Adakah Blockchain Lebih Baik Melindungi Data Pengguna Daripada FaceApp? Jawapan Pakar

FaceApp – aplikasi mudah alih yang meletupkan suapan Instagram anda dengan gambar pengikut anda sebagai orang tua, jantina atau bayi yang berlawanan – mempunyai dibesarkan banyak kebimbangan mengenai kemungkinan pelanggaran privasi bagi pengguna yang memuat naik foto mereka untuk diedit. Khabar angin telah beredar bahawa aplikasi itu mungkin mengambil foto pengguna dari telefon mereka dan memuat naiknya ke pelayan awan FaceApp tanpa izin yang jelas.

Kami menghubungi pakar keselamatan dan privasi data dari akademik, agensi kerajaan, syarikat permulaan dan banyak lagi untuk memberi komen mengenai isu-isu yang berkaitan dengan privasi pengguna, meminta pendapat mereka tentang masalah yang berkaitan dengan aplikasi tradisional berbanding dengan aplikasi terdesentralisasi berasaskan blockchain (DApps ).

FaceApp menggunakan kecerdasan buatan dan juga rangkaian neural untuk mengedit gambar pengguna. Yang berfungsi itu dibuat aplikasi mudah alih tiba-tiba popular bulan lalu selepas pelancaran 2023 adalah fungsi yang membolehkan anda meramalkan bagaimana penampilan anda pada masa akan datang.

Seiring dengan gelombang populariti di kalangan pengguna, semakin banyak persoalan timbul mengenai keselamatan aplikasi, fakta bahawa ia berpusat di Rusia (yang nampaknya sebentar ketakutan wartawan New York Times) dan syarat penggunaan syarikat yang tidak jelas. Karissa Bell, wartawan teknologi kanan Mashable, menulis bahawa aplikasi ini membolehkan anda memilih foto dari galeri foto anda, walaupun anda mempunyai larangan umum untuk mengaksesnya. Tuduhan bahawa aplikasi ini dapat “menggerogoti” semua foto di galeri anda kemudian ditolak oleh FaceApp.

Pemimpin Minoriti Senat Amerika Syarikat Chuck Schumer meminta Suruhanjaya Perdagangan Persekutuan dan FBI untuk menjalankan siasatan privasi terhadap FaceApp, menggariskan bahawa “tidak jelas bagaimana aplikasi kecerdasan buatan menyimpan data pengguna atau bagaimana pengguna dapat memastikan penghapusan data mereka setelah digunakan.”

Justin Brookman, bekas pengarah polisi untuk Pejabat Penyelidikan dan Penyiasatan Teknologi Suruhanjaya Perdagangan Persekutuan, kata, “Saya akan berhati-hati dengan memuat naik data sensitif ke syarikat ini yang tidak memandang serius privasi, tetapi juga berhak luas untuk melakukan apa sahaja yang mereka mahukan dengan gambar anda.”

Sementara itu, FaceApp ditolak menjual atau berkongsi data pengguna dengan pihak ketiga tanpa kebenaran, menambah: “Kami mungkin menyimpan foto yang diunggah di awan. Sebab utama adalah prestasi dan lalu lintas: kami ingin memastikan bahawa pengguna tidak memuat naik foto berulang kali untuk setiap operasi pengeditan. Sebilangan besar gambar dihapuskan dari pelayan kami dalam masa 48 jam dari tarikh muat naik. “

Namun begitu menunjuk dalam perenggan kedua bahagian kelima dari syarat penggunaan FaceApp, dengan menggunakan aplikasi ini, anda memberikan FaceApp kebebasan mutlak untuk melakukan segalanya dengan gambar anda:

“Anda memberi FaceApp lesen sub-lesen yang kekal, tidak boleh dibatalkan, tidak eksklusif, bebas royalti, di seluruh dunia, dibayar penuh, boleh dipindah milik untuk menggunakan, memperbanyak, mengubah suai, menyesuaikan, menerbitkan, menterjemahkan, membuat karya terbitan dari, menyebarkan, melakukan secara terbuka dan mempamerkan Kandungan Pengguna anda dan apa-apa nama, nama pengguna atau kesamaan yang diberikan berkaitan dengan Kandungan Pengguna anda dalam semua format media dan saluran yang sekarang diketahui atau dikembangkan kemudian, tanpa pampasan kepada anda. ”

Mungkinkah DApp berasaskan blockchain jauh lebih baik untuk privasi dan keselamatan pengguna?

Susan Oh, Ketua Pegawai Eksekutif Muckr.AI dan ahli lembaga Blockchain for Impact di Majlis Umum PBB

Oh, pasti DApps boleh menjadi lebih baik untuk privasi dan keselamatan – jika berfungsi, dan berfungsi untuk lebih dari 50 orang pada satu masa!

Penskalaan dan keselamatan adalah dilema klasik. Privasi vs keselamatan adalah yang lain. Soalan saya ialah: Mengapa dunia memerlukan aplikasi / DApp lain? Mengapa anda tidak membina infrastruktur dan interoperabiliti menuju desentralisasi pintar, agensi peribadi dan ketelusan?

Saya rasa DApps dapat dalam dunia yang ideal – tetapi sejujurnya, saya tidak melihat perkara berguna berfungsi dengan cara yang terdesentralisasi seperti yang saya mahukan.

– Susan Oh, Ketua Pegawai Eksekutif Muckr.AI dan ahli lembaga Blockchain for Impact / Blockchain Commission

Beth Kindig, penginjil produk untuk Intertrust, bekas penginjil pengembang untuk Personagraph, pakar keselamatan dan privasi data

Aplikasi mudah alih asli membocorkan banyak data. Setiap aplikasi di telefon anda menuntut hak atas maklumat anda ketika anda berada dalam aplikasi, dan kadang-kadang, walaupun anda tidak menggunakan aplikasi tersebut, aplikasi tersebut tetap akan mengumpulkan data di latar belakang tanpa persetujuan anda (ini sangat lazim dengan pengembangan perisian kit).

Keseluruhan ekosistem aplikasi perlu diperbaiki. Aplikasi desentralisasi adalah pergerakan ke arah yang betul; namun, banyak yang tidak akan benar-benar terdesentralisasi jika ada satu pihak yang mengawal transaksi atau data. Tujuan desentralisasi adalah untuk menyebarkan transaksi dan data ke tempat yang tidak dimiliki oleh pihak pusat. Oleh itu, dalam beberapa kes, aplikasi yang terdesentralisasi akan menjadi keliru kerana pembangun atau penerbit aplikasi dapat mengawalnya.

Libra Facebook adalah keliru dengan desentralisasi. Pembayaran crypto dalam kes ini akan dipusatkan melalui Facebook dan mudah dilacak. Dalam banyak cara, ini akan bertentangan dengan ideologi cryptocurrency kerana setiap transaksi yang dilakukan seseorang akan dijejaki kerana orang tersebut akan dikenal pasti oleh pembangun protokol dan duit syiling (dalam kes ini, Facebook). Risiko adalah jika pembangun aplikasi lain menggunakan model yang sama menggunakan blockchain untuk merekod setiap transaksi sambil juga mengesahkan identiti melalui pelbagai cara.

Pengecaman wajah kekal; anda boleh menukar nombor keselamatan sosial anda, nombor telefon anda dan juga nama anda. Tetapi anda tidak boleh mengubah wajah anda. Gabungkan ini dengan urus niaga blockchain dan seseorang dapat dengan mudah membayangkan tahap pengawasan dystopian. Aplikasi blockchain terbaik akan benar-benar terdesentralisasi dan tidak dihubungkan dengan data seperti pengecaman wajah, data media sosial, data bank (seperti duit syiling JPMorgan), dll..

– Beth Kindig, penginjil produk untuk Intertrust, bekas penginjil pengembang untuk Personagraph, pakar dalam keselamatan dan privasi data

Deirdre K. Mulligan, penolong profesor di University of California, Berkeley School of Information, profesor undang-undang klinikal di Berkeley Law

Banyak kebimbangan privasi timbul dari apa yang dipilih syarikat untuk dilakukan dengan data yang mereka kumpulkan. Menyimpan data untuk jangka masa tertentu di pelayannya adalah pilihan yang dibuat oleh aplikasi seperti FaceApp. Oleh itu, aplikasi blockchain akan lebih baik untuk privasi orang selagi ia dirancang untuk menjadi lebih baik, yang merupakan istilah yang sarat dengan nilai.

Syarikat boleh mengendalikan banyak cara bagaimana mereka merancang aplikasi, melalui senibina, tetapan lalai, apa yang disampaikan dalam dasar privasinya, dan apa yang dilakukannya dalam praktik. Nilai bagi pengguna yang prihatin terhadap privasinya bergantung pada aplikasi blockchain dan jenis data yang dikumpulkan dan diproses olehnya.

– Deirdre K. Mulligan, penolong profesor di University of California, Berkeley School of Information, profesor klinikal undang-undang di Berkeley Law

Timothy Paolini, ahli dewan, NYU Blockchain

Dengan cara melakukan sesuatu yang terpusat dan terpusat, seseorang hanya perlu mendapatkan akses ke pelayan untuk kemudian mencuri, mengubah atau pada dasarnya melakukan apa sahaja yang mereka mahukan dengan data yang disimpan di sana. Anda hanya perlu melihat peretasan berprofil tinggi Capital One dan Equifax untuk melihatnya.

Blockchain dibina berdasarkan prinsip desentralisasi, menghilangkan satu titik risiko kegagalan (fikir pelayan Equifax) dan memotong pihak ketiga yang tidak perlu dengan mewujudkan rangkaian peer-to-peer yang lebih langsung. Ini juga menjaga privasi dan kawalan data anda dari aplikasi pihak ketiga kerana data terletak pada protokol dan bukannya lapisan aplikasi.

Untuk sesuatu seperti FaceApp, ini bermakna anda boleh memberi akses buat sementara waktu ke foto anda yang tersimpan di blockchain untuk menggunakan penapis yang menyeronokkan, tetapi FaceApp tidak dapat mengekalkan salinannya (kerana penyulitan dan kawalan kunci peribadi anda terletak dengan anda). Sesuatu seperti ini pasti wujud pada masa depan yang tidak begitu jauh dan kita akan tertanya-tanya mengapa kita secara senyap-senyap melepaskan begitu banyak kawalan terhadap data peribadi kita untuk menggunakan perkara seperti platform media sosial masa kini.

– Timothy Paolini, ahli dewan, NYU Blockchain

Mark Weinstein, Ketua Pegawai Eksekutif dan pengasas MeWe

FaceApp, dan mana-mana entiti yang menggunakan pengecaman wajah, harus menjadi perhatian semua orang. Syarat FaceApp menyatakan bahawa setelah anda memberikannya akses ke wajah dan nama anda, syarikat tersebut mempunyai lesen tetap untuk melakukan apa sahaja yang dikehendaki dengannya. Ini termasuk berkongsi / menjual wajah dan nama anda kepada pihak ketiga yang tidak dikenali. Anda sentiasa boleh menukar kata laluan jika ia dikompromikan – anda tidak boleh mengubah wajah anda.

Kami percaya desentralisasi sebagai jalan yang menjanjikan untuk memastikan pengguna web di seluruh dunia mempunyai kawalan terhadap data mereka. MeWe dinasihatkan oleh penemu laman web, Sir Tim Berners-Lee, dan kami mengikuti kerja Tim semasa Projek padat. Solid mendesentralisasi web dengan memberi kebebasan kepada pengguna web untuk memilih di mana data mereka berada dan siapa yang dibenarkan mengaksesnya. MeWe merancang untuk menjadi pengguna awal Solid.

– Mark Weinstein, Ketua Pegawai Eksekutif dan pengasas MeWe

Roneil Rumburg, Ketua Pegawai Eksekutif dan pengasas bersama Audius

FaceApp mendedahkan apa yang telah lama diketahui oleh pakar infosec – video, gambar, audio dan terutamanya kandungan bertulis sangat sukar untuk disahkan secara tepat sebagai tidak diubah suai atau dihasilkan oleh individu tertentu. Di Audius, kami memfokuskan pada audio: Menentukan bahagian lagu mana yang hampir mustahil.

Teknologi seperti FaceApp akan menyebabkan percambahan lebih banyak tipuan dan kandungan palsu yang kononnya akan dihasilkan secara autentik, memperburuk masalah dengan berita tidak tepat yang sudah kita hadapi setiap hari. Sebagai masyarakat, kita perlu lebih skeptikal terhadap keaslian kandungan digital. Identiti penerbit akan menjadi bahagian yang lebih penting dari persamaan itu sekiranya tiada petunjuk lain.

Dengan Audius, misalnya, anda dapat mengesahkan bahawa artis tertentu menghasilkan sekeping kandungan tertentu, kerana kunci peribadi artis itu digunakan untuk menandatangani transaksi yang menambahkan kandungan ke rangkaian. Begitu juga, saya percaya kita akan melihat kedai media seperti CNN atau The New York Times mula mengesahkan bahawa mereka benar-benar menghasilkan kandungan yang diberikan dengan menandatanganinya dengan mekanisme kunci awam / swasta.

– Roneil Rumburg, Ketua Pegawai Eksekutif dan pengasas bersama Audius

Petikan ini telah diedit dan diringkaskan.

Pandangan, pemikiran dan pendapat yang dinyatakan di sini adalah penulis semata-mata dan tidak semestinya menggambarkan atau mewakili pandangan dan pendapat Cointelegraph.