אפילו לא שערוריה תפסיק את פייסבוק לקצור את הנתונים שלך
חדשות על תפקידה של פייסבוק באוסף של מיליוני פרופילי משתמשים של קיימברידג ‘, לקראת הבחירות הכלליות בארה”ב 2016, מציגות תמונה מדאיגה כיצד ניתן להשתמש במידע כדי למקד אנשים.
בתוך הזעם, מאמצי איסוף הנתונים של פייסבוק הובאו שוב לאור הזרקורים, וכפי שהקורא הציני עשוי לצפות, מסתבר שהם מצאו דרכים עוד יותר לחלץ ממך נתונים.
איסוף הנתונים הצובר של פייסבוק
כמות הנתונים שפייסבוק אוספת כבר מדאיגה מספיק – מכל אינטראקציה שהיתה לך ברשת וכל תמונה שהעלית אי פעם (ואפילו מחקת). אך השיטות שלהם קיבלו לאחרונה תפנית יותר מדאיגה, כשהן משתמשות בחזית האבטחה והפרטיות כדי לדחוף אפליקציות ותכונות המערערות את הדברים שהם בנויים כדי להגן על.
במהלך כמעט צפוי למהלך הזעקה האחרון, פרסמה פייסבוק את עקרונות הפרטיות הראשונים שלה בינואר. העקרונות מתארים את השליטה שיש למשתמשים במידע שלהם ופייסבוק החלה מאז לדחוף תכונות ואפליקציות לקידום רעיון זה, כמו תיוג תמונות מאובטח יותר ואפילו VPN משלה..
המאמצים הללו לשכנע אנשים שפייסבוק מגן על פרטיותם ואבטחת המשתמשים שלהם צפו בצורה מדהימה, אך זה לא הפריע לפייסבוק להתמודד עם רובם.
בבלוג זה ExpressVPN מפרק שלוש אפליקציות ותכונות חדשות שלדברי פייסבוק ישמרו על הנתונים שלך מאובטחים ופרטיים, אך למעשה, אסוף מידע נוסף אודותיך.
1. אפליקציות Onavo בבעלות פייסבוק אוספות את הנתונים שלך גם כאשר אינך משתמש בפייסבוק
Onavo נרכשה על ידי פייסבוק בשנת 2013, עבור התוכנה שלהם שמייעלת את צריכת הנתונים הסלולריים ומספקת שירותי ניתוח לאפליקציות לנייד. שתי האפליקציות שלהם דורשות אבטחה לטלפון שלך אבל לא עושים דבר כזה. במקום זאת, האפליקציות שולחות את כל הנתונים העוברים עליהם לפייסבוק.
Onavo Protect – VPN Security
בפברואר, משתמשים בפייסבוק ראו פריט תפריט חדש באפליקציות שלהם שנקרא “הגן”, שכאשר לחצו עליו יפנה אותך לאפליקציה: Onavo Protect – VPN Security. האפליקציה מבטיחה “לשמור על בטיחות הנתונים שלך כשאתה גולש ומשתף מידע באינטרנט”, על ידי אבטחת החיבור שלך לאינטרנט.
כשאתה משתמש ב- Onavo Protect, הנתונים שעוברים אותו – כמו ה- Wi-Fi והנתונים הניידים שלך, השימוש באפליקציה שלך, ואפילו כשהמסך שלך פועל או כבוי – מעקב, נרשם ונשלח חזרה ל- Onavo, ועל ידי סיומת, פייסבוק.
מדיניות הפרטיות שלהם קובעת:
“אנו עשויים להשתמש במידע שאנו מקבלים כדי לספק, לנתח, לשפר ולפתח שירותים חדשים וחדשניים למשתמשים, שלוחות כלולות וצדדים שלישיים.”
וזה:
“אנו עשויים לשתף מידע המזהה באופן אישי עם צדדים שלישיים ו”סניפים” (עסקים שהם או הופכים כחלק מאותה קבוצה של חברות שאונבו הוא חלק ממנה, כולל אך לא מוגבל לפייסבוק, בע”מ). “
בקיצור, כשאתה משתמש ב- Onavo Protect, כל הפעילויות המקוונות שלך נרשמות ונאספות על ידי פייסבוק ובאמצעותה, גם אם אינך משתמש בפייסבוק.
נעילת אפליקציות בורג
חודש לאחר מכן, אנאבו שיחררה בשקט אפליקציה נוספת, Bolt App Lock, המאפשרת להוסיף אמצעי אבטחה כמו קודי PIN וזיהוי טביעות אצבע לאפליקציות שלכם..
על ידי הורדה ושימוש באפליקציה זו (הטוענת להגביר את האבטחה שלך), אתה שולח בשוגג את נתוני המשתמש ואת פרטי הרשת שלך לפייסבוק.
ממש כמו עם Protect, בולט ישלח מידע זה לפייסבוק שיכול להשתמש בו כדי להבין, למשל, מה מפנה את תשומת ליבך מפייסבוק ומוצריה, אינסטגרם וואטסאפ.
מדיניות הפרטיות של Bolt מאוד ברורה לגבי מי היא אוספת ומנתחת את המידע שלך עבור:
צילום מסך של מדיניות הפרטיות של Bolt App Lock לפני שהסירו אותה מחנות האפליקציות. מקור: TechCrunch
חנות האפליקציות הסירה את נעילת האפליקציה של Bolt ימים ספורים לאחר יציאתה לאור בזעם על ניסיונותיו של אנאבו להשיג עוד יותר מידע ממשתמשי הטלפון הנייד עבור פייסבוק. דובר פייסבוק דיווח ל- TechCrunch כי שחרור האפליקציה היה “מבחן קטן וקצר.”
עובדה נותרה – האפליקציות של Onavo יתעדו את הפעילות שלכם וישלחו אותה לפייסבוק כדי לעשות עם מי לדעת מה.
2. ייתכן שמערכת זיהוי פנים בפייסבוק הוסיפה אותך ללא ידיעתך
בתחילת מרץ, נפגשו משתמשי פייסבוק עם התראה בעדכון החדשות שלהם שהציג להם את תוכנת זיהוי הפנים המשופרת שלה, שתזהה אותם בכל התמונות..
התוכנה טוענת גם שהיא מגנה על התמונות שלך מפני שימוש בזרים (חשבו לחתול) ועוזרת לאנשים עם ליקויי ראייה לדעת מי נמצא בתמונות שלך. פייסבוק שלחה שתי גרסאות של ההודעה: האחת הצהירה שאתה יכול להצטרף, השנייה אמרה שאתה כבר נמצא ונאלצת לבטל את הסכמתך אם אתה רוצה.
אממ, לא תודה, @facebook. מעניין כמה זמן זה יהיה opt-in. pic.twitter.com/ek5kDzOOsF
– וולט מוסברג (@waltmossberg) 27 בפברואר 2023
התברר לי שאני משתנה בדיקת ה- A / B שברירת המחדל ‘הצטרף אליו’ (הודו).
חברים – אם ראית זאת מתישהו היום תוך כדי גלילה בעדכון שלך ופספסת את האפשרות לבטל הסכמה, הנה הקישור: https://t.co/fqSeSPlbOH pic.twitter.com/qDawry5U4r
– Shreyas Narayanan Kutty (@ dun3buggi3) 27 בפברואר 2023
תוכנה זו אינה חדשה – היא יושמה לראשונה בשנת 2013 כאשר פייסבוק החלה להציע תגיות בתמונות שטרם תויגו ממכם או מחבריכם..
מתחת לחזית החדשה של תיוג תמונות מאובטח ומתחשב יותר עומדת הפייסבוק העמוקה ביכולות הביומטריות, כפי שהסביר אלברו בדויה, מנכ”ל המרכז לפרטיות וטכנולוגיה באוניברסיטת ג’ורג’טאון צפחה:
“פייסבוק תסרוק תמונות שפרסמו חברים קרובים כדי לראות אם הן כוללות אותך. עכשיו הם סורקים כל תמונה שפורסמה בפייסבוק כדי למצוא אותך. מה שמראה זה שהמערכת הפכה מתוחכמת עוד יותר. “
ברור שיש חששות לגבי מה פייסבוק מתכננת לעשות עם כל הנתונים הביומטריים האלה. תוכנת זיהוי הפנים שלה יכולה לזהות פנים אנושיות ברמת 98% דיוק, ולזהות אדם מתוך 800 מיליון אחרים תוך 5 שניות.
האם פייסבוק יכול היה לזהות אותך בתמונה של אדם זר? האם הם יכולים למכור את הנתונים הביומטריים האלה לחברות לשימוש, או אפילו למסור נתונים אלה לממשלות כדי לזהות אותך?
למרבה המזל, כמה קבוצות פרטיות נלחמות בפייסבוק על סמכויות אלה. אוסף המידע הביומטרי נלחם בימים אלה בתביעה ייצוגית באילינוי, בה מוגן מידע ביומטרי במסגרת חוק פרטיות המידע הביומטרי. אם הקבוצה תנצח, פירוש הדבר יכול להיות מגבלות חדשות על איסוף הנתונים הביומטריים של פייסבוק.
אולם לעת עתה, אם ברצונך לבטל את הסכמתך לזיהוי הפנים של פייסבוק, עבור אל ההגדרות בטלפון שלך > קיצורי דרך לפרטיות > הגדרות נוספות > זיהוי פנים ואז בחר לא.
באתר, לחץ על החץ למטה בפינה השמאלית העליונה ואז היכנס להגדרות > זיהוי פנים > ערוך ואז בחר לא.
שים לב כי אפשרויות אלה אינן זמינות במקומות כמו קנדה ואירופה, והן מופיעות כאופציה רק אם אתה בן 18 לפחות.
3. פייסבוק משתמשת ב- 2FA בכדי לשלוח אליכם התראות
אימות דו-גורמי (2FA) כצעד אבטחה יכול להיות שימושי לאבטחת החשבונות שלך, אך פייסבוק לקחה את ה- 2FA שלה צעד רחוק מדי על ידי השימוש בו כדי לספאם את משתמשי פייסבוק עם התראות..
כפי שגילה מהנדס סן פרנסיסקו גבריאל לואיס:
אז נרשמתי ל- 2 גורם הרשאה בפייסבוק והם השתמשו בזה כהזדמנות כדי לקבל הודעות דואר זבל. ואז פרסמו את התשובות שלי על הקיר שלי. ♂️ pic.twitter.com/Fy44b07wNg
– גבריאל לואיס (@Gabriel__Lewis) 12 בפברואר 2023
אחרים גם נקלעו לכמה מצבים מביכים למדי כשהם משיבים לטקסטים של 2FA.
תשובתו הגסה של האדם לטקסט שלדעתו כדואר זבל פורסמת על גבי הפייסבוק של חברו: //t.co/bJN6ALtNCI pic.twitter.com/lcn0PJAZvJ
– Daily Mail US (@DailyMail) 14 במרץ, 2023
וגם עם אינסטגרם בבעלות פייסבוק:
פייסבוק מתעללת גם בפרטי הקשר של 2FA בספאם באינסטגרם. https://t.co/u9njcm9HT1 pic.twitter.com/8f4of7uBZ5
– Nick Heer (@nickheer) 14 בפברואר 2023
בכך שהטקסטים של ה- 2FA שלהם כפול כהודעות, פייסבוק סובבה אמצעי אבטחה לכלי התראה נוסף כדי לשדל משתמשים בחזרה לרשת החברתית. בכך, פייסבוק מערערת את אמצעי האבטחה הקריטי, אשר ביטל את המשתמשים מכל אמצעי ה- 2FA שלהם, מה שהופך את חשבונות הפייסבוק שלהם פחות בטוחים.
למרות שכביכול זה היה באג ויתוקן, הביטחון הראשי של פייסבוק הצהיר כי “במשך שנים, לפני שהייחוד של הטלפונים החכמים נמצא בכל מקום, תמכנו בהודעה לפייסבוק באמצעות הודעת טקסט, אך תכונה זו פחות מועילה בימינו.”
המבקרים אינם משוכנעים בהסברם של פייסבוק, ומצביעים על ניסיונות החברה לשפר את המעורבות באתר שלה, שנפל בחודשים האחרונים..
הרבה אנשים מציעים ש- spam SMS בפייסבוק הוא באג. בולשיט. מישהו ב- FB קיבל החלטה מכוונת “להעסיק משתמשים מחדש” על ידי דואר זבל של כל אותם מספרי הטלפון הנייד שמשתמשים 2FA נכנסו אליהם. אין כאן שום באג.
– מתיו גרין (@matthew_d_green) 14 בפברואר 2023
אם אתה עדיין רוצה שלב נוסף באבטחת פייסבוק שלך אך אינך רוצה למסור את מספר הטלפון שלך, אתה יכול להשתמש במחולל הקוד שלהם או במפתח אבטחה..
רוצה לדעת מה יש לך בפייסבוק? עכשיו אתה יכול!
אם אינך רוצה למחוק את הפייסבוק שלך עדיין, תוכל להסתכל על כל הנתונים שיש לפייסבוק עליך פשוט להוריד את הארכיון של כל האינטראקציות שלך בפייסבוק..
פשוט עקוב אחר שלושת השלבים הבאים המופיעים באתר שלהם, והם יודיעו לך לאחר שיסיימו לארכיון כל הנתונים שלך.
מארכיון זה תוכל לראות את כל האינטראקציות שלך עם פייסבוק מרגע שנרשמת לראשונה כולל:
- כל התקשורת עם חברים (וחברים לא חברים)
- כל המטא נתונים של התמונות שלך
- נקודות כניסה ונתוני הפעלה
- מאות תמונות המשמשות לזיהוי פנים
- רשימת אנשי הקשר שלך
הגודל העצום של הארכיון מפייסבוק בעצמך מספיק בכדי לגרום לך לחשוב פעמיים על האופן שבו אתה מתקשר עם הרשת החברתית.
התמונה הגדולה יותר: מדוע כולנו צריכים לדאוג לטקטיקות איסוף הנתונים המשתוללות של פייסבוק
מה שהכי מטריד את ראיית הנזילים של פייסבוק אוחזים בכל הנתונים בטלפונים שלנו הוא שימוש לרעה בנתונים האלה. אף על פי שההשלכות של שערוריית קיימברידג ‘אנליטיקה טרם ידועות במלואה, ברור שעם נתונים אלה פייסבוק מחזיקה הרבה קלפים בכדי להשפיע על העולם בדרכים המטרידות עדות וניסיון כאחד..
פייסבוק עשויה לומר שהם לוקחים ברצינות את פרטיותך, אך כרגע אין שום סימנים אמיתיים לכך שהרשת החברתית מעוניינת בשום דבר אחר מלבד איסוף נתונים מסיבות שעוד לא היו מקודמות להן..
אמנם השימוש שלך בפייסבוק עשוי להיות תמים מספיק – מהעלאת תמונות ועד להישאר בקשר עם חברים – אך ברור מאי פעם שהשימוש בפייסבוק בנתונים שלך הוא דבר אבל.