Facebook плаща по $20 на месец за инсталирането на неговия псевдо VPN

15
2124

В началото на седмицата разбрахме, че РФ възнамерява да плаща на руските потребители за продажбата на техните лични данни по около 5000 рубли ($75) на месец или приблизително 60 000 рубли ($910) годишно. Самите руснаци се отнесоха твърде скептично към идеята, че ще имат възможност да печелят по този начин, но поредният скандал с Facebook показва, че това е напълно възможно. Оказа се, че социалната мрежа от две години развива секретния проект Atlas, в рамките на който плаща по $20 месечно за инсталирането на своя фирмен псевдо VPN клиент в смартфоните на потребителите. Въпросният VPN клиент получава root сертификат до телефона и следи всички действия на потребителя.

Специалистите на TechCrunch проведоха разследване и разкриха, че въпросният псевдо VPN клиент се базира на сорс кода на приложението Onavo Protect, което Apple забрани да се разпространява чрез App Store още през месец август 2018 година. Малко след това Facebook представи новото приложение Research, което на практика изпълнява същите функции.

Приложението Facebook Research VPN не се съобразява със забраната на Apple за извършване на определен тип следене, представя се за бета версия и се разпространява чрез каналите Applause, Betabound и Utest. Приложението се доставя заедно с root сертификат (коренно удостоверение), който позволява прихващането на личните съобщения в социалните медии, чата, снимките и видеата, електронните писма, уеб търсенето, преглеждането на уеб страниците, интернет историята и текущата информация за местоположението на потребителя.

Засега не е известно, кои от тези данни въпросното приложение изпраща и записва в отдалечените сървъри. Интересно е, че Facebook потвърди използването на това приложение за „събиране на данни за навиците на потребителите“.В публикацията на TechCrunch са игнорирани редица ключови фактори. В самия проект няма нищо секретно – приложението така и се нарича – Facebook Research. Това не е шпионаж, понеже всички участници в проекта преминаха специална процедура за запознаване с какви данни ще се работи и за какво ще се плаща. Непълнолетните потребители в проекта са под 5% и всички участват с писменото съгласие на совите родители

TechCrunch поръча техническия анализ на псевдо VPN приложението да бъде направен от компанията Strafach. Нейните специалисти потвърдиха, че програмата изпраща данните на адрес vpn-sjc1.v.facebook-program.com, пряко свързан с IP адреса на забраненото приложение Onavo, а домейнът facebook-program.com наистина е на Facebook.

Събраните данни потенциално биха могли да помогнат на Facebook по-точно да профилира всички потребители, свързвайки тяхното поведение в интернет с използването на други приложения за онлайн пазаруване. Facebook дори се разпорежда на потребителите да правят скрийншоти на своите покупки в Amazon. Тази информация се използва за по-доброто таргетиране на рекламите.

В проекта с кодово име Project Atlas социалната мрежа кани хора на възраст от 13 до 35 години. За да получат възнаграждението, тези потребители трябва да оставят активна VPN връзката и по този начин да дават своите данни на Facebook.

Приложението може да се обновява без взаимодействие с App Store и е свързано с адреса на електронната поща PeopleJourney@fb.com. Проверен е и цифровият сертификат: Facebook е удължил неговия срок на 27 юни 2018 година – няколко седмици след като Apple обяви новите правила, забраняващи използването на приложения от типа на Onavo Protect.

Трудно е да се каже, какви точно данни събира Facebook. Но въз основа на сорс кода можем да определим дои каква информация получава достъп социалната мрежа“ – заявиха специалистите на Strafach. „Всичко това рисува една много тревожна картина. Те могат да си твърдят, че записват само определен вид данни и това би могло да е истина. Но в реалния живот всичко се свежда до това, доколко може да се вярва на Facebook. Възможно най-смекченото описание на тази ситуация е, че Facebook не се замисля особено много за новото на достъп, което иска за своето приложение… Това само по себе си поразително ниво на небрежност„.

В официалната страница BetaBound официално се казва, че за работата на приложението в смартфоните, потребителите получават подаръчни карти със суми от по $20 месечно. Освен това, Facebook плаща по още $20 за всеки привлечен допълнителен участник в проекта. Обръща се внимание и че в проекта участват непълнолетни потребители.

По този повод, представител на Facebook официално потвърди, че компанията използва тази програма, за да разбере, по какъв начин хората използват своите смартфони и различните онлайн услуги. „Както много други компании, ние поканваме хората да участват в различни изследвания, които ни помагат да разберем, по какъв начин може да направим нещата по-добри. И понеже това изследване се използва за да помогне на Facebook по-точно да разбере по какъв начин хората използват своите мобилни устройства, ние предоставихме подробна и обширна информация за типа данни, които събираме. Ние не предоставяме тази информация на трети лица, а хората могат по всяко време да прекратят участието си в проекта„.

Facebook допълни, че приложението на нарушава правилата Apple Enterprise Certificate за iOS.

Малко след като TechCrunch публикува тази информация, Facebook обяви, че приложението Facebook Research повече не е достъпно за потребителите на мобилната операционна система iOS. The Verge съобщи, че програмата продължава и ще продължи да се предлага на Android потребителите.

Facebook от своя страна разкритикува материала на TechCrunch. „В публикацията на TechCrunch са игнорирани редица ключови фактори. В самия проект няма нищо секретно – приложението така и се нарича – Facebook Research. Това не е шпионаж, понеже всички участници в проекта преминаха специална процедура за запознаване с какви данни ще се работи и за какво ще се плаща. Непълнолетните потребители в проекта са под 5% и всички участват с писменото съгласие на совите родители„.

15
ДОБАВИ КОМЕНТАР

avatar
10 Коментари
5 Отговори на коментарите
9 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Colombino
Colombino

Се отнесоха твърде *септично* … Готина печатна грешка.

Даниел Десподов
Даниел Десподов

Коригирано, благодаря

Коментар
Коментар

е доста по-добре отколкото да си плащаш и да те следят – справка уинбоз. Така хората, които няма какво да крият, може да заработят нещо.

hmmm
hmmm

Совите не са това, което са. Ето още една 🙂
“ с писменото съгласие на *совите* родители“

Иван
Иван

Ужъс, направо ми се повръща вече от Фейсбоклук и техните непрестанни начини да те следят…

Социално слаб индивид
Социално слаб индивид

Requirements:
1.Must live in the United States

Жалко, не става за българи и ние да изкараме по някой лев

тъй-тъй
тъй-тъй

Така наречените „визионери“ – младите милиардери, уж носители на новото, на прогреса… Се оказаха едни измамници. И не просто измамници. Те са оръжието на новия световен ред. Докато ни ръсят сладките си приказки, докато ни омотават в мрежите на удобството, ни продават като роби на всички, които имат нужда от нас и нашата информация – корпорации, разузнавателни служби, правителства, агенции… Нека видим настоящият спор между САЩ и Китай относно Хуауей – всяка от тези две страни защитава собствените си корпорации. И са готови да го правят дори с оръжие. Най-вероятно третата световна война ще започне заради нещо такова – две… Виж още »

Анти
Анти

Имаш избор – ходи в пещера!

тъй-тъй
тъй-тъй

Имам избор – не ползвам фейсбук. Имам избор – пиша коментар в Калдата. Имам избор – плюя корпорациите. Имам избор… какъвто пожелая.

Тахтун
Тахтун

Дъвка за параноици от източна Европа

Петр
Петр

Кухтун, като сме параноици защо не си качиш информацията от телефона някъде и не ни предоставиш линк да разгледаме? Нали няма какво да криеш?

Анти
Анти

Връзката е криптирана, мисли малко.

shtryklio
shtryklio

root сертификат (коренно удостоверение)
Ко речи?

Пламен
Пламен

определим дои каква

Уолстрийт джендърмен
Уолстрийт джендърмен

Facebook to Shut Down Controversial iOS Market Research App as Apple Revokes Certificate [Updated]

https://www.macrumors.com/2019/01/30/facebook-to-shut-down-ios-market-research-app/