Ville Blockchain bedre beskytte brugerdata end FaceApp? Eksperter svarer

FaceApp – mobilapplikationen, der har sprængt dit Instagram-feed med billeder af dine tilhængere som gamle mennesker, det modsatte køn eller babyer – har hævet en masse bekymringer om potentielle krænkelser af privatlivets fred for brugere, der uploader deres fotos, der skal redigeres. Rygter har cirkuleret, at applikationen måske endda tager brugernes fotos fra deres telefoner og uploader dem til FaceApp-skyserveren uden udtrykkelig tilladelse.

Vi nåede ud til eksperter inden for sikkerhed og databeskyttelse fra den akademiske verden, offentlige agenturer, opstartsvirksomheder og mere for at kommentere problemerne omkring brugernes privatliv og bede dem om deres meninger om bekymringerne forbundet med traditionelle applikationer i modsætning til blockchain-baserede decentrale applikationer (DApps ).

FaceApp bruger kunstig intelligens såvel som et neuralt netværk til at redigere brugernes billeder. Den ene funktion, der lavet mobilappen pludselig populær sidste måned efter dens frigivelse i 2017 var den funktion, der giver dig mulighed for at forudsige, hvordan du ser ud i fremtiden.

Sammen med en bølge af popularitet blandt brugerne er der opstået flere og flere spørgsmål om applikationens sikkerhed, det faktum at det er baseret i Rusland (som tilsyneladende kort uhyggelig en New York Times-reporter) og virksomhedens uklare brugsvilkår. Karissa Bell, Mashables senior tech reporter, skrev at appen giver dig mulighed for at vælge fotos fra dit fotogalleri, selvom du har et generelt forbud mod adgang til det. Påstande om, at appen var i stand til at “holde markøren” over alle billederne i dit galleri, var senere nægtet af FaceApp.

United States Senate Minority Leader Chuck Schumer bad Federal Trade Commission og FBI om at foretage en privatlivsundersøgelse af FaceApp, understregning at “det er ikke klart, hvordan den kunstige intelligensapplikation gemmer brugernes data, eller hvordan brugere kan sikre sletning af deres data efter brug.”

Justin Brookman, tidligere politidirektør for Federal Trade Commission’s Office of Technology Research and Investigation, sagde, “Jeg ville være forsigtig med at uploade følsomme data til dette firma, der ikke tager privatlivets fred meget alvorligt, men som også forbeholder sig brede rettigheder til at gøre hvad de vil med dine billeder.”

I mellemtiden FaceApp nægtet salg eller deling af brugerdata med tredjeparter uden tilladelse, tilføjer: “Vi gemmer muligvis et uploadet foto i skyen. Hovedårsagen til dette er ydeevne og trafik: Vi vil sikre os, at brugeren ikke uploader billedet gentagne gange for hver redigeringshandling. De fleste billeder slettes fra vores servere inden for 48 timer efter uploaddatoen. ”

Men som det var påpegede i andet afsnit i det femte afsnit af FaceApps brugsbetingelser, ved at bruge denne applikation, giver du FaceApp absolut frihed til at gøre alt sammen med dit billede:

“Du giver FaceApp en evig, uigenkaldelig, ikke-eksklusiv, royaltyfri, verdensomspændende, fuldt betalt, overførbar licens til underlicens til at bruge, reproducere, ændre, tilpasse, offentliggøre, oversætte, oprette afledte værker fra, distribuere, offentligt udføre og vise dit brugerindhold og ethvert navn, brugernavn eller lighed, der gives i forbindelse med dit brugerindhold i alle medieformater og -kanaler, der nu er kendt eller senere udviklet, uden kompensation til dig. ”

Kunne en blockchain-baseret DApp være meget bedre for brugernes privatliv og sikkerhed?

Susan Oh, administrerende direktør for Muckr.AI og bestyrelsesmedlem i Blockchain for Impact på De Forenede Nationers Generalforsamling

Åh, DApps kan helt sikkert være bedre for privatlivets fred og sikkerhed – hvis de arbejder, og de arbejder for mere end 50 personer ad gangen!

Skalering mod sikkerhed er et klassisk dilemma. Privatliv versus sikkerhed er den anden. Mit spørgsmål ville være: Hvorfor har verden brug for en anden app / DApp? Hvorfor bygger du ikke infrastruktur og interoperabilitet mod intelligent decentralisering, personlig agent og gennemsigtighed?

Jeg gætter på, at DApps kunne være i en ideel verden – men ærligt talt ser jeg ikke nyttige ting arbejde så decentralt som jeg gerne vil.

Susan Åh, CEO for Muckr.AI og bestyrelsesmedlem i Blockchain for Impact / Blockchain Commission

Beth Kindig, produktevangelist for Intertrust, tidligere udviklerevangelist for Personagraph, specialist inden for sikkerhed og databeskyttelse

Native mobilapplikationer lækker en masse data. Hver app på din telefon hævder rettigheder til dine oplysninger, når du er i applikationen, og nogle gange, selv når du ikke bruger den applikation, vil den stadig indsamle data i baggrunden uden dit samtykke (dette er meget udbredt med softwareudvikling sæt).

Hele appens økosystem skyldes en eftersyn. Decentrale applikationer er et skridt i den rigtige retning; mange vil dog ikke være virkelig decentraliserede, hvis der er en part, der kontrollerer transaktionerne eller dataene. Formålet med decentralisering er at distribuere transaktionerne og dataene til, hvor ingen central part ejer dem. Derfor vil decentrale applikationer i nogle tilfælde være en misvisende betegnelse, da appudvikleren eller udgiveren muligvis opretholder kontrollen.

Facebooks Vægt er en misvisende betegnelse med decentralisering. Kryptobetalingerne i dette tilfælde vil blive centraliseret via Facebook og let spores. På mange måder vil dette arbejde imod ideologien om kryptokurver, fordi hver transaktion, en person foretager, spores, da personen identificeres af udvikleren af ​​protokollen og mønten (i dette tilfælde Facebook). Risikoen er, hvis andre appudviklere forfølger en lignende model for at bruge blockchain til at registrere hver transaktion, mens de også verificerer identitet på forskellige måder.

Ansigtsgenkendelse er permanent; du kan ændre dit personnummer, dit telefonnummer og endda dit navn. Men du kan ikke ændre dit ansigt. Kombiner dette med blockchain-transaktioner, og man kan let forestille sig et dystopisk niveau af overvågning. De bedste blockchain-apps vil virkelig være decentraliserede og ikke linket til data som ansigtsgenkendelse, sociale mediedata, bankdata (som JPMorgan-mønten) osv..

Beth Kindig, produktevangelist for Intertrust, tidligere udviklerevangelist for Personagraph, specialist inden for sikkerhed og databeskyttelse

Deirdre K. Mulligan, assisterende professor ved University of California, Berkeley School of Information, klinisk professor i lov ved Berkeley Law

Mange bekymringer vedrørende privatlivets fred opstår fra, hvad virksomheder vælger at gøre med de data, de indsamler. Lagring af data i en given varighed på sine servere er et valg foretaget af apps som FaceApp. Så en blockchain-applikation ville være bedre for folks privatliv, for så vidt den er designet til at være bedre, hvilket er et værdibaseret udtryk.

Virksomheder kan udøve meget kontrol over, hvordan de designer en applikation gennem dens arkitektur, standardindstillinger, hvad den kommunikerer i dens privatlivspolitikker, og hvad den gør i praksis. Værdien for en forbruger, der er bekymret for hendes privatliv, vil afhænge af blockchain-applikationen og typen af ​​data, der indsamles og behandles af den.

Deirdre K. Mulligan, assisterende professor ved University of California, Berkeley School of Information, klinisk professor i lov ved Berkeley Law

Timothy Paolini, bestyrelsesmedlem, NYU Blockchain

Med den eksisterende, centraliserede måde at gøre tingene på, skal nogen blot få adgang til en server for derefter at stjæle, ændre eller grundlæggende gøre hvad de vil med de data, der er gemt der. Du behøver kun at se på de højt profilerede hacks fra Capital One og Equifax for at se det.

Blockchains er bygget op omkring decentraliseringsprincipperne, hvilket fjerner risikoen for det eneste punkt for fejl (tænk Equifax-servere) og skærer unødvendige tredjeparter ud ved at etablere et mere direkte peer-to-peer-netværk. Dette opretholder også dit privatliv og kontrol med dine data fra tredjepartsapps, da data hviler på protokollen i stedet for applikationslaget.

For noget som FaceApp betyder det, at du midlertidigt kunne give adgang til dit foto gemt på blockchain for at bruge dets sjove filtre, men FaceApp ville ikke være i stand til at opretholde en kopi (på grund af kryptering og styringen af ​​din private nøgle, der hviler med dig). Noget som dette vil helt sikkert eksistere i en ikke så fjern fremtid, og vi vil undre os over, hvorfor vi nogensinde blindt opgav så meget kontrol over vores personlige data for at bruge ting som nutidens sociale medieplatforme.

Timothy Paolini, bestyrelsesmedlem, NYU Blockchain

Mark Weinstein, administrerende direktør og grundlægger af MeWe

FaceApp og enhver enhed, der bruger ansigtsgenkendelse, bør være bekymrende for alle. FaceApps vilkår siger, at når du giver det adgang til dit ansigt og navn, har virksomheden en permanent licens til at gøre hvad det vil med dem. Dette inkluderer deling / salg af dit ansigt og navn til ukendte tredjeparter. Du kan altid ændre en adgangskode, hvis den bliver kompromitteret – du kan ikke ændre dit ansigt.

Vi tror på decentralisering som en lovende vej til at sikre, at webbrugere verden over har kontrol over deres data. MeWe rådes af opfinderen af ​​internettet, Sir Tim Berners-Lee, og vi følger nøje Tims nuværende arbejde med Solid projekt. Solid decentraliserer internettet ved at give webbrugere frihed til at vælge, hvor deres data opholder sig, og hvem der har adgang til dem. MeVi planlægger at være en tidlig adopterer af Solid.

Mark Weinstein, CEO og grundlægger af MeWe

Roneil Rumburg, administrerende direktør og medstifter af Audius

FaceApp afslørede, hvad infosec-eksperter længe har kendt – video, billede, lyd og især skrevet indhold er ekstremt vanskeligt at nøjagtigt godkende som umodificeret eller produceret af en given person. Hos Audius fokuserer vi på lyd: Det er næsten umuligt at bestemme, hvilken del af en sang der kommer fra, hvorfra.

Teknologi som FaceApp vil føre til spredning af flere hoaxes og falsk indhold, der påstås at blive genereret autentisk, hvilket forværrer problemer med unøjagtige nyheder, som vi allerede har at gøre med hver dag. Som samfund skal vi være mere skeptiske over for ægtheden af ​​digitalt indhold. Forlagets identitet bliver en vigtigere del af ligningen i fravær af andre signaler.

Med Audius kan du for eksempel godkende, at en bestemt kunstner producerede et givet stykke indhold, fordi kunstnerens private nøgle blev brugt til at underskrive den transaktion, der tilføjede indholdet til netværket. Tilsvarende tror jeg, at vi vil se medier som CNN eller The New York Times begynde at godkende, at de faktisk producerede givet indhold ved at underskrive det med en offentlig / privat nøglemekanisme..

Roneil Rumburg, CEO og medstifter af Audius

Disse citater er redigeret og kondenseret.

De synspunkter, tanker og meninger, der udtrykkes her, er forfatterne alene og afspejler eller repræsenterer ikke nødvendigvis Cointelegraphs synspunkter og meninger.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map