Faceapp Колко опасно е; FaceApp; защото сега всъщност

опасно

Теми във Facebook

Няма доказателства за измама на избори от служител на Байдън (Далас Джоунс)

Сгреших. (Образованието не е всичко)

Фалшиви магазини: кухненска машина поръчана и никога не получена

Спад в леглата за интензивно лечение (проверка на фактите)

Нова функция на приложението "FaceApp", с която човек може да изглежда по-стар, предизвиква много дискусии относно сигурността на данните.

„FaceApp“ съществува от 2017 г. и основните му функции са безплатни, срещу годишна или еднократна такса има и други функции за по-млада портретна снимка, нанасяне на грим и други прически или използване на определени филтри. Удивителното е, че например с функцията за стареене можете само да разберете от детайлите, че това е манипулирано изображение.

Ключовите точки на тази статия

  1. Американски политик иска разследване от ФБР
  2. Знайте, че предоставяте FaceApp: вечен, неотменим, неизключителен, без възнаграждения, по целия свят, напълно платен, прехвърлим подлиценз за използване, възпроизвеждане, модифициране, адаптиране, публикуване, превод, създаване на производни произведения от, разпространение, публично и Показвайте вашето потребителско съдържание и всички имена, потребителски имена или прилики, дадени във връзка с вашето потребителско съдържание, във всички известни или разработени по-късно медийни формати и канали, без да получавате компенсация за вас.
  3. В крайна сметка не бива да се притесняваме за едно приложение, а по-скоро да мислим повече за това как така или иначе доброволно предоставяме данните си на всякакви приложения и платформи. Нашите данни отдавна не са толкова частни, колкото бихме искали да вярваме, но са част от голям бизнес модел.

FaceApp

Това, което сега звучи толкова забавно, обаче поражда въпроси в много медии, които искаме да хвърлим светлина върху:

  • Къде отиват данните?
  • Какво се случва със снимките?
  • Колко голям е рискът за сигурността?
  • Приложението ли е "инструмент за подушаване"?

По-долу ще го направим Стъпка по стъпка се заемете с фактите и твърденията, за да получите по-широката картина.

Разработчикът

Както може да се прочете в условията за използване, приложението е разработено от "Wireless Lab OOO", чието седалище е в Санкт Петербург, Русия.

Къде отиват данните? И какви данни все пак?

Към този момент много медии, особено американски, попадат в капана на призоваването на това като предупреждение, тъй като с приложение, идващо от Русия, само шпионирането на данните на американските граждани може да стане под въпрос. Това междувременно стигна до точката, в която американският сенатор Чък Шумер настоява ФБР да разгледа по-отблизо това приложение, тъй като това руско приложение изисква „неотменим и неограничен достъп до лични снимки и данни“.

Но дори не трябва да чакаме да видим дали и кога ФБР ще разгледа по-отблизо приложението, тъй като различни експерти по сигурността вече са разгледали внимателно приложението и потока от данни.

Експертът Джейн Манчун Уонг, която се занимава основно с изследване на различни приложения за сигурност, защита на данните и нови, все още скрити функции, съобщава, че не е могла да намери нищо подозрително в приложението. Редактираното изображение се качва на AWS сървър (AWS = Amazon Web Services); не се изисква допълнително упълномощаване, като регистрация по име.
Други изпратени данни включват само взаимодействие на потребителя с приложението, но не и други данни, които могат да се използват за еднозначно идентифициране на човек.

Не виждам много рибено във FaceApp

Снимките се качват на сървърите на FaceApp на AWS без разрешение. На сървърите на FaceApp не се изпраща много информация, различна от потребителските показатели (напр. Взаимодействия с потребителския интерфейс)

Просто ми се иска да има възможност потребителите да изтрият своите снимки от сървъра

Това, което тя правилно критикува обаче, е, че потребителите нямат контрол върху това колко дълго техните снимки се съхраняват на сървърите.

Френски експерт по сигурността с псевдоним „Елиът Алдерсън“ (истинското му име е Робърт Баптист) погледна отблизо. Той публикува резултатите от своите изследвания в Twitter. Съответно има оживен обмен на данни между приложението и Firebase, платформа за разработка на мобилни и уеб приложения, Facebook SDK (интерфейс на Facebook за приложения) и Account Kit (също интерфейс, разработен от Facebook за бърза регистрация).

Този трафик на данни е проследим, тъй като FaceApp позволява например да се регистрира като потребител и да избира изображения от собствения си акаунт във Facebook за обработка. Приложението обаче не трябва да се регистрира.

Сега става интересно!

Сега става по-интересно, когато става въпрос кои данни се обменят с облачните сървъри на Amazon.
Демо изображенията се зареждат от там, на смартфона също се присвоява идентификационен номер и се проверява операционната система. Всъщност на сървъра се качва само снимката, която ще се редактира, а не всички снимки, както твърдят някои сайтове!

Когато модифицирате снимка, те качват тази снимка и само тази на своя сървър 5/n pic.twitter.com/9to38G8HWT

Защо изчислението трябва да се извършва на външни сървъри?

Съвременните мобилни телефони с подходяща изчислителна мощност и достатъчно памет всъщност биха успели да изчислят изображенията локално. Решението това да се изчисли на облачните сървъри на Amazon има по-икономически причини:

  1. Това означава, че потребителите с по-слаби смартфони също могат да използват приложението = по-голямо разпространение на приложението
  2. Разработчиците искат да защитят своя алгоритъм, тъй като иначе други разработчици биха могли да „разглобят“ приложението и да направят свой собствен „софтуер за стареене и разкрасяване“ от него

Как се използват данните?

Най-вероятното нещо, което трябва да се направи с портретни данни, е да се обучат алгоритми за разпознаване на лица.
Ако това е целта на FaceApp, няма да сте сами, а ще бъдете просто друга компания, която практикува това. Например „The Guardian“ съобщава, че Google е използвал 8 милиона снимки на профила за обучение на алгоритми за разпознаване на лица, плюс 2000 видеоклипа в YouTube, качени по време на „Предизвикателството с манекен“. Facebook използва снимките на профила на 10 милиона потребители за същата цел.

Какво се случва с моите данни?

Това е много спорен момент в условията на приложението. Определено не е съвместим и с GDPR, но нека първо го разгледаме.
В превод на немски, точка 5 от "Условията за ползване" включва:

По-конкретно, това означава, че снимките могат да се използват например за вашата собствена реклама. Говори се и за подлицензиране, което означава, че FaceApp има право да предава снимките на други доставчици, които след това имат право да ги използват. Теоретично вашата снимка може да се появи на билборд в даден момент, без да можете да съдите за правото на собствената си снимка.

Не е уникална схема

Всеки, който смята, че създателите на FaceApp просто изваждат твърде много от него, трябва да се огледа малко, защото има такъв пасаж в условията на популярната услуга за кратки съобщения "Twitter":

Такъв пасаж може да се намери и в условията на Facebook:

Разбира се има разлика!

Facebook и Twitter са услуги, при които с желание публикувате снимки и текстове, докато с FaceApp правите това за себе си, преди да решите за или против споделяне на снимка.
Противоречивият пасаж е стандартна формулировка, която се използва и на други сайтове, но оставя горчив послевкус на приложение, тъй като не е социална мрежа.

Изявление на разработчиците

Поради твърденията разработчиците публикуваха изявление, което преведохме на немски тук:

Получаваме много запитвания относно нашата политика за поверителност и затова бихме искали да споменем няколко точки, които обясняват основите:

Освен това бихме искали да коментираме един от най-често срещаните притеснения: всички изображения от галерията се качват на нашите сървъри, след като потребителят предостави достъп до снимките. Ние не правим това. Ще качим само снимка, която е избрана за редактиране. Можете бързо да проверите това с един от инструментите за мрежово нюхане, налични в интернет.

Нека обобщим

Няколко експерти по сигурността разгледаха приложението и не можаха да открият необичайни потоци от данни.
Лично възлагане на изображенията на хора не може да се извърши, ако например не се свържете с Facebook.
Данните не попадат в Русия, а на облачни сървъри на Amazon, повечето от които са в САЩ (няма в Русия).
Условията не са необичайни в определени точки, но поне под въпрос.

Трябва ли да изтрия приложението сега?

Сега зависи от вас.
Facebook, Instagram, WhatsApp, Twitter и много приложения на смартфоните вече са заети със събиране на лични данни и изображения. На много приложения се дават права, които надхвърлят това, като уникалния идентификатор на смартфона, използването на картата, използването на микрофона, разрешение за управление на обаждания и SMS, често без това изобщо да е необходимо за приложението.

В този смисъл FaceApp е просто друго приложение, на което давате данни, в случая предимно снимки. С връзка към Facebook и Twitter също би било възможно изображенията да се свържат с други данни. Така че поне теоретичните възможности, но само Facebook дава толкова много данни, снимки и видеоклипове, че селфито с FaceApp е по-скоро капка в морето.

Трябва да сте наясно, че всяко приложение и всяка платформа теоретично могат да търгуват с данните на потребителите и може би го прави.
Ако цените защитата на данните и поверителността, трябва да стоите далеч от различни приложения и платформи, независимо дали става въпрос за Facebook или FaceApp.

В крайна сметка не бива да се притесняваме за едно приложение, а по-скоро да мислим повече за това как така или иначе доброволно предоставяме данните си на всякакви приложения и платформи. Нашите данни отдавна не са толкова частни, колкото бихме искали да вярваме, но са част от голям бизнес модел.