Faceapp Cât de periculos este; FaceApp; pentru că acum de fapt

faceapp

Subiecte pe Facebook

Nici o dovadă de fraudă electorală din partea unui angajat Biden (Dallas Jones)

Am gresit. (Educația nu este totul)

Magazine false: aparat de bucătărie comandat și niciodată primit

Declin în paturile de terapie intensivă (verificarea faptelor)

O nouă funcție a aplicației „FaceApp”, cu care puteți părea mai veche, provoacă multe discuții despre securitatea datelor.

„FaceApp” există încă din 2017 și funcțiile de bază sunt gratuite, pentru o taxă anuală sau o singură dată există funcții suplimentare pentru a face o fotografie portret mai tânără, pentru a aplica machiaj și alte coafuri sau pentru a utiliza anumite filtre. Ceea ce este uimitor este că, de exemplu, cu funcția de îmbătrânire, puteți spune doar din detalii că este o imagine manipulată.

Punctele cheie ale acestui articol

  1. Un politician american solicită o anchetă de către FBI
  2. Știți că acordați FaceApp: o sublicență perpetuă, irevocabilă, neexclusivă, fără redevențe, la nivel mondial, plătită complet, transferabilă pentru a utiliza, reproduce, modifica, adapta, publica, traduce, crea lucrări derivate din, distribuie, efectua public și Afișați conținutul dvs. de utilizator și orice nume, nume de utilizator sau asemănări date în legătură cu conținutul dvs. de utilizator în orice format media și canal cunoscut sau dezvoltat ulterior, fără nicio compensare pentru dvs.
  3. În cele din urmă, nu ar trebui să ne facem griji cu privire la o singură aplicație, ci mai degrabă să ne gândim mai mult la modul în care ne oferim voluntar datele pentru tot felul de aplicații și platforme. Datele noastre au încetat de mult să fie la fel de private pe cât am vrea să credem, dar fac parte dintr-un mare model de afaceri.

FaceApp

Cu toate acestea, ceea ce sună atât de distractiv, ridică întrebări în multe medii pe care vrem să le facem lumină:

  • Unde merg datele?
  • Ce se întâmplă cu imaginile?
  • Cât de mare este riscul de securitate?
  • Aplicația este un „instrument de adulmecare”?

Mai jos vom Pas cu pas confruntați cu faptele și pretențiile pentru a obține o imagine de ansamblu.

Dezvoltatorul

După cum se poate citi în termenii de utilizare, aplicația a fost dezvoltată de „Wireless Lab OOO”, al cărui sediu se află în Saint Petersburg, Rusia.

Unde merg datele? Și ce date oricum?

În acest moment, multe mijloace de informare în masă, în special mass-media americană, cad în capcana de a apela acest lucru ca un avertisment, deoarece cu o aplicație care vine din Rusia, doar spionarea datelor cetățenilor americani poate intra în discuție. Între timp, acest lucru a ajuns la punctul în care senatorul american Chuck Schumer cere ca FBI să examineze mai îndeaproape această aplicație, deoarece această aplicație rusă necesită „acces irevocabil și nelimitat la fotografii și date personale”.

Dar nici măcar nu trebuie să așteptăm să vedem dacă și când FBI analizează mai îndeaproape aplicația, deoarece diferiți experți în securitate au analizat deja îndeaproape aplicația și fluxul de date.

Expertul Jane Manchun Wong, care este preocupat în principal de examinarea diverselor aplicații pentru securitate, protecția datelor și funcții noi, încă ascunse, raportează că nu a putut găsi nimic suspect în aplicație. Imaginea de editat este încărcată pe un server AWS (AWS = Amazon Web Services); nu este necesară autorizarea suplimentară, precum înregistrarea pe nume.
Alte date trimise includ doar interacțiunile utilizatorilor cu aplicația, dar nu există alte date care ar putea fi utilizate pentru a identifica în mod unic o persoană.

Nu văd prea mult pește în FaceApp

Fotografiile sunt încărcate pe serverele FaceApp pe AWS cu autorizație. Nu sunt trimise prea multe informații pe serverele FaceApp, altele decât valorile utilizatorilor (de exemplu, interacțiunile cu interfața de utilizare)

Îmi doresc doar să existe o opțiune pentru utilizatori să își șteargă fotografiile de pe server

Totuși, ceea ce critică pe bună dreptate este că utilizatorii nu au control asupra timpului în care fotografiile lor sunt stocate pe servere.

Un expert francez în securitate cu pseudonimul „Elliot Alderson” (numele său real este Robert Baptiste) a aruncat o privire mai atentă. El a publicat rezultatele cercetărilor sale pe Twitter. În consecință, există un schimb viu de date între aplicație și Firebase, o platformă de dezvoltare pentru aplicații mobile și web, Facebook SDK (interfața Facebook pentru aplicații) și Setul de conturi (de asemenea, o interfață dezvoltată de Facebook pentru înregistrare rapidă).

Acest trafic de date este trasabil deoarece FaceApp permite, de exemplu, să se înregistreze ca utilizator și să selecteze imagini din propriul cont Facebook pentru procesare. Cu toate acestea, aplicația nu trebuie să se înregistreze.

Acum devine interesant!

Acum devine mai interesant atunci când vine vorba despre ce date sunt schimbate cu serverele cloud Amazon.
Imaginile demonstrative sunt încărcate de acolo, smartphone-ului i se atribuie și un ID și sistemul de operare este verificat. De fapt, doar fotografia de editat este încărcată pe server, nu toate fotografiile, așa cum susțin unele site-uri!

Când modificați o fotografie, aceștia încarcă fotografia și numai aceasta pe serverul lor 5/n pic.twitter.com/9to38G8HWT

De ce calculul trebuie să aibă loc pe servere externe?

Telefoanele mobile moderne cu puterea de calcul adecvată și suficientă memorie ar reuși de fapt să calculeze imaginile la nivel local. Decizia de a calcula acest lucru pe serverele cloud Amazon are mai multe motive economice:

  1. Aceasta înseamnă că utilizatorii cu smartphone-uri mai slabe pot utiliza, de asemenea, aplicația = o distribuție mai mare a aplicației
  2. Dezvoltatorii doresc să-și protejeze algoritmul, deoarece alți dezvoltatori ar putea „să dezmembreze” aplicația și să-și facă propriul „software de îmbătrânire și înfrumusețare” din ea

Cum sunt utilizate datele?

Cel mai probabil lucru cu datele portretului este antrenarea algoritmilor de recunoaștere facială.
Dacă acesta este obiectivul FaceApp, nu ați fi singur, ci ați fi doar o altă companie care practică acest lucru. De exemplu, „The Guardian” raportează că Google a folosit 8 milioane de imagini de profil pentru a instrui algoritmi de recunoaștere a feței, plus 2.000 de videoclipuri YouTube care au fost încărcate în timpul „Mannequin Challenge”. Facebook a folosit fotografiile de profil a 10 milioane de utilizatori în același scop.

Ce se întâmplă cu datele mele?

Acesta este un punct foarte controversat în termenii și condițiile aplicației. Cu siguranță nici nu respectă GDPR, dar să aruncăm o privire mai întâi.
Tradus în limba germană, punctul 5 din „Termenii de utilizare” include:

Mai exact, aceasta înseamnă că fotografiile pot fi folosite, de exemplu, pentru propria dvs. publicitate. Se vorbește, de asemenea, despre o sub-licențiere, ceea ce înseamnă că FaceApp are voie să transmită fotografiile altor furnizori, cărora li se permite să le folosească. Teoretic, propria fotografie ar putea apărea pe un panou publicitar la un moment dat fără a putea da în judecată dreptul la propria imagine.

Nu este o regulă unică

Oricine crede că creatorii FaceApp pur și simplu scot prea mult din ea ar trebui să se uite puțin în jur, deoarece popularul serviciu de mesaje scurte „Twitter” conține și un astfel de pasaj în termeni și condiții:

Un astfel de pasaj poate fi găsit și în termenii și condițiile Facebook:

Desigur, există o diferență!

Facebook și Twitter sunt servicii în care publicați de bună voie imagini și texte, în timp ce cu FaceApp faceți acest lucru pentru dvs. înainte de a decide dacă să partajați sau nu o imagine.
Pasajul controversat este o formulare standard care este utilizată și pe alte site-uri, dar care lasă un gust amar asupra unei aplicații, deoarece nu este o rețea socială.

Declarația dezvoltatorilor

Datorită acuzațiilor, dezvoltatorii au publicat o declarație, pe care am tradus-o în germană aici:

Primim o mulțime de întrebări despre politica noastră de confidențialitate și, prin urmare, dorim să menționăm câteva puncte care explică elementele de bază:

În plus, am dori să comentăm una dintre cele mai frecvente preocupări: toate imaginile din galerie sunt încărcate pe serverele noastre după ce un utilizator acordă acces la fotografii. Nu facem asta. Vom încărca doar o fotografie care a fost selectată pentru editare. Puteți verifica rapid acest lucru cu unul dintre instrumentele de detectare a rețelei disponibile pe internet.

Să rezumăm

Mai mulți experți în securitate au examinat aplicația și nu au putut găsi fluxuri de date neobișnuite.
O atribuire personală a imaginilor către oameni nu poate avea loc dacă, de exemplu, nu vă conectați la Facebook.
Datele nu ajung în Rusia, ci pe serverele cloud Amazon, dintre care majoritatea sunt în SUA (niciunul în Rusia).
Termenii și condițiile nu sunt neobișnuite în anumite puncte, dar cel puțin discutabile.

Ar trebui să șterg aplicația acum?

Acum depinde de tine.
Facebook, Instagram, WhatsApp, Twitter și multe aplicații pe smartphone-uri sunt deja ocupate cu colectarea de date și imagini personale. Multe aplicații beneficiază de drepturi care depășesc cu mult acest lucru, cum ar fi ID-ul unic al smartphone-ului, utilizarea cardului, utilizarea microfonului, permisiunea de a gestiona apelurile și SMS-urile, adesea fără ca acest lucru să fie absolut necesar pentru aplicație.

În acest sens, FaceApp este doar o altă aplicație căreia îi oferiți date, în acest caz în principal fotografii. Cu un link către Facebook și Twitter, ar fi, de asemenea, posibil să legați imaginile cu alte date. Deci, cel puțin posibilitățile teoretice, dar Facebook singur oferă atât de multe date, fotografii și videoclipuri încât un selfie cu FaceApp este mai mult o picătură în ocean.

Trebuie să fiți conștienți de faptul că fiecare aplicație și fiecare platformă pot tranzacționa teoretic cu datele utilizatorilor și poate că da.
Dacă prețuiți protecția datelor și confidențialitatea, ar trebui să stați departe de diverse aplicații și platforme, indiferent dacă este vorba de Facebook sau FaceApp.

În cele din urmă, nu ar trebui să ne facem griji cu privire la o singură aplicație, ci mai degrabă să ne gândim mai mult la modul în care ne oferim voluntar datele pentru tot felul de aplicații și platforme. Datele noastre au încetat de mult să fie la fel de private pe cât am vrea să credem, dar fac parte dintr-un mare model de afaceri.