Jak Facebook podsłuchuje nastolatków za dwadzieścia dolarów miesięcznie
Ile kosztuje Twoja prywatność? Facebook został właśnie przyłapany na oferowaniu 20 dolarów miesięcznie za dostęp do całego ruchu internetowego smartfona. Co ciekawe, nie pierwszy raz i znowu w sprzeczności z zasadami Apple’a.
Kilka lat temu Facebook kupił VPN-a o nazwie Onavo, by zbierać dane o ruchu jego użytkowników. To właśnie Onavo pomogło w podjęciu decyzji o zakupie WhatsAppa (statystyki pokazywały, że bardzo szybko rośnie) i rozpoczęciu innych projektów społecznościowego giganta. Kiedy jednak okazało się, że „VPN” zbiera także dane, gdy jest wyłączony, między innymi o tym, kiedy telefon jest w użyciu oraz ile przesyła informacji, Apple zmieniło politykę swojego sklepu, zakazując zbierania danych niepotrzebnych do prawidłowego funkcjonowania aplikacji i Facebook został zmuszony do usunięcia programu (w sklepie Androida nadal jest dostępny). Najwyraźniej jednak Facebook nie zrezygnował ze zbierania informacji, tylko zmienił metodę.
Zapłacimy Ci 20 dolarów, ale daj dostęp do wszystkiego
Dziennikarze serwisu TechCrunch natrafili na dziwną aplikację powiązaną z Facebookiem. W kilku serwisach zajmujących się łączeniem firm chcących przetestować swoje produkty z potencjalnymi testerami pojawiły się oferty wzięcia udziału w badaniu sposobu użytkowania internetu. Oferty skierowane są do osób w wieku 13-35 lat i na początku nie wspominają o Facebooku. Podobne propozycje reklamowane były między innymi na Instagramie.
Aplikacja „badawcza”, która działa jako VPN, prosi także użytkownika o zainstalowanie na urządzeniu nadrzędnego certyfikatu, który pozwala na pełną analizę całego ruchu sieciowego. Aplikacja może dzięki temu nie tylko zbierać informacje o odwiedzanych przez posiadacza telefonu stronach WWW, ale na przykład czytać każde słowo jego prywatnych rozmów, zapisywać wysyłane i otrzymywane zdjęcia czy poznawać jego lokalizację. W momencie zapisywania się do „programu badawczego” marka Facebooka nie jest nigdzie eksponowana, pojawia się tylko w regulaminie oraz później w samej aplikacji. Za przekazanie swojej prywatności w ręce Facebooka użytkownik otrzymuje 20 dolarów miesięcznie. Może także zarobić kolejne 20 dolarów za polecenie znajomego.
Źródło: TechCrunch
Jak ominąć Apple’a
Analiza kodu aplikacji badawczej pokazuje, że korzysta ona z kodu źródłowego VPN-a Onavo, który został wyrzucony przez Apple’a ze swojego sklepu. Nic więc dziwnego, że Facebook nie chce dystrybuować swojej aplikacji tym samym kanałem. Zamiast tego wykorzystuje technikę certyfikatów firmowych (Enterprise Developer Certificate), umożliwiających firmom instalowanie własnych aplikacji na telefonach pracowników bez potrzeby wrzucania ich do sklepu Apple’a. Jest jednak pewien problem – certyfikaty te, zgodnie z ich regulaminem, można wykorzystywać tylko do instalowania aplikacji na urządzeniach pracowników (lub klientów, ale tylko na terenie firmy i pod nadzorem jej pracowników). Facebook najwyraźniej nie przejmuje się tym, że wprost łamie zasady narzucone przez Apple’a. Nie będzie chyba dla nikogo zaskoczeniem, jeżeli Apple po raz kolejny zareaguje stanowczo i uniemożliwi działanie kolejnej szpiegowskiej zabawki Facebooka. Co ciekawe, program „badań” Facebooka trwa już od roku 2016 i aż do dzisiaj umykał zarówno uwadze Apple’a, jak i dziennikarzy.
Podobne wpisy
- Operacja Triangulacja, czyli jak rosyjskie służby sieją dezinformację w oparciu o cudze badania
- Podstawy Bezpieczeństwa: Jak zadbać o bezpieczeństwo i prywatność na Discordzie
- Wyciekła baza ofiar producenta spyware – sprawdź, czy jest tam twój telefon
- Podstawy Bezpieczeństwa: LinkedIn – jak zadbać o prywatność i bezpieczeństwo
- Podstawy Bezpieczeństwa: Jak zadbać o swoją prywatność, używając Androida
Wbrew pozorom 20$ to sporo pieniedzy dla wielu ludzi. Przyklady: Wenezuela, Wiele ktajow afryki itp.. Przy kilku telefonach w domu to juz calkiem niezle pieniadze… a i tak jestesmy monitorowani i podsluchiwani dookola
Prawda, że i tak wszyscy próbują nas monitorować i podsłuchiwać, ale to nie znaczy, że trzeba im to ułatwiać. Chociaż rozumiem, dlaczego taka oferta może być dla niektórych kusząca.
Aż się przypomina „Zero” Marca Elsberga.
za dane z trzeciego świata tyle nie zapłacą
Totez zbieraja dane z bardziej rentownych rynkow. USA, EU…
Gdzie można zapisać się do tych testów? Zainstaluję na starym telefonie i zostawię w garażu na stałe. Skoro będzie przynosić 20 dolarów miesięcznie, to warto zrobić całą farmę starych telefonów. Czy dobrze myślę?
Nie zapomnij sam siebie polecac :) Tez o tym pomyslalem. Choc ja bym to wsadzil w klatke faradaya.
Mam kilka smartfonów chętnie zainstaluje, nawet dokupię jakieś smartfony używane za 100, po 2 miesiącach się zwrócić, ruch sfałszuje, i cała resztę, kurde pieniądze piechota nie chodzą a mieć dodatków 100$ miesięcznie to dużo.
Hmm, chyba pora kupić tani telefon z androidem i zacząć zarabiać xd mam mniejsze kieszonkowe miesięcznie niż to co tu oferują
Ja bym za marne 20$ miesięcznie nie oddał swojej prywatności. Wystarczyło by mi minimum ?$ miesięcznie. I to i tak bym to zrobił na moim drugim telefonie z którego prawie wcale nie korzystam.
tutaj uczestnicy świadomie sprzedają swoje dane, gorzej jak ktoś nabierze się na „zaufanego” vpna, który ukrycie robi datamining
Apple zareagował.
https://techcrunch.com/2019/01/30/apple-bans-facebook-vpn/
Ja bym używał tej apki na fonie, który leży nieużywany w szafie, celowo bym z niego nie korzystał, po prostu by mi generował przychód 20 USD miesięcznie i tyle. Ciekawe z jakich powodów inni ludzie tak nie robią. Kupilby jakiś najtańszy telefon z np. androidem, z pękniętym wyświetlaczem, ale sprawnym, a najlepiej 10 takich telefonów i nagle 200 USD miesięcznie za leżący sprzęt w szafie xD. Jakieś warunki trzeba spełnić by te 20 USD dostać? Jest limit jakiś?
I tak dostawaliby swoje, pamiętać trzeba że każda informacja jest przydatna, zależy tylko od zadanego pytania i obszaru analizy
twoja lokalizacja to więcej niż chciałbyś udostępnić, …
Jaki sens statystyczny ma badanie ruchu w sieci, które a) jest oferowane wyłącznie ludziom, którzy się na nie zdecydują b) jest płatne c) jest przejrzyste pod względem tego, jakie dane zbiera? Niewielki. Należy podejrzewać, że wcale tak to nie wyglądało, a FB ukrył przed użytkownikami rzeczywisty zakres inwigilacji.
A gdyby tak zbudować emulatory … i kasować 3000 x 20$? miesięcznie? ;)