Bezpieczeństwo Bezpieczeństwo Teleinf.

Postarzane fotki, ciekawska pogodynka i podstępna latarka – uwaga na prywatność w sieci!

Postarzane fotki, ciekawska pogodynka i podstępna latarka – uwaga na prywatność w sieci!
Postarzane fotki, ciekawska pogodynka i podstępna latarka – uwaga na prywatność w sieci! Czy niewinna zabawa w postarzane zdjęcia z przyszłości jest okupiona przekazaniem praw

Postarzane fotki, ciekawska pogodynka i podstępna latarka
– uwaga na prywatność w sieci!

Czy niewinna zabawa w postarzane zdjęcia z przyszłości jest okupiona przekazaniem praw do swoich fotografii nieznanej rosyjskiej firmie? Niestety, tak. O aplikacji FaceApp, popularnej aplikacji pogodowej, z pozoru niewinnej latarce i zdrowym rozsądku jako podstawie bezpieczeństwa w sieci mówi ekspert Joanna Wziątek-Ładosz, Team Leader Sales Engineering w Sophos.

Joanna Wziątek-Ładosz

Pocztówka z przyszłości

Aplikacja FaceApp została wydana w 2017 roku, ale już sama jej nazwa może być myląca – ani firma ani sama aplikacja nie jest powiązana z Facebookiem. FaceApp w wersji na iOS i Android należy do rosyjskiej firmy Wireless Lab, a aplikacja pozwala przesłać selfie, a następnie manipulować nim, zmieniając wyraz twarzy, wiek, a nawet płeć użytkownika. Aplikacja zawiera algorytmy korzystające ze sztucznej inteligencji a wyniki modyfikacji są bardzo przekonujące. Niewinna zabawa? Nie do końca.

Filtr starzenia był dostępny wkrótce ukazaniu się aplikacji, jednak o narzędziu zrobiło się głośno dopiero niedawno. Ktoś zauważył, że firma żąda pełnych praw do przetwarzanych zdjęć. Warunki są naprawdę drakońskie:

„Udzielasz FaceApp wieczystej, nieodwołalnej, wolnej od opłat, ogólnoświatowej, zbywalnej licencji na używanie, powielanie, modyfikowanie, dostosowywanie, publikowanie, tłumaczenie, tworzenie prac pochodnych, dystrybucję, publiczne wykonywanie i wyświetlanie twoich treści użytkownika, nazwy użytkownika lub podobizny we wszystkich znanych formatach i kanałach multimedialnych obecnie opracowanych lub opracowanych w przyszłości, bez roszczeń co do odszkodowania”.

Najwięcej emocji wzbudza fragment mówiący o nieodwołalności praw.

Dyskusja wokół praw autorskich dotyczących FaceApp powinna uświadomić nam wszystkim, że czytanie umowy licencyjnej to konieczność. Najlepszym przykładem jest Facebook – warunki korzystania z portalu mówią, że każdy z nas jest właścicielem swoich treści, ale firma może wykorzystać Twoje zdjęcie wraz z danymi o innych działaniach podejmowanych na Facebooku, w tym z dowolnymi reklamami lub treściami sponsorowanymi. Facebook może udostępniać nasze zdjęcia osobom trzecim, w tym nieokreślonym dostawcom usług obsługujących portal. Każdy z nas może zakończyć umowę z Facebookiem poprzez usunięcie zdjęcia, ale może się ono nadal pojawiać, jeśli zostało udostępnione innym osobom, które go nie usunęły.

A to już wiesz?  Dzieci mobilnie (nie)świadome

Zbyt ciekawska pogodynka i podstępna latarka

Innym ciekawym przykładem aplikacji w kontekście prywatności użytkowników jest Accuweather. Jej twórca stracił wielu użytkowników po tym, jak wyszło na jaw, że aplikacja wysyła dane o ich lokalizacji. Okazało się, że regulamin pozwalał aplikacji także zbierać informacje o innych urządzeniach znajdujących się w pobliżu – nawet informacje z urządzeń przystosowanych do noszenia na ciele. Aplikacja pogodowa mogła więc teoretycznie odczytywać puls i temperaturę ciała użytkownika. Po co aplikacji dostarczającej prognozę pogody nasze prywatne dane? Podobnie, kiedy instalujemy program „latarka”, który żąda dostępu do naszej książki adresowej czy lokalizacji, powinniśmy pozostać czujni i jednak poszukać innej aplikacji . Warto kierować się zdrowym rozsądkiem i nie udzielać zgód instalacyjnych zbyt pochopnie, a także czytać umowy licencyjne

Na rynku są dostępne programy, które oceniają ryzyko związane z instalacją nowej aplikacji i wyświetlają czytelne podsumowanie o uprawnieniach, jakich żąda dana aplikacja – polecam bezpłatną aplikację Sophos Mobile Security, która dodatkowo ochroni urządzenie przed malware (złośliwym oprogramowaniem).

O Sophos:
Sophos jest liderem rozwiązań bezpieczeństwa IT nowej generacji z szerokim portfolio produktów do kompleksowej ochrony urządzeń końcowych, sieci, poczty i urządzeń mobilnych oraz narzędzi do szyfrowania. Producent oferuje unikalną koncepcję Synchronized Security, czyli pełną integrację i komunikację między poszczególnymi produktami.
Ponad 400 000 organizacji wszystkich rozmiarów w ponad 150 krajach zaufało rozwiązaniom Sophos i wskazuje je jako najlepsze do ochrony przed złożonymi zagrożeniami i utratą danych. Produkty Sophos są dostępne za pośrednictwem globalnego kanału dystrybucji obejmującego ponad 47 tysięcy partnerów. Sophos, z siedzibą w Oxford w Wielkiej Brytanii, jest notowany na Londyńskiej Giełdzie Papierów Wartościowych pod symbolem „SOPH”. Więcej informacji na www.sophos.com.

Artykuly o tym samym temacie, podobne tematy