Facebook luisterde in het geheim Snapchat-gebruikers af via vpn-tool
Facebook heeft in het geheim Snapchat-gebruikers afgeluisterd die de vpn-tool Onavo van Facebook gebruikten. Dat blijkt uit documenten die als onderdeel van een rechtszaak tegen Meta openbaar zijn geworden (pdf). Facebook wilde via 'Project Ghostbusters', wat een referentie is naar het spooklogo van Snapchat, het gedrag van Snapchat-gebruikers analyseren, om zo een competitief voordeel te krijgen.
Onavo Protect werd in 2013 door Facebook overgenomen en bood gebruikers een gratis vpn-dienst aan. Meta (destijds nog Facebook) stelde dat de app de gegevens en activiteiten van gebruikers zou beschermen en dat de verzamelde data alleen werd gebruikt voor het kunnen aanbieden van de vpn-dienst. In werkelijkheid werd het gedrag van gebruikers, zoals welke apps ze gebruikten en hoelang, door Onavo en Facebook verzameld.
Vervolgens werden de gegevens gedeeld met moederbedrijf Meta. De data werd gebruikt voor Meta's marktonderzoek, zo werd vorig jaar duidelijk, toen Meta in Australië een boete van 20 miljoen dollar kreeg voor het misleiden van gebruikers van de Onavo Protect vpn-app. Volgens de nu openbaar geworden documenten kon Facebook via de vpn-app uitgebreid analyseren hoe gebruikers Snapchat gebruikten. Het programma zou later ook zijn uitgebreid naar Amazon en YouTube.
Binnen Facebook was er ook kritiek op de werkwijze, zo meldt TechCrunch. "Ik kan geen goede reden verzinnen waarom dit oké is. Geen enkel securitypersoon vindt dit prima, ongeacht of we toestemming van het publiek krijgen. Mensen weten gewoon niet hoe dit precies werkt", laat het toenmalig hoofd security engineering in een e-mail weten.
Volgens de aanklagers in deze zaak heeft Facebook de Amerikaanse 'Wiretap' wetgeving overtreden, die het verbiedt om elektronische communicatie van mensen af te luisteren. Verder zou uit de documenten blijken dat Meta-topman Mark Zuckerberg direct betrokken was bij de gesprekken over de vpn-tool. Zo werd in 2019 nog een e-mail naar hem gestuurd waarin expliciet om zijn beslissing werd gevraagd of SSL-decryptie, waarbij Project Ghostbusters werd bedoeld, moest stoppen, laat Quartz weten.
Vaak gaat het dieoer dan men denkt.
Metadata is het nieuwe zwarte goud.
Vaak gaat het dieoer dan men denkt.
Metadata is het nieuwe zwarte goud.
En nog wordt fb niet verboden.
Maar inderdaad, evil corp. Mastodon lijkt me een betere oplossing, (beetje zoals Twitter) dat kan selfhosted en hoeven mensen niet hun eigen naam af te geven, ook is het non-profit.
De versnellingsmeters van smartphones, smartwatches en andere apparaten kunnen allerlei persoonlijke informatie weggeven, zoals iemands locatie, gezondheid, geslacht, lichaamskenmerken, leeftijd en emotionele toestand, maar ook wachtwoorden, zo claimen onderzoekers van de Technische Universität Berlin op basis van literatuuronderzoek .
https://www.security.nl/posting/702518/Versnellingsmeter+smartphone+geeft+allerlei+persoonlijke+informatie
De versnellingsmeters van smartphones, smartwatches en andere apparaten kunnen allerlei persoonlijke informatie weggeven, zoals iemands locatie, gezondheid, geslacht, lichaamskenmerken, leeftijd en emotionele toestand, maar ook wachtwoorden, zo claimen onderzoekers van de Technische Universität Berlin op basis van literatuuronderzoek .
https://www.security.nl/posting/702518/Versnellingsmeter+smartphone+geeft+allerlei+persoonlijke+informatie
Games people play.
Blijkt maar weer dat gratis niet gratis is. Klinkt leuk zo'n gratis vpn, maar het lijkt er op dat het investeringen te zijn geweest in een start up van mw. Dawn Meyerriecks, de AI inkoper van de CIA, die zich tegenwoordig meer toelegt op inkopen van 'gezondheidsapps'.
Ik hoop dat de afdeling inkoop van de CIA mbt buitenlandse betrekkingen verstandiger inkoopt.
Maar langs de andere kant zie ik Meta dit ook gewoon doen.
Waarschijnlijk Samsung?
Ik had ook een Samsung maar om deze reden dus nooit meer een Samsung.
Wat een complete verrassing, dat had echt niemand zien aankomen! ..
Maar langs de andere kant zie ik Meta dit ook gewoon doen.
Meta is concurrent en partner van de rechtsstaat. Het idee van de Arabische Lente werd door FB mogelijk gemaakt en ondersteund. Dat is allemaal al vijftien jaar geleden. Maar ik krijg de indruk dat Big Tech steeds meer de overtuiging krijgt dat ze het beter kunnen dan het politiek bedrijf presteert. Hoe zit het met de aandeelhouders, zit daar enig ethisch besef. Het is een machtsstrijd tussen politiek bekostigde instituties, en vermogende mensen die waarschijnlijk voorlopig beide partijen nog steunen, afhankelijk wat het meest opportuun voor macht en eigen portemonnee is.
Waarschijnlijk Samsung?
Ik had ook een Samsung maar om deze reden dus nooit meer een Samsung.
Nee, ander merk. Er zijn dus meerdere fabrikanten die dat doen. Het was niet te verwijderen, het leek op een systeem app. Dat zou verboden moeten worden, als consument moet je kunnen bepalen welke apps je op je telefoon wilt hebben.
Maar inderdaad, evil corp. Mastodon lijkt me een betere oplossing, (beetje zoals Twitter) dat kan selfhosted en hoeven mensen niet hun eigen naam af te geven, ook is het non-profit.
+1 Geweldige serie
Overigens, als iets gratis is (of wettelijk afgedwongen), dan bent u het product.
Voorbij hun chatrobot komen is bijna geen doen en de chat loopt ook nog eens via een derde partij. Blijft enkel die app van Meta over, alleen die gebruik ik logischerwijs niet.
Van klantvriendelijkheid en privacy hebben ze bij FBTO maar bar weinig begrepen.
Fajne Berie...of fanaberia...
dinsdag 2 april 2024, 10:47 door Redactie
https://www.security.nl/posting/836343/Meta%27s+vpn-dienst+stripte+via+mitm-aanval+ssl-verbindingen+concurrenten
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
