אנשים מודאגים מהאפליקציה שהופכת אתכם לזקנים. אבל האם זה בצדק?

כל הידוענים והחברים שלכם ברשת כבר העלו תמונות של עצמם בתור זקנים, אבל ב-24 שעות האחרונות ההתלהבות התחלפה בחשש מאפליקציית FaceApp. בדקנו עם המומחים האם יש באמת סיבה לדאגה

צילום: גיקטיים

אלא אם התנתקתם מהאינטרנט בימים האחרונים, קשה לפספס את העובדה שהמון חברים שלכם בפיד בפייסבוק ובאינסטגרם לפתע העלו תמונות שמדמות איך הם יראו בעוד כמה עשרות שנים. זוהי לא הפעם הראשונה שאפליקציית FaceApp הופכת לויראלית יותר מקדחת המזגנים, אבל הפעם עולות שאלות ותהיות נוספות על פעילות האפליקציה שגורמות ללא מעט חששות. האם הפאניקה מוצדקת?

שאלה ראשונה: למה האפליקציה יכולה לראות את התמונות שלי בכל מצב?

אחת השאלות שעלו לדיון נוגעת להרשאות של האפליקציה. על פי רוב, כשאפליקציות רוצות לגשת לספריית התמונות שלכם, הן מבקשות מכם אישור לכך, ורק לאחר מכן מסוגלות לצפות בהן, אך FaceApp מאפשרת לכם לבחור תמונות להעלאה לשירות עוד לפני שלחצתם על כפתור Enable. האם מדובר כאן בטריק מתוחכם? פריצה? ממש לא.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

מאז iOS 11, אפל איפשרה לאפליקציות לקבל הרשאת קריאה-בלבד לתמונה בודדת בכל פעם, גם אם לא אישרתם עדיין גישה לספריית התמונות. באפל מסבירים כי הרעיון מוריד מה”חיכוך” של המשתמש עם האפליקציה, ועצם הפעולה של בחירת תמונה מעידה על כך שהמשתמש מאשר לאפליקציה הספציפית לגשת לתמונה הספציפית שהוא בחר. זה אולי לא מאוד “אפלי” – במיוחד לאור העובדה שחלק מהמשתמשים סירבו לתת ל-FaceApp הרשאה לספריית התמונות, ובכל זאת ראו שניתן להעלות תמונות אליה – אבל זה לחלוטין עומד בתנאי השימוש והפרטיות של אפל.

סיבה לדאגה? ממש לא.

שאלה שנייה: יש סיבה לחשוש מהאפליקציה עצמה?

לאחר סוגיית הרשאות הגישה לתמונות של המשתמש, רבים החלו לחשוש ממבנה האפליקציה כתוצאה מהדיס-אינפורמציה הזו: אם האפליקציה הזאת “עוקפת” (והיא לא) את ההרשאות של אפל, מה עוד היא יודעת לעשות? ובכן, התשובה לכך היא פשוט לא הרבה.

ביקשנו מחוקרי האבטחה של צ’קפוינט לבדוק את הקבצים ואת תעבורת הרשת של האפליקציה. מהבדיקה עולה כי האפליקציה דורשת מספר הרשאות מינימלי להפעלתה: גישה לרשת כדי להעלות את התמונות (סוגיה מדאיגה אחרת בה נעסוק עוד רגע), גישה למצלמה לצילום התמונות, קריאה וכתיבה לאיחסון המכשיר לצורך העלאה והורדה של התמונות שלכם, גישה למנגנון חיוב במקרה שבו אתם רוצים לרכוש פילטרים נוספים בתשלום, גישה ל-API שמונע מהמכשיר לעבור למצב שינה וגישה ל-gServices נוספים.

בצהוב – ההעלאה של התמונה, בטורקיז – הורדה של התמונה המעובדת.
מקור: צ׳קפוינט

בצ’קפוינט מסבירים כי כשאתם שולחים תמונה לעיבוד ב-FaceApp, היא נשלחת לשרתי החברה דרך HTTPS באופן מוצפן, ואף מוסיפים כי לפי כל המדדים שלהם, לפחות ברמת האפליקציה הבסיסית, לא נראה כי יש כל סיבה לדאגה, וכל הרשאה מנומקת היטב ונחוצה לצורך הפעלת השירות. גם הטענות כי האפליקציה מעלה ברקע את כל אלבומי התמונות שלכם, ובהם גם צילומי מסך רגישים, כבר הופרכה על ידי מספר חוקרי אבטחה, וגם על ידי החברה עצמה שהזמינה אתכם לבדוק את הסוגייה בתעבורת הרשת שלכם. לא הסתפקנו בזאת, ובדקנו עם החוקרים בצ׳קפוינט שהסבירו לנו שאך ורק התמונה שנבחרה על ידי המשתמש עולה לשרתי FaceApp ולא כל קובץ אחר.

סיבה לדאגה? לא נראה כך.

שאלה שלישית: מה עושים עם התמונה שלי בענן?

החשש הגדול ביותר שצף ברשת בנוגע לאפליקציה במהלך ה-24 שעות האחרונות נובע מכך שבניגוד לחלק גדול מהאפליקציות לעיבוד תמונה, FaceApp לא מיישמת את אותו אפקט הזיקנה על גבי המכשיר (מה שנקרא On Device), אלא מעלה את התמונה שבחרתם לענן, ומבצעת את העיבוד בו. כאן ישנה סוגייה אחרת שגולשת גם למחוזות אחרים לגמרי.

“המשתמשים למעשה מניחים כי העיבוד של התמונות מתבצע על גבי המכשיר עצמו, אך המפתחים אינם מעדכנים או משתפים כי הוא בעצם מתבצע בענן, כלומר בשרתים של המפתחים הרוסיים של האפליקציה, ואין שום אינדיקציה לדעת מה הם עושים עם כל התמונות ששמורות אצלם” מסביר אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל.

כאן נמצא המקור לחשש האמיתי של התקשורת ושל המשתמשים מפני FaceApp, העובדה ששרתי החברה עליהם מתבצע העיבוד, והתמונות נשמרות, נמצאים ברוסיה. כולנו מכירים את גוגל, ואת פייסבוק, ונותנים להן גישה מלאה להעלות פחות או יותר את כל מה שיש לנו על הסמארטפון והמחשב שלנו לענן (ופעמים רבות, גם בלי שאנחנו יודעים) כדי שאלו ידעו להתאים עבורנו פרסומות. גם אצלן, בלי התערבות ולחצים מצד הקונגרס האמריקאי, המחוקק הבריטי והתקשורת, לא קיבלנו כלים ראויים למחיקת המידע שלנו מהענן ויכולת לממש את “הזכות להישכח”, וגם כשקיבלנו את אלו, הם לא תמיד עבדו.

אבל FaceApp היא לא אמריקאית, אלא רוסית, ולכן היא מעוררת יותר חשש אצל חלק מהמשתמשים והתקשורת, בין אם מוצדק ובין אם לא. הבעיה האמיתית של FaceApp היא הבעיה שפייסבוק וגוגל נתקלו בה לפני כמעט עשור: מה אתם עושים עם המידע הזה? כרמי מ-ESET טוען כי הבעלים של האפליקציה יכולים לעשות שימוש בתמונות כמאגר רחב ש”יהווה בסיס איתן לשכלול מערכות לזיהוי תווי פנים ואף לעמוד במרכז ושל סחר נתונים בין מדינות זרות”.

FaceApp מפותחת על ידי חברה רוסית בשם Wireless Lab, ובאתר שלה ישנה מדיניות פרטיות די עמומה שעשויה לעורר דאגה, בהנחה שאתם טורחים לקרוא כל אמנת פרטיות של כל אפליקציה שאתם מתקינים. הסיבה האמיתית לדאגה נתונה בעיקר לאור העובדה שהאמנה לא מציינת במפורש מה החברה עושה עם המידע שהיא שומרת, איך היא שומרת עליו, והאם ומתי הוא נמחק משרתי החברה. לאחר הסערה שהתחוללה ב-24 השעות האחרונות, ב-FaceApp החליטו להגיב לרוב הטענות הללו באופן רשמי.

ראשית, ב-Wireless Lab טוענים כי הם מוחקים את רוב התמונות משרתיהם בתוך 48 שעות, וחלק מהתמונות נשמרות בעיקר כדי לוודא למשל שמשתמש לא יעלה שוב ושוב את אותה תמונה ויגרום לעומס על המערכת. כמו כן, החברה טוענת כי ניתן להגיש בקשה למחיקת כל המידע מהשרתים באמצעות האפליקציה (דרך Settings-> Support->Report a Bug) וכי הם ישפרו גם את המנגנון הזה ויהפכו אותו ליותר ברור.

לטענת החברה, היא איננה חולקת כל מידע בנוגע למשתמשים עם אף גורם צד שלישי, וכי רוב המשתמשים לא נרשמים כלל לאפליקציה ועדיין יכולים להשתמש בה, ועל כן לא נאסף עליהם מידע מזהה אישי (כמו כתובות מייל). לבסוף, החברה מתייחסת לסוגיה המפחידה מכל וטוענת שעל אף שצוות המחקר והפיתוח של החברה יושב ברוסיה, המידע איננו מועבר לממשלה הרוסית.

סיבה לדאגה? אפשר להגיד. אבל ממש כמו שיש סיבה לדאגה לפרטיות מכל שירות ואפליקציה דומה.

היי-טק, סטארטאפים וטכנולוגיה - רוצים להקדים את כולם? היי-טק, סטארטאפים וטכנולוגיה - רוצים להקדים את כולם? להורדת אפליקציית גיקטיים לאייפון ולאנדרואיד לחצו כאן

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

12 תגובות על "אנשים מודאגים מהאפליקציה שהופכת אתכם לזקנים. אבל האם זה בצדק?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
L.S
Guest

בהחלט יש מקום לדאגה

ביבי
Guest

עכשיו יש ל HBO חומר לצ’רנוביל 2

וואט
Guest

ומי סומך על מה שהם אומרים?
ואם פוטין יבקש את התמונות אז הם יביאו לו

אני
Guest

איך יכול להיות שהאפליקציה מעלה תמונות מגוגל תמונות ללא שום הרשאה לכך???

עופר
Guest

א. היא לא. אולי יש לך בעיה בהבנת הנקרא.
ב. למה לשלוח את אותה תגובה פעמיים?

אני
Guest

איך יכול להיות שהאפליקציה מעלה תמונות מגוגל תמונות ללא שום הרשאה לכך???

דוד
Guest

רק בשביל הפרופורציות:
80 אחוזים מהאוכלוסיה לא חוסמים את הפרופיל והסטטוס שלהם בווצאפ, מה שאומר שכל אחד ברוסיה ובסין ובעזה יכול להמציא מספרים רנדומאלים עם הקידומות בישראל לצורך הדוגמא, ולשלוף מליוניי תמונות המקושרות לשם משתמש, סטטוס ומספר הטלפון.

אז בהצלחה עם הפרטיות והפחדים

ASD
Guest

מאיפה הבאת את הנתון הזה? 80%?

ב-99% מהמקרים שאנשים אומרים אחוזים גבוהיים במיוחד, הם בעצם ממציאים אותם ואין להם שום מושג מה ה מספר האמיתי.

bsd
Guest

חחח

נטפלים לרוסים
Guest

ידוע שאפליקציות של גוגל, פייסבוק שואבות את התמונות של המכשיר כל השרת. לאף אחד זה לא מפריע כשזה קורה בוואטסאפ.

gitBucket
Guest

פעם ראשונה שאני קורא פה תחקיר שנעשה בצורה מקצועית.
אף אחד פה לא התייחס לזה.
good job :)

איתן
Guest

כתבה טובה. תודה

wpDiscuz

תגיות לכתבה: