Facebook zahlt für die Installation seines Pseudo-VPNs $ 20 pro Monat



    Viele Habr-Leser glauben nicht, dass Russen mit dem Verkauf ihrer persönlichen Daten monatlich bis zu 5.000 Rubel verdienen können, wie die FRIA-Experten sagten . Der jüngste Skandal bei Facebook zeigt jedoch, dass diese Einschätzung ein Existenzrecht hat. Es stellte sich heraus, dass Facebook seit mehr als zwei Jahren ein geheimes Atlas-Projekt betreibt, in dem die Leute bis zu 20 US-Dollar pro Monat für die Installation eines Marken-Pseudo-VPNs auf einem Smartphone zahlen. Es installiert das Stammzertifikat und verfolgt Benutzeraktionen.

    TechCrunch-Reporter führten eine Untersuchung durch und stellten fest, dass dieses Pseudo-VPN auf dem Onavo Protect-Anwendungscode basiert, den Apple im August 2018 nicht mehr über den App Store verbreiten konnte. Danach hat Facebook eine neue Research-Anwendung veröffentlicht, die im Wesentlichen dieselbe Funktion erfüllt.



    Die Facebook Research VPN-Anwendung umgeht das Verbot von Apple für bestimmte Arten der Überwachung, stellt eine Beta-Version der Anwendung dar und erweitert die Dienste Applause, Betabound und Utest, schreibt TechCrunch. Die Anwendung wird mit einem Stammzertifikat geliefert, mit dem Sie private Nachrichten in sozialen Medien, Chatrooms in Instant Messaging-Anwendungen abfangen können, einschließlich Fotos / Videos, die an andere gesendet wurden, E-Mails, Websuchen, Web-Browsing und aktuelle Standortinformationen.

    Es ist noch nicht bekannt, welche der aufgelisteten Daten tatsächlich von der Anwendung erfasst werden. Facebook hat bestätigt, dass es die Anwendung zur "Erfassung von Nutzungsgewohnheiten" verwendet.

    Das Projekt mit dem Codenamen Project Atlas lädt Nutzer zwischen 13 und 35 Jahren ein. Um eine Belohnung zu erhalten, müssen sie die VPN-Verbindung aktiv halten und Daten an Facebook senden.



    Die gesammelten Daten können Facebook möglicherweise dabei helfen, alle Benutzer genauer zu profilieren, das Online-Verhalten zu verknüpfen und andere Anwendungen bei der Kaufauswahl zu verwenden: Benutzer werden unter anderem aufgefordert, Screenshots ihrer Bestellungen bei Amazon zu erstellen. Diese Informationen können auch für Werbeziele verwendet werden.



    Die technische Analyse der Anwendung auf TechCrunch-Auftrag wurde von den Spezialisten des Unternehmens Strafach durchgeführt. Sie bestätigten, dass die Daten aus dem Programm an die Adresse vpn-sjc1.v.facebook-program.com gesendet werden , die mit der IP-Adresse der verbotenen Onavo-Anwendung verknüpft ist, und die Domäne facebook-program.com tatsächlich bei Facebook registriert ist.

    Die Anwendung kann ohne Interaktion mit dem App Store aktualisiert werden und ist der E-Mail-Adresse PeopleJourney@fb.com zugeordnet . Auch ein digitales Zertifikat verifiziert: Facebook verlängerte es am 27. Juni 2018 - ein paar Wochen nachdem Apple seine neuen Regeln angekündigt hatte, die eine ähnliche Anwendung von Onavo Protect verbieten.

    „Es ist schwer zu sagen, welche Daten Facebook tatsächlich sammelt (ohne Zugriff auf die Server). Sie können nur anhand des Codes in der Anwendung feststellen, auf welche Informationen sie zugreifen “, erklären die Spezialisten von Strafach. - Und es zeichnet ein sehr beunruhigendes Bild. Sie können argumentieren, dass sie nur eine sehr begrenzte Anzahl von Daten enthalten, und dies mag wahr sein, aber in Wirklichkeit kommt es darauf an, wie sehr Sie ihren Worten vertrauen. Die herablassendste Beschreibung dieser Situation wäre, dass Facebook nicht zu viel über den erforderlichen Zugang zum Programm nachdenke ... was an sich schon erstaunlich fahrlässig ist, wenn dies der Fall ist. "

    Auf der BetaBound-SeiteEs wird angegeben, dass Benutzer aufgefordert werden, Geschenkkarten im Wert von 20 USD pro Monat für die Anwendung zu verwenden. Zusätzlich werden für jeden angezogenen Freund 20 US-Dollar bezahlt.

    In einem offiziellen Kommentar bestätigte ein Vertreter von Facebook, dass das Unternehmen das Programm nutzt, um herauszufinden, wie Menschen ihre Telefone und andere Dienste nutzen: „Wie viele Unternehmen laden wir Menschen dazu ein, an Untersuchungen teilzunehmen, anhand deren wir feststellen können, was wir besser machen können. Da diese Studie dazu beitragen soll, Facebook zu verstehen, wie Menschen ihre mobilen Geräte verwenden, haben wir ausführliche Informationen zu den Arten von Daten bereitgestellt, die wir sammeln. Wir geben diese Informationen nicht an Dritte weiter, und die Mitarbeiter können jederzeit aufhören, an dem Projekt teilzunehmen. “

    Facebook sagte, die Anwendung verstößt nicht gegen die Regeln.Apple Enterprise-Zertifikat für iOS.

    Jetzt auch beliebt: