Teknologi

Er Snapchat sikkert? 3 måder det prøver at vinde din tillid

Hvilken Film Skal Man Se?
 
I denne billedillustration bruges Snapchat-appen på en iPhone den 6. oktober 2014 i London, England. Snapchat tillader brugere

Kilde: Peter Macdiarmid / Getty Images

På trods af det fire år gamle selskabs succes med at slå det ud af parken med en vildt populær messaging-tjeneste, har Snapchat ikke ramt nogen hjemmeløb, når det kommer til at opbygge et ry som et troværdigt eller privatlivssindet selskab. Snapchat er blevet citeret af FTC for fejlagtigt at præsentere dets fortrolighedspraksis. Det efterlades brugerinformation udsat for hackere. Og det har undladt at forhindre tredjepartsapps i at gøre det muligt for brugere at arkivere Snaps, hvilket fører til 'Snappening', da en hacker fik adgang til tusindvis af private fotos, der er gemt af en tredjepartsapp, som Snapchat ikke blokerede.

Backchannel's Steven Levy rapporterer det det sidste år har været ”afgørende” for Snapchat . Dens historier-funktion, som samler en brugers billeder af en dag eller begivenhed, genererer nu flere billeder end dens kernemeddelelsesfunktion. Appen har tilføjet videochat, reklame og en funktion, der giver brugerne mulighed for at sende penge til hinanden. Dens Discover-program giver topmedieorganisationer et sted at dele deres historier i appen. 800 millioner Snaps sendes hver dag, når brugerne henvender sig til appen for at holde kontakten med deres venner. Og Snapchats seneste finansieringsrunde vurderede virksomheden til 15 milliarder dollars.

Så Snapchat gør en samlet indsats for at vende denne tendens og bevise for brugerne, at den kan stole på, rapporterer Levy: 'For at bakke op om dette krav annoncerer det tre udviklinger i sit forsøg på at forbedre sikkerheden, styrke dets beskyttelse af privatlivets fred og skabe tillid.' Disse tre udviklinger er frigivelsen af ​​Snapchats første gennemsigtighedsrapport, udvidelser til programmet, der belønner kodere for at finde sårbarheder, der kan kompromittere Snapchats sikkerhed, og bestræbelser på helt at lukke tredjepartsapps, der overtræder virksomhedens servicevilkår og sætter brugernes ' privatlivets fred i fare.

Snapchat

Kilde: Snapchat.com

Snapchats første gennemsigtighedsrapport

Snapchat offentliggjorde sin indledende gennemsigtighedsrapport , der beskriver antallet af anmodninger om brugerinformation fra retshåndhævende myndigheder og nationale sikkerhedsagenturer, og hvordan Snapchat reagerede på dem. Levy bemærker, at mængden af ​​anmodninger er lav. Retshåndhævende myndigheder fremsatte kun 375 anmodninger, der påvirkede 666 konti fra 1. november 2014 til 28. februar 2015, og data blev produceret som svar på 92% af disse anmodninger. Men Levy siger, at anmodningerne ofte ikke resulterede i beskedindhold, men i metadata, som hvem den pågældende bruger udvekslede Snaps med, og Snapchat siger, at det med succes indsnævrede omfanget af nogle specifikke anmodninger.

hvem spillede chris spielman for

Udvidelser til virksomhedens 'bug bounty' program

Snapchat har udvidet sit såkaldte “bug bounty” -program, der belønner kodere fra hele verden for at finde og rapportere sårbarheder, der kan kompromittere Snapchats sikkerhed . Når kodere finder sådanne svage punkter i Snapchats iOS- eller Android-apps, dens primære applikation på serversiden eller dets kontoadministrationswebsted - og rapporterer dem med 'en klar tekstbeskrivelse af rapporten sammen med trin til at gengive sårbarheden' - virksomheden belønner dem med kontanter ved at bestemme betalingen ud fra sværhedsgraden af ​​sårbarheden.

Komplet nedlukning af tredjepartsapps

Snapchat offentliggør eller tillader ikke ekstern adgang til sine API'er, men tredjeparter har tilbudt apps med en ekstra funktionalitet, men kompromitterer brugerens privatliv på Snapchat. Levy rapporterer, at virksomheden i flere måneder har gjort det vanskeligere for tredjepartsudviklere at oprette sådanne apps, og det introducerer nu nye teknikker, som de håber vil lukke døren for dem permanent.

hvad er eli bemandings fulde navn

Snapchat gjorde også sine privatlivs- og sikkerhedsledere tilgængelige for Backchannel. Tim Sehn, vicepræsident for teknik hos Snapchat, fortalte Levy: 'Næsten ethvert sikkerhedsproblem, vi har haft siden jeg har været her, har været relateret til API-misbrug.' Ugen før Sehn blev Snapchats 18. medarbejder, detaljerede en publikation i en sikkerhedsdagbog, hvordan Snapchats API fungerede. Oplysningerne gjorde det muligt for tredjepartsudviklere at bygge på toppen af ​​Snapchat og skabe rogue apps, der åbnede døren for spam og overtrådte virksomhedens servicevilkår, især for at give brugerne mulighed for at arkivere Snaps.

Snapchat iOS-app

Kilde: iTunes.apple.com

Snapchats urolige historie med sikkerhed

En klage fra 2013 til FTC sagde, at Snapchat vildledte brugerne ved at hævde, at Snaps altid forsvandt efter visning. Men i nogle versioner af iOS-operativsystemet blev Snaps ikke slettet, men blev simpelthen omdøbt, hvilket gjorde det muligt for kyndige brugere at hente dem. Og mange brugere kunne gemme Snaps via tredjepartsapps. Klagen førte til en undersøgelse foretaget af FTC , og opfattelsen af, hvor alvorlig undersøgelsen er, afhænger af hvem du spørger.

Micah Schaffer, en politik- og regeringsekspert, der tiltrådte Snapchat i 2013, fortalte Backchannel, at 'FTC's primære fokus var beskrivelsen af ​​appbutikken, skrevet da grundlæggerne var tilbage i Stanford.' Men Marc Rotenberg, lederen af ​​det elektroniske informationscenter for privatlivets fred, der bragte den oprindelige klage, sagde til Levy, ”Det var en vildledende praksis. Dette var hele grundlaget for deres servicetilbud. Hvis du siger, at din besked forsvinder, skal din besked forsvinde. Ellers lyver du. ”

Snapchat afregnede med FTC i maj 2014 og accepterede, at det ikke ville vildlede brugerne, og at det ville skabe en omfattende privatlivspolitik for at beskytte deres information. Det blev også enige om at underkaste sig FTC tilsyn med disse spørgsmål i de næste 20 år, og Levy bemærker, at Facebook, Google og Twitter alle også er på sådan en 'lovpligtig prøvetid'.

Virksomheden havde arbejdet med at sikre appen og brugernes oplysninger siden sidst i 2013, da hackere begyndte at målrette mod brugere og ansætte deres konti til at sende spam. I slutningen af ​​2013 fandt en hacker ud af, hvordan man parrede navnene og telefonnumrene på fire millioner Snapchat-brugere ved at udnytte appens 'Find Friends' -funktion. Disse navne og numre blev derefter offentliggjort på internettet. Snapchat implementerede kortsigtede og langsigtede rettelser, så når appen mistænker ondsindet aktivitet, lukker den 'internetkvarteret', hvor truslen stammer, selv med risiko for at påvirke uskyldige brugere. Find Friends-udnyttelsen blev en del af FTC-forliget.

Lionel Bonaventure / AFP / Getty Images

Kilde: Lionel Bonaventure / AFP / Getty Images

I april 2014 hyrede virksomheden Jad Boutrous, tidligere Google, til at revidere Snapchats sikkerhed. Han behandlede endnu et større spamangreb, men i mellemtiden forblev det mest problematiske sikkerhedsproblem. Udenforstående, der fandt ud af, hvordan de skulle få adgang til virksomhedens API'er, indsatte spam eller oprettede tredjepartsapps, og nogle lader brugere fange eller opnå Snaps, hvilket overtræder appens servicevilkår. Da en, kaldet Snapsaved, blev hacket, sendte hackerne mere end 90.000 billeder og videoer online.

Så Snapchat har nu yderligere befæstet sine API'er for at blokere adgangen til disse tredjepartsapps. Det arbejder sammen med Apple og Google for at forsøge at fjerne apps, der overtræder Snapchats servicevilkår fra deres butikker, og det slår hårdt ned på brugere, der installerer denne type apps, og til sidst låser deres konti, hvis de fortsætter med at bruge disse apps efter at være blevet advaret.

Nogle fortrolighedsforkæmpere hævder, at Snapchat stadig har en vis grund til at beskytte sikkerheden for brugernes data. De klager over, at virksomheden ikke har implementeret end-to-end-kryptering, hvilket ville gøre et billede eller en video ikke synlig for nogen, inklusive Snapchat, fra det øjeblik en bruger producerer en Snap til det øjeblik den tiltænkte bruger modtager den. Levy rapporterer, at Snapchat i øjeblikket ikke planlægger at implementere sådan kryptering, men dets ledere nævner deres fortsatte fremskridt med at befæste appen mod angreb og sårbarheder.

hvem spiller joe flacco for

Og virksomheden mener, at dets konstante sletning af brugernes data er en 'konkurrencemæssig fordel', en, der viser den hensyn, den har for brugernes sikkerhed og privatliv. Sehn fortæller Levy, ”Vi er nok interesserede i at slette deres data. Det er noget, som de fleste virksomheder ikke gør, fordi disse data er værdifulde. Det koster os noget at gøre det. Så det er bestemt en del af den etos, der har været der siden starten. ”

Mere fra Tech Cheat Sheet:

  • Hvorfor nye funktioner får os til at elske og hader messaging-apps
  • Hvordan Facebook vil være overalt i den 'Forbundne verden'
  • Er surikat og periskop sociale medies næste store ting?