ソーシャルメディアのプライバシーは、オンラインユーザーにとって最大の関心事であるはずです. でも, ほとんどの人は、個人情報を悪用することが多いソーシャルネットワークやアプリ開発者の悪行に気づいていません。.
CanaryTrapメソッドは、データの誤用を特定するのに役立ちます
幸運, 学者のグループは、サードパーティとユーザーデータを共有するFacebookアプリ開発者の識別を支援できる方法を作成しました. このメソッドはCanaryTrapと呼ばれています. それがどのように機能するか見てみましょう.
サードパーティのアプリ開発者によるデータの誤用の例はたくさんあります. 一般に, シングル・サインオン (SSO) Facebookのアプリは通常、ユーザーの個人情報にアクセスする必要があります, メールアドレスなど, 生年月日, 性別, と好き.
問題は、多数のユーザーの個人情報にアクセスできるサードパーティのアプリが誤用される可能性が高いことです。, 研究者は彼らの中で指摘している 白書. オンラインソーシャルネットワーク上のサードパーティアプリによるデータの悪用の注目を集めるインシデントの数は、本来あるべき数よりも多くなっています。. ケンブリッジアナリティカスキャンダルを忘れないでください.
サードパーティのアプリによるデータの誤用を体系的に検出する方法が不足しています. 主な問題は、サードパーティのアプリによってデータが取得されると、オンラインのソーシャルネットワーキングプラットフォームがデータを制御できなくなることです。. これらのサードパーティアプリは、取得したデータをサーバーに保存し、そこから他のエンティティにさらに転送することができます. ユーザーもオンラインソーシャルネットワークも、サードパーティのアプリのサーバーに保存されているデータの使用を可視化することはできません. これにより、データの誤用を検出する問題が非常に困難になります。これは、制御できないものを追跡することが難しいためです。.
そう, CanaryTrapメソッドは、データの誤用の問題に対してどのように役立ちますか?
CanaryTrapメソッドの説明
CanaryTrapメソッドは、ハニートークンと呼ばれるものを中心に展開します. ハニートークンは架空の単語または記録として説明されます, 正当なデータベースに追加されました. ハニートークンを使用すると、管理者は追跡できない場合にデータを追跡できます。. ハニートークンは、電子メールアドレスまたはクレジットカードの詳細である可能性があり、認識されていない、または潜在的に不正な使用を検出するために意図的に漏洩または共有される可能性があります, 論文は説明します. この検出は、さまざまな監視チャネルの助けを借りて行われます:
例えば, 電子メールアドレスがハニートークンとして共有されている場合、受信した電子メールは、共有された電子メールアドレスの認識されない使用を検出するためのチャネルとして機能します. Facebookのサードパーティアプリと共有されるデータの誤用を調査するために、CanaryTrapを設計および実装します. Facebookアカウントに関連付けられたメールアドレスをハニートークンとして共有するために、サードパーティのアプリをインストールし、受信したメールを監視して、共有されたメールアドレスの認識されない使用を検出します。. 受信したメールの送信者がサードパーティのアプリとして認識されない場合、サードパーティのアプリと共有されているハニートークンが悪用されている可能性があると結論付けます.
研究者はまた、Facebookの広告主がカスタムオーディエンスをターゲットにするために電子メールアドレスを使用する能力を持っているという事実を活用しています. チームはFacebookの広告透明性ツールを使用しています, 「なぜ私はこれを見ているのか?」を使用して、共有ハニートークンを使用してソーシャルプラットフォームのカスタムオーディエンスに広告キャンペーンを実行した広告主を観察します。. 結論として、サードパーティのアプリと共有されたハニートークンは、広告主がサードパーティのアプリとして認識されない場合に悪用されたということです。.
研究者は彼らがテストしたと言った 1,024 彼らが見つけたFacebookアプリ 16 メールアドレスをサードパーティと共有するアプリ. その結果、ユーザーは不明な送信者からメールを受信していました. それだけ 9 の 16 アプリは、メール送信者に関連付けられていることを開示しました. このような検出されたアプリの数が少ないのは、 1,204 研究で使用されたアプリ. チームは、より多くのアプリが調査されれば, ユーザー情報を悪用するアプリの数ははるかに多くなります.
Facebookのユーザーデータの誤った取り扱いはニュースではありません
4月中 2019, UpGuard Cyber Riskの研究者は、パブリックインターネットで公開されているFacebookの数百万人のユーザーの5億件の記録を発見しました。. レコードは保護されていないAmazonクラウドサーバーで見つかりました. どうやら, 2つのサードパーティが開発したFacebookアプリのデータセットは、ユーザーの詳細をパブリックインターネットに公開していました.
すべてのデータセットには共通点がありました – それらはすべてFacebookユーザーから発信され、機密情報を詳細に提示しました, 興味など, 関係, と相互作用. これらの詳細は、サードパーティのアプリ開発者が利用できました.
5月 2020, Facebookは、誤ったデータプライバシーの主張に対して別のペナルティに直面しました. カナダの競争局によると, Facebookがユーザー情報を誤って処理した プライバシー機能を介してユーザーが自分の個人情報を表示およびアクセスできるユーザーを制御できるという誤った感覚を作り出すことによって. ペナルティはCADで見積もられます 9 100万, これは米ドルに等しい 6.5 100万, およびEUR 5.9 100万.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: