گزارش پیگیری محققان امنیتی طلال حاج باکری و تامی میسک ادعا کرد که فیس بوک مسنجر و اینستاگرام از طریق پیش نمایش پیوند ، داده های کاربر را به گونه ای نقض می کنند که قانون حریم خصوصی اروپا را نقض می کند ، بنابراین این چه تأثیری بر من به عنوان کاربر دارد؟ باید چکار کنم؟
مسنجر فیس بوک و اینستاگرام حریم خصوصی را نقض می کنند
در اکتبر سال گذشته ، باکری و ماسک فاش کردند که پیش نمایش پیوند در برنامه های پیام رسان محبوب می تواند منجر به مشکلات امنیتی و حریم خصوصی در iOS و Android شود. کشف شده است که برنامه ها می توانند آدرس IP را فاش کنند ، پیوندهای ارسال شده در چت های رمزگذاری شده بین انتها را فاش کنند ، پرونده های بزرگ را بدون رضایت کاربران بارگیری کنند و داده های خصوصی را از طریق این پیش نمایش پیوند کپی کنند.
در این گزارش ، باکری و میسک دریافتند که فیس بوک مسنجر و اینستاگرام برخلاف سایر برنامه های پیام رسان از این نظر رفتار می کنند که محتوای کامل هر پیوند را به سرورهای خود ، بدون توجه به اندازه ، بارگیری می کنند. وقتی از آنها در مورد این رفتار غیرمعمول سال شد ، به آنها گفته می شود که فیس بوک گفته است که این کار را یک تجارت صحیح می داند و طبق معمول انجام می شود.
کپی داده های پیش نمایش پیوند ذخیره شده در سرورهای خارجی ممکن است مورد سو abuse استفاده یا سو mis استفاده قرار گیرد ، که ممکن است مورد توجه ویژه کاربرانی باشد که پیوندهایی را به داده های خصوصی حساس یا محرمانه مانند اسناد تجاری ، فاکتورها ، قراردادها یا سوابق پزشکی ارسال می کنند.
Facebook Messenger و Instagram با اتحادیه اروپا مطابقت دارند
اکنون ، باکری و مسک کشف کرده اند که فیس بوک اخیراً ایجاد پیش نمایش پیوند در مسنجر و اینستاگرام را برای کاربران در اروپا متوقف کرده است تا از دستورالعمل های اتحادیه اروپا در مورد حریم خصوصی آنلاین پیروی کنند. این تغییر در مورد کاربران خارج از اروپا نیز در صورت برقراری ارتباط با شخصی در منطقه اعمال می شود.
محققان اظهار داشتند که از آنجا که اروپا برخی از قوانین حریم خصوصی سختگیرانه تری را در اختیار دارد و فیس بوک هم اکنون ظاهراً پیش نمایش پیوندها را برای انطباق با این قانون حذف کرده است ، شرکت باید از داده های پیش نمایش پیوند به گونه ای استفاده کرده باشد که دستورالعمل رازداری آنلاین را نقض کند.
این یک تأیید ضمنی است که نحوه مدیریت پیش نمایش پیوندهای فیس بوک در مسنجر و اینستاگرام با مقررات حریم خصوصی در اروپا مطابقت ندارد ، در غیر این صورت آنچه باعث شد آنها این ویژگی را غیرفعال کنند! تعلیق این سرویس در اروپا به شدت نشان می دهد که ممکن است فیس بوک از این کار برای اهداف دیگری غیر از ایجاد پیش نمایش استفاده کند.
باکری و مسک همچنین بر این باورند که پیش نمایش پیوندهای فیس بوک ممکن است برخی از مطالب بخشنامه الکترونیکی حریم خصوصی را نقض کند که شامل ادعاهایی است که اطلاعات شخصی فقط برای افراد قانونی برای اهداف قانونی قابل دسترسی است. آنها همچنین باید به کاربران اطلاع دهند و پس از ارائه "اطلاعات "واضح و جامع" در مورد چگونگی جمع آوری داده ها.
و از آنجا که این پیوندها ممکن است مربوط به داده های شخصی باشد ، دستورالعمل حفظ حریم الکترونیکی Facebook را از ذخیره ، پردازش یا استفاده از این اطلاعات بدون رضایت صریح کاربران در اتحادیه اروپا منع می کند. فیس بوک همچنین لازم است قبل از درخواست تأیید ، به کاربران توضیح دهد که چرا محتوای پیش نمایش پیوند را بارگیری کرده است.
باکری و میسک توضیح دادند که سرورهای فیس بوک محتوای پیوندهای ارسالی از طریق برنامه های خود را بارگیری و ذخیره می کنند و در صورت ارسال مجدد همان پیوند ، فیس بوک بدون بارگیری مطالب پیوند ، پیش نمایش پیوند را ایجاد می کند. این ادعا نشان می دهد که محتوا توسط Facebook ذخیره یا ذخیره می شود و سپس داده ها از دستگاه کاربر بارگیری می شوند.
برای جلوگیری از این کار باید به عنوان کاربر چه کاری انجام دهم؟
پیش نمایش پیوند همچنان در مسنجر و اینستاگرام برای کاربران خارج از اروپا در دسترس است. شرایط فعلی فیس بوک تصریح می کند که هر محتوایی که کاربران از طریق هر یک از سرویس های فیس بوک به اشتراک می گذارند ، برای اهداف مختلفی مانند شخصی سازی محتوا ، تبلیغات ، ارائه پیشنهادات و شناسایی کاربران ، چه در داخل و چه در خارج از محصولات فیس بوک استفاده خواهد شد.
در اروپا ، استفاده از داده های شخصی اکنون حتی اگر از طریق شرایط خدمات فیس بوک تأیید شود ، به رضایت صریح کاربران نیاز دارد.
فیس بوک پیش نمایش پیوند را برای کاربران در اروپا غیرفعال کرده است تا از قوانین جدید حریم خصوصی پیروی کنند. این نگرانی درباره حریم خصوصی ما را تأیید می کند که ارسال پیوند به پرونده های خصوصی مسنجر و اینستاگرام ایمن نیست.
در حالی که فیس بوک پیش نمایش پیوندها را در اروپا غیرفعال کرده است ، کاربران سایر مناطق باید از ارسال پیوند از طریق هر یک از این برنامه ها خودداری کنند.
بهترین گزینه این است که به برنامه های پیام رسان دیگری بروید که به طور یکسان به حریم خصوصی کاربر احترام می گذارند. باکری و مسک نیز این را توصیه کردند.
منبع:
12 نظر