| 6 марта 2018 г. — 5:49 утра по тихоокеанскому времени
Обновлено с комментарием Facebook в конце
Facebook вызвал немало вопросов, когда включил приложение VPN Onavo Protect для iOS в свое собственное приложение в функцию под названием Protect.
Facebook позиционировал это как защиту пользовательских данных, но на практике это делало обратное, позволяя Facebook собирать и анализировать ваши данные. Новый анализ кода Onavo Protect от исследователя безопасности Will Strafach порождает новые вопросы…
Strafach обнаружил, что приложение собирает данные, даже когда VPN отключен.
Я обнаружил, что Onavo Protect использует расширение приложения Packet Tunnel Provider, которое должно постоянно работать, пока VPN подключен, для периодической отправки следующих данных в Facebook (graph.facebook.com) по мере того, как пользователь занимается своими делами:
- Когда экран мобильного устройства пользователя включается и выключается
- Общий объем трафика Wi-Fi в байтах за день (даже когда VPN отключен)
- Общий объем трафика мобильных данных в байтах за день (даже когда VPN отключен)
- Периодический сигнал, содержащий «время безотказной работы», указывающий, как долго был подключен VPN
Собираемые данные включают: название оператора сотовой связи, код мобильной сети, код страны мобильной связи, язык/регион и версию iOS.
Обычно, если вы хотите узнать, какие данные приложение передает на сервер, вы создаете прокси для перехвата трафика – но Strafach отмечает, что в данном случае это сложно.
Из-за характера загрузки аналитических данных во время работы Packet Tunnel Provider, вероятно, загрузка данных будет в основном происходить внутри туннеля VPN Onavo.
Другими словами, данные, отправляемые в Facebook, зашифрованы.
Strafach говорит, что его анализ поднимает ряд вопросов, в том числе о том, как используются некоторые данные (например, когда экран включен или выключен), и связаны ли собираемые данные каким-либо образом с учетной записью пользователя в Facebook?
Как всегда, мы советуем с осторожностью относиться к любым бесплатным VPN: они, как правило, зарабатывают деньги, продавая данные. Самый безопасный вариант — выбрать VPN, который не хранит журналы пользователей.
Обновление: Facebook сообщил нам:
Когда люди загружают Onavo Protect, чтобы помочь обезопасить свое подключение, мы четко указываем, какую информацию мы собираем и как она используется. Как и другие VPN, Protect обеспечивает безопасное соединение, в том числе когда люди находятся в общедоступных сетях Wi-Fi. В рамках этого процесса Onavo получает их трафик мобильных данных. Это помогает нам улучшать и эксплуатировать сервис Onavo. Поскольку мы являемся частью Facebook, мы также используем эту информацию для улучшения продуктов и услуг Facebook. Мы сообщаем людям об этой активности и других способах использования, анализа и обмена данными Onavo еще до их загрузки. Мы также регулярно просматриваем наши приложения и вносим обновления на основе отзывов людей.
Фото: Dado Ruvic/Reuters
Посетите 9to5Mac на YouTube, чтобы узнать больше новостей об Apple: