Facebook 
Pinterest Ar „Blockchain“ geriau apsaugotų vartotojo duomenis nei „FaceApp“? Ekspertai atsako
„FaceApp“ – mobilioji programa, susprogdinusi jūsų „Instagram“ srautą su jūsų sekėjų, kaip senų žmonių, priešingos lyties ar kūdikių, nuotraukomis iškeltas daug susirūpinimą apie galimus privatumo pažeidimus naudotojams, kurie įkelia savo nuotraukas redaguoti. Gandai išplatino, kad programa netgi gali fotografuoti vartotojų nuotraukas iš savo telefonų ir įkelti jas į „FaceApp“ debesies serverį be aiškaus leidimo.
Mes kreipėmės į akademinės bendruomenės, vyriausybinių agentūrų, pradedančiųjų ir dar daugiau saugumo ir duomenų privatumo ekspertų, norėdami pakomentuoti vartotojų privatumo problemas, klausdami jų nuomonės apie problemas, susijusias su tradicinėmis programomis, o ne „blockchain“ pagrįstomis decentralizuotomis programomis (DApps ).
„FaceApp“ naudoja dirbtinį intelektą, taip pat neuroninį tinklą, kad redaguotų vartotojų vaizdus. Viena funkcija, kad pagamintas praėjusį mėnesį netikėtai išpopuliarėjusi mobilioji programėlė po jos išleidimo 2023 m. buvo funkcija, leidžianti numatyti, kaip atrodysite ateityje.
Kartu su populiarumo banga tarp vartotojų kilo vis daugiau klausimų apie programos saugumą, tai, kad ji įsikūrusi Rusijoje (kuri, matyt, trumpai) baisu „New York Times“ žurnalistas) ir neaiškios įmonės naudojimo sąlygos. Karissa Bell, „Mashable“ vyresnioji technologijų žurnalistė, parašė kad programa leidžia jums pasirinkti nuotraukas iš savo nuotraukų galerijos, net jei esate nustatę bendrą prieigos prie jos draudimą. Vėliau buvo teigiama, kad programa galėjo „užklupti“ visas jūsų galerijos nuotraukas paneigta sukūrė „FaceApp“.
Jungtinių Valstijų senato mažumų lyderis Chuckas Schumeris paprašė Federalinės prekybos komisijos ir FTB atlikti „FaceApp“ privatumo tyrimą, pabraukimas kad „neaišku, kaip dirbtinio intelekto programa saugo vartotojų duomenis arba kaip vartotojai gali užtikrinti savo duomenų ištrynimą po naudojimo“.
Justinas Brookmanas, buvęs Federalinės prekybos komisijos technologijų tyrimų ir tyrimų biuro politikos direktorius, sakė, „Būčiau atsargus siunčiant neskelbtinus duomenis į šią įmonę, kuri labai rimtai nevertina privatumo, tačiau taip pat pasilieka plačias teises daryti viską, ko tik nori su jūsų nuotraukomis.“
Tuo tarpu „FaceApp“ paneigta parduodant ar dalijantis vartotojo duomenimis su trečiosiomis šalimis be leidimo, pridedant: „Įkeltą nuotrauką galime laikyti debesyje. Pagrindinė to priežastis yra našumas ir srautas: norime įsitikinti, kad vartotojas ne kartą įkelia nuotrauką kiekvienai redagavimo operacijai. Dauguma vaizdų iš mūsų serverių ištrinami per 48 valandas nuo įkėlimo datos. “
Tačiau, kaip buvo nurodė „FaceApp“ naudojimo sąlygų penktos dalies antroje pastraipoje, naudodamiesi šia programa, jūs suteikiate „FaceApp“ absoliučią laisvę daryti viską su savo atvaizdu:
„Jūs suteikiate„ FaceApp “nuolatinę, neatšaukiamą, neišskirtinę, nemokamą, visame pasaulyje mokamą, perleidžiamą sublicencijuojamą licenciją naudoti, dauginti, modifikuoti, pritaikyti, publikuoti, versti, kurti išvestinius kūrinius, platinti, viešai atlikti ir rodyti jūsų Vartotojo turinys ir bet koks vardas, vartotojo vardas ar panašumas, pateiktas kartu su Vartotojo turiniu, visais dabar žinomais ar vėliau sukurtais žiniasklaidos formatais ir kanalais, neatlyginant jums. “
Ar „blockchain“ pagrindu sukurta „DApp“ gali būti kur kas geresnė vartotojų privatumui ir saugumui?
O tikrai DApps gali būti geresnis privatumas ir saugumas – jei jie veikia ir dirba daugiau nei 50 žmonių vienu metu!
Mastelio pakeitimas ir saugumas yra klasikinė dilema. Privatumas ir saugumas yra kitas. Mano klausimas būtų toks: kodėl pasauliui reikalinga kita programa / DApp? Kodėl nestatote infrastruktūros ir sąveikos, siekdami protingos decentralizacijos, asmeninės agentūros ir skaidrumo?
Spėju, kad „DApps“ galėtų idealiame pasaulyje – bet, tiesą sakant, nematau, kad naudingi dalykai veiktų decentralizuotai, kiek norėčiau.
– Susan Oh, „Muckr.AI“ generalinis direktorius ir „Blockchain for Impact“ / „Blockchain“ komisijos valdybos narys
Vietinės mobiliosios programos nutekina daug duomenų. Kiekviena jūsų telefono programa reikalauja teisių į jūsų informaciją, kai naudojatės programa, ir kartais, net kai nenaudojate tos programos, ji vis tiek rinks duomenis fone be jūsų sutikimo (tai yra labai paplitusi kuriant programinę įrangą) rinkiniai).
Reikia atlikti visos programos ekosistemos remontą. Decentralizuotos programos yra judėjimas teisinga linkme; tačiau daugelis nebus iš tikrųjų decentralizuoti, jei yra viena šalis, kontroliuojanti operacijas ar duomenis. Decentralizavimo tikslas yra paskirstyti operacijas ir duomenis ten, kur jų neturi nė viena centrinė šalis. Todėl kai kuriais atvejais decentralizuotos programos bus neteisingas pavadinimas, nes programų kūrėjas ar leidėjas gali išlaikyti kontrolę.
„Facebook“ Svarstyklės yra neteisingas decentralizacijos pavadinimas. Kriptografiniai mokėjimai šiuo atveju bus centralizuoti per „Facebook“ ir lengvai stebimi. Daugeliu atžvilgių tai prieštarautų kriptovaliutų ideologijai, nes kiekvienas asmens atliktas sandoris bus stebimas, nes asmenį atpažins protokolo ir monetos kūrėjas (šiuo atveju „Facebook“). Rizika yra ta, jei kiti programų kūrėjai taiko panašų „blockchain“ modelį kiekvienai operacijai įrašyti, taip pat įvairiais būdais tikrina tapatybę..
Veido atpažinimas yra nuolatinis; galite pakeisti savo socialinio draudimo numerį, telefono numerį ir net savo vardą. Bet tu negali pakeisti savo veido. Sujunkite tai su „blockchain“ operacijomis ir galima lengvai įsivaizduoti distopinį priežiūros lygį. Geriausios „blockchain“ programos tikrai bus decentralizuotos ir nebus susietos su tokiais duomenimis kaip veido atpažinimas, socialinės žiniasklaidos duomenys, banko duomenys (pvz., JPMorgan moneta) ir kt..
– Beth Kindig, „Intertrust“ produkto evangelistas, buvęs „Personagraph“ kūrėjų evangelistas, saugumo ir duomenų privatumo specialistas
Daugybė privatumo problemų kyla dėl to, ką įmonės nusprendžia daryti su surinktais duomenimis. Tam tikros trukmės duomenų saugojimas savo serveriuose yra tokių programų, kaip „FaceApp“, pasirinkimas. Taigi „blockchain“ programa būtų geresnė žmonių privatumui, kiek ji yra sukurta geresnė, o tai yra vertybinis terminas.
Įmonės gali labai kontroliuoti, kaip jos kuria programą, naudodamos jos architektūrą, numatytuosius nustatymus, ką ji perduoda savo privatumo politikoje ir ką daro praktiškai. Vartotojo, besirūpinančio jos privatumu, vertė priklausytų nuo „blockchain“ programos ir joje surinktų ir apdorotų duomenų rūšies.
– Deirdre K. Mulligan, Kalifornijos universiteto Berklio informacijos mokyklos docentas, Berklio teisės klinikos teisės profesorius
Taikant esamą, centralizuotą veiksmų atlikimo būdą, kažkas tiesiog turi gauti prieigą prie serverio, kad vėliau pavogtų, pakeistų ar iš esmės padarytų viską, ko nori, naudodamas ten saugomus duomenis. Norėdami tai pamatyti, tereikia pažvelgti į aukšto lygio „Capital One“ ir „Equifax“ įsilaužimus.
„Blockchain“ yra kuriami pagal decentralizavimo principus, pašalinant vieną gedimo rizikos tašką (pagalvokite apie „Equifax“ serverius) ir iškeldami nereikalingas trečiąsias šalis, sukurdami tiesioginį „peer-to-peer“ tinklą. Tai taip pat palaiko jūsų privatumą ir duomenų valdymą iš trečiųjų šalių programų, nes duomenys yra protokole, o ne programos sluoksnyje.
Kažkas panašaus į „FaceApp“ tai reiškia, kad galite laikinai suteikti prieigą prie savo nuotraukos, saugomos „blockchain“, kad galėtumėte naudoti savo linksmus filtrus, tačiau „FaceApp“ negalėtų išlaikyti kopijos (dėl šifravimo ir jūsų privataus rakto valdymo su tavimi). Kažkas panašaus tikrai bus ne taip tolimoje ateityje ir mes stebėsimės, kodėl mes aklai atsisakėme tiek daug savo asmens duomenų kontrolės, kad galėtume naudoti tokius dalykus kaip šiandieninės socialinės žiniasklaidos platformos.
– Timothy Paolini, NYU „Blockchain“ valdybos narys
„FaceApp“ ir visi veidų atpažinimą naudojantys subjektai turėtų rūpėti visiems. „FaceApp“ sąlygose teigiama, kad suteikus prieigą prie savo veido ir vardo, įmonė turi nuolatinę licenciją daryti viską, ko nori. Tai apima jūsų veido ir vardo dalijimąsi / pardavimą nežinomoms trečiosioms šalims. Visada galite pakeisti slaptažodį, jei jis tampa pažeistas – negalite pakeisti savo veido.
Mes tikime decentralizacija kaip perspektyviu keliu, užtikrinančiu, kad interneto vartotojai visame pasaulyje galėtų kontroliuoti savo duomenis. „MeWe“ pataria žiniatinklio išradėjas seras Timas Bernersas-Lee, ir mes atidžiai stebime dabartinį Timo darbą Tvirtas projektas. „Solid“ decentralizuoja internetą, suteikdama interneto vartotojams laisvę pasirinkti, kur yra jų duomenys ir kam leidžiama prie jų prisijungti. Mes planuojame būti ankstyvas „Solid“ vartotojas.
– Markas Weinsteinas, „MeWe“ generalinis direktorius ir įkūrėjas
„FaceApp“ atskleidė tai, ką seniai žinojo „infosec“ ekspertai – vaizdo įrašą, vaizdą, garsą ir ypač parašytą turinį yra itin sunku tiksliai patvirtinti kaip nepakeistą ar pagamintą konkretaus asmens. „Audius“ sutelkėme dėmesį į garsą: beveik neįmanoma nustatyti, iš kur atsirado dainos dalis.
Tokios technologijos, kaip „FaceApp“, sukels daugiau apgaulių ir netikrą turinį, kuris tariamai sukurtas autentiškai, o tai padidina netikslių naujienų problemas, su kuriomis mes jau susiduriame kasdien. Kaip visuomenė turėsime skeptiškiau vertinti skaitmeninio turinio autentiškumą. Jei nėra kitų ženklų, leidėjo tapatybė taps svarbesne tos lygties dalimi.
Pavyzdžiui, naudodamiesi „Audius“ galite patvirtinti, kad konkretus atlikėjas sukūrė tam tikrą turinį, nes to atlikėjo privatus raktas buvo naudojamas pasirašant operaciją, kuria turinys buvo įtrauktas į tinklą. Panašiai manau, kad matysime, kaip žiniasklaidos priemonės, tokios kaip CNN ar „The New York Times“, pradės patvirtinti, kad jos iš tikrųjų sukūrė tam tikrą turinį, pasirašydamos jį viešojo / privataus rakto mechanizmu..
– Roneil Rumburg, „Audius“ generalinis direktorius ir vienas iš įkūrėjų
Šios citatos buvo redaguotos ir sutrumpintos.
Čia išreikštos nuomonės, mintys ir nuomonės yra vien autorių ir nebūtinai atspindi ar neatspindi „Cointelegraph“ nuomonės ir nuomonės.