Θα προστατεύει καλύτερα το Blockchain τα δεδομένα χρήστη από το FaceApp; Απάντηση ειδικών

Το FaceApp – η εφαρμογή για κινητά που έχει ανατινάξει τη ροή σας Instagram με εικόνες των οπαδών σας ως ηλικιωμένων, το αντίθετο φύλο ή τα μωρά – έχει έθεσε πολλά απο ανησυχίες σχετικά με πιθανές παραβιάσεις απορρήτου για χρήστες που ανεβάζουν τις φωτογραφίες τους προς επεξεργασία. Φήμες έχουν κυκλοφορήσει ότι η εφαρμογή μπορεί ακόμη και να λαμβάνει φωτογραφίες των χρηστών από τα τηλέφωνά τους και να τις ανεβάζει στο διακομιστή cloud FaceApp χωρίς ρητή άδεια.

Επικοινωνήσαμε με ειδικούς σε θέματα ασφάλειας και απορρήτου δεδομένων από ακαδημαϊκούς, κυβερνητικούς φορείς, νεοσύστατες εταιρείες και άλλα για να σχολιάσουμε τα ζητήματα που αφορούν το απόρρητο των χρηστών, ζητώντας τους τη γνώμη τους σχετικά με τις ανησυχίες που σχετίζονται με τις παραδοσιακές εφαρμογές σε αντίθεση με τις αποκεντρωμένες εφαρμογές που βασίζονται σε blockchain (DApps) ).

Το FaceApp χρησιμοποιεί τεχνητή νοημοσύνη καθώς και ένα νευρωνικό δίκτυο για την επεξεργασία των εικόνων των χρηστών. Το ένα λειτουργεί αυτό έκανε η εφαρμογή για κινητά ξαφνικά δημοφιλής τον περασμένο μήνα μετά την κυκλοφορία του 2017 ήταν η λειτουργία που σας επιτρέπει να προβλέψετε πώς θα φαινόταν στο μέλλον.

Μαζί με ένα κύμα δημοτικότητας μεταξύ των χρηστών, έχουν προκύψει όλο και περισσότερες ερωτήσεις σχετικά με την ασφάλεια της εφαρμογής, το γεγονός ότι βασίζεται στη Ρωσία (η οποία προφανώς σύντομα τρομάξατε δημοσιογράφος των New York Times) και ασαφείς όροι χρήσης της εταιρείας. Karissa Bell, ανώτερος ρεπόρτερ τεχνολογίας της Mashable, έγραψε ότι η εφαρμογή σάς επιτρέπει να επιλέξετε φωτογραφίες από τη συλλογή φωτογραφιών σας, ακόμα κι αν έχετε ορίσει γενική απαγόρευση πρόσβασης σε αυτήν. Οι ισχυρισμοί ότι η εφαρμογή μπόρεσε να «κλέψει» όλες τις φωτογραφίες στη συλλογή σας ήταν αργότερα αρνήθηκε από το FaceApp.

Ο ηγέτης της μειοψηφίας της Γερουσίας των Ηνωμένων Πολιτειών, Τσακ Σούμερ, ζήτησε από την Ομοσπονδιακή Επιτροπή Εμπορίου και το FBI να διενεργήσουν έρευνα απορρήτου στο FaceApp, υπογραμμίζοντας ότι “δεν είναι σαφές πώς η εφαρμογή τεχνητής νοημοσύνης διατηρεί τα δεδομένα των χρηστών ή πώς οι χρήστες μπορούν να διασφαλίσουν τη διαγραφή των δεδομένων τους μετά τη χρήση.”

Ο Justin Brookman, πρώην διευθυντής πολιτικής για το Γραφείο Τεχνολογίας Έρευνας και Έρευνας της Ομοσπονδιακής Επιτροπής Εμπορίου, είπε, «Θα ήμουν προσεκτικός όταν ανεβάζω ευαίσθητα δεδομένα σε αυτήν την εταιρεία που δεν λαμβάνει πολύ σοβαρά υπόψη το απόρρητο, αλλά διατηρεί επίσης ευρεία δικαιώματα να κάνει ό, τι θέλει με τις φωτογραφίες σας.»

Εν τω μεταξύ, το FaceApp αρνήθηκε πώληση ή κοινή χρήση δεδομένων χρήστη με τρίτα μέρη χωρίς άδεια, προσθέτωντας: “Ενδέχεται να αποθηκεύσουμε μια μεταφορτωμένη φωτογραφία στο σύννεφο. Ο κύριος λόγος για αυτό είναι η απόδοση και η επισκεψιμότητα: θέλουμε να διασφαλίσουμε ότι ο χρήστης δεν θα ανεβάζει επανειλημμένα τη φωτογραφία για κάθε λειτουργία επεξεργασίας. Οι περισσότερες εικόνες διαγράφονται από τους διακομιστές μας εντός 48 ωρών από την ημερομηνία μεταφόρτωσης. “

Ωστόσο, όπως ήταν επεσήμανε στη δεύτερη παράγραφο της πέμπτης ενότητας των όρων χρήσης του FaceApp, χρησιμοποιώντας αυτήν την εφαρμογή, παρέχετε στο FaceApp την απόλυτη ελευθερία να κάνετε τα πάντα με την εικόνα σας:

“Παραχωρείτε στο FaceApp μια διαρκή, αμετάκλητη, μη αποκλειστική, χωρίς δικαιώματα, παγκόσμια, πλήρως αμειβόμενη, μεταβιβάσιμη άδεια με άδεια χρήσης για χρήση, αναπαραγωγή, τροποποίηση, προσαρμογή, δημοσίευση, μετάφραση, δημιουργία παράγωγων έργων από, διανομή, δημόσια εκτέλεση και προβολή το Περιεχόμενο χρήστη σας και οποιοδήποτε όνομα, όνομα χρήστη ή ομοιότητα που παρέχεται σε σχέση με το Περιεχόμενο χρήστη σε όλες τις μορφές πολυμέσων και τα κανάλια που είναι τώρα γνωστά ή αργότερα αναπτύχθηκαν, χωρίς αποζημίωση σε εσάς. ”

Θα μπορούσε ένα DApp που βασίζεται σε blockchain να είναι πολύ καλύτερο για το απόρρητο και την ασφάλεια των χρηστών?

Susan Oh, Διευθύνων Σύμβουλος του Muckr.AI και μέλος του διοικητικού συμβουλίου της Blockchain for Impact στη Γενική Συνέλευση των Ηνωμένων Εθνών

Ω, σίγουρα τα DApps μπορούν να είναι καλύτερα για προστασία της ιδιωτικής ζωής και της ασφάλειας – εάν λειτουργούν και λειτουργούν για περισσότερα από 50 άτομα κάθε φορά!

Η κλιμάκωση έναντι της ασφάλειας είναι ένα κλασικό δίλημμα. Το απόρρητο έναντι της ασφάλειας είναι το άλλο. Η ερώτησή μου θα ήταν: Γιατί ο κόσμος χρειάζεται άλλη εφαρμογή / DApp; Γιατί δεν χτίζετε υποδομές και διαλειτουργικότητα προς την έξυπνη αποκέντρωση, την προσωπική υπηρεσία και τη διαφάνεια?

Υποθέτω ότι τα DApps θα μπορούσαν σε έναν ιδανικό κόσμο – αλλά ειλικρινά, δεν βλέπω ότι τα χρήσιμα πράγματα λειτουργούν με αποκεντρωμένο τρόπο όσο θα ήθελα.

Σούζαν Ω, Διευθύνων Σύμβουλος του Muckr.AI και μέλος του διοικητικού συμβουλίου του Blockchain for Impact / Blockchain Commission

Beth Kindig, ευαγγελιστής προϊόντων για την Intertrust, πρώην ευαγγελιστής προγραμματιστών για Personagraph, ειδικός στην ασφάλεια και το απόρρητο δεδομένων

Οι εγγενείς εφαρμογές για κινητά διαρρέουν πολλά δεδομένα. Κάθε εφαρμογή στο τηλέφωνό σας διεκδικεί δικαιώματα για τις πληροφορίες σας όταν βρίσκεστε στην εφαρμογή και μερικές φορές, ακόμη και όταν δεν χρησιμοποιείτε αυτήν την εφαρμογή, θα εξακολουθεί να συλλέγει δεδομένα στο παρασκήνιο χωρίς τη συγκατάθεσή σας (αυτό είναι πολύ διαδεδομένο με την ανάπτυξη λογισμικού κιτ).

Ολόκληρο το οικοσύστημα εφαρμογών οφείλεται για μια αναθεώρηση. Οι αποκεντρωμένες εφαρμογές είναι μια κίνηση προς τη σωστή κατεύθυνση. Ωστόσο, πολλοί δεν θα είναι πραγματικά αποκεντρωμένοι εάν υπάρχει ένα μέρος που ελέγχει τις συναλλαγές ή τα δεδομένα. Ο σκοπός της αποκέντρωσης είναι να διανείμει τις συναλλαγές και τα δεδομένα όπου κανένα κεντρικό μέρος δεν το κατέχει. Επομένως, σε ορισμένες περιπτώσεις, οι αποκεντρωμένες εφαρμογές θα είναι εσφαλμένα, καθώς ο προγραμματιστής ή ο εκδότης της εφαρμογής ενδέχεται να διατηρήσει τον έλεγχο.

Το Libra του Facebook είναι ένα κακό όνομα με αποκέντρωση. Οι πληρωμές κρυπτογράφησης σε αυτήν την περίπτωση θα συγκεντρωθούν μέσω Facebook και θα είναι εύκολα ανιχνεύσιμες. Με πολλούς τρόπους, αυτό θα λειτουργούσε ενάντια στην ιδεολογία των κρυπτονομισμάτων, καθώς κάθε συναλλαγή που πραγματοποιεί ένα άτομο θα παρακολουθείται καθώς το άτομο θα αναγνωρίζεται από τον προγραμματιστή του πρωτοκόλλου και του νομίσματος (σε αυτήν την περίπτωση, Facebook). Ο κίνδυνος είναι εάν άλλοι προγραμματιστές εφαρμογών ακολουθήσουν ένα παρόμοιο μοντέλο χρήσης blockchain για την καταγραφή κάθε συναλλαγής, ενώ ταυτόχρονα επαληθεύουν την ταυτότητα με διάφορους τρόπους.

Η αναγνώριση προσώπου είναι μόνιμη. μπορείτε να αλλάξετε τον αριθμό κοινωνικής ασφάλισης, τον αριθμό τηλεφώνου σας, ακόμη και το όνομά σας. Αλλά δεν μπορείς να αλλάξεις το πρόσωπό σου. Συνδυάστε το με συναλλαγές blockchain και μπορείτε εύκολα να φανταστείτε ένα δυστοπικό επίπεδο παρακολούθησης. Οι καλύτερες εφαρμογές blockchain θα είναι πραγματικά αποκεντρωμένες και δεν θα συνδέονται με δεδομένα όπως αναγνώριση προσώπου, δεδομένα κοινωνικών μέσων, τραπεζικά δεδομένα (όπως το κέρμα JPMorgan) κ.λπ..

Beth Kindig, προϊόν ευαγγελιστής για την Intertrust, πρώην ευαγγελιστής προγραμματιστή για το Personagraph, ειδικός στην ασφάλεια και το απόρρητο δεδομένων

Deirdre K. Mulligan, επίκουρος καθηγητής στο Πανεπιστήμιο της Καλιφόρνια, Σχολή Πληροφοριών Berkeley, κλινικός καθηγητής νομικής στο Berkeley Law

Πολλές ανησυχίες απορρήτου προκύπτουν από το τι επιλέγουν οι εταιρείες να κάνουν με τα δεδομένα που συλλέγουν. Η αποθήκευση δεδομένων για μια δεδομένη διάρκεια στους διακομιστές της είναι μια επιλογή από εφαρμογές όπως το FaceApp. Επομένως, μια εφαρμογή blockchain θα ήταν καλύτερη για το απόρρητο των χρηστών, στο βαθμό που έχει σχεδιαστεί για να είναι καλύτερη, κάτι που είναι πολύτιμο.

Οι εταιρείες μπορούν να ασκήσουν πολύ έλεγχο στο πώς σχεδιάζουν μια εφαρμογή, μέσω της αρχιτεκτονικής της, των προεπιλεγμένων ρυθμίσεων, του τι επικοινωνεί στις πολιτικές απορρήτου της και τι κάνει στην πράξη. Η αξία για έναν καταναλωτή που ανησυχεί για το απόρρητό της θα εξαρτηθεί από την εφαρμογή blockchain και το είδος των δεδομένων που συλλέγονται και υποβάλλονται σε επεξεργασία από αυτήν.

Deirdre K. Mulligan, επίκουρος καθηγητής στο Πανεπιστήμιο της Καλιφόρνια, Σχολή Πληροφοριών του Μπέρκλεϋ, κλινικός καθηγητής νομικής στο Μπέρκλεϋ Νομικής

Timothy Paolini, μέλος του διοικητικού συμβουλίου, NYU Blockchain

Με τον υπάρχοντα, κεντρικό τρόπο εκτέλεσης πραγμάτων, κάποιος πρέπει απλώς να αποκτήσει πρόσβαση σε έναν διακομιστή για να κλέψει, να αλλάξει ή να κάνει βασικά ό, τι θέλει με τα δεδομένα που είναι αποθηκευμένα εκεί. Το μόνο που χρειάζεται να κοιτάξετε είναι τα υψηλά προφίλ των Capital One και Equifax για να το δείτε.

Τα blockchains βασίζονται στις αρχές της αποκέντρωσης, αφαιρώντας το μόνο σημείο του κινδύνου αποτυχίας (σκεφτείτε τους διακομιστές Equifax) και αποκόπτοντας περιττά τρίτα μέρη δημιουργώντας ένα πιο άμεσο, ομότιμο δίκτυο. Αυτό διατηρεί επίσης το απόρρητό σας και τον έλεγχο των δεδομένων σας από εφαρμογές τρίτων καθώς τα δεδομένα στηρίζονται στο πρωτόκολλο αντί για το επίπεδο εφαρμογής.

Για κάτι σαν το FaceApp, αυτό σημαίνει ότι θα μπορούσατε να παραχωρήσετε προσωρινά πρόσβαση στη φωτογραφία σας που είναι αποθηκευμένη στο blockchain για να χρησιμοποιήσετε τα διασκεδαστικά φίλτρα, αλλά το FaceApp δεν θα μπορούσε να διατηρήσει ένα αντίγραφο (λόγω κρυπτογράφησης και ελέγχου του ιδιωτικού κλειδιού σας μαζί σου). Κάτι σαν αυτό θα υπάρχει σίγουρα στο όχι τόσο μακρινό μέλλον και θα αναρωτηθούμε γιατί σταματήσαμε ποτέ τυφλά τόσο πολύ τα προσωπικά μας δεδομένα για να χρησιμοποιήσουμε πράγματα όπως οι σημερινές πλατφόρμες κοινωνικών μέσων.

Τιμόθεο Paolini, μέλος του διοικητικού συμβουλίου, NYU Blockchain

Mark Weinstein, CEO και ιδρυτής της MeWe

Το FaceApp και κάθε οντότητα που χρησιμοποιεί την αναγνώριση προσώπου, πρέπει να απασχολεί όλους. Οι όροι της FaceApp δηλώνουν ότι μόλις του δώσετε πρόσβαση στο πρόσωπό και το όνομά σας, η εταιρεία διαθέτει μόνιμη άδεια να κάνει ό, τι θέλει μαζί τους. Αυτό περιλαμβάνει την κοινή χρήση / πώληση του προσώπου και του ονόματός σας σε άγνωστα τρίτα μέρη. Μπορείτε ανά πάσα στιγμή να αλλάξετε έναν κωδικό πρόσβασης εάν παραβιαστεί – δεν μπορείτε να αλλάξετε το πρόσωπό σας.

Πιστεύουμε στην αποκέντρωση ως μια πολλά υποσχόμενη πορεία για να διασφαλίσουμε ότι οι χρήστες του διαδικτύου παγκοσμίως έχουν τον έλεγχο των δεδομένων τους. Το MeWe συμβουλεύεται ο εφευρέτης του διαδικτύου, Sir Tim Berners-Lee, και παρακολουθούμε στενά την τρέχουσα εργασία του Tim Στερεό έργο. Η Solid αποκεντρώνει τον Ιστό δίνοντας στους χρήστες του διαδικτύου την ελευθερία να επιλέγουν πού βρίσκονται τα δεδομένα τους και ποιος επιτρέπεται να έχει πρόσβαση σε αυτό. Η MeWe σχεδιάζει να γίνουμε πρώιμοι υιοθέτες της Solid.

Mark Weinstein, Διευθύνων Σύμβουλος και ιδρυτής της MeWe

Roneil Rumburg, Διευθύνων Σύμβουλος και συνιδρυτής της Audius

Η FaceApp αποκάλυψε αυτό που γνωρίζουν εδώ και καιρό οι ειδικοί της infosec – βίντεο, εικόνα, ήχος και ιδιαίτερα γραπτό περιεχόμενο είναι εξαιρετικά δύσκολο να επαληθευτεί με ακρίβεια ως μη τροποποιημένο ή δημιουργημένο από ένα συγκεκριμένο άτομο. Στο Audius, εστιάζουμε στον ήχο: Προσδιορίζοντας ποιο μέρος ενός τραγουδιού προήλθε από όπου είναι σχεδόν αδύνατο.

Τεχνολογία όπως το FaceApp θα οδηγήσει στον πολλαπλασιασμό περισσότερων απατών και ψεύτικου περιεχομένου που ισχυρίζονται ότι δημιουργούνται αυθεντικά, επιδεινώνοντας προβλήματα με ανακριβείς ειδήσεις που αντιμετωπίζουμε ήδη καθημερινά. Ως κοινωνία, θα πρέπει να είμαστε πιο σκεπτικοί για την αυθεντικότητα του ψηφιακού περιεχομένου. Η ταυτότητα του εκδότη θα γίνει ένα πιο σημαντικό μέρος αυτής της εξίσωσης ελλείψει άλλων ενδείξεων.

Με το Audius, για παράδειγμα, μπορείτε να επιβεβαιώσετε ότι ένας συγκεκριμένος καλλιτέχνης παρήγαγε ένα δεδομένο κομμάτι περιεχομένου, επειδή το ιδιωτικό κλειδί αυτού του καλλιτέχνη χρησιμοποιήθηκε για την υπογραφή της συναλλαγής που πρόσθεσε το περιεχόμενο στο δίκτυο. Ομοίως, πιστεύω ότι θα δούμε μέσα μαζικής ενημέρωσης όπως το CNN ή οι The New York Times να αρχίζουν να πιστοποιούν ότι στην πραγματικότητα παρήγαγαν δεδομένο περιεχόμενο υπογράφοντάς το με δημόσιο / ιδιωτικό κλειδί μηχανισμό.

Roneil Rumburg, Διευθύνων Σύμβουλος και συνιδρυτής της Audius

Αυτά τα αποσπάσματα έχουν επεξεργαστεί και συμπυκνωθεί.

Οι απόψεις, οι σκέψεις και οι απόψεις που εκφράζονται εδώ είναι μόνοι του συγγραφέα και δεν αντικατοπτρίζουν απαραίτητα τις απόψεις και τις απόψεις του Cointelegraph.