FaceApp – mobilā lietojumprogramma, kas ir uzspridzinājusi jūsu Instagram plūsmu ar sekotāju kā vecu cilvēku, pretējā dzimuma vai mazuļu attēliem. izvirzīts daudz bažas par iespējamiem konfidencialitātes pārkāpumiem lietotājiem, kuri augšupielādē savus fotoattēlus rediģēšanai. Baumas izplatījuši, ka lietojumprogramma pat var uzņemt lietotāju fotoattēlus no tālruņiem un augšupielādēt tos FaceApp mākoņa serverī bez skaidras atļaujas.
Mēs vērsāmies pie akadēmisko aprindu, valdības aģentūru, jaunizveidotu uzņēmumu un citu personu drošības un datu privātuma ekspertiem, lai komentētu lietotāju privātumu, uzdodot viņiem viņu viedokli par bažām, kas saistītas ar tradicionālajām lietojumprogrammām, nevis ar blokķēdes balstītām decentralizētām lietojumprogrammām (DApps ).
Lai rediģētu lietotāju attēlus, FaceApp izmanto mākslīgo intelektu, kā arī neironu tīklu. Viena funkcija, kas izgatavots mobilā lietotne, kas pagājušajā mēnesī pēkšņi kļuva populāra pēc tās izlaišanas 2017. gadā, bija funkcija, kas ļauj prognozēt, kā jūs izskatītos nākotnē.
Līdz ar lietotāju popularitātes vilni arvien vairāk jautājumu ir radies par lietojumprogrammas drošību, par to, ka tā atrodas Krievijā (kas acīmredzot īsi spocīgs New York Times reportieris) un uzņēmuma neskaidros lietošanas noteikumos. Karissa Bell, Mashable vecākā tehnoloģiju reportiere, rakstīja lietotne ļauj atlasīt fotoattēlus no jūsu fotoattēlu galerijas, pat ja jums ir noteikts vispārējs piekļuves aizliegums. Apgalvojumi par to, ka lietotne varēja “uzvilkt” visus jūsu galerijā esošos fotoattēlus, bija vēlāk liegta autors FaceApp.
Amerikas Savienoto Valstu Senāta mazākuma līderis Čaks Šumers lūdza Federālo tirdzniecības komisiju un FIB veikt izmeklēšanu par privātumu saistībā ar FaceApp, pasvītrojums ka “nav skaidrs, kā mākslīgā intelekta lietojumprogramma saglabā lietotāju datus vai kā lietotāji var nodrošināt savu datu dzēšanu pēc lietošanas.”
Džastins Brukmens, bijušais Federālās tirdzniecības komisijas Tehnoloģiju pētījumu un izmeklēšanas biroja politikas direktors, teica, “Es būtu piesardzīgs, ja augšupielādētu slepenus datus šajā uzņēmumā, kurš neuztver privātumu ļoti nopietni, bet arī patur plašas tiesības darīt visu, ko viņi vēlas, izmantojot jūsu attēlus.”
Tikmēr FaceApp liegta lietotāja datu pārdošana vai koplietošana ar trešām personām bez atļaujas, piebilstot: “Mēs varētu augšupielādētu fotoattēlu uzglabāt mākonī. Galvenais iemesls tam ir veiktspēja un datplūsma: mēs vēlamies pārliecināties, ka lietotājs fotoattēlu atkārtoti augšupielādē ne katru rediģēšanas darbību. Lielākā daļa attēlu tiek izdzēsti no mūsu serveriem 48 stundu laikā pēc augšupielādes datuma. ”
Tomēr, kā bija norādīja FaceApp lietošanas noteikumu piektās sadaļas otrajā rindkopā, izmantojot šo lietojumprogrammu, jūs sniedzat FaceApp absolūtu brīvību darīt visu ar savu attēlu:
“Jūs piešķirat FaceApp pastāvīgu, neatsaucamu, neekskluzīvu, bez autoratlīdzības, visā pasaulē pilnībā apmaksātu, nododamu apakšlicencējamu licenci izmantot, reproducēt, pārveidot, pielāgot, publicēt, tulkot, izveidot atvasinātus darbus, izplatīt, publiski izpildīt un parādīt jūsu lietotāja saturs un jebkurš vārds, lietotājvārds vai līdzība, kas sniegta saistībā ar jūsu lietotāja saturu visos multivides formātos un kanālos, kas tagad ir zināmi vai vēlāk izstrādāti, bez jums kompensācijas. ”
Vai uz blokķēdes balstīts DApp varētu būt daudz labāks lietotāju privātumam un drošībai?
Ak, noteikti DApps var būt labāks privātumam un drošībai – ja viņi strādā un vienlaikus strādā vairāk nekā 50 cilvēkiem!
Mērogošana pret drošību ir klasiska dilemma. Privātums pret drošību ir otrs. Mans jautājums būtu šāds: Kāpēc pasaulei nepieciešama cita lietotne / DApp? Kāpēc jūs neveidojat infrastruktūru un savietojamību inteliģentas decentralizācijas, personiskās aģentūras un pārredzamības nodrošināšanai?
Es domāju, ka DApps varētu ideālā pasaulē – bet, godīgi sakot, es neredzu, ka noderīgas lietas darbojas tik decentralizēti, cik es vēlētos.
– Sūzana Ak, Muckr.AI izpilddirektors un Blockchain for Impact / Blockchain komisijas valdes loceklis
Vietējās mobilās lietojumprogrammas noplūst daudz datu. Katra jūsu tālruņa lietotne pieprasa tiesības uz jūsu informāciju, kad atrodaties lietojumprogrammā, un dažreiz pat tad, ja neizmantojat šo lietojumprogrammu, tā tik un tā apkopos datus fonā bez jūsu piekrišanas (tas ir ļoti izplatīts programmatūras izstrādē komplekti).
Visai lietotņu ekosistēmai ir jāveic kapitālais remonts. Decentralizētie pieteikumi ir virzība pareizajā virzienā; tomēr daudzi netiks patiesi decentralizēti, ja ir viena puse, kas kontrolē darījumus vai datus. Decentralizācijas mērķis ir izplatīt darījumus un datus tur, kur tas pieder nevienai centrālajai pusei. Tāpēc dažos gadījumos decentralizētas lietojumprogrammas būs nepareizs nosaukums, jo lietotņu izstrādātājs vai izdevējs var saglabāt kontroli.
Facebook Svari ir nepareizs nosaukums ar decentralizāciju. Kriptogrāfijas maksājumi šajā gadījumā tiks centralizēti, izmantojot Facebook, un tos varēs viegli izsekot. Daudzos veidos tas darbotos pret kriptovalūtu ideoloģiju, jo katrs cilvēka veiktais darījums tiks izsekots, jo personu identificēs protokola un monētas izstrādātājs (šajā gadījumā Facebook). Risks ir tad, ja citi lietotņu izstrādātāji izmanto līdzīgu modeli, kā izmantot blokķēdi, lai ierakstītu katru darījumu, vienlaikus pārbaudot identitāti dažādos veidos.
Sejas atpazīšana ir pastāvīga; jūs varat mainīt savu sociālās apdrošināšanas numuru, tālruņa numuru un pat vārdu. Bet jūs nevarat mainīt savu seju. Apvienojiet to ar blokķēdes darījumiem, un var viegli iedomāties distopisko uzraudzības līmeni. Labākās blokķēdes lietotnes patiešām tiks decentralizētas un nebūs saistītas ar tādiem datiem kā sejas atpazīšana, sociālo mediju dati, bankas dati (piemēram, JPMorgan monēta) utt..
– Beth Kindig, produkta evaņģēlists Intertrust, bijušais Personagraph izstrādātāju evaņģēlists, drošības un datu privātuma speciālists
Daudzas bažas par privātumu rodas no tā, ko uzņēmumi izvēlas darīt ar savāktajiem datiem. Datu glabāšana noteiktā ilgumā savos serveros ir izvēle, ko izvēlas tādas lietotnes kā FaceApp. Tātad blokķēdes lietojumprogramma būtu labāka cilvēku privātumam, ciktāl tā ir paredzēta labākai, kas ir vērtības pilns termins.
Uzņēmumi var daudz kontrolēt, kā viņi izstrādā lietojumprogrammu, izmantojot tās arhitektūru, noklusējuma iestatījumus, to, ko tā komunicē savā privātuma politikā un ko tā dara praksē. Patērētāja, kurš uztraucas par viņas privātumu, vērtība būtu atkarīga no blokķēdes lietojumprogrammas un tajā savākto un apstrādāto datu veida.
– Deirdre K. Mulligan, Kalifornijas Universitātes Bērklija Informācijas skolas docents, Berkeley Law juridiskais klīniskais profesors
Izmantojot esošo, centralizēto darbību veidu, kādam vienkārši ir jāiegūst piekļuve serverim, lai pēc tam zagtu, mainītu vai būtībā darītu visu, ko vēlas, ar tur glabātajiem datiem. Lai to redzētu, jums jāaplūko tikai Capital One un Equifax augsta līmeņa hacks.
Blokķēdes ir veidotas, pamatojoties uz decentralizācijas principiem, novēršot vienotu atteices risku (domājiet par Equifax serveriem) un izgriežot nevajadzīgas trešās puses, izveidojot tiešāku vienādranga tīklu. Tas arī saglabā jūsu privātumu un datu kontroli no trešo pušu lietotnēm, jo dati atrodas protokolā, nevis lietojumprogrammas slānī.
Attiecībā uz kaut ko līdzīgu FaceApp tas nozīmē, ka jūs varētu īslaicīgi piešķirt piekļuvi savam fotoattēlam, kas saglabāts blokķēdē, lai izmantotu tā jautros filtrus, bet FaceApp nevarētu saglabāt kopiju (šifrēšanas un jūsu privātās atslēgas vadības dēļ ar Tevi). Kaut kas tāds noteikti pastāvēs ne tik tālā nākotnē, un mēs brīnīsimies, kāpēc mēs kādreiz akli atteicāmies no tik daudz kontrolēt savus personas datus, lai izmantotu tādas lietas kā mūsdienu sociālo mediju platformas.
– Timotijs Paolīni, NYU Blockchain valdes loceklis
FaceApp un jebkurai personai, kas izmanto sejas atpazīšanu, jāuztraucas visiem. FaceApp noteikumi nosaka, ka, tiklīdz piešķirat tai piekļuvi savai sejai un vārdam, uzņēmumam ir pastāvīga licence darīt ar viņiem visu, ko vēlas. Tas ietver jūsu sejas un vārda koplietošanu / pārdošanu nezināmām trešajām pusēm. Vienmēr varat nomainīt paroli, ja tā tiek apdraudēta – jūs nevarat mainīt seju.
Mēs ticam decentralizācijai kā daudzsološam ceļam, lai nodrošinātu, ka tīmekļa lietotāji visā pasaulē var kontrolēt savus datus. MeWe konsultē tīmekļa izgudrotājs sers Tims Berners-Lī, un mēs uzmanīgi sekojam Tima pašreizējam darbam pie Solīds projekts. Solid decentralizē tīmekli, dodot tīmekļa lietotājiem iespēju izvēlēties, kur atrodas viņu dati un kam atļauts tiem piekļūt. Mēs plānojam kļūt par Solid agrīno pieņēmēju.
– Marks Vainšteins, MeWe izpilddirektors un dibinātājs
FaceApp atklāja to, ko infosec eksperti jau sen zina – video, attēlu, audio un īpaši rakstisku saturu ir ārkārtīgi grūti precīzi autentificēt kā nemodificētu vai konkrēta indivīda ražotu. Audiusā mēs koncentrējamies uz audio: gandrīz neiespējami noteikt, kura dziesmas daļa nāk no kurienes.
Tādas tehnoloģijas kā FaceApp novedīs pie vairāk mānīšanās un viltus satura, kas, domājams, tiek ģenerēts autentiski, saasinot problēmas ar neprecīzām ziņām, ar kurām mēs jau nodarbojamies katru dienu. Mums kā sabiedrībai būs jābūt skeptiskākiem par digitālā satura autentiskumu. Izdevēja identitāte kļūs par svarīgāku šī vienādojuma daļu, ja nav citu norāžu.
Piemēram, izmantojot Audius, jūs varat autentificēt, ka konkrēts mākslinieks ir izveidojis noteiktu satura gabalu, jo šī mākslinieka privātā atslēga tika izmantota, lai parakstītu darījumu, kas pievienoja saturu tīklam. Tāpat es uzskatu, ka mēs redzēsim, ka plašsaziņas līdzekļi, piemēram, CNN vai The New York Times, sāks autentificēt, ka viņi faktiski ražoja noteiktu saturu, parakstot to ar publiskās / privātās atslēgas mehānismu.
– Roneil Rumburg, Audius izpilddirektors un līdzdibinātājs
Šie citāti ir rediģēti un saīsināti.
Šeit izteiktie viedokļi, domas un viedokļi ir tikai autori, un tie ne vienmēr atspoguļo vai atspoguļo Cointelegraph uzskatus un viedokļus.