Computer >> 컴퓨터 >  >> 네트워킹 >> 네트워크 보안

Facebook이 보안 및 개인 정보 보호의 악몽인 4가지 이유

Facebook은 더 이상 소셜 미디어 성의 왕이 아닙니다. 점점 더 많은 사람들이 네트워크에 등을 돌리기 시작했습니다. 계정을 삭제하면 안 된다고 주장하는 것은 여전히 ​​가능하지만 서비스를 중단해야 한다는 주장이 놀라운 속도로 쌓여가고 있습니다.

보안 및/또는 개인 정보를 중요하게 생각하는 경우 계속 읽으십시오.

1. 끔찍한 실적

2018년 초, Facebook은 Cambridge Analytica 스캔들의 역할로 뉴스 헤드라인을 장식했습니다. 간단히 말해서 Zuckerberg의 회사는 데이터 분석 회사가 서비스 사용자 중 5천만 명에 대한 정보를 훔치고 보유하도록 하는 데 공모했습니다.

그 사건이 일회성이라면 페이스북을 용서할 수 있을지도 모른다. 그러나 그것은 일회성이 아니었다. 이는 데이터 처리 실수의 최신 사례일 뿐이며 Facebook의 보안이 수준에 미치지 못한다는 추가 증거입니다.

다음은 가장 악명 높은 다른 사건들입니다.

비콘

2007년으로 돌아가 보세요. Facebook이 처음으로 대중에게 공개되었습니다(이전에는 학생만 이용 가능).

그해 11월 회사는 Beacon을 출시했습니다. 제3자 웹사이트가 사용자의 행동을 네트워크에 자동으로 게시할 수 있도록 하는 스크립트였습니다. 예를 들어, 비행기 표를 구입했다면 갑자기 모든 사람이 볼 수 있도록 벽에 팝업됩니다.

오늘날의 세상에서는 거의 믿기지 않는 일이지만, 이 프로젝트는 집단 소송이 해결되면서 결국 중단될 때까지 2년 동안 지속되었습니다.

즉각적인 개인화

Instant Personalization은 2010년에 시작된 파일럿 프로그램입니다.

그것은 자동으로 제휴 사이트와 사람의 정보를 공유했습니다. 예를 들어, 좋아하는 스포츠 팀을 뉴스 사이트와 공유하여 적절한 헤드라인을 먼저 볼 수 있도록 하거나 좋아하는 밴드를 음악 웹사이트와 공유하는 등의 작업을 수행할 수 있습니다.

전자 프론티어 재단이 당시 이 계획에 대해 말한 내용은 다음과 같습니다.

<블록 인용>

"옵트아웃하지 않은 사용자에게 Instant Personalization은 즉각적인 데이터 유출입니다. 파일럿 프로그램의 사이트를 방문하는 즉시 그들은 귀하의 이름, 사진, 성별, 현재 위치, 친구 목록 및 좋아한 모든 페이지입니다. 인스턴트 개인화를 선택 해제하더라도 친구가 인스턴트 개인화 웹사이트를 사용하는 경우 여전히 데이터 유출이 있습니다. 친구의 활동으로 인해 귀하에 대한 정보가 유출될 수 있습니다."

친구가 Facebook 개인 정보를 위협할 수 있는 것은 이번이 처음(또는 마지막)이 아닙니다.

응용 프로그램 및 식별 정보

2010년 돌이켜 보면 미래의 전조로 판명된 또 다른 스캔들에서 Wall Street Journal은 많은 Facebook 앱이 온라인 광고 추적 회사에 식별 정보를 전송하고 있다는 사실을 발견했습니다.

HTTP 리퍼러가 이를 가능하게 했습니다. 사용자의 신원과 친구의 신원이 모두 노출되어 모든 사람의 Facebook 개인 정보에 큰 위협이 될 수 있습니다.

Facebook이 문제를 해결하는 데 거의 12개월이 걸렸습니다.

2. Zuckerberg의 개인정보 보호

Mark Zuckerberg는 호기심 많은 캐릭터입니다. 페이스북은 그를 20대에 억만장자로 만들었으며 2000년대에 오랫동안 언론에서는 그를 일종의 구세주로 여겼습니다.

다음은 Facebook 초창기의 공개 인용문 중 하나입니다(Forbes를 통해):

<블록 인용>

"사람들에게 공유할 수 있는 권한을 부여함으로써 우리는 세상을 더 투명하게 만들고 있습니다. 모든 사람에게 목소리를 주고 사람들에게 권한을 부여할 때 시스템은 일반적으로 정말 좋은 위치에 있게 됩니다. 따라서 우리가 생각하는 역할은 다음과 같습니다. 사람들에게 그 힘을 부여합니다."

명예롭게 들리네요. 그러나 Zuckerberg는 더 어둡고 이중적인 면을 가지고 있는 것 같습니다. 그의 인용문은 트럼프식입니다. 그는 한 인터뷰에서 다음 인터뷰까지 같은 의견을 유지하지 않는 것 같습니다. 따라서 사용자 개인 정보 보호 문제에 대해 그가 실제로 어떻게 생각하는지 알기는 매우 어렵습니다.

자세히 살펴보겠습니다.

물론, 현재 다른 모든 것보다 더 악명 높은 인용문이 있습니다(The Register를 통해).

<블록 인용>

"[하버드 학생들의] 이메일, 사진 및 주소가 4,000개가 넘습니다. 사람들이 방금 제출했습니다. 이유를 모르겠습니다. 저를 신뢰합니다. 멍청이."

그러나 그것이 젊음의 충만함 때문이라고 생각하더라도 Mark는 일관되게 개인 정보 보호 문제에 대해 엉뚱한 짓을 하는 것처럼 보였습니다.

2010년 6월 D8 컨퍼런스의 인용문을 비교하십시오:

<블록 인용>

"우리가 모든 정보를 공개하려고 한다는 잘못된 인식이 있었지만 그것은 잘못된 것입니다. 우리는 사람들이 자신의 정보를 비공개로 유지할 것을 권장합니다."

2009년 6월 Wired와의 인터뷰 내용:

<블록 인용>

"사람들은 자신의 프로필을 모든 사람에게 공개할 수 있습니다. 그리고 제가 예상하는 것은 시간이 지남에 따라 우리가 그 방향으로 점점 더 나아가게 될 것이라는 것입니다."

또는 2010년 5월 워싱턴 포스트에 실린 기고에서 인용한 인용문을 비교해 보십시오.

<블록 인용>

"저희는 귀하가 원하지 않는 사람이나 서비스와 귀하의 개인 정보를 공유하지 않습니다. 우리는 광고주에게 귀하의 개인 정보에 대한 액세스 권한을 부여하지 않습니다. 또한 귀하의 정보를 누구에게도 판매하지 않으며 앞으로도 판매하지 않을 것입니다."

같은 달에 Time과의 인터뷰에서 인용한 내용:

<블록 인용>

"사람들이 프라이버시에 대해 생각하는 방식이 조금씩 바뀌고 있습니다. [...] 사람들이 원하는 것은 완전한 프라이버시가 아닙니다."

2017년 봄(Cambridge Analytica 스캔들 9개월 전)만 해도 그는 엇갈린 메시지를 전했습니다. 다음은 그가 팟캐스트에서 Freakonomics Radio의 진행자 Stephen Dunbar에게 말한 내용입니다.

<블록 인용>

"개인 정보는 매우 중요하며 사람들은 Facebook에서 개인 정보가 보호된다는 것을 알고 있기 때문에 콘텐츠에 참여하고 공유하며 자유롭게 연결할 수 있습니다."

이중화되는 이유는 무엇입니까?

어떤 의미에서 Zuckerberg는 바위와 단단한 곳 사이에 끼어 있습니다. 개인적인 차원에서 그는 아마도 사용자 개인 정보를 믿습니다. 그러나 그는 가치가 5,000억 달러가 넘고 우연히도 세계에서 가장 큰 광고 대행사 중 하나인 상장 기업의 CEO이기도 합니다.

궁극적으로 그는 Facebook의 미래가 주주를 행복하게 하는 데 달려 있다는 것을 알고 있습니다. 주주들을 행복하게 하기 위해 페이스북은 엄청난 현금을 벌어야 합니다. 그리고 많은 돈을 벌기 위해 그는 사용자 데이터를 빠르고 느슨하게 처리해야 합니다.

Facebook이 보안 및 개인 정보 보호의 악몽인 4가지 이유

Zuckerberg가 Facebook의 의도에 대해 더 정직했다면 모든 것이 더 맛있게 느껴질 것입니다. 그는 왜 Facebook 사용자가 회사의 제품이라는 사실을 인정하지 않습니까?

대신, Facebook이 돈을 벌기 위해 분명히 회원님의 정보를 사용하는 동시에 개인 정보 보호가 핵심 원칙 중 하나인 척하는 진행 중인 속임수가 남아 있습니다.

Facebook 경영진에게 어느 것이 더 중요하다고 생각합니까? 정확히. 그렇기 때문에 계정을 삭제해야 합니다.

3. 정부 및 민간 감시

감시 문제를 정부와 민간 기업의 두 부분으로 나눌 수 있습니다.

정부 감시

오, 동독 슈타지는 페이스북과 같은 도구를 얼마나 갈망했을지 모릅니다. 억압적인 정권이 시민들을 감시하는 더 나은 방법을 상상할 수 있습니까?

그러나 감시는 독재와 비밀 경찰로 끝나지 않습니다. "민주주의"에 살고 있는 사람들도 보안군과 Facebook의 협력으로 위협을 받고 있습니다.

북미와 유럽의 정부는 이제 범죄를 발견하고, 동기를 설정하고, 알리바이를 증명하거나 반증하고, 커뮤니케이션을 공개하는 데 도움이 되도록 Facebook에 사용자 데이터를 포기하도록 자주 명령합니다. 그것의 대부분은 "테러리즘과의 전쟁"이라는 미명하에 진행되지만 그 의미가 점점 희석되고 있는 포괄적인 용어입니다.

그리고 Facebook은 요청에 어떻게 응답합니까? 솔직히 말해서, 그것은 온화하게 롤오버되어 정부가 원하는 것을 제공합니다.

미국에 거주하는 경우 유일한 예외는 181일 미만의 미개봉 받은 편지함 메시지입니다. 이에 액세스하려면 정부에 영장과 가능한 이유가 필요합니다.

회사는 데이터 정책(Facebook 개인 정보 보호 정책을 대체함)에서 데이터를 양도한다고 말하기도 합니다. 다음과 같이 되어 있습니다.

<블록 인용>

"사기 또는 기타 불법 활동을 방지하거나 [또는] 임박한 신체 상해를 방지하기 위해 [...] 선의의 믿음이 있을 때 정보를 공유할 수도 있습니다. 여기에는 다른 회사, 변호사, 법원, 또는 기타 정부 기관"

또한 2018년 초 미국은 입국 비자 승인 요건의 일환으로 사람들의 소셜 미디어 프로필을 조사하기 시작할 것이라고 발표했습니다. 다른 국가들이 이를 따를 때까지는 시간 문제일 뿐입니다.

디즈니랜드에 휴가를 가기 위해 백악관에 Facebook 생활에 대한 완전한 액세스 권한을 부여하고 싶지 않다면 삭제 버튼을 누르는 것이 좋습니다.

민간 기업 감시

지난 주에 게시한 재미있지만 불쾌감을 주는 밈이 당신의 꿈의 직업을 잃게 된다면 어떤 기분이 들까요?

일어날 수 있습니다.

고용주가 예비 직원에게 Facebook 로그인 자격 증명을 요구하는 경우가 많습니다. 이 문제가 널리 퍼졌을 때 뉴저지는 고용주가 잠재적 또는 현재 직원에게 Facebook 계정에 대한 액세스를 요청하는 것을 불법으로 만드는 법안을 통과시켜야 했습니다. 그럼에도 불구하고 여러 산업 분야의 회사는 여전히 직원을 감시하고 있습니다.

현재까지 근로자를 보호하는 연방법은 아직 없습니다. Facebook 개인 정보의 무결성은 고용주의 손에 달려 있습니다.

4. 출판권

우리는 모두 Facebook에서 상태를 보았습니다. 그들은 일반적으로 "새로운 Facebook 지침에 대한 응답으로 내 저작권이 내 모든 개인 정보, 일러스트레이션, ㅋ, ㅋ, ㅋ에 첨부되어 있음을 선언합니다."

여기 키커가 있습니다. 귀하는 네트워크에 게시한 모든 원본 작업에 대한 저작권을 이미 소유하고 있습니다. 해당 상태 업데이트는 법적 근거가 전혀 없습니다.

그래서, 모든 소란 무엇입니까?

Facebook의 이용 약관은 네트워크에 있는 모든 항목에 대해 "비독점, 양도 가능, 재라이선스 가능, 로열티 프리" 권리를 주장하기 때문입니다.

이것들은 모두 소유권이 아니라 출판과 관련이 있습니다. 귀하의 콘텐츠 소유권은 의심의 여지가 없지만 회사에서 적절하다고 판단하는 방식으로 Facebook에 다시 게시할 수 있는 권한을 부여했습니다. 작업에 대한 하위 라이선스를 판매하고 직접 수익을 올릴 수도 있습니다.

사이트의 다른 곳에서 Facebook 사진의 소유권에 대한 게시물에서 언급했듯이 해당 조건을 재협상할 수 있는 유일한 방법은 Facebook의 변호사와 직접 이야기하는 것입니다. 그리고 그것은 단지 직감일 뿐이지만 그들이 당신의 항의를 너무 수용하지 않을 것이라고 생각합니다.

개인 정보 보호 관점에서 개인 식별 정보(셀카, 연애 편지, 시 등)로 예술 작품을 만들 수 있고 Facebook이 게시 권한을 다른 주체에 양도하고 하위 라이선스를 판매할 수 있음을 의미합니다. 수수료를 지불하고 한 푼도 지불하지 마십시오. 어느새 당신은 뉴욕 지하철 옆에서 자신의 머그샷을 보고 있습니다.

위험을 감수하지 마십시오.

목록은 계속됩니다...

우리는 하루 종일 Facebook 보안 및 개인 정보 보호 문제를 나열할 수 있지만 그렇게 하지 않습니다. 이제 정보에 입각한 결정을 내리기에 충분한 정보를 얻으셨기를 바랍니다.

여전히 Facebook을 삭제할지 여부가 확실하지 않은 경우 Facebook을 삭제해야 하는 개인 정보가 아닌 이유를 고려하십시오. 하지만 Facebook은 서비스 사용을 한 번도 선택한 적이 없는 사람들의 데이터를 사용하여 섀도우 프로필을 만들고 있기 때문에 실제로 탈출할 수는 없습니다. 그리고 비공개 Facebook 프로필을 볼 수 있는 방법도 있습니다.