כלי חדש יבדוק תנאי שימוש של אפליקציות כי אתם לא תעשו את זה

ויתרתם על קריאת תנאי השירות של אפליקציות פופולאריות כמו וואטסאפ ואינסטגרם? כלי חדש יקרא אותם בשבילכם, ויעניק ציון לפי האיומים והפדיחות של האפליקציות בעבר

מקור: צילום מסך

הסכמי תנאי השירות (Terms of Service) – מרביתנו מדלגים עליהם ולוחצים במהירות האור על “אני מסכים” – רק כדי להתקדם ולהגיע למוצר. יחד עם זאת, רובנו אנשים רציונליים שמבינים שדילוג על קריאת תנאי השימוש מסתכם בסופו של דבר בויתור על הפרטיות שלנו על-ידי חתימה עיוורת. לכן, מפתח ספרדי בא לעזור, באמצעות כלי מבוסס בינה מלאכותית שיעשה זאת עבורנו.

איך הכל התחיל?

חאבייר רמירז, המפתח שיצר את הכלי, אמר בשיחה עם גיקטיים כי קיבל את הרעיון אחרי שגילה כי לפייסבוק יש העתק מעודכן של כל אנשי הקשר שלו, כולל הכינויים שהעניק להם. “זרים גמורים בסן פרנסיסקו ידעו איך אני קורא לחברה שלי. זה היה יותר מדי, חדירה מוחלטת של הפרטיות שלי”, הוסיף.

הוא סיפר כי אחרי הגילוי הוא ניגש לקרוא את תנאי השירות של פייסבוק ומצא שברשת החברתית לא מסתירים כי זה מה שיעשו. בעקבות קורס אינטנסיבי שעבר בנושא אינטליגנציה מלאכותית, הוא גילה את השימושיות שלה בכל הקשור לביצוע פעולות שאנו עושים בדרך כלל כמו קריאה וניתוח של טקסטים משפטיים ארוכים ומורכבים; “המטרה הסופית שלי היא לא רק להעלות את המודעות בכל הקשור לפרטיות ברשת, אלא גם לספק למשתמש ה’רגיל’ כלים עוצמתיים להגן על הפרטיות שלו”, אמר רמירז.

איך זה עובד?

Guard מזהה סיכונים בכל הקשור לפרטיות של המשתמש לצד פירצות אבטחה שקרו בעברן של אפליקציות ואתרים שבהם כולנו משתמשים בחיי היום-יום שלנו. ממשק ה-AI מדרג את האפליקציות מ-A ועד D, כשהוא מציג בפני המשתמש גם ניקוד מספרי, ופורס בפניו את החולשות בכל הנוגע לאבטחה.

את הכלי יצר רמירז במסגרת התזה שלו, העוסקת בעיבוד שפה טבעית – תת-תחום של אינטליגנציה מלאכותית ובלשנות החוקר את הבעיות הקשורות לעיבוד ומניפולציה של השפה והבנתה, כדי לגרום למחשבים “להבין” דברים שנאמרים או נכתבים בשפות אנושיות.

רמירז מסביר כי Guard משתמשת ברשת עצבית מלאכותית, המיישמת מודל שפה המסוגל לזהות יחסים תחביריים מורכבים בין מילים ומשפטים לאורך כל הטקסט המנותח. האינטליגנציה המלאכותית “אוּמנה” באמצעות דוגמאות של ביטויים הנחשבים לידידותיים בכל הנוגע לפרטיות וכאלה הנחשבים לבעייתיים. “על ידי הזנת מספיק דוגמאות, האינטליגנציה המלאכותית למדה להכליל וכעת יכולה לזהות ולחזות את רמת הסכנה של הסכמי תנאי שימוש שטרם קראה”.

מצאתם אפליקציה או אתר שזכה לדירוג נמוך ואתם רוצים להיפטר ממנו? באתר של Guard תוכלו למצוא כפתור המלמד אתכם איך למחוק את האפליקציה ולנטרל את חשבונכם. רוצים לעזור? באתר מופיע שאלון קצר בן 10 שאלות שבו תוכלו ללמד את האינטליגנציה המלאכותית להבדיל בין מינוח חיובי לשלילי בכל הקשור לפרטיות.

הפיתוח של רמירז אינו בקוד פתוח בשלב זה, אך הוא שוקל לייצר ממנו API לטובת מפתחים שירצו לשלב אותו בשירותים שלהם. רוצים לעשות זאת? מוזמנים לפנות אליו בכתובת המייל hi@useguard.com.

ומה הצעד הבא? רמירז מספר כי הוא מקווה להפוך את Guard לסטארטאפ הבונה כלים שיעזרו לאנשים לשמור על הפרטיות שלהם ברשת. “זה לא רק קשור במודעות, המטרה שלי היא לספק למשתמש הממוצע כלים שיעזרו להם להגן על פרטיותם”.

אז אילו אפליקציות ממליצה ה-AI למחוק?

אינסטגרם – הרשת החברתית מבוססת התמונות ממשפחת האפליקציות של פייסבוק זכתה לציון המעליב D עם ציון מספרי של 21%. על פי ניתוח ה-AI שבוצע להסכם תנאי השירות של אינסטגרם ולהיסטוריה של החברה – צצו 21 איומים על אבטחת המידע של המשתמשים בה, לצד מקרה עבר שבו נפרצו מיליוני חשבונות אינסטגרם בעקבות באג באפליקציה.

מסריקת הסכם תנאי השירות של אינסטגרם, ממשק ה-AI סיווג את המשפט הבא מתוך הסכם הפרטיות של האפליקציה בתור האיום הגדול ביותר. “אינסטגרם לא יכולה להבטיח את ביטחון המידע שאתה מעביר באפליקציה או להבטיח כי המידע לא יהיה זמין לשימוש, יפורסם, ישונה או יושמד” – נכתב בהסכם.

ניתוח הסיכונים בהסכם תנאי המשתמש של אינסטגרם | מקור: צילום מסך

עוד אלמנטים מטרידים בהסכם הפרטיות ותנאי השירות של אינסטגרם: המידע שלנו באפליקציה יכול להגיע לידי גורמים ממשלתיים, אינסטגרם יכולה להשתמש במידע שלנו באופן שונה לחלוטין מזה שלו התכוונו, והמידע שלנו נשמר לנצח על ידי החברה. בנוסף, Guard מייחס חשיבות גדולה גם לעובדה שהמידע שלנו משמש מפרסמים ויכול להימכר לגורמי צד ג’.

טוויטר – הרשת החברתית שמשמשת אותנו הישראלים בעיקר כדי לצחוק על משתמשי פייסבוק הנותרים ולעקוב אחרי חדשות מהברנז’ה התקשורתית אינה חפה מבעיות ואמנם קיבלה ציון D, כמו אינסטגרם, אבל קיבלה ציון מספרי נמוך יותר – 15% בלבד.

למרות שנראה כי מערכת ה-AI של גארד מצאה כמה נקודות אור בכל הקשור להסכם תנאי השירות והפרטיות של טוויטר, נראה שמה שפגע לה בציון היו פירצות אבטחה שהתרחשו בעבר. הבולטת שבהן הייתה כשבשנה שעברה קראה טוויטר לכל משתמשיה להחליף סיסמה – כי כל הסיסמאות נשמרו על קובץ טקסט הקריא לכל.

בין הנקודות החיוביות שנמצאו בהסכם תנאי השירות של טוויטר, בהן העובדה שהחברה מכבדת את רצונם של המשתמשים הגולשים במצב אנונימי בדפדפן, ולא מנטרת את המידע שלכם. בנוסף, החברה מדגישה כי המידע של משתמשים בכל הקשור לרכישות שביצעו – כמו כתובתם ואמצעי התשלום שלהם – לא ישותף בשום צורה ויישאר פרטי. כן, זה בסיסי – אבל אנחנו כבר לא סומכים על אף אחד.

החולשה הגדולה בהסכם של טלגרם: הם לא ימחקו את תמונות החתולים שלנו | מקור: צילום מסך

וואטסאפ – אפליקציית המסרים המיידיים שהפכה לחלק בלתי נפרד מחיי כולנו זכתה לציון C עם ציון מספרי של 39%, כש-Guard מוצאת 48 איומים אפשריים בהסכם תנאי השירות של וואטסאפ. אחת מהנקודות השליליות שעלו מסקירת תנאי השירות הוא העובדה שאנו כמשתמשים מעניקים לוואטסאפ רישיון בינלאומי, חינמי וכזה שניתן להעביר הלאה לגורמים אחרים להשתמש בתוכן שכתבנו או שיתפנו באפליקציה – והיא יכולה כמובן גם לשמור אותו ליום גשום.

שמה של וואטסאפ אמנם לא נקשר בעבר לפרצות אבטחה מהותיות, אך העובדה שמדובר באפליקציה שנרכשה על ידי פייסבוק ושהמידע של משתמשי האפליקציה נמצא תחת אותה המטרייה יכול לחשוף אותנו לפירצות עתידיות.

הנעדרת הגדולה מהרשימה היא פייסבוק, שלאור שלל פרצות האבטחה שלה בשנים האחרונות צפוי שתקבל ציון נמוך. פנינו לרמירז בנושא – והוא אמר: “זו שאלה שחזרה כמה וכמה פעמים בימים האחרונים. למען האמת, אפילו לא שמתי לב שהיא לא כלולה כשהשקתי את האתר. הוספתי שירותים שבבעלותה כמו וואטסאפ ואינסטגרם, בתקווה שתנאי השירות שלהם יהיו ספציפיים יותר וקרובים יותר ללבם של המשתמשים לעומת אלה של פייסבוק”. רמירז הוסיף שיפעל להכנסת תנאי השירות של פייסבוק בהקדם.

המנצחת הגדולה: טלגרם

אפליקציית המסרים המיידיים הרוסית זכתה לציון הנהדר – A+ עם ציון של 105%. האפליקציה מאפשרת פתיחת “צ’אטים סודיים” – כשהיא מתחייבת בתנאי השימוש כי הצ’אטים הללו לא יישמרו בשום מקום. בנוסף, האפליקציה לא הייתה מעורבת בפירצות אבטחה מהותיות בעברה – מה שעזר מאוד לציון שלה.

האיום הגדול ביותר שעלה מהסקירה של תנאי השירות הוא המשפט הבא, שנכתב בהסכם תנאי השירות של טלגרם: “אנחנו לעולם לא נמחק את תמונות החתולים המצחיקים שלכם, אנחנו אוהבים אותם יותר מדי” –  צרות של עשירים.

היי-טק, סטארטאפים וטכנולוגיה - רוצים להקדים את כולם? היי-טק, סטארטאפים וטכנולוגיה - רוצים להקדים את כולם? להורדת אפליקציית גיקטיים לאייפון ולאנדרואיד לחצו כאן

אושרי אלקסלסי

עדיין מבואס מהפסקת שידורי TechTV בישראל. נהנה מסרטי סטאר וורז החדשים - Don't @ Me.

הגב

2 תגובות על "כלי חדש יבדוק תנאי שימוש של אפליקציות כי אתם לא תעשו את זה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
איתי
Guest

טוב לדעת :)
רק אני רוצה לתקן שהציון הכי נמוך הוא F ולא D.

שם כלשהו
Guest

ידוע שהאפליקציות של פייסבוק עוקבות אחרינו גם במקומות שלא אישרנו וכאלה שאנכנו בכלל לא יודעים, כמו כן גם ידוע שפייספוק משתמשת במידע שלנו, אבל לפי הפופולרוית שלה נראה שהדבר לא מפריע לרוב האנשים וחבל.

wpDiscuz

תגיות לכתבה: