Snapchat처럼 거짓말, 속임수, 도둑질하는 법 – 은행에 줄곧

2 주 전에 연방 통상위원회 (Federal Trade Commission)에서 발표 한 Snapchat과의 합의는 공식적으로 사용자의 개인 정보 및 보안에 관한 거짓 정보를 인정하고 동의없이 사용자 데이터를 가져 왔습니다.

이 합의는 거짓말을 중단하고 20 년 동안 매 6 개월마다 FTC에 개인 정보 보호 보고서를 제출하는 “개인”사진 공유 앱에 그치지 않습니다.

벌금, 제한 또는 코스 변경 통제는 부과되지 않으며, 합의하에 Snapchat은 자신이 잘하는 일을 계속할 수 있습니다.

잘 했어, FTC. 그걸 가르쳐 줄거야.

New York Times는 Snapchat에 대한 FTC의 합의가 쉽게 무시되는 형식으로,이 종류의 계약은 기술 회사가 개인 정보 보호 약속에 대한 책임을지는 공허한 제스처의 전통을 따른다고 말했다.

“정부와의 협정이 회사가 어떤 계획을 세우 든간에 합법성의 겉치레를 추가하는 것이 주로 가능할 것으로 보인다.

하지만 왜 우리가 신경을 써야할까요? 다 끝났어.

아직.

Snapchat은 아무에게도 말하지 않지만, FTC의 합의에 대한 대중 의견은 이제 공개됩니다.

FTC는 6 월 9 일 공개 의견과 함께 동의 명령을 검토하고 올바른 행동을 취하는 지 결정할 것입니다.

FTC의 상세한 불만은 Snapchat이 비즈니스 모델을 구축 한 아주 기본적인 허위로 이어집니다.

Snapchat은 자신의 사진이 “영원히 사라졌다”는 약속을했습니다. 이는 모바일 기술의 기능과 구현에 대해 충분히 교육받지 못한 사람들을 악용하는 불가능한 약속입니다.

시간이 만료 된 후에 이미지를 볼 수있는 방법이 있습니까?

타이머가 다 떨어지면 스냅이 사라집니다.

호주 연구원이 발행 한 Snapchat Security Advisory에 따르면 Snapchat 이름, 별칭 및 전화 번호는 개인 계정 인 경우에도 Snapchat Android 및 iOS API를 통해 검색 및 수집 할 수 있습니다.

먼저, 사람들이 원하는 것을 찾으십시오. 그럼 그들에게주기 위해 가장합니다.

연구원은 공격 공개가 무시 된 후 전화 번호 일치를 허용하는 Snapchat 코드 게시 (2013 년 12 월), Snapchat 사용자 데이터베이스가 악의적으로 노출 됨 (2014 년 1 월), Snapchat 이름, 별칭 및 전화 번호 취약성 (2013 년 8 월)

보안, 백악관, 첫 연방 정보 보안 책임자, 보안, 국방부의 사이버 비상 대응 비난, 보안, HTTP 연결을 안전하지 않은 것으로 표시하는 Chrome, 보안, Hyperledger 프로젝트가 갱스 터처럼 성장하고있다.

Snapchat 메시지 수신자는 자신의 기기의 스크린 샷 기능 또는 수백만 명의 전세계 사용자가 다운로드 한 수많은 Android 또는 iOS 앱 중 하나를 사용하여 화면에 표시된 스냅 사진을 캡처 할 수 있다고 FTC는 전했다.

FTC가 Snapchat 사용자 사진 (매우 개인적인 성격을 띠고 널리 받아 들여짐)이 실제로 “일시적”인지 여부를 조사 할 때까지 사용자의 “사라지는”사진을 저장하고 수집하는 것이 명시된 12 개 이상의 앱이있었습니다.

FTC는 “Google Play 만해도 10 개의 애플리케이션이 170 만 번 다운로드되었습니다.”

Snapchat은 2013 년 5 월 언론 매체를 통해 앱에 “스크린 그라프 (screengrab) 알림 시스템”기능을 추가했다고 발표하면서 “사용자가 수취인 중 누구라도 귀하의 Snapchats 스크린 샷을 찍으려고하면 사용자에게 통보합니다.

사용자에 대한 좋은 점은 당신이 원하는 모든 것을 할 수 있고 거절 할 수 없다는 것입니다.

[수령자]가 스크린 샷을 찍는다면 알려 드리겠습니다.

FTC의 합의안은 허구라는 점을 지적했다. 스크린 샷이 찍힐 때 수령자는 알지 못한다. 분명히 “수령자는 Snapchat의 스크린 샷 탐지 메커니즘을 쉽게 피할 수있다.”

Snapchat은 또한 동영상이 실제로 수신자의 전화에 실제로 저장되었을 때 사용자에게 보낸 동영상이 “사라졌다”고 말했습니다.

Snapchat은 무엇에 대해 거짓말을 했습니까?

2013 년 10 월까지 수신자는 컴퓨터를 통해 휴대 전화를 탐색하여 수신 한 모든 동영상 파일을 찾고 저장할 수 있습니다. FTC의 합의로 Snapchat이 비디오 파일을 앱의 샌드 박스 외부에 저장했기 때문이라고 인정했습니다.

Snapchat은 사용자의 동의없이 사용자 주소록의 내용을 수집했으며 개인 정보 보호 정책은 사용자의 위치 정보 수집에 대해 거짓말을했습니다.

Snapchat은 비밀리에 개인 정보를 수집하여 알려지지 않은 당사자와 공유했습니다.

사용자에게 옵션으로, Google은 서비스에서 친구를 찾는 목적으로 이메일, 전화 번호 및 Facebook ID도 수집합니다.

이것은 선택 사항이 아니 었습니다. 전화 번호를 입력하면 Snapchat이 전체 주소록을 긁었습니다.

Snapchat 응용 프로그램을 사용하는 동안 언제든지 장치에서 위치 별 정보를 묻거나 추적하거나 액세스하지 않습니다.

FTC는 Snapchat의 개인 정보 취급 방침과 달리 2012 년 10 월부터 2013 년 2 월까지 Snapchat의 Android 앱이 사용자 모바일 장치의 Wi-Fi 기반 및 셀 기반 위치 정보를 분석 추적 서비스 제공 업체에 전송했다고 설명했습니다.

이 수집이 비밀리에 수행 되었기 때문에 사용자 정보로 개인 정보 보호가 거의 또는 전혀 (예 : 익명화) 거의 수행되지 않았다고 가정 할 수 있습니다.

Snapchat이 대량 허위 사용자 계정 생성을 허용한다는 FTC의 보고서에 포함 된 것은 긍정적입니다.

그러나 FTC는 “Snapchat이 시리얼 및 자동 계정 생성에 대한 제한을 구현하지 못했습니다.”라고했을 때 그 의미를 이해하지 못했습니다. 간단히 말해서, 사용자 번호에 대한 Snapchat의 진술은 거짓이었고 검증이 불가능했습니다. 사용자의 스팸 및 악용은 만연 할 수 있습니다.

나는 젊고, 백인이고, 교육받은 남성입니다. 나는 정말로, 정말로 운이 좋다. 그리고 인생은 공정하지 않습니다. 따라서 삶이 공평하지 않다면 – 열심히 일하는 것이 아니라 시스템을 작동시키는 것입니다. “- Snapchat CEO Evan Spiegel

Snapchat의 투자자 및 파트너는 사용자 번호를 확인하는 것이 문제입니다. 그러나 사용자 번호에 대한 Snapchat의 진술을 진실한 것으로보고하고 색인을 생성 한 뉴스 판매점 및 목록에 대해서는 더 큰 문제가 발생했습니다.

FTC는 Snapchat이 사용자 가장 (user impersonation)의 용이함을 무시하고,이 남용이 적은 기술적 인 기술로 수행 될 수 있다고 언급했습니다.

FTC의 보고서에있는 모든 인정 가운데 학대, 괴롭힘 및 허위 진술에 대한 영향은 풍부하고 위장이 심합니다.

그러나 FTC는 “Snapchat은 일반적이고 쉽게 사용할 수있는 방법으로 전화 번호를 확인함으로써 소비자의 개인 정보가 오용되거나 의도하지 않게 공개되는 것을 막을 수있었습니다.”

이 합의 합의로 FTC는 우리에게 Snapchat 및 다른 모든 Snapchats에 대해 더 나은 느낌을 줄 수있는 메시지를 보내지 않고 있습니다.

그리고 그 메시지는 : 당신의 나쁜 자아와의 파티, Snapchat.

그것은 누군가가 당신을 막을 것 같지 않습니다.

이 웹 사이트는 Snapchat에 대한 의견을 듣고 연락을 받았을 때 업데이트됩니다.

이전에

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

미 국방부, 정부의 감시로 사이버 비상 대응 비판

Chrome이 HTTP 연결을 비보안으로 표시하기 시작했습니다.

Hyperledger 프로젝트가 갱스 터처럼 성장하고 있습니다.