Innholdsfortegnelse:
Video: Trying Out FACE APP For The FIRST Time! (Oktober 2024)
FaceApp, i tilfelle du var som meg og helt savnet det, kan du bruke filter på ansiktet ditt for å fremstå som alderen og forfallent, kanskje appellerer til den mye dokumenterte tusenårsbesettelsen med forfall og eventuell glemsel. FaceApp ble deretter beskyldt for å ha kapret folks personopplysninger og bilder og, å gispe !, sendt dem til Russland. En internet-poop emoji storm fulgte.
Dette fikk kollegaen Jose til å stille et veldig rimelig spørsmål i Slack:
Hvis en skulle slette en app som FaceApp, er skadene ved å gi disse appene tilgang til informasjonen din allerede gjort, eller er du trygg igjen?
Sikkerhetsvinner kan ofte bli veldig snarky og avvisende for ekte, verdifulle spørsmål som dette. Mange inntar at folk ikke burde ha lastet ned appene i utgangspunktet, noe som ikke bare er lite nyttig, men sementerer ytterligere omdømmet til sikkerhet for å hate moro. Jose sitt spørsmål er gyldig: gjør det å slette en app som snudde på deg på noen måte deg trygg igjen?
Den virkelige historien om FaceApp
Første ting først: frykten for FaceApp virker spesifikt som en overbelastet smidge. Min kollega Michael Kan snakket med flere sikkerhetseksperter om FaceApp, som alle sa at det ikke var åpenlyst ondsinnet, og i noen tilfeller roste appen faktisk. Aviran Hazum, forsker fra antivirusfirmaet Check Point, sa til Kan, "Jeg må si at denne appen ser ut til å være utviklet på en god måte - ingen grådige tillatelser, og den gjør som de påstår at den gjør."
Faktisk rapporterer Kan at de innledende advarslene om at appen stjeler alle bildene dine uten å spørre var grunnløse og til slutt ble trukket tilbake. Det stemmer imidlertid at appen kommer fra en russisk utvikler, men uten bevis på at den spesifikke appen eller utvikleren har gjort noe galt, er det vanskelig å holde det mot appen.
Selv om FaceApp kanskje ikke er den snikende terroren vi kanskje først har trodd, har den noen problemer. Som mange apper og tjenester vi registrerer deg på et innfall, er det ikke alltid klart hva appen gjør med informasjonen din, hvor lenge den er oppbevart, eller med hvem FaceApp deler informasjonen din.
Det er fremdeles ikke bra
Jeg nådde ut til Bill Budington, teknologen for seniorstaben ved Electronic Frontier Foundation (EFF), for å få en forståelse av hva FaceApp gjør og hvilken risiko det utgjør. Han påpekte at språket i selskapets tjenestevilkår maler et dystre bilde.
Du gir FaceApp en evigvarende, ugjenkallelig, ikke-eksklusiv, royaltyfri, verdensomspennende, fullt betalt, overførbar underlisensierbar lisens til å bruke, reprodusere, endre, tilpasse, publisere, oversette, lage derivater fra, distribuere, offentlig utføre og vise dine Brukerinnhold og hvilket som helst navn, brukernavn eller likhet gitt i forbindelse med ditt brukerinnhold i alle medieformater og kanaler som nå er kjent eller senere utviklet, uten kompensasjon til deg.
"Dette gir FaceApp og morselskapet Wireless Lab en enorm mengde breddegrad til å gjøre stort sett noe med dataene dine som de ønsker, " sa Budington i en e-post. "Dessverre er personvernregler som dette altfor vanlige, og det høres spesielt ut som om det er å bruke kjeleplatespråk som er kopiert fra et annet sted."
Budington peker også på en del av personvernreglene som er relatert til målrettet annonsering.
Vi kan også dele viss informasjon, for eksempel informasjon om informasjonskapsler med tredjeparts annonseringspartnere. Denne informasjonen vil gjøre det mulig for tredjeparts annonsenettverk å blant annet levere målrettede nettsteder som de mener vil være av mest interesse for deg.
"Med andre ord, " sa Budington, "de jobber med online trackere og bruker data du har gitt dem for å spore deg bedre." Mange selskaper som tilbyr gratis tjenester er en del av et massivt økosystem designet for å spore deg på nettet og skreddersy etter dine interesser. Bedrifter har lenge hevdet at dette er en liten pris å betale for en gratis tjeneste, og at målrettede annonser er mer verdifulle for deg, siden de er mer relevante for deg.
Enten du er enig i det eller ikke, jobber selskaper hardt for å lære mye om deg for å gjøre dine data om til kontanter. For meg virker det knapt en rettferdig utveksling, siden det sannsynligvis ikke er viktigst når du laster ned en app for å rote med ansiktet.
Som svar på tilbakeslaget mot FaceApp, sa administrerende direktør Yaroslav Goncharov til Mashable, "vi selger ikke eller deler brukerdata med noen tredjepart." Det ser ut til at Goncharov skiller her mellom "brukerdata" og informasjon FaceApp samler inn. Selskapets personvernregler peker på at all informasjon bør anonymiseres.
Vi kan fjerne deler av data som kan identifisere deg og dele anonymiserte data med andre parter. Vi kan også kombinere informasjonen din med annen informasjon på en måte som den ikke lenger er knyttet til deg og dele den samlede informasjonen.
Anonymisert informasjon er imidlertid ikke alltid så anonym. En rapport i The New York Times viser at det er mulig å koble "anonymisert" informasjon til den opprinnelige personen. Dessuten kan informasjonen være semi-anonym, men den brukes fortsatt til å vise annonser til deg. Sluttresultatet for deg, FaceApp-brukeren, er ikke så anonymt.
Goncharov sa til Mashable, "de fleste bildene blir slettet fra serverne våre innen 48 timer etter opplastningsdatoen." Flere svar fra utvikleren i anmeldelsene på Google Play siterer en lignende tidsperiode på 1-3 dager. Goncharov sa også at brukere kan be om å få informasjonen fjernet fra FaceApps servere.
(Full avsløring: PCMags utgiver, ZiffMedia Group, eier Mashable og jeg kan se de fleste Mashable-ansatte fra pulten. Hei!)
La oss sette det sammen, med henvisning til Joses spørsmål. Når det gjelder bildene dine, har FaceApp bare tilgang til bildene du redigerer i appen, og sier at de bare beholder bildene i noen dager. Du kan be om å få informasjonen din fjernet, men som Budington påpeker, er det ingen måte for en enkelt bruker å bekrefte at dette er gjort.
Annen informasjon brukes imidlertid til målrettet reklame, og skjebnen er mindre klar. Hva som deles og hva som ikke deles, er ikke klart, og personvernreglene ser ut til å si at noe informasjon er i hendene på andre selskaper og ikke kan tas tilbake.
Det er ikke bare FaceApp
Granskningen av FaceApp er en uvanlig sammenfall av hendelser. Det startet med en uriktig beskyldning og ble forverret av den intense - om enn berettigede - paranoia relatert til ubehagelig online aktivitet fra Russland. Hva FaceApp gjør er imidlertid ikke så forskjellig fra aktiviteter fra mer kjente apper som Facebook, Instagram, Snapchat, Twitter og mange, mange andre.
- Online-personvern er en rettighet, ikke en luksus Online-personvern er en rettighet, ikke en luksus
- Rapport: FTC til Fine Facebook $ 5 milliarder for brudd på personvern Rapport: FTC til fin Facebook $ 5 milliarder for brudd på personvern
- Er FaceApp virkelig en persontrussel? Er FaceApp virkelig en persontrussel?
FaceApp er kanskje ikke så veldig dårlig, men vi bør ikke glemme denne leksjonen: Gratis apper vil ha noe. Kanskje er det ansiktet ditt, kanskje er det spenningen din på sosiale medier, kanskje er det telefonnummeret ditt, kanskje det er "anonymisert" personlig informasjon, eller kanskje er det noe unødvendig som å stjele personnummeret ditt. Nivået til bekymring og granskning som blir gitt til FaceApp bør gis til hver enkelt app, nettsted, tjeneste og programvare du bruker. Spør hva den vil, og hvis det ikke er klart hva den vil, spør deg selv om det er verdt å bruke appen i det hele tatt.
Vi er veldig dypt inne i overvåkningsøkonomien, der vi hele tiden overvåkes til fordel for selskaper som høster dataene våre. Jeg har skrevet om dette i mange år, og etter så mange datainnbrudd og personvernsgaffer fra store aktører (ser på deg, Facebook) er det vanskelig å forestille seg at vi noen gang kunne unnslippe denne datainnhøstingen. Likevel har svaret på FaceApp vist at folk ikke virkelig er komfortable med hvordan disse selskapene opererer - eller blir oppfattet å operere - og det gir meg håp om at vi kan få personvernet tilbake.
