Faceapp Наскільки небезпечний; FaceApp; бо зараз насправді

faceapp

Теми Facebook

Немає доказів фальсифікацій на виборах працівника Байдена (Даллас Джонс)

Я був неправий. (Освіта - це не все)

Фальшиві магазини: кухонна машина замовлена ​​і не отримана

Занепад ліжок інтенсивної терапії (перевірка фактів)

Нова функція програми "FaceApp", за допомогою якої ви можете виглядати старшою, викликає багато дискусій щодо безпеки даних.

"FaceApp" існує з 2017 року, і його основні функції безкоштовні, за річну або одноразову плату існують інші функції, щоб зробити портретну фотографію молодшою, нанести макіяж та інші зачіски або використовувати певні фільтри. Вражає те, що, наприклад, за функцією старіння ви можете лише з подробиць сказати, що це маніпульоване зображення.

Ключові моменти цієї статті

  1. Американський політик просить ФБР провести розслідування
  2. Знайте, що ви надаєте FaceApp: безстрокову, безповоротну, невиключну, безоплатну, всесвітню, повністю оплачувану, передавану субліцензію на використання, відтворення, модифікацію, адаптацію, публікацію, переклад, створення похідних творів, розповсюдження, публічне виконання та Показуйте свій Вміст користувача та будь-які імена, імена користувачів або подібності, надані у зв’язку з вашим Вмістом користувача, у будь-яких відомих або пізніше розроблених мультимедійних форматах та каналах без будь-якої компенсації вам.
  3. Врешті-решт, нам не слід турбуватися про один додаток, а краще думати більше про те, як ми добровільно надаємо свої дані всіляким програмам і платформам. Наші дані давно перестали бути такими приватними, як ми хотіли б вірити, але частиною великої бізнес-моделі.

FaceApp

Однак те, що зараз звучить так весело, викликає запитання у багатьох ЗМІ, які ми хочемо пролити світло:

  • Куди йдуть дані?
  • Що відбувається з малюнками?
  • Наскільки великий ризик безпеки?
  • Чи є програма "інструментом для нюхання"?

Нижче ми будемо Крок за кроком боротися з фактами та твердженнями, щоб отримати загальну картину.

Розробник

Як можна прочитати в умовах використання, додаток розроблено компанією "Wireless Lab OOO", штаб-квартира якої знаходиться в Санкт-Петербурзі, Росія.

Куди йдуть дані? І які дані в будь-якому випадку?

На даний момент багато засобів масової інформації, особливо американські, потрапляють у пастку, називаючи це застереженням, оскільки з додатком, який надходить з Росії, може ставити під сумнів лише шпигування за даними громадян США. Тим часом це дійшло до того моменту, коли американський сенатор Чак Шумер вимагає від ФБР придивитися до цього додатку, оскільки цей російський додаток вимагає "безповоротного та необмеженого доступу до особистих фотографій та даних".

Але нам навіть не потрібно чекати, щоб дізнатись, чи і коли ФБР уважніше розгляне додаток, оскільки різні експерти з питань безпеки вже уважно розглянули програму та потік даних.

Експерт Джейн Манчун Вонг, яка займається в основному вивченням різних програм на предмет безпеки, захисту даних та нових, досі прихованих функцій, повідомляє, що вона не могла знайти нічого підозрілого в додатку. Зображення, яке потрібно редагувати, завантажується на сервер AWS (AWS = Amazon Web Services); подальша авторизація, наприклад реєстрація за іменами, не потрібна.
Інші дані, що надсилаються, включають лише взаємодію користувача з додатком, але жодних додаткових даних, які можна використовувати для однозначної ідентифікації людини.

Я не бачу особливо рибного у FaceApp

Фотографії завантажуються на сервери FaceApp через AWS з авторизацією. На сервери FaceApp надсилається не так багато інформації, крім метрик користувача (наприклад, взаємодії інтерфейсу користувача)

Я просто хочу, щоб у користувачів була можливість видалити свої фотографії з сервера

Однак вона справедливо критикує те, що користувачі не мають контролю над тим, як довго їх фотографії зберігаються на серверах.

Французький фахівець з безпеки з псевдонімом "Елліот Олдерсон" (його справжнє ім'я Роберт Батіст) придивився уважніше. Результати свого дослідження він опублікував у Twitter. Відповідно, відбувається обмін даними між додатком та Firebase, платформою для розробки мобільних та веб-додатків, Facebook SDK (інтерфейс Facebook для програм) та Account Kit (також інтерфейс, розроблений Facebook для швидкої реєстрації).

Цей трафік даних можна простежити, оскільки FaceApp дозволяє, наприклад, зареєструватися як користувач та вибрати зображення з власного облікового запису Facebook для обробки. Однак програма не повинна реєструватися.

Тепер стає цікаво!

Тепер стає цікавіше, коли йдеться про те, якими даними обмінюються з хмарними серверами Amazon.
Демо-зображення завантажуються звідти, смартфону також присвоюється ідентифікатор та перевіряється операційна система. Насправді на сервер завантажується лише фотографія, яка підлягає редагуванню, а не всі фотографії, як стверджують деякі сайти!

Коли ви модифікуєте фотографію, вони завантажують цю фотографію та лише цю на свій сервер 5/n pic.twitter.com/9to38G8HWT

Чому розрахунок повинен проводитися на зовнішніх серверах?

Сучасні стільникові телефони з відповідною обчислювальною потужністю та достатньою пам’яттю насправді змогли б обчислити зображення локально. Рішення розрахувати це на хмарних серверах Amazon має більше економічних причин:

  1. Це означає, що користувачі зі слабшими смартфонами також можуть використовувати додаток = більший розподіл програми
  2. Розробники хочуть захистити свій алгоритм, оскільки інші розробники могли б інакше "розібрати" додаток і створити з нього власне "програмне забезпечення для старіння та покращення"

Як використовуються дані?

Найімовірніше, що можна зробити з портретними даними, це навчити алгоритми розпізнавання облич.
Якщо це мета FaceApp, ви не були б самотніми, а були б просто іншою компанією, яка практикує це. Наприклад, "The Guardian" повідомляє, що Google використовував 8 мільйонів фотографій профілю для навчання алгоритмів розпізнавання обличчя, а також 2000 відео YouTube, завантажені під час "виклику манекенів". Facebook використовував фотографії профілю 10 мільйонів користувачів з тією ж метою.

Що відбувається з моїми даними?

Це дуже суперечливий момент в умовах використання програми. Це також точно не відповідає вимогам GDPR, але давайте спочатку подивимось на це.
У перекладі на німецьку мову пункт 5 "Умов використання" включає:

Зокрема, це означає, що фотографії, наприклад, можна використовувати для власної реклами. Також говорять про субліцензування, що означає, що FaceApp може передавати фотографії іншим провайдерам, яким потім дозволяється ними користуватися. Теоретично, ваша власна фотографія може з’явитися на рекламному щиті в певний момент, не маючи можливості подати позов за право на власну фотографію.

Не унікальна схема

Той, хто вважає, що творці FaceApp просто виймають із нього занадто багато, повинен трохи озирнутися, адже в умовах популярного сервісу коротких повідомлень "Твіттер" є такий уривок:

Такий уривок також можна знайти в умовах Facebook:

Звичайно, є різниця!

Facebook і Twitter - це сервіси, де ви охоче публікуєте фотографії та тексти, тоді як за допомогою FaceApp ви робите це для себе, перш ніж прийняти рішення щодо обміну фотографією чи проти.
Суперечливий уривок - це стандартна формулювання, яка також використовується на інших сторінках, але залишає гіркий присмак у додатку, оскільки це не соціальна мережа.

Заява розробників

Через звинувачення розробники опублікували заяву, яку ми переклали тут німецькою мовою:

Ми отримуємо багато запитів щодо нашої політики конфіденційності, і тому хотілося б згадати кілька моментів, які пояснюють основи:

Крім того, ми хотіли б прокоментувати одну з найпоширеніших проблем: усі зображення з галереї завантажуються на наші сервери після того, як користувач надає доступ до фотографій. Ми цього не робимо. Ми завантажимо лише фото, вибране для редагування. Ви можете швидко перевірити це за допомогою одного з інструментів мережевого нюхання, доступних в Інтернеті.

Підведемо підсумок

Кілька експертів із безпеки перевірили додаток і не змогли знайти незвичні потоки даних.
Особисте передання зображень людям не може відбуватися, якщо ви не підключаєтесь до Facebook, наприклад.
Дані потрапляють не в Росію, а на хмарні сервери Amazon, більшість з яких знаходяться в США (жодного в Росії).
Умови не є незвичними в певних пунктах, але принаймні сумнівними.

Чи слід тепер видаляти програму?

Зараз це залежить від вас.
Facebook, Instagram, WhatsApp, Twitter та багато додатків на смартфонах вже зайняті збором особистих даних та зображень. Багато програм отримують права, які виходять далеко за рамки цього, наприклад, унікальний ідентифікатор смартфона, використання картки, використання мікрофона, дозвіл на керування дзвінками та SMS, часто без необхідності для програми взагалі.

У цьому сенсі FaceApp - це лише черговий додаток, якому ви надаєте дані, в даному випадку насамперед фотографії. За допомогою посилання на Facebook та Twitter також можна буде пов’язати зображення з іншими даними. Тож принаймні теоретичні можливості, але лише Facebook дає стільки даних, фотографій та відео, що селфі з FaceApp - це швидше крапля в морі.

Ви повинні знати, що кожна програма та кожна платформа теоретично можуть торгувати з даними користувачів, і, можливо, це робить.
Якщо ви цінуєте захист даних та конфіденційність, вам слід триматися подалі від різних програм та платформ, будь то Facebook або FaceApp.

Врешті-решт, нам не слід турбуватися про один додаток, а краще думати більше про те, як ми добровільно надаємо свої дані всіляким програмам і платформам. Наші дані давно перестали бути такими приватними, як ми хотіли б вірити, але частиною великої бізнес-моделі.