web đã sử dụng cách này để tải file lậu lên. ví dụ google 1 trang nào đó Vn chia sẻ file lậu.
Kết: anh em nên cân nhắc nếu upload file lên app, nếu có nên bật chế độ mã hoá.
