Sikkerhet

4 grunner til at Facebook er et sikkerhets- og personvernmardrøm

Facebook er ikke lenger kongen av det sosiale media slottet. Flere og flere mennesker begynner å slå ryggen på nettverket for godt. Og mens det fortsatt er mulig å hevde at du ikke bør slette kontoen din 7 Grunner til ikke å slette Facebook #DeleteFacebook 7 grunner til ikke å slette Facebook #DeleteFacebook Et økende antall mennesker ringer oss alle til #DeleteFacebook. Men mens det ikke er perfekt, tror vi det er flere grunner til ikke å slette Facebook. Les mer, argumentene til fordel for dyse av tjenesten stiger opp med en alarmerende hastighet.

Hvis du verdsetter din sikkerhet og / eller personvern, fortsett å lese.

1. En forferdelig sporoppføring

I begynnelsen av 2018 traff Facebook nyhetsoverskrifter for sin rolle i Cambridge Analytica-skandalen Facebook-adressene til Cambridge Analytica Scandal Facebook-adressene til Cambridge Analytica Scandal Facebook har blitt involvert i det som har kommet til å bli kjent som Cambridge Analytica-skandalen. Etter å ha vært stille i noen dager, har Mark Zuckerberg nå tatt opp spørsmålene som er reist. Les mer . Enkelt sagt var Zuckerbergs firma komplisert i å la dataanalysebolaget stjele og beholde informasjon om 50 millioner av tjenestens brukere.

Hvis hendelsen var en engang, kan du kanskje tilgi Facebook. Men det var ikke engang. Det var bare det siste innen en lang rekke datahåndteringsfeil, og ytterligere bevis på at Facebooks sikkerhet ikke er opp til nivå.

Her er noen av de andre mest beryktede hendelsene.

Beacon

Gjør tankene dine tilbake til 2007. Facebook hadde nettopp åpnet for publikum for første gang (tidligere var det begrenset til studenter).

I november samme år lanserte selskapet Beacon. Det var et skript som tillot tredjeparts nettsteder å automatisk legge inn handlinger fra en bruker til nettverket. For eksempel, hvis du kjøpte en flybillett, ville det plutselig dukke opp på veggen for alle å se.

I dagens verden synes det nesten ikke å være troverdig, men prosjektet varet i to år, til slutt å bli stengt etter avgjørelsen av en klageaksjon.

Øyeblikkelig tilpassing

Instant Personalization var et pilotprogram lansert i 2010.

Det delte automatisk en persons informasjon med tilknyttede nettsteder. For eksempel kan det dele dine favorittsporter med et nyhetsnettsted slik at du ser passende overskrifter først, eller det kan dele favorittbandene dine med en musikkwebside, og så videre.

Her er hva Electronic Frontier Foundation sa om ordningen på det tidspunktet:

“For brukere som ikke har valgt ut, er Instant Personalization øyeblikkelig datalekkasje. Så snart du besøker nettstedene i pilotprogrammet, kan de få tilgang til navnet ditt, bildet ditt, kjønn, din nåværende beliggenhet, vennelisten din og alle sidene du har likt.

Selv om du ikke velger Instant Personalization, er det fortsatt datalekkasje hvis vennene dine bruker Instant Personalization-nettsteder - deres aktiviteter kan gi bort informasjon om deg.”

Dette var ikke den første (eller siste) tiden at vennene dine kunne være en trussel mot ditt Facebook-personvern.

Søknader og identifiserende informasjon

I en annen 2010-skandale, som - etterpå - viste seg å være en harbinger av ting som skulle komme, fant Wall Street Journal at mange Facebook-apper overførte identifiserende informasjon til nettbaserte annonseringssporingsfirmaer. Hvordan annonsører bruker webbeacons til å spore deg på nettet og i e-post Hvordan annonsører bruker webbeacons til å spore deg på nettet og i e-post Har du noen gang lurt på hvordan annonsører sporer deg rundt på nettet? Det er mange metoder, men bruk av web beacons er en av de mest vanlige og effektive. Les mer .

En HTTP-henvisning gjorde det mulig. Det kan avsløre både brukerens identitet og deres venners identiteter, noe som utgjør en stor trussel mot alles Facebook-personvern.

Det tok Facebook nesten 12 måneder å løse problemet.

2. Zuckerbergs Duplicity on Privacy

Mark Zuckerberg er en nysgjerrig karakter. Facebook gjorde ham til en milliardær i 20-årene, og i lang tid på 2000-tallet, mediene så på ham som en frelser av slags.

Her er en av hans offentlige anførselstegn fra Facebooks tidlige dager (via Forbes):

“Ved å gi folk muligheten til å dele, gjør vi verden mer gjennomsiktig. Når du gir alle en stemme og gir folk makt, slutter systemet vanligvis på et veldig bra sted. Så, det vi ser vår rolle som, er å gi folk som makt.”

Høres hederlig ut. Men Zuckerberg ser ut til å ha en mørkere, duplikerende side. Hans sitater er Trump-esque; han ser ikke ut til å opprettholde den samme oppfatningen fra ett intervju til det neste. Dermed er det utrolig vanskelig å vite hva han egentlig tenker på temaet brukerens personvern.

La oss ta en nærmere titt.

Selvfølgelig er det ett sitat som nå er beryktet over alle andre (via The Register):

“Jeg har over 4000 e-poster, bilder og adresser [av Harvard-studenter]. Folk har nettopp sendt det. Jeg vet ikke hvorfor. De stoler på meg. Dumme f * cks.”

Men selv om du tilskriver dette til utroskap av ungdom, har Mark konsekvent dukket opp i flip-flop på temaet privatliv.

Sammenlign dette sitatet fra D8-konferansen i juni 2010:

“Det har vært misforståelser at vi prøver å få all informasjon åpen, men det er ikke noe feil. Vi oppfordrer folk til å beholde sin informasjon privat.”

Med denne fra et intervju med Wired juni 2009:

“Folk kan gjøre profilen åpen for alle. Og det jeg bare ville forvente er at som tiden går, skal vi bare fortsette å bevege seg mer og mer i den retningen.”

Alternativt kan du sammenligne dette sitatet fra en op-ed i Washington Post i mai 2010:

“Vi deler ikke dine personlige opplysninger med personer eller tjenester du ikke vil ha. Vi gir ikke annonsører tilgang til dine personlige opplysninger. Og vi vil ikke og vil aldri selge noen av dine opplysninger til noen.”

Med dette sitatet fra et intervju med Time i samme måned:

“Måten folk tenker på personvern, endrer seg litt [...] Det folk vil ha, er ikke fullstendig privatliv.”

Selv like nylig som våren 2017 - bare ni måneder før Cambridge Analytica-skandalen - han tilbyr blandede meldinger. Her er hva han fortalte Freakonomics Radio-vert Stephen Dunbar i en podcast:

“Personvern er ekstremt viktig, og folk engasjerer og deler innholdet deres og føler seg fri til å koble seg fordi de vet at deres personvern skal beskyttes på Facebook..”

Hvorfor dupliciteten?

På en vis måte er Zuckerberg fanget mellom en stein og et vanskelig sted. På et personlig nivå, han sannsynligvis tror på brukerens personvern. Men han er også administrerende direktør i et børsnotert selskap som er verdt over 500 milliarder dollar og er en av de største annonsebyråene i verden. Vil du kjøpe noen annonser? Skal du gå Facebook eller Google? Ønsker du å kjøpe noen annonser? Skal du gå Facebook eller Google? Som noen som ønsker å kjøpe annonser, hvordan skal du bestemme hvor du skal sette budsjettet ditt? Les mer .

Til syvende og sist vet han at Facebooks fremtid er avhengig av å holde aksjonærene lykkelige. For å holde aksjonærene lykkelige må Facebook gjøre store mengder kontanter. Og for å gjøre store mengder kontanter må han spille raskt og løs med brukernes data.

Det hele ville føles mer velsmakende hvis Zuckerberg var mer ærlig om Facebooks intensjoner. Hvorfor vil han ikke innrømme at Facebook-brukere er selskapets produkt?

I stedet er vi igjen med en pågående charade der Facebook tydelig bruker informasjonen din til å tjene penger samtidig som det utgir privatliv er en av sine sentrale tenets.

Hvilken tror du er viktigere for Facebook-ledere? Nøyaktig. Derfor bør du slette kontoen din.

3. Regjerings- og privatovervåkning

Du kan dele spørsmålet om overvåkning i to deler: regjeringen og et privat selskap.

Regjeringsovervåkning

Å, hvordan den østtyske Stasi må ha lengtet etter et verktøy som Facebook. Kan du forestille deg en bedre måte for et repressivt regime for å overvåke sine borgere?

Men overvåkingen slutter ikke med diktaturer og hemmelig politiet. Folk som bor i “demokratier” er også truet av Facebooks samarbeid med sikkerhetsstyrker.

Regjeringer over hele Nord-Amerika og Europa bestiller nå ofte Facebook for å gi opp brukernes data for å hjelpe dem med å oppdage forbrytelser, etablere motiver, bevise eller motbevise alibis, og avsløre kommunikasjon. Mye av det går under dekke av “bekjempe terrorisme,” men det er en catch-all term, hvis betydning blir stadig mer fortynnet.

Og hvordan svarer Facebook på forespørslene? Helt ærlig, det ruller over klokt og gir regjeringene hva de vil.

Hvis du er i USA, er det eneste unntaket uåpnede innboksmeldinger som er mindre enn 181 dager gamle. For å få tilgang til disse, trenger regjeringer en warrant og sannsynlig årsak.

Selskapet forteller deg selv at det overlater data i datapolicyen (som erstattet Facebooks personvernpolicy). Det står følgende:

“Vi kan også dele informasjon når vi er i god tro, det er nødvendig å forhindre svindel eller annen ulovlig aktivitet, [eller] for å forhindre overhengende kroppslig skade [...] Dette kan omfatte å dele informasjon med andre selskaper, advokater, domstoler eller andre myndigheter enheter.”

Videre kunngjorde USA i begynnelsen av 2018 at det skulle begynne å vise folkets sosiale medierprofiler som en del av kravene til å gi oppreisevisum. Det er bare et spørsmål om tid til andre land følger etter.

Hvis du ikke har lyst til å gi Det hvite hus full tilgang til ditt Facebook-liv bare for å gå på ferie til Disneyland, er det bedre å nå ut for sletteknappen.

Private Company Surveillance

Hvordan ville du føle om det morsomme, men støtende meme du postet i forrige uke, endte med å koste deg drømmejobben din?

Det kan skje.

Det er mange tilfeller av arbeidsgivere som spør potensielle ansatte for deres Facebook-påloggingsinformasjon. Problemet ble så utbredt at New Jersey måtte sende en regning som gjorde det ulovlig for arbeidsgivere å spørre potensielle eller nåværende ansatte for tilgang til deres Facebook-kontoer. Selv da er selskaper i flere bransjer fortsatt spionert på sine ansatte Hvorfor disse 7 industriene spionerer på dine sosiale medier Innlegg Hvorfor disse 7 industriene spionerer på dine sosiale medier Innlegg Det meste av livet ditt er sannsynligvis tilgjengelig på dine sosiale medier. Men vet du hvem som ser på dem? Disse syv næringene holder øye med innleggene dine. Les mer .

Til denne dagen er det fortsatt ingen føderal lov som beskytter arbeiderne. Integriteten til deres Facebook-personvern er igjen i hendene på arbeidsgivere.

4. Publiseringsrettigheter

Vi har alle sett statusene på Facebook. De leser vanligvis noe som “Som svar på de nye Facebook-retningslinjene erklærer jeg herved at min opphavsrett er knyttet til alle mine personlige detaljer, illustrasjoner, bla, bla, blah.”

Her er kickeren. Du eier allerede opphavsretten til ethvert originalt arbeid du har lagt ut på nettverket. Den statusoppdateringen har absolutt ingen juridisk grunnlag.

Så, hva er alt oppstyret om?

Det er fordi Facebooks vilkår og betingelser krever det “Ikke-eksklusiv, Overførbar, Sub-lisensierbar, Royalty-Free” rettigheter til alt du legger på nettverket.

Disse relaterer seg til publisering, ikke eierskap. Ditt eierskap av innholdet ditt er ikke aktuelt, men du har gitt Facebook-tillatelse, publiser det på en eller annen måte som selskapet anser passende. Det kan til og med selge underlisenser for arbeidet ditt og direkte fortjeneste fra det.

Som vi noterte i et innlegg på eierskap av Facebook-bilder, Eier jeg mine bilder og innlegg på Facebook, Twitter og Instagram? Eier jeg mine bilder og innlegg på Facebook, Twitter og Instagram? Når du legger inn et bilde, en statusoppdatering eller noe annet på sosiale medier, som eier opphavsretten? Er Facebook eller Twitter fri til å gjøre hva det vil med bildene dine? Les mer andre steder på nettstedet, den eneste måten du skal kunne omforhandle disse vilkårene på er å snakke med Facebooks advokater direkte. Og det er bare en hunch, men vi mistenker at de ikke vil være for mottakelige for dine protester.

Fra et privatlivsperspektiv betyr det at du kan lage et kunstverk med personlig identifiserende informasjon (som en selfie eller et kjærlighetsbrev eller et dikt), og Facebook kan overføre publiseringsrettighetene til en annen enhet, selge underlicensen mot et gebyr, og ikke betale deg en krone. Før du vet det, ser du på en mughot av deg selv på siden av New York subway.

Ikke ta risikoen.

Listen går på ...

Vi kunne liste Facebook sikkerhet og personvern bekymringer hele dagen, men vi vil ikke. Forhåpentligvis har du nå nok informasjon til å ta en informert beslutning.

Hvis du fortsatt ikke er sikker på om du vil slette Facebook, bør du vurdere de ikke-personvernbaserte grunnene til å slette Facebook Hvorfor du burde slutte å bruke Facebook i 2018 Hvorfor du burde slutte å bruke Facebook i 2018 Tidene har endret seg, og det kan være tid for oss å slutte å bruke Facebook. Her er fem grunner til hvorfor. Les mer . Men vet at du virkelig ikke kan unnslippe fordi Facebook skaper skyggeprofiler. Hva er Facebook Shadow Profiler? Hva er Facebook Shadow Profiler? Selv om du aldri melde deg på Facebook, har det sosiale nettverket informasjon om deg --- og disse kalles Facebook-skyggeprofiler. Les mer ved å bruke data fra personer som aldri har valgt å bruke tjenesten.

Utforsk mer om: Facebook, Online Privacy, Online Security.

« 4 grunner til at alle burde lære Arduino nå 4 grunner til at IT-folk ignorerer dine forespørsler om hjelp »