Facebook використовує 2FA телефонні номери, щоб допомогти іншим користувачам знайти вас

Facebook використовує 2FA телефонні номери, щоб допомогти іншим користувачам знайти вас

Ще один день, ще один скандал у конфіденційності Facebook. Минулого року ми виявили, що компанія використовує телефонні номери користувачів, що надаються для двофакторної аутентифікації та продажу їх рекламодавцям. Тепер виявляється, що компанія також дозволяє кінцевим користувачам здійснювати націлювання таким чином, коли ви синхронізуєте контакти з службою.

Ви не можете відмовитися від цього. Насправді, ви взагалі не можете вийти з Messenger. І це виглядає так, ніби FB наполегливо намагається зробити телефонні номери уніфікованою формою ідентифікації за лаштунками, навіть якщо вона штовхає рухати WhatsApp до уніфікованого бекенда з FB, поєднуючи те, що він знає про людей, у все більший паноптикун.

Протягом багатьох років Facebook заявила, що додавання номера телефону для 2FA було лише для забезпечення безпеки. Тепер його можна шукати, і це неможливо. pic.twitter.com/zpYhuwADMS

- Джеремі Бурге rem (@jeremyburge) 1 березня 2019

Ці останні відкриття люб'язно надані Джеремі Берже, головним емодзі-офіцером Emojipedia. Хоча Facebook не дозволяє користувачам безпосередньо здійснювати пошук за номером телефону через головний веб-сайт - ця можливість була видалена - вона дозволяє користувачам "знаходити" ваш профіль, якщо вони підключаються до Facebook, а номер вашого мобільного телефону завантажується в їх власні контакти. Іншими словами, якщо ви даєте Facebook свій номер мобільного з міркувань безпеки, вони дозволять людям націлювати вас іншими способами. Сторінка безпеки Facebook містить:

Налаштування в розділі Хто може шукати мене? контролювати, як можна використовувати номер мобільного телефону або електронну пошту для пошуку іншими способами, наприклад, коли хто-небудь завантажує вашу контактну інформацію до Facebook зі свого мобільного телефону….

Примітка. Можна здійснювати пошук за номером телефону в програмі Messenger.

Згідно з Burge, налаштування "Хто може дивитися вгору" встановлюється за замовчуванням на "Усі". Дія за замовчуванням з FB Messenger, очевидно, також використовує номер телефону для ідентифікації. Коли ви активуєте програму Messenger, вона вимагає постійного дозволу на очищення ваших контактів. Як зауважує Бердж, Facebook отримує ваш номер таким чином, очищуючи контакти зі списків ваших друзів, навіть якщо ви не погоджуєтеся надати їх. Якщо навіть один з ваших друзів у реальному житті використовує Facebook та / або WhatsApp, і вони також мають своє реальне число, FB також має ваш реальний номер. Burge зазначає, що FB вимагає реальних чисел для адміністраторів сторінок і що він поділяє номер телефону, який ви даєте йому для цієї мети з Instagram. Через кілька днів після поділу 2FA номера з FB, Burge отримав запит використовувати його на Instagram.

Мій особистий обліковий запис Instagram не пов'язаний з моїм Facebook. Але я адміністратор сторінки на Facebook, яка тепер * вимагає * 2FA і номери мобільних телефонів (станом на 2018 рік).

Ось Instagram ~ днів ~ після надання мого номера телефону Facebook (тільки для 2FA) 👇 pic.twitter.com/ul9wXWMaoH

- Джеремі Бурге rem (@jeremyburge) 1 березня 2019

Власну відповідь Facebook на цю проблему, таку, як вона, можна знайти нижче. Він стосується жодних проблем безпеки та конфіденційності, пов'язаних з перепрофілюванням інформації про 2FA, яку вони надають, а замість того, щоб полегшити їх пошук у соціальних мережах, а також етику та мудрість безпеки для обміну цією інформацією через веб-служби. Це також не стосується того факту, що користувачі не можуть заборонити їхні телефонні номери використовувати для пошуку їх на інших службах.

Надано Віллом Оремусом
Надано Віллом Оремусом

Минуле це важко знати, що сказати. Люди все ще дійсно не говорять про те, як принципово Facebook брехала своїм користувачам про практично кожен аспект того, як він використовує дані, або як важко компанія боровся, щоб уникнути відповідальності за свої злочини.

Був час, коли Стів Баллмер незабутньо описав Linux як «рак, який приєднується в сенсі інтелектуальної власності до всього, до чого він торкається». Компанія ніколи не чула про частину даних, яких вона не хотіла б володіти, незалежно від того, чи має вона право на це чи ні. Вона заохочувала користувачів приймати 2FA з метою безпеки, а потім використовувала інформацію для реклами. Він постійно видаляє особисті дані про вас з кожного пристрою, до якого він торкається, включаючи пристрої, які ви навіть не володієте. Він відстежує ваше місцезнаходження, навіть якщо ви спробуєте його зупинити. Вона веде масову лобістську операцію проти законів про конфіденційність даних у всьому світі. Він брехав про кількість неповнолітніх дітей, за якими він шпигував. Провівши більшу частину своєї події на порталі, обіцяючи, що пристрій не буде шпигувати за вами, Facebook повинен був визнати, що портал насправді є іншим засобом для шпигунства за вами. Нещодавно Facebook змушений був витягнути свою програму Onavo VPN. Чому? Він шпигував за людьми. Ідея про те, що брехня про те, як ви використовуєте свою 2FA інформацію, може пошкодити сприйняття 2FA та зробити людей менш вірогідними, щоб покладатися на неї, бо побоюючись розкрити інформацію, яку вони не бажають поділитися, не має значення для Facebook. Скажіть, що ви хочете про Борг, але принаймні вони сподіваються про свої цілі і чесність щодо результату.

Якщо Facebook був людиною, яка ставилася до будь-якої окремої особи, як до того, як компанія ставилася до всіх нас колективно, вона вже була б у в'язниці.

Це не аварії. Вони є постійним результатом цілеспрямованих рішень щодо максимізації прибутків Facebook за рахунок усіх інших. Ваша конфіденційність не є лише другорядною проблемою для компанії Facebook, вона активно протиставляється нижчому результату Facebook. На даний момент я щиро не вірю, що розкриття ніколи не припиниться. Після десятиліть зловживання для нескінченного параду проблем безпеки, Білл Гейтс вирішив, що Microsoft витратить приблизно рік на створення Windows XP SP2. Після цього компанія будувала свої майбутні операційні системи принципово іншою модою, з більшою обізнаністю щодо проблем безпеки. Це не означає, що Windows перестала мати недоліки в безпеці в 2005 році, але випуск XP SP2 - це особливий момент, коли Microsoft почала ставитися до безпеки набагато серйозніше, ніж раніше.

Фейсбук не мав подібного приходу до Ісуса. Немає жодного ознаки, що він коли-небудь буде. На даний момент, єдиним здоровим способом поводження з Facebook є, як ніби його розкриття та заяви означають буквальне протилежність усьому, про що говорить компанія. Єдиною безпекою, яку зацікавила компанія Facebook, є захист власного потоку доходів.

Читати далі

Sony може дозволити користувачам відмовитись від ігор PS5, твердотільний накопичувач Xbox Series X може бути зам
Sony може дозволити користувачам відмовитись від ігор PS5, твердотільний накопичувач Xbox Series X може бути зам

Microsoft використовує змінний SSD-диск для Xbox Series X, тоді як Sony досліджує передачі ігор PS5.

Первісні користувачі Apple M1 Mac повинні бути обережними щодо сумісності
Первісні користувачі Apple M1 Mac повинні бути обережними щодо сумісності

Нові MacBook та Apple mini від Apple зробили хвилі, частково завдяки новому кремнію всередині них. Однак нова екосистема ARM від Apple не позбавлена ​​зростаючих зусиль.

Звіт: Стадії пропустили цілі активних користувачів сотнями тисяч
Звіт: Стадії пропустили цілі активних користувачів сотнями тисяч

Згідно з доповіддю Bloomberg, Google витратив мільйони доларів, щоб отримати ігри на кшталт Red Dead Redemption 2, але він все одно пропустив цілі активних користувачів на сотні тисяч одиниць.

Cook: Slideloading iPhone додатки "не в інтересах користувача"
Cook: Slideloading iPhone додатки "не в інтересах користувача"

В даний час Apple в даний час втягується в юридичну битву з епічними іграми, які можуть вплинути на майбутнє саду IOS.