Huis Securitywatch Zal het verwijderen van faceapp je weer veilig maken? | max eddy

Zal het verwijderen van faceapp je weer veilig maken? | max eddy

Inhoudsopgave:

Video: FACEAPP CHALLENGE! (December 2024)

Video: FACEAPP CHALLENGE! (December 2024)
Anonim

Een tijdje geleden verliet ik de uitgestrekte beerput van de reguliere sociale media voor de vreemdere en wilder weiden van plaatsen als Mastodon (en ja, ik ben erg zelfvoldaan). Het nadeel is dat ik vaak niets hoor over nieuwe rages, tenzij er iets vreselijk misgaat, en dat is precies wat er gebeurde toen iedereen een collectieve freakout had over FaceApp nadat hij er aanvankelijk verliefd op was geworden.

FaceApp, voor het geval je zoals ik was en het volledig miste, kun je filters op je gezicht toepassen om er verouderd en vervallen uit te zien, misschien aantrekkelijk voor de veel gedocumenteerde duizendjarige obsessie met verval en uiteindelijke vergetelheid. FaceApp werd vervolgens beschuldigd van het kapen van persoonlijke gegevens en foto's van mensen, en, hijg !, naar hen te sturen. Een emoji-storm op internet volgde.

Dit bracht mijn collega Jose ertoe een zeer redelijke vraag te stellen in Slack:

Als je een app zoals FaceApp zou verwijderen, is de schade dan als je deze apps toegang geeft tot je info al gedaan of ben je weer veilig?

Beveiligde gebruikers kunnen vaak erg snarky en afwijzend worden van echte, waardevolle vragen zoals deze. Velen nemen de houding aan dat mensen de apps niet in de eerste plaats hadden moeten downloaden, wat niet alleen nutteloos is, maar ook de reputatie van de beveiliging wonk voor plezier haat. De vraag van Jose is terecht: maakt het verwijderen van een app die je op de een of andere manier heeft bespeurd je weer veilig?

Het echte verhaal over FaceApp

Eerste dingen eerst: de angsten over FaceApp lijken specifiek een overdreven smidge. Mijn collega Michael Kan sprak met verschillende beveiligingsexperts over FaceApp, die allemaal zeiden dat het niet openlijk kwaadaardig was en in sommige gevallen zelfs de app prees. Aviran Hazum, een onderzoeker van het antivirusbedrijf Check Point, vertelde Kan: "Ik moet zeggen dat deze app op een goede manier lijkt te zijn ontwikkeld - geen hebzuchtige machtigingen en hij doet wat hij beweert te doen."

Kan meldt zelfs dat de eerste waarschuwingen dat de app al je afbeeldingen steelt zonder te vragen ongegrond waren en uiteindelijk werden ingetrokken. Het is echter waar dat de app van een Russische ontwikkelaar is, maar zonder enig bewijs dat de specifieke app of ontwikkelaar iets verkeerd heeft gedaan, is het moeilijk om dat tegen de app te houden.

Hoewel FaceApp misschien niet de sluipende terreur is die we aanvankelijk misschien dachten, heeft het wel enkele problemen. Zoals veel apps en services waarvoor we ons in een opwelling aanmelden, is het niet altijd duidelijk wat de app met uw informatie doet, hoe lang deze wordt bewaard of met wie FaceApp uw informatie deelt.

Het is nog steeds niet geweldig

Ik stak contact op met Bill Budington, de Senior Staff Technology bij de Electronic Frontier Foundation (EFF), om een ​​idee te krijgen van wat FaceApp doet en welke risico's het met zich meebrengt. Hij wees erop dat de taal van de servicevoorwaarden van het bedrijf een grimmig beeld schetst.

U verleent FaceApp een eeuwigdurende, onherroepelijke, niet-exclusieve, royaltyvrije, wereldwijde, volledig betaalde, overdraagbare sublicentieerbare licentie voor het gebruiken, reproduceren, wijzigen, aanpassen, publiceren, vertalen, afgeleide werken maken van, distribueren, openbaar uitvoeren en weergeven Gebruikersinhoud en elke naam, gebruikersnaam of gelijkenis verstrekt in verband met uw Gebruikersinhoud in alle nu bekende of later ontwikkelde mediaformaten en kanalen, zonder compensatie voor u.

"Dit geeft FaceApp en het moederbedrijf Wireless Lab een enorme hoeveelheid speelruimte om vrijwel alles met uw gegevens te doen dat zij zouden willen", zei Budington in een e-mail. "Helaas komt dit privacybeleid veel te vaak voor, en dit klinkt in het bijzonder alsof het keteltaal gebruikt dat ergens anders is gekopieerd."

Budington verwijst ook naar een gedeelte van het privacybeleid dat betrekking heeft op gerichte advertenties.

We kunnen ook bepaalde informatie, zoals cookiegegevens, delen met externe advertentiepartners. Met deze informatie kunnen advertentienetwerken van derden onder andere gerichte programma's leveren waarvan zij denken dat ze voor u het meest interessant zijn.

"Met andere woorden, " zei Budington, "ze werken met online trackers en gebruiken gegevens die je hebt gegeven om je beter te volgen." Veel bedrijven die gratis diensten aanbieden, maken deel uit van een enorm ecosysteem dat is ontworpen om u op internet te volgen en aan uw interesses aan te passen. Bedrijven hebben lang beweerd dat dit een lage prijs is om te betalen voor een gratis service en dat gerichte advertenties waardevoller zijn voor u, omdat ze relevanter voor u zijn.

Of u het daar nu mee eens bent of niet, bedrijven werken er hard aan om veel over u te leren om uw gegevens om te zetten in contanten. Voor mij lijkt het nauwelijks een eerlijke uitwisseling, want dat is waarschijnlijk niet het belangrijkste waar je aan denkt als je een app downloadt om met je gezicht te knoeien.

In reactie op de terugslag tegen FaceApp zei CEO Yaroslav Goncharov aan Mashable: "We verkopen of delen geen gebruikersgegevens met derden." Goncharov lijkt hier een onderscheid te maken tussen "gebruikersgegevens" en informatie die FaceApp verzamelt. Het privacybeleid van het bedrijf wijst erop dat alle informatie geanonimiseerd moet worden.

We kunnen delen van gegevens verwijderen die u kunnen identificeren en geanonimiseerde gegevens delen met andere partijen. We kunnen uw informatie ook combineren met andere informatie op een manier die niet langer aan u is gekoppeld en die geaggregeerde informatie delen.

Geanonimiseerde informatie is echter niet altijd zo anoniem. Een rapport in The New York Times laat zien dat het mogelijk is om "geanonimiseerde" informatie aan de oorspronkelijke persoon te koppelen. Bovendien is de informatie mogelijk semi-anoniem, maar wordt deze nog steeds gebruikt om advertenties aan u weer te geven. Het eindresultaat voor u, de FaceApp-gebruiker, is niet zo anoniem.

Goncharov vertelde Mashable: "de meeste afbeeldingen worden binnen 48 uur na de uploaddatum van onze servers verwijderd." Verschillende reacties van de ontwikkelaar in de recensies op Google Play citeren een vergelijkbare periode van 1-3 dagen. Goncharov zei ook dat gebruikers kunnen vragen om hun informatie van de servers van FaceApp te laten verwijderen.

(Volledige openbaarmaking: PCMag's uitgever, ZiffMedia Group, bezit Mashable en ik kan de meeste Mashable-medewerkers vanaf mijn bureau zien. Hallo!)

Voor Budington is dat niet goed genoeg. "Er is geen manier om te weten of ze de waarheid vertellen, " zei hij. "Maar wat meer zorgwekkend is, is dat deze verzekering waarschijnlijk het absolute minimum is dat ze kunnen geven, waardoor iemand zich afvraagt: wat doen ze met de rest van de foto's?"

Laten we het allemaal samenvoegen, onder verwijzing naar Jose's vraag. Wat betreft uw foto's, FaceApp heeft alleen toegang tot de foto's die u in de app bewerkt en zegt dat deze slechts enkele dagen worden bewaard. U kunt vragen om uw gegevens te laten verwijderen, maar zoals Budington aangeeft, kan een individuele gebruiker niet verifiëren of dit is gebeurd.

Andere informatie wordt echter gebruikt voor gerichte reclame en het lot is minder duidelijk. Wat wordt gedeeld en wat niet wordt gedeeld, is niet duidelijk en het privacybeleid lijkt te zeggen dat sommige informatie in handen is van andere bedrijven en niet kan worden teruggenomen.

Het is niet alleen FaceApp

De controle van FaceApp is een ongebruikelijke samenloop van gebeurtenissen. Het begon met een onjuiste beschuldiging en werd verergerd door de intense - zij het gerechtvaardigde - paranoia met betrekking tot snode online activiteiten vanuit Rusland. Wat FaceApp doet, is echter niet zo verschillend van activiteiten van meer bekende apps zoals Facebook, Instagram, Snapchat, Twitter en vele, vele anderen.

  • Online privacy is een recht, geen luxe Online privacy is een recht, geen luxe
  • Rapport: FTC naar boete Facebook $ 5 miljard voor privacyschendingen Rapport: FTC naar boete Facebook $ 5 miljard voor privacyschendingen
  • Is FaceApp echt een privacybedreiging? Is FaceApp echt een privacybedreiging?

FaceApp is misschien niet zo heel erg, maar we moeten deze les niet vergeten: gratis apps willen iets. Misschien is het je gezicht, misschien is het je opwinding op sociale media, misschien is het je telefoonnummer, misschien is het 'geanonimiseerde' persoonlijke informatie, of misschien is het iets snode dingen zoals het stelen van je sofi-nummer. Het niveau van zorg en controle dat FaceApp wordt gegeven, moet worden gegeven aan elke app, site, service en software die u gebruikt. Vraag wat het wil, en als het niet duidelijk is wat het wil, vraag jezelf dan af of het de moeite waard is om de app te gebruiken.

We zijn erg diep in de surveillance-economie, waar we voortdurend worden gecontroleerd ten behoeve van bedrijven die onze gegevens verzamelen. Ik schrijf hier al jaren over en na zoveel datalekken en privacywensen van grote spelers (kijkend naar jou, Facebook), is het moeilijk voor te stellen dat we ooit aan deze data-oogst kunnen ontsnappen. Uit het antwoord op FaceApp is echter gebleken dat mensen niet echt vertrouwd zijn met hoe deze bedrijven werken - of waarvan wordt aangenomen dat ze werken - en dat geeft me hoop dat we onze privacy kunnen terugkrijgen.

Zal het verwijderen van faceapp je weer veilig maken? | max eddy