Gillar produkterna vi valde ut? Bara FYI, vi kan tjäna pengar på länkarna på denna sida.
En annan dag, en annan sociala media utmana med potentiellt skumma konsekvenser. Om du är en av de miljoner människor som nyligen laddade ner FaceApp att delta i "#FaceApp Challenge”Och visa världen hur du kommer att se ut när du är gammal och grå, dåliga nyheter: Du kan oavsiktligt få tillgång till din bild av potentiellt skadliga skådespelare.
FaceApp först sprängdes 2017, då den laddades ner 80 miljoner gånger, och upplever nu en förnyad nivå av viralitet tack vare utmaningen. Appen använder nervnätverk för att simulera hur du kommer att se ut när du åldras — tänk: lägga till rynkor, färga dina tänder — och utmaningen är företagets marknadsföringskampanj som uppmuntrar dig att dela med bild.
Verkar som ett roligt spel, eller hur? Så snart du laddar upp din selfie till appen, så smälter du över ditt ansikte och data till ett skuggigt företag som kan använda den för potentiellt avskyvärda ändamål.
Wireless Lab, företaget bakom FaceApp, har mycket expansiva användarvillkor som väcker ett växande antal integritetsproblem. Avsnitt 5 i användarvillkoren "ger FaceApp en evig, oåterkallelig, icke-exklusiv, royaltyfri, världsomspännande, fullt betald, överförbar sublicensierbar licens att använda, reproducera, modifiera, anpassa, publicera, översätta, skapa derivatverk från, distribuera, offentligt utföra och visa ditt användarinnehåll och vilket som helst namn, användarnamn eller bild som anges i samband med ditt användarinnehåll i alla medieformat och kanaler som nu är kända eller senare utvecklade, utan kompensation för du."
Visserligen är denna typ av äganderätt till innehåll ganska standard för apptjänster. Men FaceApps TOS är särskilt vagt.
FaceApps sekretesspolicy ger det möjligheten att samla in information som skickas av din enhet inklusive webbplatserna du besöker, tillägg och andra information som hjälper appen att "förbättra sin tjänst." Det betyder att FaceApp har bred åtkomst till din enhet, dina foton och mer, även om app svarade bara på TechCrunch säger att det inte har någon avsikt att missbruka dina data eller information.
Men det finns en ytterligare, potentiellt problematisk rynka till åtkomstproblemet: FaceApp råkar bara vara baserat i Ryssland.
Wireless Lab är baserat från S: t Petersburg, Ryssland och leds av Yaroslav Goncharov, en före detta anställd i Yandex. Med tanke på den bekräftade roll som Ryssland och ryska företag spelade i USA: s val 2016 och pågår propagandakrig, säkerhets- och integritetssamhällen är förståeligt bekymrade över nivåerna för åtkomst som ges när du använder FaceApp. Även om det inte finns någon direkt och uttrycklig länk till den ryska regeringen, vilken typ av inverkan kan det ha det där?
"Det finns en mycket verklig möjlighet att applikationer som dessa helt enkelt är honeypots utformade för att få dig att ge upp information om dig själv," säger Marc Boudria, VD för teknik för AI-företagHyper.
"Du har just skickat dem på nära håll, väl upplysta bilder av ditt ansikte," fortsätter han. ”Nu vet de ditt namn och viktiga detaljer och kan skapa en kommenterad bildpost av dig som människa. Nästa modell skulle inte ha några problem med att triangulera och verifiera och lägga till mer data från andra källor som LinkedIn, som sedan skulle ge dem din utbildning, din arbetshistoria och låter gränsen. "
Aktuella konversationer om ansiktsigenkänningsprogramvara och djupa förfalskningar belyser farorna för enskilda företag som äger stora datamängder — särskilt datauppsättningar av mänskliga ansikten som kan driva ansiktsigenkänningsteknik.
EN ny vitbok från Moskva-baserade forskare detaljer om utvecklingen av en beräkningsmodell som kan använda få eller bara enstaka bilder för att skapa djupa förfalskningar från dessa bilder. Under tiden, a den senaste artikeln i New York Times noterade ”dokument släpptes förra söndagen avslöjade att tjänstemän inom invandring och tullbekämpning [ICE] använde teknik för ansiktsigenkänning för att skanna bilisternas bilder för att identifiera odokumenterade invandrare. FBI tillbringade också mer än ett decennium med att använda sådana system för att jämföra körkort och visumbilder mot ansikten på misstänkta brottslingar, enligt en Rapport från myndigheternas ansvar förra månaden."
Nu när ett annat företag har tillgång till dina data och en stark post som inkluderar din likhet, den informationen skulle kunna vara vapen av alla aktörer som är intresserade av att göra skada genom en cyberattack eller en propagandakampanj. När vi ser på det kommande valet 2020 - men också den alltmer kopplade naturen i vår dagliga existens - är detta en mycket verklig och livlig oro.
”Det finns uppenbara politiska problem med att dela personlig identifierande information, särskilt med tanke på hur Ryssland har det vapeniserad information tillbaka i demokratier, ofta i manipulerade och falska former, och böjde lokalt företag till dess vilja, ” säger New America Senior Fellow och LikeWar författare Peter Singer. ”Men det finns också några stora integritetsfrågor som skulle vara där, även utöver Rysslands aspekt. Liksom så mycket av sociala medier tänker de flesta användare bara på de roliga aspekterna, inte hur de kan tjäna pengar och vapen. ”
Till att börja med ska du inte ta ett apatiskt synsätt på personlig säkerhet. Vi vet att det är lätt att fälla förbi sekretesspolicyn, men ju tidigare du börjar ställa frågor och uppmärksamma, desto tidigare kan du börja skydda dina uppgifter.
"Konsumenter bör använda de senaste versionerna av iOS och Android för att kontrollera dessa risker," säger Dan Guido, VD för Trail of Bits. "IOS 13, som kommer ut i höst, varnar användare när appar samlar in sina platsdata eller aktiverar Bluetooth i bakgrunden."
Appar behöver inte vara så osäkra, säger Guido. "IOS Photos-appen använder bearbetning på enheten för att känna igen ansikten och platser", säger han. ”Att bygga programvara på detta sätt är svårare. Apple och Google bör släppa programvaru-API: er som underlättar bearbetning på enheten och sedan be apputvecklare om en förklaring om de inte används. ”
När plattformsleverantörer har en stark hållning för att skydda människors säkerhet tar vi bort bördan för människor att upprätthålla sin egen säkerhet. Istället för att vara en person mot alla potentiellt dåliga aktörer, säkerställer ett fokus på säkerhet på alla nivåer - från Google och Apple till enskilda användare - en mer motståndskraftig och säker gemenskap för alla.
Följ House Beautiful på Instagram.
Från:Populär mekanik