Snapchat Təhlükəsizdirmi? Güvəninizi qazanmağın 3 yolu
Mənbə: Peter Macdiarmid / Getty Images
Dörd yaşındakı bir şirkətin, parkı çılpaq bir populyar mesajlaşma xidməti ilə çöldürməkdə müvəffəq olmasına baxmayaraq, Snapchat, etibarlı və ya məxfiliyi düşünən bir şirkət kimi şöhrət qazanmaq üçün heç bir ev işinə dəyməmişdir. Snapchat, FTC tərəfindən gizlilik təcrübələrini səhv təqdim etdiyinə görə istinad edilmişdir. Hackerlərə məruz qalan istifadəçi məlumatları. Üçüncü tərəf tətbiqetmələrin Snapchat'ı blok etmədiyi üçüncü bir tətbiq tərəfindən saxlanan minlərlə şəxsi fotoşəkilə daxil olduqda, 'Snappening' -ə aparan Snap'ı arxivləşdirməyə imkan verən üçüncü tərəf tətbiqlərinin qarşısını ala bilmədi.
Backchannel’dən Steven Levy bildirir son bir il Snapchat üçün “əsas” oldu . Bir istifadəçinin bir gün və ya hadisə şəkillərini birləşdirən Hekayələr xüsusiyyəti, indi əsas mesajlaşma funksiyasından daha çox şəkil yaradır. Tətbiq video söhbət, reklam və istifadəçilərin bir-birlərinə pul göndərməsinə imkan verən bir xüsusiyyət əlavə etdi. Kəşf proqramı, ən yaxşı media təşkilatlarına hekayələrini tətbiq daxilində bölüşmək üçün bir yer verir. İstifadəçilər dostları ilə əlaqə saxlamaq üçün tətbiqə müraciət etdikləri üçün hər gün 800 milyon Snaps göndərilir. Və Snapchat-ın son maliyyələşdirməsi şirkəti 15 milyard dollar dəyərində qiymətləndirdi.
David Ortiz ildə nə qədər qazanır
Buna görə Snapchat, bu tendensiyanı çevirmək və istifadəçilərə etibar edilə biləcəyini sübut etmək üçün səy göstərir, 'Levy,' Bu iddianı dəstəkləmək üçün təhlükəsizliyi artırmaq, gizlilik qorunmalarını gücləndirmək və inkişaf etdirmək səyində üç inkişaf elan etdik güvən. ” Bu üç inkişaf Snapchat-ın ilk şəffaflıq hesabatının yayımlanması, Snapchat-ın təhlükəsizliyini poza biləcək zəifliklərin aşkarlanmasına görə kodlayıcıları mükafatlandıran proqrama genişləndirmələr və şirkətin xidmət şərtlərini pozan və istifadəçiləri yerləşdirən üçüncü tərəf tətbiqetmələrini tamamilə bağlamaq cəhdləridir. gizlilik risk altındadır.
Mənbə: Snapchat.com
Snapchat'ın ilk şəffaflıq hesabatı
Snapchat nəşr etdi ilk şəffaflıq hesabatı , hüquq-mühafizə orqanlarından və milli təhlükəsizlik qurumlarından istifadəçi məlumatları üçün müraciətlərin sayını və Snapchat-ın onlara necə cavab verdiyini ətraflı izah etdi. Levy müraciətlərin həcminin az olduğunu qeyd edir. Hüquq mühafizə orqanları 1 Noyabr 2014 - 28 Fevral 2015 tarixləri arasında 666 hesabı təsir edən yalnız 375 sorğu etdi və bu sorğuların% 92-nə cavab olaraq məlumatlar hazırlandı. Ancaq Levy, istəklərin mesaj mesajı ilə deyil, istifadəçinin Snaps ilə mübadilə etdiyi metaməlumatlarla nəticələndiyini və Snapchat'ın bəzi xüsusi istəklərin əhatə dairəsini müvəffəqiyyətlə daraltdığını söyləyir.
Şirkətin ‘bug bounty’ proqramına genişlənmə
Snapchat, dünyanın hər yerindən kodlayıcıları tapmaq və hesabat vermək üçün mükafatlandıran 'bug lütfü' proqramını genişləndirdi. Snapchat təhlükəsizliyini poza biləcək zəifliklər . Kodlaşdırıcılar Snapchat-ın iOS və ya Android tətbiqetmələrində, əsas server tərəfindəki tətbiqində və ya hesab idarəetmə veb saytında bu cür zəif nöqtələr aşkar etdikdə - “hesabatın açıq mətn təsviri və zəifliyi çoxaltmaq üçün addımlar” ilə bildirdikdə - şirkət zəifliyin şiddətinə əsasən ödəməni təyin edərək onları nağd pulla mükafatlandırır.
Üçüncü tərəf tətbiqlərinin tamamilə bağlanması
Snapchat öz API-lərini dərc etmir və kənardan girişə icazə vermir, lakin üçüncü tərəflər əlavə funksionallığı olan tətbiqetmələr təklif edir, lakin Snapchat-da istifadəçinin məxfiliyinə xələl gətirir. Levy, şirkətin aylardır üçüncü tərəf inkişaf etdiricilərinin bu cür tətbiqetmələr yaratmağı çətinləşdirdiyini və indi onların üzərindəki qapını həmişəlik bağlayacağına ümid etdiyi yeni texnikaları təqdim etdiyini bildirir.
Snapchat ayrıca gizliliyi və təhlükəsizlik rəhbərlərini Backchannel-ə təqdim etdi. Snapchat-ın mühəndislik üzrə vitse-prezidenti Tim Sehn, Levy-yə 'Mən burada olduğumdan bəri yaşadığımız demək olar ki, hər bir təhlükəsizlik məsələsi API istismarı ilə əlaqəli idi.' Sehn Snapchat’ın 18-ci işçisi olmağından bir həftə əvvəl bir təhlükəsizlik jurnalında Snapchat’ın API-nin necə işlədiyini ətraflı şəkildə dərc etdi. Məlumat, üçüncü tərəf inkişaf etdiricilərinin, Snapchat-ın üstündə qurmağı təmin etdi, spam qapılarını açan və şirkətin xidmət şərtlərini pozan, xüsusən də istifadəçilərin Snaps-ı arxivləşdirməsinə imkan verən yalançı tətbiqetmələr yaratdı.
Mənbə: iTunes.apple.com
Snapchat-ın təhlükəsizliklə əlaqəli problemli tarixi
2013-cü ildə FTC-yə edilən şikayətdə Snapchat-ın Snaps-in hər zaman baxıldıqdan sonra itdiyini iddia edərək istifadəçiləri yanıltdığı bildirilir. Ancaq iOS əməliyyat sisteminin bəzi versiyalarında Snaps silinmədi, sadəcə adları dəyişdirildi və ağıllı istifadəçilərin onları geri almasına imkan verdi. Və bir çox istifadəçi üçüncü tərəf tətbiqləri vasitəsilə Snaps'ı saxlaya bilər. Şikayət bir FTX tərəfindən araşdırma və istintaqın ciddiliyi barədə təsəvvürlər kimə müraciət etməyinizə görə dəyişir.
2013-cü ildə Snapchat-a qoşulan siyasət və idarəetmə mütəxəssisi Micah Schaffer, Backchannel-ə “FTC-nin əsas diqqət mərkəzinin təsisçiləri Stanford-a qayıtdıqda yazılmış tətbiq mağazasının təsviri olduğunu” söylədi. Lakin orijinal şikayəti gətirən Elektron Gizlilik Məlumat Mərkəzinin rəhbəri Marc Rotenberg Levy-yə “Bu aldadıcı bir praktika idi. Bu, onların xidmət təklifinin əsasını təşkil edirdi. Mesajınız yox olacaq deyirsənsə, mesajın yoxa çıxmalıdır. Əks təqdirdə yalan danışırsınız. ”
Snapchat, FTC ilə 2014-cü ilin mayında istifadəçiləri səhv yönləndirməyəcəyini və məlumatlarını qorumaq üçün hərtərəfli bir məxfilik siyasəti yaradacağını qəbul edərək razılaşdı. Önümüzdəki 20 il ərzində bu mövzularda FTC nəzarətinə təqdim edilməsinə də razılıq verildi və Levy qeyd etdi ki, Facebook, Google və Twitter bu cür “tənzimləmə sınaqlarında”.
Şirkət, tətbiqetmənin və istifadəçilərin məlumatlarının təhlükəsizliyini təmin etmək üçün 2013-cü ilin sonlarında, hakerlər istifadəçiləri hədəf almağa və spam göndərmək üçün hesablarını işə salmağa başladıqdan sonra işləyirdi. 2013-cü ilin sonunda bir hacker, tətbiqin “Dostlarını tap” funksiyasından istifadə edərək dörd milyon Snapchat istifadəçisinin adlarını və telefon nömrələrini necə cütləşdirəcəyini müəyyənləşdirdi. Bu adlar və nömrələr daha sonra vebdə yayımlandı. Snapchat qısa müddətli və uzunmüddətli düzəlişlər tətbiq etdi, beləliklə tətbiq zərərli fəaliyyətdən şübhələnəndə, günahsız istifadəçilərə təsir riski də olsa, təhdidin baş verdiyi 'İnternet məhəlləsini' bağlayır. Find Friends istismarı FTC məskunlaşmasının bir hissəsi oldu.
Mənbə: Lionel Bonaventure / AFP / Getty Images
2014-cü ilin aprelində şirkət Snapchat-ın təhlükəsizliyini yenidən qurmaq üçün əvvəllər Google-da olan Jad Boutrous-u işə götürdü. Başqa bir böyük spam hücumu ilə məşğul oldu, lakin bu arada ən problemli təhlükəsizlik problemi qaldı. Şirkət API-lərinə necə daxil olacağını düşünən kənar şəxslər, spam yerləşdirilmiş və ya üçüncü tərəf tətbiqetmələri yaratmış, bəziləri isə tətbiqin xidmət şərtlərini pozaraq istifadəçilərin Snaps ələ keçirməsinə və ya əldə etməsinə imkan verir. Snapsaved adlı birinə hücum edildikdə, hakerlər 90 mindən çox şəkil və video onlayn yerləşdirdilər.
Beləliklə, Snapchat, bu üçüncü tərəf tətbiqlərinin girişini bloklamaq üçün API-lərini daha da gücləndirdi. Snapchat-ın xidmət şərtlərini pozan tətbiqləri mağazalarından çıxartmağa çalışmaq üçün Apple və Google ilə işləyir və bu tip tətbiqetmələri quraşdıran istifadəçilərə qarşı tədbir görülür və xəbərdarlıq edildikdən sonra bu tətbiqlərdən istifadə etməkdə israrlı olduqları təqdirdə hesabları kilidlənir.
Bəzi məxfilik tərəfdarları Snapchat-ın istifadəçilərinin məlumatlarının təhlükəsizliyini qorumaq üçün hələ də müəyyən əsasları olduğunu müdafiə edirlər. Bir şirkətin Snapchat daxil olmaqla bir istifadəçinin bir Snap istehsal etdiyi andan istənən istifadəçinin aldığı anadək bir şəkli və ya videonu Snapchat da daxil olmaqla hər kəs tərəfindən görüntülənməyən hala gətirən uçtan uca şifrələmə tətbiq etməməsindən şikayətlənirlər. Levy bildirir ki, Snapchat hazırda bu cür şifrələməni həyata keçirməyi planlaşdırmır, lakin rəhbərləri tətbiqin hücumlara və zəifliklərə qarşı möhkəmləndirilməsindəki davamlı irəliləyişlərinə istinad edirlər.
Və şirkət, istifadəçilərin məlumatlarının daim silinməsinin, istifadəçilərin təhlükəsizliyi və məxfiliyinə verdiyi sayğı nümayiş etdirən 'rəqabət üstünlüyü' olduğuna inanır. Sehn Levy-yə “Onların məlumatlarını silmək üçün kifayət qədər qayğı göstəririk. Bu, əksər şirkətlərin etmədiyi bir şeydir, çünki bu məlumatlar dəyərlidir. Bunu etmək bizə bir şeyə başa gəlir. Beləliklə, əvvəldən bəri orada olan etikanın bir hissəsidir. ”
Tech Cheat Sheet-dən daha çox:
- Niyə yeni xüsusiyyətlər bizi mesajlaşma tətbiqetmələrini sevməyə və nifrət etməyə məcbur edir
- Facebook 'Bağlı Dünyada' Hər Yerdə Olacaq
- Meerkat və Periscope Sosial Medianın Növbəti Böyük Məqsədidir?
