Faceapp Колку е опасно; FaceApp; затоа што сега всушност

faceapp

Теми на Фејсбук

Нема докази за изборна измама од вработен во Бајден (Далас onesонс)

Не бев во право. (Образованието не е сè)

Лажни продавници: кујна машина порачана и никогаш не е примена

Пад во кревети за интензивна нега (проверка на фактите)

Новата функција на апликацијата „FaceApp“, со која може да изгледа постаро, предизвикува многу дискусии за безбедноста на податоците.

„FaceApp“ постои од 2017 година и нејзините основни функции се бесплатни, со годишен или еднократен надомест има и други функции за да се направи портретна фотографија помлада, да се нанесува шминка и други фризури или да се користат одредени филтри. Она што зачудува е тоа што, на пример, со функцијата на стареење, од детали може да се каже само дека станува збор за изманипулирана слика.

Клучните поенти на овој напис

  1. Американски политичар бара истрага од ФБИ
  2. Знајте дека доделувате FaceApp: вечна, неотповиклива, неексклузивна, без хонорар, во целиот свет, целосно платена, пренослива под-лиценца за употреба, репродукција, модификација, прилагодување, објавување, превод, создавање деривативни дела од, дистрибуција, јавно изведување и Прикажете ја вашата корисничка содржина и сите имиња, кориснички имиња или сличности дадени во врска со вашата корисничка содржина во кои било познати или подоцна развиени формати и канали на медиуми без никакво обештетување за вас.
  3. На крајот, не треба да се грижиме за единствена апликација, туку да размислиме повеќе за тоа како и онака доброволно ги даваме своите податоци на сите видови апликации и платформи. Нашите податоци одамна престанаа да бидат толку приватни како што би сакале да веруваме, но се дел од голем бизнис модел.

FaceApp

Она што сега звучи толку забавно, сепак покренува прашања во многу медиуми кои сакаме да ги расветлиме:

  • Каде одат податоците?
  • Што се случува со сликите?
  • Колку е голем безбедносниот ризик?
  • Дали апликацијата е „алатка за душкање“?

Подолу ќе Чекор по чекор справувајте се со фактите и наводите за да добиете поголема слика.

Инвеститорот

Како што може да се прочита во однос на употребата, апликацијата е развиена од „Безжична лабораторија ООО“, чие седиште е во Санкт Петербург, Русија.

Каде одат податоците? И какви податоци во секој случај?

Во овој момент, многу медиуми, особено американските медиуми, паѓаат во стапицата да го повикаат ова како предупредување, бидејќи апликација што доаѓа од Русија може да се користи само за шпионирање на податоците на американските граѓани. Ова во меѓувреме достигна точката кога американскиот сенатор Чак Шумер бара ФБИ одблизу да ја разгледа оваа апликација, бидејќи оваа руска апликација бара „неотповиклив и неограничен пристап до лични фотографии и податоци“.

Но, не мора да чекаме ниту да видиме дали и кога ФБИ ќе ја разгледа подетално апликацијата, бидејќи разни експерти за безбедност веќе внимателно ја разгледаа апликацијата и протокот на податоци.

Експертот Janeејн Манчун Вонг, која главно се занимава со испитување на разни апликации за безбедност, заштита на податоците и нови, сè уште скриени функции, известува дека не може да најде ништо сомнително во апликацијата. Сликата што треба да се уреди е поставена на сервер AWS (AWS = веб-услуги на Амазон); не е потребно понатамошно овластување, како што е регистрација по име.
Другите испратени податоци вклучуваат кориснички интеракции со апликацијата, но нема дополнителни податоци што можат да се користат за уникатно идентификување на некоја личност.

Јас не гледам многу риби во FaceApp

Фотографиите се поставуваат на серверите на FaceApp на AWS w/овластување. Не се испраќаат многу информации до серверите на FaceApp, освен мерилата на корисникот (на пр., Интеракции со UI)

Само посакувам да има опција корисниците да ги бришат своите фотографии од серверот

Она што таа со право го критикува е дека корисниците немаат контрола за тоа колку долго се чуваат нивните фотографии на серверите.

Француски експерт за безбедност со псевдоним „Елиот Алдерсон“ (неговото вистинско име е Роберт Баптист) погледна подетално. Резултатите од истражувањето ги објави на Твитер. Соодветно на тоа, постои жива размена на податоци помеѓу апликацијата и Firebase, развојна платформа за мобилни и веб апликации, Facebook SDK (Интерфејс на Фејсбук за апликации) и Комплет сметка (исто така, интерфејс развиен од Facebook за брза регистрација).

Овој сообраќај на податоци може да се следи, бидејќи FaceApp дозволува, на пример, да се регистрира како корисник и да избере слики од сопствената сметка на Facebook за обработка. Сепак, апликацијата не мора да се регистрира.

Сега станува интересно!

Сега станува поинтересно кога станува збор за тоа кои податоци се разменуваат со облак серверите Амазон.
Демо-сликите се вчитуваат оттаму, на паметниот телефон му се доделува и ID и оперативниот систем се проверува. Всушност, само фотографијата што треба да се уреди е поставена на серверот, не сите фотографии, како што тврдат некои страници!

Кога менувате фотографија, тие ја поставуваат оваа фотографија, и само оваа, на нивниот сервер 5/n pic.twitter.com/9to38G8HWT

Зошто пресметката треба да се одвива на надворешни сервери?

Современите мобилни телефони со соодветна компјутерска моќ и доволно меморија всушност би успеале да ги пресметаат сликите локално. Одлуката ова да се пресмета на облачните сервери на Амазон има повеќе економски причини:

  1. Ова значи дека корисниците со послаби паметни телефони исто така можат да ја користат апликацијата = поголема дистрибуција на апликацијата
  2. Програмерите сакаат да го заштитат својот алгоритам, бидејќи другите програмери инаку би можеле да ја „распарчат“ апликацијата и да направат свој „софтвер за стареење и разубавување“ од истиот

Како се користат податоците?

Најверојатно што треба да се направи со портретните податоци е обука на алгоритми за препознавање на лице.
Ако ова е целта на FaceApp, вие не би биле сами, туку би биле само уште една компанија што го практикува ова. На пример, „Гардијан“ известува дека Гугл користел 8 милиони профилни слики за обука на алгоритми за препознавање на лице, плус 2.000 видеа на Јутјуб кои беа поставени за време на „Предизвикот на куклата“. Фејсбук ги искористи профилните слики на 10 милиони корисници за истата цел.

Што се случува со моите податоци?

Ова е многу контроверзна точка во условите и условите на апликацијата. Дефинитивно не е во согласност ниту со GDPR, но ајде прво да го разгледаме.
Преведено на германски јазик, точката 5 од „Услови на употреба“ вклучува:

Поточно, ова значи дека фотографиите можат да се користат за ваше сопствено рекламирање, на пример. Исто така, се зборува за суб-лиценцирање, што значи дека FaceApp е дозволено да ги пренесува фотографиите на други провајдери, на кои потоа им е дозволено да ги користат. Теоретски, твојата сопствена фотографија може да се појави на билборд во одреден момент без да може да тужи за право на своја слика.

Не е единствена шема

Секој што мисли дека креаторите на FaceApp едноставно извлекуваат премногу од тоа, треба да разгледа малку наоколу, бидејќи има таков пасус во термините и условите на популарната услуга за кратки пораки „Твитер“:

Таков пасус може да се најде и во термините и условите на Фејсбук:

Секако дека има разлика!

Фејсбук и Твитер се услуги каде што доброволно објавувате слики и текстови, додека со FaceApp го правите ова за себе пред да одлучите за или против споделување на слика.
Контроверзниот пасус е стандардна формулација што се користи и на други страници, но остава горчлив вкус на апликација, бидејќи не е социјална мрежа.

Изјава на развивачите

Поради наводите, развивачите објавија изјава, која овде ја преведовме на германски:

Добиваме многу прашања во врска со нашата политика за приватност и затоа сакаме да споменеме неколку точки што ги објаснуваат основите:

Дополнително, би сакале да коментираме за една од најчестите проблеми: сите слики од галеријата се прикачуваат на нашите сервери откако корисникот ќе добие пристап до фотографиите. Ние не го правиме тоа. Uploadе испратиме само фотографија што е избрана за уредување. Можете брзо да го проверите ова со една од мрежните алатки за душкање достапна на Интернет.

Да резимираме

Неколку безбедносни експерти ја испитаа апликацијата и не најдоа необични текови на податоци.
Лична доделување на сликите на луѓе не може да се случи ако не се поврзете на Фејсбук, на пример.
Податоците не завршуваат во Русија, туку на облачните сервери на Амазон, од кои повеќето се во САД (никој во Русија).
Термините и условите не се невообичаени во одредени точки, но барем се сомневаат.

Дали сега треба да ја избришам апликацијата?

Ова сега зависи од вас.
Facebook, Instagram, WhatsApp, Twitter и многу апликации на паметните телефони веќе се зафатени со собирање лични податоци и слики. На многу апликации им се дадени права што ги надминуваат овие, како што се единствениот проект на паметниот телефон, употребата на картичката, употребата на микрофон, дозволата за управување со повици и СМС, честопати без тоа воопшто да биде потребно за апликацијата.

Во оваа смисла, FaceApp е само уште една апликација на која give давате податоци, во овој случај првенствено фотографии. Со врска со Фејсбук и Твитер, исто така, би било можно да се поврзат сликите со други податоци. Така барем теоретски можности, но Фејсбук сам дава толку многу податоци, фотографии и видеа што селфито со FaceApp е повеќе капка во океанот.

Мора да бидете свесни дека секоја апликација и секоја платформа теоретски можат да тргуваат со кориснички податоци и можеби тоа се прави.
Ако ја цените заштитата и приватноста на податоците, треба да ги држите рацете подалеку од разни апликации и платформи, без разлика дали станува збор за Фејсбук или ФејсАп.

На крајот, не треба да се грижиме за единствена апликација, туку да размислиме повеќе за тоа како и онака доброволно ги даваме своите податоци на сите видови апликации и платформи. Нашите податоци одамна престанаа да бидат толку приватни како што би сакале да веруваме, но се дел од голем бизнис модел.