FacebookのiOS用VPNアプリ「Onavo Protect」はさまざまな情報を勝手にFacebookに送信している 30
ストーリー by hylom
相変わらずのデータ収集 部門より
相変わらずのデータ収集 部門より
2013年に買収によってFacebook傘下となったVPNクライアント「Onavo Protect」が、個人情報をFacebookに送信しているという話が出ている。アプリの機能を無効にしていてもこの情報送信は行われているという(Register、GIGAZINE、Slashdot)。
Notes on Analytics and Tracking in Onavo Protect for iOSという記事によると、送信されている情報は次のようなものだという。
- 携帯キャリアや、使用している国、言語、iOSのバージョン、Onavo Protectのバージョン
- デバイスの画面がいつオン/オフされたか
- 1日当たりの無線LANでのデータ使用量
- 1日当たりの携帯通信でのデータ使用量
VPNのパフォーマンス
- DNSリクエストレイテンシ
- VPNがどれだけの時間使われていたのかを示すビーコン
最近2月にはFacebookのiOSアプリ内に同アプリへ誘導するような項目が導入されたことも話題となっていた。
Don't Talk To Strangers (スコア:1)
元々Facebookってのは学校裏サイトみたいなサービスで、
ザッカーバーグは誰一人秘密を隠さないユーザーを嘲っている
(今調べてもソースが出て来ないのだが、酔って知人との電話で漏らした事がある)
不特定多数を相手に自発的な自己開示を求めるSNSアプリは危険だし、
営利企業にはユーザーのプライバシーを守る動機は無い
今更言うまでもないが、SNSには気を付けなければならない。Facebookは使ってはいけない
Re:Don't Talk To Strangers (スコア:1)
ソース、これではないですか?
Well, These New Zuckerberg IMs Won't Help Facebook's Privacy Problems - Business Insider
(Nicholas Carlson, 2010年05月13日11:19)
http://www.businessinsider.com/well-these-new-zuckerberg-ims-wont-help... [businessinsider.com]
Re: (スコア:0)
情けない話、訳文で読んだから断定できないけどこんな感じだったと思う
ありがとう
Re: (スコア:0)
それな。
なので
SNSを使う場合は7割程度の真実の中に強烈なフェイクを入れて使うと
ひょんなことで嘘ネタが事実として表に出てくることがある。
Re: (スコア:0)
世の中が、自らのプライバシーを守る動機の無いユーザーだらけだからこそ
これだけSNSが蔓延っているのだ、という認識が必要だろう。
プライバシーを守りたい人がいくら気を付けたところで、
プライバシー意識を微塵も持たない周囲の他人によって平然と侵害され、送信され、収集されうる。
しかも「悪意なしに」だ。
ことディジタル・ネイティブ世代にとって、自己開示することは凡そ推奨的・肯定的な行為であり、
むしろ「代わりにアピールしてあげた」ぐらいの善意的意図を感じることさえある。
スマートフォンが絶滅でもしない限り、「善意の侵害」に対抗する手段はないに等しいが、
身近な家族や友人間程度の範囲であれば、啓蒙活動によって、
不用意に情報をバラ撒かない「プライバシー安全地帯」を確保することも不可能ではない。
煙たがられることを恐れていられる段階では最早ないのだ。
情報収集ではあるが (スコア:1)
個人情報は対象ではないですね。
Gigazineしか確認しててないですが「個人情報」なんて単語出ていないようですし。
#良い悪いは置いといて
Re: (スコア:0)
個人情報は対象ではないですね。
はい故人の乾燥です
Re: (スコア:0)
確かに「個人情報」ではないですが、「パーソナルデータ 」ではありますね。一応
Facebookは酷い (スコア:0)
こんな危険なサイト使わずにWeChat [wechat.com]使いましょうよ。
安心!安全!快適!!
昔から (スコア:0)
VPNってVPNサーバまでは暗号化するけどそこから先は平文でしょ?
だから管理者はログとってればのぞき放題だなって昔から思ってたから特別驚かない
でも
アプリの機能を無効にしていてもこの情報送信は行われている
これには驚いた
Re: (スコア:0)
「VPNサーバでログを取れる」ような管理者なら、
直接のLAN内接続でも、やる気になればなんでものぞき放題じゃないかな。
VPNだから特にどうということはないと思う。
#ダムハブとpromiscuousモード対応NICというハードウェアは必要ですが、
#ネットワークトラブル解決のために用意しておくのが管理者のたしなみかな。
Re: (スコア:0)
Torの終端ノード含め覗き見はよく聞く話ですね。
いまだに平文が多いから当然そうなる。
ホワイトリストが欲しい (スコア:0)
またか、の感想しかない。
安心して使える検証を第三者機関でやって公表してくれ
Re: (スコア:0)
その第三者機関はどうやって信用すればいいんですかね
Re:ホワイトリストが欲しい (スコア:2, おもしろおかしい)
そういうのに実績がある機関が行えばいいと思います。Symantecとか
Re: (スコア:0)
SSLの件でトンズラしたのを例にあげてもなぁ
本当にこれだけだったら (スコア:0)
> 携帯キャリアや、使用している国、言語、iOSのバージョン、Onavo Protectのバージョン
> デバイスの画面がいつオン/オフされたか
> 1日当たりの無線LANでのデータ使用量
> 1日当たりの携帯通信でのデータ使用量
> VPNのパフォーマンス
> DNSリクエストレイテンシ
> VPNがどれだけの時間使われていたのかを示すビーコン
本当にこれらだけなら、別にだからどうしたって内容だけども、それでも過剰に反応する人って何がそんなに後ろ暗いのか説明が聞きたい。
いや煽りとかでなく、純粋に不思議。
これが許されたら次はこうなるんだ!絶対そうだ!
って話なのかな? 国が監視するんだ、みたいな。
Re:本当にこれだけだったら (スコア:1)
「後ろ暗い」というレッテル貼りが間違っていて。
単に「できるなら/できるだけプライバシーを守りたい」という曖昧な感情が根拠で十分なのでは。
指摘してるご本人も「別にだからどうした」って程度の説明ななわけで。
「別に俺みたいなオッサンの顔写真撮られたからどうした」
「べつに住所さらしても構わないよ、ド田舎だしw」
この手の人に、「何なの?馬鹿なの?今どういう気持ち?」と問うても、
貴方が本当に知りたい答えが得られないことは、わかっているのでは。
世の中に、無料で提供されるITサービスなんてものはなくて、それなりの対価を支払うわけですが。
サービス提供者側が具体的に何を対価としてさらっていくのかは、約款に埋め込むような姑息な事をせず、
ある程度利用者が理解できる形で明示する義務はあると思います。
リスク調査もせず「べ…べつにこれくらいの情報与えたって…平気だからね!」
という後出しをして見せても、ダメさ加減では五分五分でしょ。
情報の価値は差し出す側じゃなくて、欲する側が決めることですし。
Re: (スコア:0)
データ使用量の一部が実は別の意味のある数字だったりして・・・。
木は森に隠せっていうし、無効にしてもデータを送信するアプリが増えれば増えるほど、悪いことに使えそうだよね。
Re: (スコア:0)
そんなまどろっこしい隠し方が現実的じゃない
単純に暗号化されているんなら不審でデカイデータになるからそこを突っつかれるわ
Re: (スコア:0)
その不審でデカイデータを細切れにして少しずつ送っているとしたら…
#陰毛論
Re: (スコア:0)
原理的に、できるできない、という話であれば。
最近は方々のサイトにFacebookの「いいね」ボタンが埋め込まれてて、それはそのままFacebookへのアクセスが発生する(≒特定の機器・ブラウザからの閲覧履歴をFacebookはかなり正確に持っている)ので、DNSの通信やデバイスの記録から(特にFacebookユーザーであれば)特定できる可能性は高いと思う。
膨大な照合作業が発生するから、そこまでやるかどうかは知らないけどね。
Re: (スコア:0)
そんなことしなくてもFacebookへアクセスするパケットを読むだけで特定できるでしょ
自社のパケットだからHTTPS通信でも復号できるし
Re: (スコア:0)
何を馬鹿な
Facebookの方から盗んだデータに紐付けするに決ってるだろう
Wifiを使ってるなら動いていないのだとか
画面のオンオフが頻繁なら自分の投稿が気になるのだとか
「その人の情報」ではなく「その人の状態(ライフログか)」が筒抜けになってんだよ
Re: (スコア:0)
何より無断で、無効にしてても送信してることが問題だよね。
Re: (スコア:0)
それよりも無効にしても送信できるようにしてるOS側に問題があるんじゃないか?
Re: (スコア:0)
正気で言ってる?
OSが取り扱うデータに干渉する方がよほど危ないだろ。
製品名 (スコア:0)
オナ○プロテクト?
おふとぴ (スコア:0)
たまーにこっからポートスキャンくるんだよなー