FaceApp – Instagram beslemenizi takipçilerinizin yaşlı, karşı cins veya bebek olarak gösteren resimleriyle havaya uçuran mobil uygulama – yükseltilmiş bir çok endişeler Düzenlenmek üzere fotoğraflarını yükleyen kullanıcılar için olası gizlilik ihlalleri hakkında. Söylentiler uygulamanın açıkça izin almadan kullanıcıların fotoğraflarını telefonlarından çekip FaceApp bulut sunucusuna yükleyebileceğini duyurdular.
Akademi, devlet kurumları, girişimler ve daha fazlasından güvenlik ve veri gizliliği uzmanlarına ulaşarak kullanıcıların gizliliğini çevreleyen konular hakkında yorum yaptık ve onlara blok zinciri tabanlı merkezi olmayan uygulamaların (DApps) aksine geleneksel uygulamalarla ilişkili endişeler hakkında fikirlerini sorduk. ).
FaceApp, kullanıcıların resimlerini düzenlemek için yapay zekanın yanı sıra bir sinir ağı kullanır. Tek işlev yapılmış Mobil uygulama, 2017 sürümünden sonra geçen ay birden popüler olan, gelecekte nasıl görüneceğinizi tahmin etmenize olanak tanıyan bir işlevdi..
Kullanıcılar arasında popülerlik dalgasının yanı sıra, uygulamanın güvenliği, yani Rusya merkezli olduğu gerçeğiyle (görünüşe göre kısaca korkmuş New York Times muhabiri) ve şirketin belirsiz kullanım koşulları. Karissa Bell, Mashable’ın kıdemli teknoloji muhabiri, yazdı Uygulama, erişim için genel bir yasak ayarlamış olsanız bile, fotoğraf galerinizden fotoğraf seçmenize izin verir. Uygulamanın galerinizdeki tüm fotoğrafları “gizleyebildiğine” dair iddialar daha sonra yapıldı reddedildi FaceApp tarafından.
Amerika Birleşik Devletleri Senato Azınlık Lideri Chuck Schumer, Federal Ticaret Komisyonu ve FBI’dan FaceApp ile ilgili bir gizlilik soruşturması yürütmesini istedi, altını çizen “Yapay zeka uygulamasının kullanıcıların verilerini nasıl sakladığı veya kullanıcıların, kullanımdan sonra verilerinin silinmesini nasıl sağlayabileceği açık değildir.”
Federal Ticaret Komisyonu’nun Teknoloji Araştırma ve Araştırma Dairesi eski politika müdürü Justin Brookman, dedim, “Gizliliği çok ciddiye almayan, ancak aynı zamanda resimlerinizle istedikleri her şeyi yapma konusunda geniş hakları saklı tutan hassas verileri bu şirkete yüklemek konusunda dikkatli olurum.”
Bu arada FaceApp reddedildi Kullanıcı verilerini üçüncü şahıslarla izinsiz satmak veya paylaşmak, ekleme: “Yüklenmiş bir fotoğrafı bulutta saklayabiliriz. Bunun ana nedeni performans ve trafiktir: Kullanıcının her düzenleme işlemi için fotoğrafı tekrar tekrar yüklemediğinden emin olmak istiyoruz. Görüntülerin çoğu, yükleme tarihinden itibaren 48 saat içinde sunucularımızdan silinir. “
Ancak olduğu gibi işaret etti FaceApp kullanım şartlarının beşinci bölümünün ikinci paragrafında, bu uygulamayı kullanarak FaceApp’a görüntünüzle her şeyi yapmak için mutlak özgürlük sağlarsınız:
“FaceApp’a kullanım, yeniden üretme, değiştirme, uyarlama, yayınlama, çeviri, türetme çalışmaları oluşturma, dağıtma, halka açık olarak gerçekleştirme ve görüntüleme için kalıcı, geri alınamaz, münhasır olmayan, telifsiz, dünya çapında, tamamen ödenmiş, devredilebilir alt lisanslanabilir bir lisans veriyorsunuz Kullanıcı İçeriğiniz ve şu anda bilinen veya daha sonra geliştirilen tüm medya formatlarında ve kanallarda Kullanıcı İçeriğinizle bağlantılı olarak sağlanan herhangi bir ad, kullanıcı adı veya benzerliği size tazminat ödemeden. ”
Blockchain tabanlı bir DApp, kullanıcıların gizliliği ve güvenliği için çok daha iyi olabilir mi??
Elbette DApp’ler gizlilik ve güvenlik için daha iyi olabilir – eğer çalışırlarsa ve aynı anda 50’den fazla kişi için çalışırlarsa!
Ölçeklendirmeye karşı güvenlik klasik bir ikilemdir. Mahremiyete karşı güvenlik bir diğeridir. Sorum şu olacaktır: Dünyanın neden başka bir uygulamaya / DApp’e ihtiyacı var? Akıllı ademi merkeziyetçilik, kişisel ajans ve şeffaflık için neden altyapı ve birlikte çalışabilirlik oluşturmuyorsunuz??
Sanırım DApp’ler ideal bir dünyada olabilir – ama dürüst olmak gerekirse, yararlı şeylerin istediğim kadar merkezi olmayan bir şekilde çalıştığını görmüyorum.
– Susan Oh, Muckr.AI CEO’su ve Blockchain for Impact / Blockchain Komisyonu yönetim kurulu üyesi
Yerel mobil uygulamalar çok fazla veri sızdırıyor. Telefonunuzdaki her uygulama, siz uygulama içindeyken bilgilerinizin haklarını talep eder ve bazen, bu uygulamayı kullanmadığınız zamanlarda bile, sizin izniniz olmadan arka planda veri toplamaya devam eder (bu, yazılım geliştirmede çok yaygındır. kitler).
Uygulama ekosisteminin tamamı bir revizyondan geçmektedir. Merkezi olmayan uygulamalar doğru yönde bir harekettir; ancak, işlemleri veya verileri tek bir taraf kontrol eden bir taraf varsa, çoğu gerçek anlamda merkezden dağıtılmayacaktır. Ademi merkeziyetçiliğin amacı, işlemleri ve verileri hiçbir merkezi tarafın sahip olmadığı yere dağıtmaktır. Bu nedenle, bazı durumlarda, uygulama geliştiricisi veya yayıncı kontrolü elinde tutabileceğinden, merkezi olmayan uygulamalar yanlış bir isim olacaktır..
Facebook’un Terazi, ademi merkeziyetçi bir yanlış isimlendirmedir. Bu durumda kripto ödemeleri, Facebook aracılığıyla merkezileştirilecek ve kolayca izlenebilir. Birçok yönden bu, kripto para ideolojisine aykırıdır çünkü bir kişinin yaptığı her işlem, kişi protokol ve madeni paranın geliştiricisi tarafından tanımlanacağı için izlenecektir (bu durumda Facebook). Risk, diğer uygulama geliştiricilerinin, her işlemi kaydetmek için blok zinciri kullanmanın benzer bir modelini takip etmesi ve aynı zamanda kimliği çeşitli yollarla doğrulamasıdır..
Yüz tanıma kalıcıdır; sosyal güvenlik numaranızı, telefon numaranızı ve hatta adınızı değiştirebilirsiniz. Ama yüzünü değiştiremezsin. Bunu blockchain işlemleriyle birleştirdiğinizde distopik bir gözetleme seviyesini kolayca hayal edebilirsiniz. En iyi blok zinciri uygulamaları gerçekten merkezi olmayan olacak ve yüz tanıma, sosyal medya verileri, banka verileri (JPMorgan madeni para gibi) vb. Gibi verilerle bağlantılı olmayacak..
– Beth Kindig, Intertrust için ürün evangelisti, Personagraph’ın eski geliştirici evangelisti, güvenlik ve veri gizliliği uzmanı
Birçok gizlilik endişesi, şirketlerin topladıkları verilerle ne yapmayı seçtiklerinden kaynaklanmaktadır. Verileri sunucularında belirli bir süre saklamak, FaceApp gibi uygulamalar tarafından yapılan bir seçimdir. Dolayısıyla, bir blok zinciri uygulaması, daha iyi olacak şekilde tasarlandığı ve değer yüklü bir terim olduğu müddetçe insanların gizliliği için daha iyi olacaktır..
Şirketler, mimarisi, varsayılan ayarları, gizlilik politikalarında neler ilettiği ve pratikte ne yaptığı aracılığıyla bir uygulamayı nasıl tasarladıkları üzerinde çok fazla kontrol uygulayabilir. Gizliliğiyle ilgilenen bir tüketicinin değeri, blockchain uygulamasına ve bu uygulama tarafından toplanan ve işlenen verilerin türüne bağlı olacaktır..
– Deirdre K. Mulligan, University of California, Berkeley School of Information’da yardımcı doçent, Berkeley Law’da klinik hukuk profesörü
Bir şeyleri yapmanın mevcut, merkezi yolu ile, birisinin sadece bir sunucuya erişmesi gerekir, daha sonra orada depolanan verilerle istediklerini çalmak, değiştirmek veya temelde yapmak isterler. Bunu görmek için Capital One ve Equifax’ın yüksek profilli hack’lerine bakmanız yeterlidir..
Blok zincirleri, ademi merkeziyet ilkeleri etrafında inşa edilmiştir, tek nokta arıza riskini ortadan kaldırır (Equifax sunucuları düşünün) ve daha doğrudan, eşler arası bir ağ kurarak gereksiz üçüncü tarafları ortadan kaldırır. Bu ayrıca, veriler uygulama katmanı yerine protokole bağlı olduğundan, gizliliğinizi ve verilerinizin üçüncü taraf uygulamalardan kontrolünü de korur..
FaceApp gibi bir şey için bu, eğlenceli filtrelerini kullanmak için blok zincirinde depolanan fotoğrafınıza geçici olarak erişim izni verebileceğiniz, ancak FaceApp bir kopyasını tutamayacağı anlamına gelir (şifreleme ve özel anahtarınızın kontrolü nedeniyle seninle). Çok da uzak olmayan bir gelecekte böyle bir şey kesinlikle var olacak ve bugünün sosyal medya platformları gibi şeyleri kullanmak için kişisel verilerimizi neden bu kadar çok kontrol etmekten körü körüne vazgeçtiğimizi merak edeceğiz..
– Timothy Paolini, NYU Blockchain yönetim kurulu üyesi
FaceApp ve yüz tanıma kullanan herhangi bir varlık, herkes için endişelenmelidir. FaceApp’ın şartları, ona yüzünüze ve adınıza erişim verdiğinizde şirketin onlarla istediği her şeyi yapmak için kalıcı bir lisansa sahip olduğunu belirtir. Bu, yüzünüzü ve adınızı bilinmeyen üçüncü şahıslara paylaşmayı / satmayı içerir. Bir şifre güvenliği ihlal edilirse her zaman değiştirebilirsiniz – yüzünüzü değiştiremezsiniz.
Merkeziyetsizleşmenin dünya çapındaki web kullanıcılarının verilerini kontrol etmelerini sağlamak için umut verici bir yol olduğuna inanıyoruz. MeWe, web’in mucidi Sir Tim Berners-Lee tarafından tavsiye edilmektedir ve Tim’in şu anki çalışmasını yakından takip ediyoruz. Sağlam proje. Solid, web kullanıcılarına verilerinin nerede bulunacağını ve bunlara kimlerin erişebileceğini seçme özgürlüğü vererek web’i merkezden uzaklaştırır. MeWe, Solid’i erken benimseyen biri olmayı planlıyor.
– Mark Weinstein, MeWe CEO’su ve kurucusu
FaceApp, infosec uzmanlarının uzun zamandır bildiği şeyi ortaya çıkardı – video, görüntü, ses ve özellikle yazılı içeriğin, değiştirilmemiş veya belirli bir kişi tarafından üretilmiş olduğunu doğrulamak son derece zordur. Audius’ta sese odaklanıyoruz: Bir şarkının hangi kısmının nereden geldiğini belirlemek neredeyse imkansız.
FaceApp gibi teknolojiler, daha fazla sahtekarlığın ve özgün olarak üretildiği iddia edilen sahte içeriğin çoğalmasına yol açacak ve her gün halihazırda uğraştığımız yanlış haberlerle sorunları daha da kötüleştirecek. Toplum olarak, dijital içeriğin gerçekliği konusunda daha şüpheci olmamız gerekecek. Yayıncının kimliği, başka ipuçlarının yokluğunda bu denklemin daha önemli bir parçası haline gelecektir..
Örneğin Audius ile, içeriği ağa ekleyen işlemi imzalamak için sanatçının özel anahtarı kullanıldığından, belirli bir sanatçının belirli bir içerik parçası ürettiğini doğrulayabilirsiniz. Benzer şekilde, CNN veya The New York Times gibi medya kuruluşlarının, bir açık / özel anahtar mekanizmasıyla imzalayarak verilen içeriği gerçekten ürettiklerini doğrulamaya başladığını göreceğimize inanıyorum..
– Roneil Rumburg, Audius CEO’su ve kurucu ortağı
Bu alıntılar düzenlenmiş ve özetlenmiştir.
Burada ifade edilen görüşler, düşünceler ve görüşler yalnızca yazarlara aittir ve Cointelegraph’ın görüş ve fikirlerini yansıtmaz veya temsil etmez..