Ani škandál nezabráni Facebooku v zhromažďovaní vašich údajov

Ikona palca nadol z Facebooku

Správy o úlohe Facebooku v zbierke miliónov užívateľských profilov spoločnosti Cambridge Analytica vedúcich pred všeobecnými voľbami v USA v roku 2016 ukazujú znepokojivý obraz o tom, ako môžu byť informácie použité na zacielenie na jednotlivcov..

Uprostred rozhorčenia sa úsilie o zber údajov Facebooku opäť dostalo do centra pozornosti a ako by mohol cynický čitateľ očakávať, ukázalo sa, že našli ešte viac spôsobov, ako od vás získať údaje..

Zber údajov spoločnosti Facebook, ktorý neustále zasahuje

Množstvo údajov, ktoré zhromažďuje Facebook, je už dosť znepokojujúce – od každej interakcie, ktorú ste mali v sieti, po každú fotografiu, ktorú ste niekedy nahrali (a dokonca odstránili). Ich metódy sa však nedávno stali znepokojivejšími, pretože fasádu zabezpečenia a súkromia tlačia aplikácie a funkcie, ktoré podkopávajú tie veci, ktoré sú určené na ochranu..

V takmer predvídateľnom prechode na nedávny výkrik zverejnil Facebook svoje prvé zásady ochrany osobných údajov v januári. Princípy naznačujú kontrolu, ktorú majú používatelia nad svojimi informáciami a Facebook od tej doby začali presadzovať funkcie a aplikácie na podporu tohto nápadu, ako je napríklad bezpečnejšie označovanie fotografií a dokonca aj jeho vlastná VPN.

Toto úsilie presvedčiť ľudí, že Facebook chráni súkromie a bezpečnosť svojich používateľov, prepadlo veľkolepo, ale to nezabránilo Facebooku, aby sa držal väčšiny z nich..

V tomto blogu ExpressVPN rozdeľuje tri nové aplikácie a funkcie, ktoré podľa Facebooku udržiavajú vaše údaje v bezpečí a súkromné, ale v skutočnosti sú, zhromažďovať o vás ešte viac informácií.

1. Aplikácie Onavo vlastnené spoločnosťou Facebook zhromažďujú vaše údaje, aj keď nepoužívate Facebook

Spoločnosť Onavo získala spoločnosť Facebook v roku 2013 pre svoj softvér, ktorý optimalizuje spotrebu mobilných dát a poskytuje analytické služby pre mobilné aplikácie. Obe ich aplikácie si nárokujú zabezpečenie telefónu, ale nič také nerobia. Namiesto toho aplikácie odosielajú všetky údaje, ktoré nimi prechádzajú, na Facebook.

Onavo Protect – zabezpečenie VPN

Vo februári používatelia Facebooku videli vo svojich aplikáciách novú položku ponuky s názvom „Chrániť“, ktorá vás po stlačení presmeruje na aplikáciu: Onavo Protect – VPN Security. Aplikácia sľubuje „zabezpečenie vašich údajov pri prehliadaní a zdieľaní informácií na webe“ zabezpečením pripojenia k internetu.
Keď používate aplikáciu Onavo Protect, údaje, ktoré ňou prechádzajú – napríklad vaše použitie dát Wi-Fi a mobilných telefónov, využitie vašej aplikácie, aj keď je obrazovka zapnutá alebo vypnutá – sa sledujú, zaznamenávajú a odosielajú späť do služby Onavo a prostredníctvom rozšírenie, Facebook.

V ich pravidlách ochrany osobných údajov sa uvádza:

„Informácie, ktoré dostávame, môžeme použiť na poskytovanie, analýzu, zlepšenie a vývoj nových a inovatívnych služieb pre používateľov, pridružené spoločnosti a tretie strany.“

A to:

„Môžeme zdieľať informácie umožňujúce identifikáciu osôb s tretími stranami a„ pridruženými spoločnosťami “(podniky, ktoré sú alebo sa stanú legálne súčasťou rovnakej skupiny spoločností, do ktorých patrí spoločnosť Onavo, vrátane, ale nielen) Facebook, Inc.).“

Stručne povedané, pri používaní služby Onavo Protect sa všetka vaša online aktivita zaznamenáva a zhromažďuje prostredníctvom Facebooku a pre Facebook, aj keď Facebook nepoužívate.

Bolt App Lock

O mesiac neskôr spoločnosť Onavo ticho vydala ďalšiu aplikáciu Bolt App Lock, ktorá vám umožňuje pridať do svojich aplikácií bezpečnostné opatrenia, ako sú kódy PIN a rozpoznávanie odtlačkov prstov..

Stiahnutím a použitím tejto aplikácie (ktorá tvrdí, že zvyšuje vašu bezpečnosť), omylom pošlete svoje užívateľské údaje a sieťové informácie na Facebook..

Rovnako ako pri Protect, Bolt pošle tieto informácie Facebooku, ktorý ich môže použiť napríklad na to, čo vás odvádza od Facebooku a jeho produktov, Instagramu a Whatsappu.

Zásady ochrany osobných údajov spoločnosti Bolt jasne ukazujú, pre koho zhromažďuje a analyzuje vaše informácie:

Snímka obrazovky zásad ochrany osobných údajov aplikácie Bolt App LockScenár zásad ochrany osobných údajov aplikácie Bolt App Lock pred ich odstránením z App Store. Zdroj: TechCrunch

App Store odstránil Bolt App Lock iba niekoľko dní po jeho vydaní kvôli pobúreniu pokusmi spoločnosti Onavo získať ešte viac informácií od používateľov mobilných telefónov pre Facebook. Hovorca Facebooku údajne povedal TechCrunch, že vydanie aplikácie bolo „malým, krátkym testom“.

Faktom zostáva – aplikácie spoločnosti Onavo zaznamenajú vašu aktivitu a pošlú ju na Facebook, aby urobila, kto vie s čím.

2. Systém rozpoznávania tváre Facebook vás mohol pridať bez vášho vedomia

Začiatkom marca sa používatelia Facebooku stretli vo svojom informačnom kanáli s upozornením, v ktorom ich uviedli do vylepšeného softvéru Facial Recognition, ktorý ich identifikoval na všetkých fotografiách..

Softvér tiež tvrdí, že chráni vaše fotografie pred používaním cudzími ľuďmi (myslia na chytanie rýb) a pomáha ľuďom s poruchami zraku vedieť, kto je na vašich obrázkoch. Facebook poslal dve varianty správy: jedna uviedla, že ste sa mohli prihlásiť, druhá uviedla, že ste už boli, a ak ste chceli, museli sa odhlásiť..

Nie, ďakujem, @facebook. Zaujímalo by ma, ako dlho to bude možné. pic.twitter.com/ek5kDzOOsF

– Walt Mossberg (@ Waltmossberg) 27. februára 2023

Zistili sme, že som testovací variant A / B, ktorý bol v predvolenom nastavení aktivovaný (India����).

Ľudia – ak ste to niekedy videli pri posúvaní informačného kanála a vynechali ste možnosť ich deaktivácie, tu je odkaz: https://t.co/fqSeSPlbOH pic.twitter.com/qDawry5U4r

– Shreyas Narayanan Kutty (@ dun3buggi3) 27. februára 2023

Tento softvér nie je nový – bol prvýkrát implementovaný v roku 2013, keď Facebook začal navrhovať značky na ešte neoznačených fotografiách od vás alebo od vašich priateľov. “.

Pod novou fasádou bezpečnejšieho a ohľaduplnejšieho označovania fotografií sa Facebook hlboko dotýka biometrických schopností, ako vysvetlil Alvaro Bedoya, výkonný riaditeľ Centra ochrany súkromia a technológie na Georgetownskej univerzite. bridlice:

„Facebook bude skenovať fotografie uverejnené blízkymi priateľmi, aby zistil, či vás obsahujú. Teraz skenujú každú jednu fotografiu zverejnenú na Facebooku, aby vás našli. To ukazuje, že systém sa stal ešte sofistikovanejším. “

Existujú jasné obavy, čo Facebook plánuje urobiť so všetkými týmito biometrickými údajmi. Jeho softvér na rozpoznávanie tváre dokáže rozpoznať ľudské tváre s presnosťou 98% a do 5 sekúnd identifikovať osobu od 800 miliónov ďalších.

Mohol by si vás Facebook ID na fotografii úplne cudzinca? Mohli by tieto biometrické údaje predať spoločnostiam, ktoré majú použiť, alebo ich dať vládam, aby vás identifikovali?

Našťastie niektoré skupiny na ochranu súkromia Facebook bojujú za tieto právomoci. Zhromažďovanie biometrických informácií sa v súčasnosti bojuje v prípade hromadných žalôb v štáte Illinois, kde sú biometrické informácie chránené podľa zákona o ochrane osobných údajov o biometrických údajoch. Ak skupina vyhrá, mohlo by to znamenať nové obmedzenia týkajúce sa zberu biometrických údajov Facebooku.

Ak však teraz chcete zrušiť rozpoznávanie tváre Facebooku, prejdite v telefóne na Nastavenia > Klávesové skratky ochrany osobných údajov > Viac nastavení > Rozpoznávanie tváre a potom vyberte Nie.

Na webových stránkach kliknite na šípku nadol v pravom hornom rohu a potom prejdite do časti Nastavenia > Rozpoznávanie tváre > Upravte a potom vyberte Nie.

Upozorňujeme, že tieto možnosti nie sú k dispozícii na miestach, ako je Kanada a Európa, a zobrazujú sa ako možnosť iba v prípade, že máte najmenej 18 rokov..

3. Facebook používa 2FA na zasielanie upozornení

Dvojfaktorová autentifikácia (2FA) ako bezpečnostný krok môže byť užitočná na zabezpečenie vašich účtov, ale Facebook urobil svoju 2FA krokom príliš ďaleko tým, že ju použil na spamovanie používateľov Facebooku pomocou upozornení.

Ako zistil inžinier so sídlom v San Franciscu: Gabriel Lewis:

Preto som sa prihlásil na Facebook na 2-faktorový autor a oni ho využívali ako príležitosť na zasielanie upozornení na spam. Potom uverejnili moje odpovede na mojej stene. ��‍♂️ pic.twitter.com/Fy44b07wNg

– Gabriel Lewis �� (@ Gabriel__Lewis) 12. februára 2023

Iní sa pri odpovediach na texty 2FA tiež dostali do dosť nepríjemných situácií.

Mužova hrubá odpoveď na text, o ktorom si myslel, že je spam, je zverejnený na Facebookovej nástenke jeho priateľa: //t.co/bJN6ALtNCI pic.twitter.com/lcn0PJAZvJ

– Denná pošta USA (@ Denná pošta), 14. marca 2023

A tiež s Instagramom vo vlastníctve Facebooku:

Facebook tiež zneužíva kontaktné údaje služby 2FA pre spam na Instagrame. https://t.co/u9njcm9HT1 pic.twitter.com/8f4of7uBZ5

– Nick Heer (@nickheer) 14. februára 2023

Pri zdvojnásobení svojich textov 2FA ako upozornení Facebook skrútil bezpečnostné opatrenie do ďalšieho nástroja na oznamovanie, ktorý prinúti používateľov vrátiť sa späť na sociálnu sieť. Facebook tým podkopáva kritické bezpečnostné opatrenie, ktoré úplne vyplo používateľov v porovnaní s 2FA, čím znížili bezpečnosť svojich účtov Facebook.

Aj keď to bolo údajne chyba a bude opravená, šéf bezpečnosti spoločnosti Facebook vydal vyhlásenie, v ktorom uviedol: „Celé roky sme pred všadeprítomnosťou smartfónov podporovali uverejňovanie príspevkov na Facebook prostredníctvom textových správ, ale táto funkcia je v dnešnej dobe menej užitočná.“

Kritici nie sú presvedčení s vysvetlením Facebooku, poukazujúc na snahy spoločnosti zlepšiť zapojenie sa do jej stránok, ktoré v posledných mesiacoch poklesli..

Mnoho ľudí navrhuje, aby Facebook SMS spam bol bug. Hovadina. Niekto na FB sa úmyselne rozhodol „opätovne zapojiť používateľov“ spamom na všetky tie čísla mobilných telefónov, ktoré zadali 2FA používatelia. Žiadna chyba tu vôbec.

– Matthew Green (@ matthew_d_green) 14. februára 2023

Ak stále chcete urobiť ďalší krok v zabezpečení Facebooku, ale nechcete mu odovzdať svoje telefónne číslo, môžete použiť jeho generátor kódu alebo bezpečnostný kľúč..

Chcete vedieť, čo vás Facebook má? Teraz môžeš!

Ak zatiaľ svoj Facebook nechcete odstrániť, môžete sa pozrieť na všetky údaje, ktoré má Facebook, jednoducho stiahnutím archívu všetkých svojich interakcií na Facebooku.

Postupujte podľa týchto troch krokov uvedených na ich stránkach a po dokončení archivácie všetkých vašich údajov vás upozornia.

Z tohto archívu budete môcť vidieť všetky svoje interakcie s Facebookom od prvého prihlásenia vrátane:

  • Všetka komunikácia s priateľmi (a nepriatelenými priateľmi)
  • Všetky vaše metadáta fotografií
  • Dátové body prihlásenia a relácie
  • Stovky obrázkov používaných na rozpoznanie tváre
  • Váš zoznam kontaktov

Samotná veľkosť archívu z Facebooku je dostatočná na to, aby ste dvakrát premýšľali o tom, ako komunikujete so sociálnou sieťou.

Väčšia situácia: prečo by sme sa mali všetci obávať taktiky zhromažďovania údajov na Facebooku

Čo je asi najviac znepokojujúce, keď vidím Facebookové úponky, ktoré zachytávajú všetky údaje v našich telefónoch, je zneužitie týchto údajov. Hoci dôsledky škandálu v Cambridge Analytica ešte nie sú úplne známe, je zrejmé, že s týmito údajmi má Facebook obrovské množstvo kariet na ovplyvňovanie sveta spôsobmi, ktoré trápia svedkov aj skúsenosti..

Facebook môže tvrdiť, že vaše súkromie berú vážne, ale v súčasnosti neexistujú žiadne skutočné náznaky toho, že by sa spoločenské bytosti zaujímali o čokoľvek iné ako o zber údajov, a to z dôvodov, pre ktoré ešte musia byť vopred pripravené..

Aj keď vaše používanie Facebooku môže byť dosť nevinné – od nahrávania obrázkov až po kontakt s priateľmi – je evidentnejšie ako kedykoľvek predtým, že Facebook používa vaše údaje ako čokoľvek ale.