IIDF专家说 ,许多哈伯的读者
不相信俄罗斯人通过出售个人数据每月可以赚到5,000卢布。 但是,最近与Facebook有关的丑闻表明,这种评估是存在的。 事实证明,Facebook已经进行了秘密的Atlas项目超过两年,根据该项目,人们每月在智能手机上安装专有的伪VPN的费用高达20美元。 它安装根证书并监视用户活动。
TechCrunch记者
进行了调查 ,发现该伪VPN基于Onavo Protect应用程序代码,Apple于2018年8月禁止通过App Store分发该代码。 之后,Facebook发布了新的Research应用程序,该应用程序实际上执行相同的功能。
TechCrunch写道,Facebook Research VPN应用程序通过模拟该应用程序的Beta版本并传播Applause,Betabound和Utest的服务来绕过Apple禁止某些类型的监听的禁令。 该应用程序附带一个根证书,使您可以拦截“社交媒体上的个人消息,即时消息应用程序中的聊天,包括发送给他人的照片/视频,电子邮件,网络搜索,浏览网络和当前位置信息”。
应用程序真正收集哪些列出的数据仍然是未知的。 Facebook已确认其使用该应用程序“收集使用习惯数据”。
Project Atlas正在邀请13至35岁之间的用户。 要获得奖励,他们必须保持其VPN连接处于活动状态并将数据发送到Facebook。
通过将在线行为和其他应用的使用与购买的选择联系起来,收集到的数据有可能帮助Facebook更加准确地描述所有用户:除其他事项外,还要求用户在亚马逊上拍摄其订单的屏幕截图。 此信息也可以用于定位广告。
Strafach对TechCrunch委托的应用程序进行了技术分析。 他们确认该程序中的数据已发送到与禁止的Onavo应用程序的IP地址相关联的地址vpn-sjc1.v.facebook-program.com,并且域名
facebook-program.com实际上已在Facebook上注册。
该应用程序可以在不与App Store进行交互的情况下进行更新,并且与电子邮件地址
PeopleJourney@fb.com相关联。 数字证书也已经过验证:Facebook于2018年6月27日对它进行了扩展-在苹果宣布其新规则禁止类似的Onavo Protect应用程序几周后。
“很难说Facebook实际上收集了什么样的数据(无需访问其服务器)。 Strafach解释说,您只能根据应用程序中的代码来确定他们可以访问哪些信息。 “而且它描绘了一幅非常令人不安的图画。” 他们可能声称他们只保留了非常特定的有限数据集,这也许是正确的,但实际上,这全都取决于您对他们的话语的信任程度。 关于这种情况的最贴切的描述是,Facebook并未对他们对该程序所需的访问级别进行过多考虑……如果是这样的话,这本身就是一个令人惊讶的疏忽级别。”
BetaBound页面指示用户将获得每月价值20美元的应用程序礼品卡。 此外,为每个吸引的朋友支付20美元。
Facebook发言人在官方评论中证实,该公司使用该程序来了解人们如何使用他们的电话和其他服务:“像许多公司一样,我们邀请人们参与研究,以帮助我们确定我们可以做得更好。 由于这项研究旨在帮助Facebook了解人们如何使用他们的移动设备,因此我们提供了有关我们收集的数据类型的广泛信息。 “我们不会将此信息提供给第三方,人们可以随时停止参与该项目。”
Facebook说该应用程序没有违反iOS的
Apple Enterprise证书 。