Faceapp Aké nebezpečné je; FaceApp; pretože teraz vlastne

nebezpečné

Facebookové témy

Žiadne dôkazy o volebných podvodoch zo strany zamestnanca spoločnosti Biden (Dallas Jones)

Mýlil som sa. (Vzdelávanie nie je všetko)

Falošné obchody: kuchynský automat objednaný a nikdy nedostaný

Pokles na lôžkach intenzívnej starostlivosti (kontrola faktov)

Nová funkcia aplikácie „FaceApp“, vďaka ktorej môže človek vyzerať staršie, vedie veľa diskusií o bezpečnosti údajov.

Aplikácia „FaceApp“ existuje od roku 2017 a jej základné funkcie sú bezplatné, za ročný alebo jednorazový poplatok sú tu aj ďalšie funkcie, vďaka ktorým môžete portrétnu fotografiu omladiť, použiť make-up a iné účesy alebo použiť určité filtre. Zarážajúce je, že napríklad pri funkcii starnutia sa dá z detailov zistiť, že ide o manipulovaný obraz.

Kľúčové body tohto článku

  1. Americký politik žiada FBI o vyšetrenie
  2. Vedzte, že udeľujete FaceApp: večnú, neodvolateľnú, nevýhradnú, bezplatnú, celosvetovú, plne platenú a prenosnú sublicenciu na použitie, reprodukciu, úpravu, prispôsobenie, publikovanie, preklad, vytváranie odvodených diel, distribúciu, verejné predvádzanie a Zobrazujte svoj používateľský obsah a všetky mená, používateľské mená alebo podobnosti uvedené v súvislosti s vaším používateľským obsahom v akýchkoľvek známych alebo neskôr vyvinutých mediálnych formátoch a kanáloch bez akejkoľvek kompenzácie.
  3. Nakoniec by sme si nemali robiť starosti s jedinou aplikáciou, ale skôr sa zamyslieť nad tým, ako dobrovoľne poskytujeme svoje údaje všetkým druhom aplikácií a platforiem. Naše údaje už dávno prestali byť také súkromné, ako by sme chceli veriť, ale boli súčasťou veľkého obchodného modelu.

FaceApp

To, čo teraz znie tak zábavne, však vyvoláva v mnohých médiách otázky, na ktoré by sme chceli osvetliť:

  • Kam idú údaje?
  • Čo sa stane s obrázkami?
  • Aké veľké je bezpečnostné riziko?
  • Je aplikácia „nástroj na sledovanie“?

Ďalej budeme Krok za krokom zápasiť s faktami a obvineniami, aby ste získali väčší obraz.

Vývojár

Ako si môžete prečítať v podmienkach používania, aplikáciu vyvinula spoločnosť „Wireless Lab OOO“ so sídlom v ruskom Petrohrade.

Kam idú údaje? A aké údaje tak či tak?

V tomto okamihu mnoho médií, najmä amerických, padá do pasce volajúceho ako varovanie, pretože aplikáciu pochádzajúcu z Ruska možno použiť iba na špehovanie údajov občanov USA. Medzitým sa to dostalo do bodu, keď americký senátor Chuck Schumer požaduje, aby sa FBI bližšie pozrela na túto aplikáciu, pretože táto ruská aplikácia vyžaduje „neodvolateľný a neobmedzený prístup k osobným fotografiám a údajom“.

Ale nemusíme ani čakať, či a kedy sa FBI na aplikáciu pozrie bližšie, pretože rôzni bezpečnostní experti sa už aplikácii a toku údajov podrobne zaoberali.

Odborníčka Jane Manchun Wong, ktorá sa zaoberá hlavne skúmaním rôznych aplikácií z hľadiska bezpečnosti, ochrany dát a nových, stále skrytých funkcií, uvádza, že v aplikácii nenašla nič podozrivé. Obrázok, ktorý sa má upraviť, sa nahrá na server AWS (AWS = Amazon Web Services); ďalšia autorizácia, napríklad registrácia podľa mena, sa nevyžaduje.
Ostatné odoslané údaje zahŕňajú iba interakcie používateľov s aplikáciou, ale žiadne ďalšie údaje, ktoré by bolo možné použiť na jednoznačnú identifikáciu osoby.

Vo FaceAppe nevidím veľa rýb

Fotografie sa nahrávajú na servery FaceApp na serveri AWS s autorizáciou. Na servery FaceApp sa neposiela veľa informácií iných ako metriky používateľov (napr. Interakcie používateľského rozhrania)

Prial by som si, aby mali používatelia možnosť odstrániť svoje fotografie zo servera

Čo však oprávnene kritizuje, je, že používatelia nemajú kontrolu nad tým, ako dlho sú ich fotografie uložené na serveroch.

Francúzsky bezpečnostný expert s pseudonymom „Elliot Alderson“ (vlastným menom Robert Baptiste) sa pozrel bližšie. Výsledky svojho výskumu zverejnil na Twitteri. V súlade s tým dochádza k živej výmene údajov medzi aplikáciou a Firebase, vývojovou platformou pre mobilné a webové aplikácie, Facebook SDK (rozhranie pre aplikácie pre Facebook) a Account Kit (tiež rozhranie vyvinuté spoločnosťou Facebook pre rýchlu registráciu).

Tento dátový prenos je vysledovateľný, pretože FaceApp umožňuje napríklad registráciu ako používateľ a výber snímok z vlastného účtu na Facebooku na spracovanie. Aplikácia sa však nemusí registrovať.

Teraz to začína byť zaujímavé!

Teraz to začína byť zaujímavejšie, keď dôjde na to, ktoré údaje sa vymieňajú s cloudovými servermi Amazon.
Odtiaľ sa načítajú demo obrázky, inteligentnému telefónu sa priradí aj ID a skontroluje sa operačný systém. Na server sa v skutočnosti nahrá iba fotografia, ktorá sa má upraviť, nie všetky fotografie, ako tvrdia niektoré weby!

Keď upravíte fotografiu, odovzdá túto a iba túto fotografiu na svoj server 5/n pic.twitter.com/9to38G8HWT

Prečo musí výpočet prebiehať na externých serveroch?

Moderné mobilné telefóny s príslušným výpočtovým výkonom a dostatkom pamäte by v skutočnosti dokázali vypočítať obrázky lokálne. Rozhodnutie nechať si to vypočítať na cloudových serveroch Amazon má viac ekonomických dôvodov:

  1. To znamená, že používatelia so slabšími smartfónmi môžu tiež používať aplikáciu = väčšia distribúcia aplikácie
  2. Vývojári chcú chrániť svoj algoritmus, pretože ostatní vývojári by inak mohli aplikáciu „rozobrať“ a vyrobiť si z nej vlastný „softvér na starnutie a skrášlenie“.

Ako sa používajú údaje?

Najpravdepodobnejšou vecou, ​​ktorá sa týka údajov o portréte, je trénovanie algoritmov rozpoznávania tváre.
Ak je to cieľ FaceApp, neboli by ste sami, ale boli by ste len ďalšou spoločnosťou, ktorá to praktizuje. Napríklad „The Guardian“ uvádza, že Google použil na trénovanie algoritmov rozpoznávania tváre 8 miliónov profilových obrázkov a 2 000 videí z YouTube, ktoré boli nahrané počas „Mannequin Challenge“. Facebook použil na ten istý účel profilové obrázky 10 miliónov používateľov.

Čo sa stane s mojimi údajmi?

Toto je veľmi kontroverzný bod v podmienkach aplikácie. Rozhodne tiež nie je v súlade s GDPR, ale poďme sa na to najskôr pozrieť.
Preložený do nemčiny, bod 5 „Podmienok používania“ obsahuje:

Konkrétne to znamená, že fotografie je možné použiť napríklad na vlastnú reklamu. Hovorí sa tiež o sublicencovaní, čo znamená, že FaceApp smie odovzdávať fotografie iným poskytovateľom, ktorí ich potom môžu používať. Teoreticky by sa vaša vlastná fotografia mohla niekedy objaviť na bilborde bez toho, aby ste sa mohli domáhať práva na svoj vlastný obrázok.

Nie je to jedinečná schéma

Každý, kto si myslí, že tvorcovia FaceApp z toho jednoducho príliš veľa vyťažia, by sa mal trochu poobzerať okolo seba, pretože v podmienkach populárnej služby krátkych správ „Twitter“ je taký priechod:

Takúto pasáž nájdete aj v podmienkach Facebooku:

Samozrejme, že existuje rozdiel!

Facebook a Twitter sú služby, kde dobrovoľne zverejňujete obrázky a texty, zatiaľ čo s FaceApp to robíte sami, skôr ako sa rozhodnete pre alebo proti zdieľaniu obrázkov.
Kontroverzná pasáž je štandardná formulácia, ktorá sa používa aj na iných stránkach, ale zanecháva v aplikácii trpkú príchuť, pretože nejde o sociálnu sieť.

Vyhlásenie vývojárov

Kvôli obvineniam vývojári zverejnili vyhlásenie, ktoré sme tu preložili do nemčiny:

Dostávame veľa otázok o našich zásadách ochrany osobných údajov, a preto by sme chceli spomenúť niekoľko bodov, ktoré vysvetľujú základné informácie:

Ďalej by sme chceli komentovať jeden z najbežnejších problémov: všetky obrázky z galérie sa nahrajú na naše servery po tom, čo používateľ povolí prístup k fotografiám. Nerobíme to. Nahráme iba fotografiu, ktorá bola vybratá na úpravy. Môžete to rýchlo skontrolovať pomocou jedného z nástrojov na sledovanie sietí, ktoré sú k dispozícii na internete.

Zhrňme si to

Niekoľko bezpečnostných expertov preskúmalo aplikáciu a nenašli žiadne neobvyklé dátové toky.
Osobné priradenie obrázkov ľuďom nebude možné, ak sa nepripojíte napríklad k Facebooku.
Údaje nekončia v Rusku, ale na cloudových serveroch Amazon, z ktorých väčšina je v USA (žiadne v Rusku).
Podmienky nie sú v niektorých bodoch neobvyklé, ale minimálne sporné.

Mám teraz aplikáciu odstrániť?

Toto je teraz na vás.
Facebook, Instagram, WhatsApp, Twitter a mnoho aplikácií v smartfónoch sú už zaneprázdnené zhromažďovaním osobných údajov a obrázkov. Mnoho aplikácií má práva, ktoré idú oveľa ďalej, ako napríklad jedinečný identifikátor smartphonu, použitie karty, použitie mikrofónu, povolenie na správu hovorov a SMS, často bez toho, aby to bolo pre aplikáciu vôbec potrebné.

V tomto zmysle je FaceApp iba ďalšou aplikáciou, ktorej dávate údaje, v tomto prípade predovšetkým fotografiám. S odkazom na Facebook a Twitter je tiež možné prepojiť obrázky s inými údajmi. Teda aspoň teoretické možnosti, ale samotný Facebook dáva toľko dát, fotografií a videí, že selfie s FaceApp je skôr kvapka v oceáne.

Musíte si uvedomiť, že každá aplikácia a každá platforma môže teoreticky obchodovať s údajmi používateľov a možno aj áno.
Ak si ceníte ochranu údajov a súkromie, mali by ste sa držať ďalej od rôznych aplikácií a platforiem, či už je to Facebook alebo FaceApp.

Nakoniec by sme si nemali robiť starosti s jedinou aplikáciou, ale skôr sa zamyslieť nad tým, ako dobrovoľne poskytujeme svoje údaje všetkým druhom aplikácií a platforiem. Naše údaje už dávno prestali byť také súkromné, ako by sme chceli veriť, ale boli súčasťou veľkého obchodného modelu.