Privatliv på sociale medier bør være en af de største bekymringer for onlinebrugere. Men, de fleste mennesker er uvidende om de forseelser hos sociale netværk og appudviklere, der ofte misbruger deres personlige oplysninger.
CanaryTrap-metoden hjælper med at identificere misbrug af data
Heldigvis, en gruppe akademikere har oprettet en metode, der kan hjælpe med at identificere Facebook-appudviklere, der deler brugerdata med tredjeparter. Metoden er blevet kaldt CanaryTrap. Lad os se, hvordan det fungerer.
Der er masser af eksempler på misbrug af data fra tredjepartsappudviklere. Generelt, enkelt tilmelding (SSO) apps på Facebook kræver normalt adgang til en brugers personlige oplysninger, såsom e-mail-adresse, fødselsdato, køn, og kan lide.
Problemet er, at tredjepartsapps med adgang til personlige detaljer for et stort antal brugere har et stort potentiale for misbrug, påpeger forskerne i deres hvidt papir. Antallet af høje profilerede hændelser af misbrug af data fra tredjepartsapps på online sociale netværk er større end det burde være. Lad os ikke glemme Cambridge Analytica-skandalen.
Der mangler metoder til systematisk at opdage misbrug af data fra tredjepartsapps. Hovedproblemet er, at online sociale netværksplatforme mister kontrollen over deres data, når de er hentet af tredjepartsapps. Disse tredjeparts apps kan gemme de hentede data på deres servere, hvorfra de kan overføres yderligere til andre enheder. Hverken brugere eller online sociale netværk har nogen synlighed for brugen af data, der er gemt på serverne til tredjepartsapps. Dette gør problemet med at opdage misbrug af data ekstremt udfordrende, da det er svært at spore noget, der ikke er under din kontrol.
Så, hvordan kan CanaryTrap-metoden hjælpe mod misbrug af data?
CanaryTrap-metode forklaret
CanaryTrap-metoden drejer sig om noget, der kaldes en honningoken. Honeytokens er beskrevet som fiktive ord eller poster, tilføjet til legitime databaser. Honeytokens tillader administratorer at spore data i tilfælde, hvor de ikke ville være i stand til at spore. Honeytokens kan være e-mail-adresse eller kreditkortoplysninger, som kan lækkes eller deles med vilje for at opdage deres ukendte eller potentielt uautoriserede brug, papiret forklarer. Denne detektion sker ved hjælp af forskellige overvågningskanaler:
For eksempel, hvis en e-mail-adresse deles som en honningtegn, fungerer modtagne e-mails som kanalen til at opdage ukendt brug af den delte e-mail-adresse. Vi designer og implementerer CanaryTrap for at undersøge misbrug af data, der deles med tredjeparts apps på Facebook. Vi deler den e-mail-adresse, der er knyttet til en Facebook-konto, som en honningoken ved at installere en tredjeparts-app og derefter overvåge de modtagne e-mails for at opdage enhver ukendt anvendelse af den delte e-mail-adresse. Vi konkluderer, at en honningtegn, der deles med en tredjepartsapp, potentielt er misbrugt, hvis afsenderen af en modtaget e-mail ikke kan genkendes som tredjepartsappen.
Forskerne udnytter også det faktum, at annoncører på Facebook har evnen til at bruge e-mail-adresser til at målrette tilpassede målgrupper. Holdet bruger Facebooks værktøj til annoncegennemsigtighed, kaldte ”Hvorfor ser jeg dette?”For at observere annoncører, der har brugt den delte honningnummer til at køre annoncekampagner til brugerdefinerede målgrupper på den sociale platform. Konklusionen er, at honningokumenter, der blev delt med en tredjepartsapp, er blevet misbrugt, i tilfælde af at annoncøren ikke kan genkendes som tredjepartsappen.
Forskerne sagde, at de testede 1,024 Facebook-apps, som de fandt 16 apps, der deler e-mail-adresser med tredjeparter. Dette resulterede i, at brugere modtog e-mails fra ukendte afsendere. Kun 9 af 16 apps afslørede, at de var tilknyttet e-mail-afsenderen. Det lave antal af sådanne detekterede apps skyldes den lille prøve af 1,204 apps, der blev brugt i forskningen. Holdet mener, at hvis flere apps undersøges, antallet af apps, der misbruger brugeroplysninger, vil være meget større.
Facebooks fejlbehæftelse af brugerdata er ikke nyheder
I april 2019, UpGuard Cyber Risk-forskere opdagede en halv milliard poster med millioner af brugere af Facebook, som var åbent tilgængelige for det offentlige internet. Posterne blev fundet på ubeskyttede Amazon cloud-servere. Tilsyneladende, to tredjepart udviklede Facebook app datasæt blev udsætter brugernes oplysninger til det offentlige internet.
Alle datasæt havde noget til fælles – de stammer alle fra Facebook-brugere og præsenterede følsomme oplysninger i detaljer, såsom interesser, relationer, og interaktioner. Disse detaljer var tilgængelige for tredjeparts app udviklere.
I maj 2020, Facebook blev udsat for endnu en straf for falske krav til beskyttelse af personlige oplysninger. I henhold til Canadas konkurrencebureau, Facebook har misbrugt brugerinformation ved at skabe den falske følelse af, at brugerne kunne kontrollere, hvem der kunne se og få adgang til deres personlige oplysninger via privatlivsfunktioner. Straffen estimeres til CAD 9 millioner, hvilket svarer til USD 6.5 millioner, og EUR 5.9 millioner.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: