Предисловие
Собирая материал для заметки о стеганографии, нашёл у себя в закладках ссылку эту статью. Тогда, помнится, я только приглядывался к Федивёрсу, и раскидал ссылку по знакомым, в качестве стимула к изучению Федивёрса. И почти никто её не прочитал - из-за того, что она на английском. Сейчас в связи с блокировками и тотальным мониторингом попсовых соцсетей всеми, кому не лень, интерес к к альтернативам ФБ и ВК немного возрос, и я решил перевести эту статью в качестве «агитки» для мотивирования людей к переходу в Феди. И не могу удержаться от ехидной ремарочки. Не смотря на все стенания по поводу угрозе безопасности пользователей от политики Фейсбука, совсем недавно «Коалиция по происхождению и аутентичности контента» объявила о создании нового стандарта подтверждения подлинности видео и фото C2PA , который подразумевает тотальное отслеживание фото и видео, начиная от автора…
Facebook встраивает «скрытые коды», чтобы отслеживать, кто видит и делится вашими фотографиями
За год, прошедший после разоблачения Cambridge Analytica, Facebook стал синонимом нарушения конфиденциальности. На той же неделе, когда появились подробности о рекордном штрафе FTC в размере 5 миллиардов долларов, австралийский киберисследователь возобновил многолетние дебаты о том, внедряет ли гигант социальных сетей «скрытые коды» в фотографии, загружаемые пользователями на сайт.
«Facebook встраивает данные для отслеживания в загружаемые вами фотографии», - утверждает Эдин Юсупович в Твиттере, объясняя, что он «заметил структурную аномалию при просмотре шестнадцатеричного дампа файла изображения неизвестного происхождения и обнаружил в нем то, что, как я теперь понимаю, является специальной инструкцией IPTC». IPTC (International Press Telecommunications Council) устанавливает технические издательские стандарты, в том числе стандарты метаданных изображений.
Юсупович назвал это шокирующим уровнем слежения, добавив, что «из этого можно сделать вывод, что они потенциально могут отслеживать фотографии за пределами своей собственной платформы с пугающим уровнем точности о том, кто первоначально загрузил фотографию (и многое другое)».
Специальные инструкции IPTC, которые просмотрел Юсупович, по сути, являются водяными знаками метаданных, которые Facebook добавляет для маркировки изображения собственным кодированием - эти метки могут быть прочитаны позже, что позволяет осуществлять отслеживание. Это не ново, и на базовом уровне не слишком хорошо и скрыто. Это может использоваться для отслеживания прав собственности на изображения, для разрешения споров о нарушении авторских прав, для предоставления дополнительных услуг. Это также можно использовать для более точного подбора рекламы и отслеживания связей между пользователями - если у меня есть картинка, то видно, откуда я её взял.
По словам одного из аналитиков, метаданные добавляются с 2016 года и «содержат блок IPTC с полем ‘Original Transmission Reference’, которое содержит некую текстовую закодированную последовательность». Этот метод кодирования позволяет Facebook «узнать, что он уже видел это изображение, когда оно будет загружено снова», - объяснил один из пользователей на Reddit. «Это еще один способ ассоциировать связи между людьми. Человек 1 загрузил кучу тех же фотографий, что и человек 2 - давайте покажем им обоим одну и ту же рекламу!».
Другой пользователь на том же форуме связал кодирование с нынешним вниманием к распространению фейковых новостей: «Вы загружаете мем с какого-то аккаунта или страницы, которая, как известно, распространяет пропаганду, ненавистнические высказывания и т.д.. Потом вы думаете: «Эй, давайте я просто поделюсь этим в WhatsApp с моими семейными группами, потому что почему бы и нет». Теперь Facebook может легко пометить вас как пользователя, который «верит в эту пропаганду», и может продать эти данные политическим партиям или компаниям, чтобы нацелить на вас рекламу или еще больше пропаганды».
Это не подразумевает активное отслеживание, изображение не содержит какого-либо секретного маячка. Это просто скрытый код, который позволит другому Facebook или стороннему сайту с соответствующим программным обеспечением связать изображение с его источником - очевидно, что по мере путешествия изображения могут добавляться дополнительные метаданные, что влечет за собой дополнительные последствия. Подумайте об этом, как об ультрафиолетовых маркерных ручках, используемых для маркировки имущества почтовыми индексами на случай кражи.
Однако не все готовы подыгрывать схеме Facebook. Twitter удаляет базовый уровень кодировки IPTC при размещении изображений на своем сайте. Но остается неизвестным, существуют ли другие уровни более продвинутой стеганографии (скрытые данные в медиа), используемые Facebook. В области сокрытия данных в изображениях постоянно происходят усовершенствования, некоторые из них используются для обеспечения безопасности и защиты данных, другие - для создания продвинутых уровней вредоносных программ, которые могут распространяться вирусно по платформам социальных сетей.
Зак Аллен из ZeroFOX сказал мне, что «скрытые данные могут быть предсказуемо переданы через изображения в социальных сетях с высокой точностью, а ИИ может спрятать эти данные у всех на виду, в больших масштабах и за пределами человеческого визуального восприятия, что затрудняет стеганализ и другие контрмеры».
Это последнее исследование, однако, добавит еще больше топлива в жаркие дебаты вокруг социальных сетей и конфиденциальности Facebook. «В дополнение к штрафу 5 млрд. долларов, Facebook согласилась на более широкий и комплексный надзор за тем, как она обрабатывает данные пользователей», - сообщает New York Times со ссылкой на источники, близкие к событиям. «Но ни одно из условий соглашения не накладывает строгих ограничений на способность Facebook собирать и передавать данные третьим лицам».
Юсупович сказал мне, что он думает, что «это, скорее всего, только верхушка айсберга, это конкретное открытие было очень очевидным и это было легко найти. Но в будущем компаниям будет проще скрывать подобные нарушения конфиденциальности. Появляется новая область стеганографии, распознать которую станет проблемой, и обнаружить её будет гораздо сложнее, если вообще не невозможно».
В мае сенаторы Ричард Блюменталь и Джош Хоули, демократ и республиканец соответственно, написали письмо, в котором призвали FTC «принудить к масштабным изменениям, чтобы положить конец злоупотреблениям и неправомерному использованию персональных данных компанией Facebook». Они посчитали даже перспективу штрафа в 5 млрд. долларов «просто мелкой потерей для компании - хотя заявленный размер штрафа и превышает предыдущие случаи, но и масштаб и характер обвинений также беспрецедентны».
И это для многих остается настоящей проблемой.
Перевод: Wandering Thinker
Comments
No comments yet. Be the first to react!