Faceapp Mennyire veszélyes; FaceApp; mert most valójában

faceapp

Facebook témák

Nincs bizonyíték a Biden alkalmazottja által elkövetett választási csalásra (Dallas Jones)

Tévedtem. (Az oktatás nem minden)

Hamis üzletek: konyhagép megrendelt és soha nem kapott

Az intenzív ágyak hanyatlása (tényellenőrzés)

A "FaceApp" alkalmazás új funkciója, amellyel idősebbnek tűnhet, sok vitát vált ki az adatbiztonságról.

A "FaceApp" 2017 óta létezik, és alapfunkciói ingyenesek, éves vagy egyszeri díj ellenében más funkciók is vannak a portréfotó fiatalabbá tételéhez, sminkeléshez és egyéb frizurákhoz vagy bizonyos szűrők használatához. Megdöbbentő, hogy például az öregedési funkcióval csak a részletekből lehet tudni, hogy ez egy manipulált kép.

A cikk legfontosabb pontjai

  1. Egy amerikai politikus felkéri az FBI-t, hogy vizsgálja ki
  2. Tudd, hogy a FaceApp-ot adod: örökös, visszavonhatatlan, nem kizárólagos, jogdíjmentes, világszerte teljes mértékben fizetett, átruházható allicenc felhasználására, reprodukálására, módosítására, adaptálására, közzétételére, fordítására, származékos műveinek létrehozására, terjesztésére, nyilvános előadására és Jelenítse meg Felhasználói tartalmát és a Felhasználói tartalommal kapcsolatban megadott neveket, felhasználónéveket vagy hasonlóságokat bármilyen ismert vagy később kifejlesztett médiaformátumban és csatornában, bármilyen ellentételezés nélkül.
  3. Végül nem egy alkalmazás miatt kell aggódnunk, hanem inkább azon gondolkodnunk, hogy önként adjuk-e adatainkat különféle alkalmazásoknak és platformoknak. Adataink régóta nem olyan magánok, mint szeretnénk hinni, de egy nagy üzleti modell részét képezik.

FaceApp

Ami azonban most olyan szórakoztatónak tűnik, számos médiumban kérdéseket vet fel, amelyekre fényt akarunk világítani:

  • Hova kerülnek az adatok?
  • Mi történik a képekkel?
  • Mekkora a biztonsági kockázat?
  • Az alkalmazás "szippantó eszköz"?

Alább fogunk Lépésről lépésre birkózzon meg a tényekkel és állításokkal, hogy nagyobb képet kapjon.

A fejlesztő

Mint a használati feltételekben olvasható, az alkalmazást a "Wireless Lab OOO" fejlesztette ki, amelynek központja Oroszországban, Szentpéterváron található.

Hová tűnnek az adatok? És különben milyen adatok?

Ezen a ponton sok média, különösen az amerikai média, abba a csapdába esik, hogy ezt figyelmeztetésként hívja fel, mivel egy Oroszországból származó alkalmazás csak az amerikai állampolgárok adatainak kémlelésére használható. Ez időközben eljutott odáig, hogy Chuck Schumer amerikai szenátor követeli az FBI-tól, hogy alaposabban vizsgálja meg ezt az alkalmazást, mivel ez az orosz alkalmazás "visszavonhatatlan és korlátlan hozzáférést igényel a személyes fotókhoz és adatokhoz".

De még arra sem kell várnunk, hogy megnézzük, az FBI alaposabban megnézi-e az alkalmazást, mivel a különböző biztonsági szakértők már alaposan szemügyre vették az alkalmazást és az adatáramlást.

A szakértő Jane Manchun Wong, aki elsősorban a különféle alkalmazások biztonsági, adatvédelmi és új, még rejtett funkcióinak vizsgálatával foglalkozik, arról számol be, hogy nem talált semmi gyanúsat az alkalmazásban. A szerkesztendő kép egy AWS-kiszolgálóra kerül feltöltésre (AWS = Amazon Web Services); további engedélyezésre, például név szerinti regisztrációra nincs szükség.
A továbbított további adatok csak a felhasználó interakcióit tartalmazzák az alkalmazással, de nincsenek olyan adatok, amelyekkel egy személy egyértelműen azonosítható lenne.

A FaceApp-ban nem nagyon látom halászt

A fotókat a FaceApp szervereire töltjük fel az AWS-en/jogosultsággal. A felhasználói metrikákon kívül nem sok információt küldünk a FaceApp szervereire (pl. Felhasználói interakciók)

Csak azt szeretném, ha lenne egy lehetőség arra, hogy a felhasználók töröljék a fényképeiket a szerverről

Amit azonban jogosan kritizál, az az, hogy a felhasználók nem tudják ellenőrizni, hogy meddig tárolják fényképeiket a szervereken.

Az "Elliot Alderson" fedőnevű francia biztonsági szakértő (valódi neve Robert Baptiste) alaposabban megvizsgálta. Kutatásának eredményeit a Twitteren tette közzé. Ennek megfelelően élénk adatcsere folyik az alkalmazás és a Firebase, a mobil és webes alkalmazások fejlesztői platformja, a Facebook SDK (a Facebook felhasználói felülete) és a Account Kit (szintén a Facebook által fejlesztett felület a gyors regisztrációhoz) között.

Ez az adatforgalom nyomon követhető, mivel a FaceApp lehetővé teszi például, hogy regisztráljon felhasználónak, és képeket válasszon ki a saját Facebook-fiókjából feldolgozásra. Az alkalmazásnak azonban nem kell regisztrálnia.

Most már egyre érdekesebb!

Most egyre érdekesebbé válik, amikor az Amazon felhőszervereivel mely adatokat cserélik.
A bemutató képek onnan töltődnek be, az okostelefonhoz szintén hozzárendelnek egy azonosítót, és ellenőrzik az operációs rendszert. Valójában csak a szerkeszteni kívánt fotót tölti fel a szerverre, nem pedig az összes fotót, ahogy egyes webhelyek állítják!

Amikor módosítasz egy fényképet, feltöltik ezt a fotót, és csak ezt, a szerverükre 5/n pic.twitter.com/9to38G8HWT

Miért kell a kiszámításnak külső szervereken történnie?

A megfelelő számítási teljesítménnyel és elegendő memóriával rendelkező modern mobiltelefonok valóban képesek lennének helyileg kiszámolni a képeket. Ennek a döntésnek az Amazon felhőszervereken történő kiszámításának döntése gazdasági okokkal jár:

  1. Ez azt jelenti, hogy a gyengébb okostelefonnal rendelkező felhasználók az alkalmazást is használhatják = az alkalmazás nagyobb terjesztése
  2. A fejlesztők meg akarják védeni algoritmusukat, mivel más fejlesztők különben „szétszedhetik” az alkalmazást, és elkészíthetik belőle saját „öregedő és szépítő szoftverüket”.

Hogyan használják az adatokat?

A portréadatokkal a legvalószínűbb az arcfelismerési algoritmusok képzése.
Ha ez a FaceApp célja, akkor nem lennél egyedül, hanem csak egy másik cég lennél, aki ezt gyakorolja. Például a "The Guardian" arról számol be, hogy a Google 8 millió profilképet használt fel arcfelismerési algoritmusok képzésére, valamint 2000 YouTube-videót, amelyeket a "Mannequin Challenge" során töltöttek fel. A Facebook 10 millió felhasználó profilképét használta fel ugyanerre a célra.

Mi történik az adataimmal?

Ez egy nagyon ellentmondásos pont az alkalmazás feltételeiben. Ez biztosan nem felel meg a GDPR-nek sem, de először nézzük meg.
Német nyelvre lefordítva a "Felhasználási feltételek" 5. pontja a következőket tartalmazza:

Pontosabban ez azt jelenti, hogy a fotókat felhasználhatja például saját reklámozásához. Beszélnek egy alengedélyezésről is, ami azt jelenti, hogy a FaceApp továbbíthatja a fotókat más szolgáltatóknak, akik ezt követően használhatják. Elméletileg a saját fotója valamikor megjelenhet egy óriásplakáton anélkül, hogy beperelhetné a saját képéhez való jogot.

Nem egyedi szabály

Aki úgy gondolja, hogy a FaceApp készítői egyszerűen túl sokat vesznek ki belőle, nézzen körül egy kicsit, mert a népszerű "Twitter" rövid üzenetszolgáltatás feltételeiben van egy ilyen rész:

Ilyen szakasz megtalálható a Facebook Általános Szerződési Feltételeiben is:

Természetesen van különbség!

A Facebook és a Twitter olyan szolgáltatások, ahol készségesen tesz közzé képeket és szövegeket, míg a FaceApp alkalmazással ezt magának teszi, mielőtt a kép megosztása mellett vagy ellen döntene.
Az ellentmondásos rész szabványos megfogalmazás, amelyet más webhelyeken is használnak, de keserű utóízt hagy az alkalmazásban, mivel ez nem közösségi hálózat.

A fejlesztők nyilatkozata

Az állítások miatt a fejlesztők nyilatkozatot tettek közzé, amelyet itt németre fordítottunk:

Nagyon sok kérdést kapunk az adatvédelmi irányelveinkkel kapcsolatban, ezért szeretnék megemlíteni néhány pontot, amely ismerteti az alapokat:

Ezenkívül szeretnénk kommentálni az egyik leggyakoribb problémát: a galéria összes képét feltöltjük szervereinkre, miután a felhasználó hozzáférést biztosít a fotókhoz. Nem ezt tesszük. Csak egy fényképet töltünk fel, amelyet kiválasztunk szerkesztésre. Ezt gyorsan ellenőrizheti az interneten elérhető egyik hálózati szippantó eszközzel.

Összefoglaljuk

Számos biztonsági szakértő megvizsgálta az alkalmazást, és nem talált szokatlan adatfolyamokat.
A képek személyes hozzárendelése nem történhet meg, ha például nem csatlakozik a Facebookhoz.
Az adatok nem Oroszországba kerülnek, hanem az Amazon felhőszerverekre, amelyek többsége az Egyesült Államokban található (Oroszországban nincs).
A feltételek bizonyos pontokban nem szokatlanok, de legalábbis megkérdőjelezhetőek.

Most töröljem az alkalmazást?

Ez most rajtad múlik.
A Facebook, az Instagram, a WhatsApp, a Twitter és sok okostelefonos alkalmazás már elfoglalt személyes adatok és képek gyűjtésével. Számos alkalmazás olyan jogokat kap, amelyek messze túlmutatnak, például az okostelefon egyedi azonosítója, a kártyahasználat, a mikrofonhasználat, a hívások és az SMS-ek kezelésének engedélye, gyakran anélkül, hogy ez az alkalmazás számára egyáltalán szükséges lenne.

Ebben az értelemben a FaceApp csak egy újabb alkalmazás, amelyhez adatokat ad, ebben az esetben elsősorban fényképeket. A Facebook és a Twitter linkjével lehetőség nyílik a képek más adatokkal való összekapcsolására is. Tehát legalább az elméleti lehetőségek, de a Facebook önmagában annyi adatot, fotót és videót ad, hogy a FaceApp alkalmazással készített szelfi inkább csak egy csepp a tengerben.

Tisztában kell lennie azzal, hogy elméletileg minden alkalmazás és platform képes kereskedni a felhasználók adataival, és lehet, hogy igen.
Ha nagyra értékeli az adatvédelmet és az adatvédelmet, akkor tartózkodjon távol a különféle alkalmazásoktól és platformoktól, legyen az Facebook vagy FaceApp.

Végül nem egy alkalmazás miatt kell aggódnunk, hanem inkább azon gondolkodnunk, hogy önként adjuk-e adatainkat különféle alkalmazásoknak és platformoknak. Adataink régóta nem olyan magánok, mint szeretnénk hinni, de egy nagy üzleti modell részét képezik.