Facebook использует телефонные номера 2FA, чтобы помочь другим пользователям найти вас
Еще один день, еще один скандал о конфиденциальности Facebook. В прошлом году мы обнаружили, что компания использует телефонные номера, предоставленные пользователями для двухфакторной аутентификации, и продает их рекламодателям. Теперь оказывается, что компания также позволяет таким образом ориентироваться на конечных пользователей при синхронизации контактов со службой.
Вы не можете отказаться от этого. На самом деле вы вообще не можете выйти из Messenger. И похоже, что FB делает все возможное, чтобы сделать телефонные номера унифицирующей формой идентификации за кулисами, несмотря на то, что она подталкивает WhatsApp к единому бэкэнду с FB, объединяя то, что он знает о людях, во все больший паноптикум.
В течение многих лет Facebook утверждал, что добавление номера телефона для 2FA было только для безопасности. Теперь его можно искать, и это невозможно отключить. pic.twitter.com/zpYhuwADMS
- Джереми Бердж @ (@jeremyburge) 1 марта 2019 г.
Эти последние открытия любезно предоставлены Джереми Берджем, главным сотрудником Emoji в Emojipedia. Хотя Facebook напрямую не разрешает пользователям осуществлять поиск по номеру телефона по основному веб-сайту - эта возможность была удалена - он позволяет пользователям «находить» ваш профиль, если они подключаются к Facebook и номер вашего мобильного телефона загружается в их собственные контакты. Другими словами, если вы дадите Facebook свой номер мобильного телефона в целях безопасности, они позволят другим пользователям ориентироваться на вас. Страница безопасности Facebook гласит:
Настройки в разделе Кто может искать меня? контролировать, как ваш номер мобильного телефона или электронная почта могут использоваться для поиска вас другими способами, например, когда кто-то загружает вашу контактную информацию в Facebook со своего мобильного телефона….
Примечание. Вы можете осуществлять поиск по номеру телефона в приложении Messenger.
Согласно Burge, настройка «Кто может искать меня» по умолчанию установлена на «Все». Действие по умолчанию в FB Messenger, по-видимому, также заключается в использовании номера телефона для идентификации. Когда вы активируете Messenger, он запрашивает постоянное разрешение на очистку ваших контактов. Как отмечает Бердж, Facebook получает ваш номер таким образом, удаляя контакты из списков ваших друзей, даже если вы не согласны их указывать. Если хотя бы один из ваших друзей в реальной жизни использует Facebook и / или WhatsApp, и у них также есть ваш реальный номер, у FB есть и ваш реальный номер. Бердж отмечает, что FB требует реальных номеров для администраторов страниц и что он делится тем номером телефона, который вы даете для этой цели, и с Instagram. Через несколько дней после обмена номером 2FA с FB, Burge получил запрос на использование его в Instagram.
Мой личный аккаунт в Instagram не связан с моим Facebook. Но я являюсь администратором страницы в Facebook, которая теперь * требует * 2FA и номера мобильных телефонов (по состоянию на 2018 год).
Вот Instagram ~ дней ~ после предоставления моего номера телефона в Facebook (только для 2FA) 👇 pic.twitter.com/ul9wXWMaoH
- Джереми Бердж @ (@jeremyburge) 1 марта 2019 г.
Собственный ответ Facebook на проблему, такой как она есть, можно найти ниже. Он не рассматривает ни одну из проблем безопасности или конфиденциальности, присущую перепрофилированию информации 2FA, которую отдельные лица предоставляют вместо этого, чтобы облегчить их поиск в социальных сетях, или мудрости в отношении этики и безопасности при передаче этой информации через веб-сервисы. Это также не учитывает тот факт, что пользователи не могут запретить использование их телефонных номеров для поиска их в других службах.
После этого трудно понять, что сказать. Люди до сих пор не говорят о том, как Facebook в основном лгал своим пользователям практически по каждому аспекту использования данных или как усердно боролась компания, чтобы избежать ответственности за свои проступки.
Было время, когда Стив Баллмер незабываемо описывал Linux как «рак, который в смысле интеллектуальной собственности привязывается ко всему, к чему он прикасается». То, что было полной гиперболой при описании GPLv2 (или самого Linux), является честным фактом о Facebook в 2019 году. Компания никогда не слышала о части данных, которые она не хотела иметь, независимо от того, имела ли она на это право или нет. Он призвал пользователей принять 2FA в целях безопасности, а затем использовал эту информацию для рекламы. Он постоянно копирует ваши личные данные с каждого устройства, к которому он прикасается, включая устройства, которыми вы даже не владеете. Он отслеживает ваше местоположение, даже если вы пытаетесь остановить его. Во всем мире проводится масштабная лоббистская операция против законов о конфиденциальности данных. Он лгал о количестве несовершеннолетних детей, на которых он шпионил. Потратив большую часть своего мероприятия по запуску Portal, обещая, что устройство не шпионит за вами, Facebook пришлось признать, что Portal на самом деле является еще одним средством для слежки за вами. Недавно Facebook пришлось отключить приложение Onavo VPN. Зачем? Это шпионило за людьми. Идея о том, что ложь людям о том, как вы используете их информацию 2FA, может повредить восприятию 2FA и снизить вероятность того, что люди будут полагаться на нее, опасаясь раскрытия информации, которой они не хотят делиться, не имеет отношения к Facebook. Скажите, что вы хотите о боргах, но, по крайней мере, они честны в своих целях и честны в отношении результатов.
Если бы Facebook был человеком, который относился к любому отдельному человеку так же вопиюще, как компания относилась ко всем нам коллективно, это уже было бы в тюрьме.
Это не несчастные случаи. Они являются постоянным результатом обдуманных решений по максимизации прибыли Facebook за счет всех остальных. Ваша конфиденциальность не просто вторична по отношению к итоговой прибыли Facebook, она активно противостоит итоговой прибыли Facebook. На данный момент я искренне не верю, что раскрытие когда-либо прекратится. После десятилетий клеветы на бесконечный парад проблем безопасности Билл Гейтс решил, что Microsoft потратит примерно год на создание Windows XP SP2. После этого компания будет строить свои будущие операционные системы принципиально иным образом, с большим пониманием проблем безопасности. Это не означает, что Windows перестала иметь недостатки в безопасности в 2005 году, но выпуск XP SP2 - это особый момент, когда Microsoft начала относиться к безопасности гораздо серьезнее, чем раньше.
У Facebook не было подобного момента пришествия к Иисусу. Там нет никаких признаков, что это когда-либо будет. На данный момент, единственный разумный способ обращаться с Facebook, как будто его раскрытия и заявления означают буквальную противоположность всему, что говорит компания. Единственная безопасность, которую Facebook заинтересован в защите, - это безопасность собственного потока доходов.
Читать далее
Как Windows использует несколько ядер ЦП?
В наши дни мы воспринимаем многоядерность как должное, но как вообще процессор и операционная система взаимодействуют друг с другом?
TDP Intel для настольных ПК больше не используется для прогнозирования энергопотребления процессора
TDP процессоров Intel более высокого класса для настольных ПК больше не сообщает ничего полезного о потребляемой мощности процессоров под нагрузкой.
Медиа-серверы Plex используются для усиления DDoS-атак
Исследователи утверждают, что при правильном использовании сервер Plex может увеличить размер DDoS-пакетов почти в пять раз, делая эти атаки гораздо более опасными. Пользователи Plex тоже мало что могут с этим поделать.
Графические процессоры, используемые для майнинга криптовалют, могут в долгосрочной перспективе потер
Будет ли майнинг на графическом процессоре в долгосрочной перспективе снижать его производительность? Появились некоторые свидетельства того, что это возможно, но есть проблемы с набором данных, которые не позволяют сделать однозначный вывод.