muling simulan

Isang follow-up na ulat ng mga mananaliksik sa seguridad na sina Talal Hajj Bakri at Tommy Mysk na inangkin na ang Facebook Messenger at Instagram ay nangongolekta at gumagamit ng data ng gumagamit sa pamamagitan ng mga preview ng link sa isang paraan na lumalabag sa batas sa privacy ng Europa, kaya ano ang epekto nito sa akin bilang isang gumagamit? Anong gagawin ko?


Pagkapribado ng paglabag sa Facebook Messenger at Instagram

Noong Oktubre ng nakaraang taon, inihayag ni Bakri at Musk na ang mga preview ng link sa mga sikat na apps ng pagmemensahe ay maaaring humantong sa mga isyu sa seguridad at privacy sa iOS at Android. Natuklasan na ang mga application ay maaaring tumagas ng mga IP address, ihayag ang mga link na ipinadala sa mga end-to-end na naka-encrypt na chat, mag-download ng malalaking file nang walang pahintulot ng mga gumagamit, at kopyahin ang pribadong data sa pamamagitan ng mga preview ng link na ito.

Sa ulat na ito, nalaman ni Bakri at Misk na ang Facebook Messenger at Instagram ay kumikilos hindi katulad ng iba pang apps ng pagmemensahe na na-download nila ang buong nilalaman ng anumang link sa kanilang mga server, anuman ang laki. Nang tanungin tungkol sa hindi pangkaraniwang pag-uugaling ito, sinabi sa kanila na sinabi ng Facebook na itinuturing na ito bilang isang tamang negosyo at ginagawa ito ayon sa nilalayon.

Ang mga kopya ng data ng preview ng link na naka-save sa mga panlabas na server ay maaaring napapailalim sa pang-aabuso o maling paggamit, na maaaring may partikular na pag-aalala sa mga gumagamit na nagpapadala ng mga link sa sensitibo o kompidensiyal na pribadong data tulad ng mga dokumento sa negosyo, mga invoice, kontrata, o mga medikal na tala.


Sumusunod ang Facebook Messenger at Instagram sa European Union

Ngayon, natuklasan nina Bakri at Mesk na tumigil kamakailan ang Facebook sa paglikha ng mga preview ng link sa Messenger at Instagram para sa mga gumagamit sa Europa na sumunod sa mga direktiba ng European Union sa online na privacy. Nalalapat din ang pagbabago sa mga gumagamit sa labas ng Europa kung nakikipag-usap sila sa isang tao sa rehiyon.

Iminungkahi ng mga mananaliksik na dahil ang Europa ay may ilang mahigpit na mga batas sa privacy at inalis na ngayon ng Facebook ang mga preview ng link na sumunod sa batas, ang kumpanya ay dapat na gumagamit ng data mula sa mga preview ng link sa isang paraan na lumalabag sa Direktibong Online Privacy.

Ito ay isang implicit kumpirmasyon na ang paghawak ng Facebook ng mga preview ng link sa Messenger at Instagram ay hindi sumusunod sa mga regulasyon sa privacy sa Europa, kung hindi man kung ano ang nag-udyok sa kanila na huwag paganahin ang tampok! Matindi ang pagpapahiwatig ng suspensyon ng serbisyong ito sa Europa na maaaring ginagamit ng Facebook ang order na ito para sa mga hangaring maliban sa paglikha ng mga preview.

Naniniwala rin sina Bakri at Mesk na ang mga preview ng link sa Facebook ay maaaring lumabag sa ilang mga materyal sa direktiba ng elektronikong privacy na may kasamang mga paghahabol na ang personal na data ay maaari lamang ma-access ng mga awtorisadong indibidwal para sa mga ligal na layunin. Kailangan din nilang ipagbigay-alam sa mga gumagamit at kumuha ng pahintulot ng gumagamit pagkatapos bigyan sila ng "impormasyon . Malinaw at komprehensibo "kung paano nakolekta ang data.

At dahil maaaring nauugnay ang mga link sa personal na data, ipinagbabawal ng Direktibong Privacy sa Elektronik ang Facebook mula sa pagtatago, pagproseso, o paggamit ng impormasyong ito nang walang malinaw na pahintulot ng mga gumagamit sa European Union. Kakailanganin ding ipaliwanag ng Facebook sa mga gumagamit kung bakit na-download nito ang mga nilalaman ng mga preview ng link bago humingi ng pag-apruba.

Ipinaliwanag ni Bakri at Misk na ang mga server ng Facebook ay nag-download at nag-iimbak ng nilalaman ng mga link na ipinadala sa pamamagitan ng kanilang mga aplikasyon, at kung ang parehong link ay naipadala muli, lumilikha ang Facebook ng isang preview ng link nang hindi naida-download ang mga nilalaman ng link. Ipinapahiwatig umano nito na ang nilalaman ay alinman nakaimbak o naka-cache ng Facebook at pagkatapos ay na-download ang data mula sa aparato ng gumagamit.


Ano ang dapat kong gawin bilang isang gumagamit upang maiwasan ito?

Patuloy na magagamit ang mga preview ng link sa Messenger at Instagram para sa mga gumagamit sa labas ng Europa. Ang kasalukuyang Mga Tuntunin ng Serbisyo sa Facebook ay nagtatakda na ang anumang nilalaman na ibinabahagi ng mga gumagamit sa alinman sa mga serbisyo sa Facebook ay gagamitin para sa iba't ibang mga layunin, tulad ng pag-personalize ng nilalaman, mga ad, pagbibigay ng mga mungkahi at pagkilala sa mga gumagamit, maging sa loob o labas ng mga produkto ng Facebook.

Sa Europa, ang paggamit ng personal na data ay nangangailangan ng tahasang pahintulot ng mga gumagamit, kahit na naaprubahan sa pamamagitan ng Mga Tuntunin ng Serbisyo ng Facebook.

Hindi pinagana ng Facebook ang mga preview ng link para sa mga gumagamit sa Europa upang sumunod sa mga bagong regulasyon sa privacy. Kinukumpirma nito ang aming mga alalahanin sa privacy na ang pagpapadala ng mga link sa pribadong Messenger at Instagram na mga file ay hindi ligtas.

Habang hindi pinagana ng Facebook ang mga preview ng link sa Europa, ang mga gumagamit sa ibang mga rehiyon ay dapat na pigilin ang pagpapadala ng mga link sa alinman sa mga app na ito.

Ang pinakamahusay na pagpipilian ay ang lumipat sa iba pang apps ng pagmemensahe na gumagalang sa privacy ng gumagamit sa buong mundo. Inirekomenda din ito nina Bakri at Mesk.

Ano ang palagay mo sa ulat na ito? Ano ang dapat nating gawin upang maiwasan ang gayong mga panganib? Ipaalam sa amin sa mga komento.

Pinagmulan:

macrumors

Mga kaugnay na artikulo