Apakah Blockchain Lebih Baik Melindungi Data Pengguna Daripada FaceApp? Jawaban Para Ahli

FaceApp - aplikasi seluler yang telah meledakkan umpan Instagram Anda dengan foto-foto pengikut Anda sebagai orang tua, lawan jenis atau bayi - telah menimbulkan banyak kekhawatiran tentang potensi pelanggaran privasi bagi pengguna yang mengunggah foto mereka untuk diedit. Rumor telah beredar bahwa aplikasi tersebut bahkan mungkin mengambil foto pengguna dari ponsel mereka dan mengunggahnya ke server cloud FaceApp tanpa izin eksplisit.

Kami menghubungi pakar keamanan dan privasi data dari akademisi, lembaga pemerintah, startup, dan lainnya untuk mengomentari masalah seputar privasi pengguna, meminta pendapat mereka tentang masalah yang terkait dengan aplikasi tradisional yang bertentangan dengan aplikasi desentralisasi berbasis blockchain (DApps ).

FaceApp menggunakan kecerdasan buatan serta jaringan saraf untuk mengedit gambar pengguna. Satu fungsi yang membuat aplikasi seluler tiba-tiba populer bulan lalu setelah rilis 2017 adalah fungsi yang memungkinkan Anda memprediksi bagaimana penampilan Anda di masa depan.

Seiring dengan gelombang popularitas di kalangan pengguna, semakin banyak pertanyaan muncul tentang keamanan aplikasi, fakta bahwa itu berbasis di Rusia (yang tampaknya secara singkat menakuti reporter New York Times) dan ketentuan penggunaan perusahaan yang tidak jelas. Karissa Bell, reporter teknologi senior Mashable, menulis bahwa aplikasi ini memungkinkan Anda untuk memilih foto dari galeri foto Anda, bahkan jika Anda memiliki larangan umum untuk mengaksesnya. Tuduhan bahwa aplikasi tersebut dapat "menaikkan" semua foto di galeri Anda kemudian ditolak oleh FaceApp.

Pemimpin Minoritas Senat Amerika Serikat Chuck Schumer meminta Komisi Perdagangan Federal dan FBI untuk melakukan investigasi privasi ke FaceApp, menggarisbawahi bahwa “tidak jelas bagaimana aplikasi kecerdasan buatan menyimpan data pengguna atau bagaimana pengguna dapat memastikan penghapusan data mereka. setelah digunakan. "

Justin Brookman, mantan direktur kebijakan untuk Kantor Penelitian dan Penyelidikan Teknologi Komisi Perdagangan Federal, mengatakan, “Saya akan berhati-hati dalam mengunggah data sensitif ke perusahaan ini yang tidak terlalu memperhatikan privasi, tetapi juga memiliki hak luas untuk melakukan apa pun yang mereka lakukan. inginkan dengan gambar Anda. "

Sementara itu, FaceApp menolak penjualan atau berbagi data pengguna dengan pihak ketiga tanpa izin, menambahkan: “Kami mungkin menyimpan foto yang diunggah di cloud. Alasan utama untuk itu adalah kinerja dan lalu lintas: kami ingin memastikan bahwa pengguna tidak mengunggah foto berulang kali untuk setiap operasi pengeditan. Sebagian besar gambar dihapus dari server kami dalam waktu 48 jam sejak tanggal pengunggahan".

Namun, seperti yang ditunjukkan pada paragraf kedua dari bagian kelima dari ketentuan penggunaan FaceApp, dengan menggunakan aplikasi ini, Anda memberikan kebebasan mutlak kepada FaceApp untuk melakukan segalanya dengan gambar Anda:

“Anda memberi FaceApp lisensi sub-lisensi abadi, tidak dapat dibatalkan, tidak eksklusif, bebas royalti, dibayar penuh, dapat ditransfer untuk menggunakan, mereproduksi, memodifikasi, mengadaptasi, menerbitkan, menerjemahkan, membuat karya turunan dari, mendistribusikan, melakukan dan menampilkan secara publik, Konten Pengguna Anda dan nama, nama pengguna atau kemiripan apa pun yang disediakan sehubungan dengan Konten Pengguna Anda dalam semua format dan saluran media yang sekarang dikenal atau dikembangkan, tanpa kompensasi kepada Anda. "

Mungkinkah DApp berbasis blockchain jauh lebih baik untuk privasi dan keamanan pengguna?

Oh, pasti DApps bisa lebih baik untuk privasi dan keamanan - jika mereka bekerja, dan mereka bekerja untuk lebih dari 50 orang sekaligus!

Penskalaan vs keamanan adalah dilema klasik. Privasi vs. keamanan adalah yang lain. Pertanyaan saya adalah: Mengapa dunia membutuhkan aplikasi / DApp lain? Mengapa Anda tidak membangun infrastruktur dan interoperabilitas menuju desentralisasi yang cerdas, agensi pribadi dan transparansi?

Saya kira DApps bisa di dunia yang ideal - tetapi jujur, saya tidak melihat hal-hal berguna bekerja dengan cara yang terdesentralisasi sebanyak yang saya inginkan.

Aplikasi seluler asli membocorkan banyak data. Setiap aplikasi di ponsel Anda mengklaim hak atas informasi Anda ketika Anda berada di dalam aplikasi, dan kadang-kadang, bahkan ketika Anda tidak menggunakan aplikasi itu, ia akan tetap mengumpulkan data di latar belakang tanpa persetujuan Anda (ini sangat lazim dengan pengembangan perangkat lunak kit).

Seluruh ekosistem aplikasi akan diperbaiki. Aplikasi yang terdesentralisasi adalah langkah ke arah yang benar; namun, banyak yang tidak akan benar-benar terdesentralisasi jika ada satu pihak yang mengendalikan transaksi atau data. Tujuan desentralisasi adalah untuk mendistribusikan transaksi dan data ke tempat tidak ada pihak pusat yang memilikinya. Oleh karena itu, dalam beberapa kasus, aplikasi yang didesentralisasi akan keliru karena pengembang aplikasi atau penerbit dapat mempertahankan kontrol.

Libra Facebook keliru dalam hal desentralisasi. Pembayaran crypto dalam kasus ini akan dipusatkan melalui Facebook dan mudah dilacak. Dalam banyak hal, ini akan bertentangan dengan ideologi cryptocurrency karena setiap transaksi yang dilakukan seseorang akan dilacak karena orang tersebut akan diidentifikasi oleh pengembang protokol dan koin (dalam hal ini, Facebook). Risikonya adalah jika pengembang aplikasi lain mengejar model yang sama menggunakan blockchain untuk mencatat setiap transaksi sambil juga memverifikasi identitas melalui berbagai cara.

Pengenalan wajah adalah permanen; Anda dapat mengubah nomor jaminan sosial Anda, nomor telepon Anda dan bahkan nama Anda. Tetapi Anda tidak dapat mengubah wajah Anda. Kombinasikan ini dengan transaksi blockchain dan orang dapat dengan mudah membayangkan tingkat pengawasan dystopian. Aplikasi blockchain terbaik akan benar-benar didesentralisasi dan tidak terkait dengan data seperti pengenalan wajah, data media sosial, data bank (seperti koin JPMorgan), dll.

Banyak masalah privasi muncul dari apa yang perusahaan pilih untuk lakukan dengan data yang mereka kumpulkan. Menyimpan data selama durasi tertentu di servernya adalah pilihan yang dibuat oleh aplikasi seperti FaceApp. Jadi aplikasi blockchain akan lebih baik untuk privasi orang sejauh itu dirancang untuk menjadi lebih baik, yang merupakan istilah yang sarat nilai.

Perusahaan dapat memberikan banyak kontrol atas bagaimana mereka merancang aplikasi, melalui arsitekturnya, pengaturan default, apa yang dikomunikasikan dalam kebijakan privasi, dan apa yang dilakukannya dalam praktiknya. Nilai untuk konsumen yang peduli tentang privasinya akan tergantung pada aplikasi blockchain dan jenis data yang dikumpulkan dan diproses olehnya.

Dengan cara terpusat yang ada dalam melakukan sesuatu, seseorang hanya perlu mendapatkan akses ke server untuk kemudian mencuri, mengubah atau pada dasarnya melakukan apa pun yang mereka inginkan dengan data yang disimpan di sana. Anda hanya perlu melihat peretasan profil tinggi dari Capital One dan Equifax untuk melihatnya.

Blockchain dibangun berdasarkan prinsip-prinsip desentralisasi, menghilangkan satu titik risiko kegagalan (pikirkan server Equifax) dan memotong pihak ketiga yang tidak perlu dengan membangun jaringan peer-to-peer yang lebih langsung. Ini juga menjaga privasi dan kontrol data Anda dari aplikasi pihak ketiga karena data berada pada protokol alih-alih lapisan aplikasi.

Untuk sesuatu seperti FaceApp, ini berarti Anda dapat memberikan akses sementara ke foto Anda yang tersimpan di blockchain untuk menggunakan filternya yang menyenangkan, tetapi FaceApp tidak akan dapat mempertahankan salinannya (karena enkripsi dan kontrol dari kunci privat Anda beristirahat denganmu). Sesuatu seperti ini pasti akan ada di masa depan yang tidak begitu jauh dan kami akan bertanya-tanya mengapa kami secara buta menyerahkan begitu banyak kendali atas data pribadi kami untuk menggunakan hal-hal seperti platform media sosial saat ini.

FaceApp, dan entitas apa pun yang menggunakan pengenalan wajah, harus menjadi perhatian semua orang. Ketentuan FaceApp menyatakan bahwa setelah Anda memberikannya akses ke wajah dan nama Anda, perusahaan memiliki lisensi permanen untuk melakukan apa pun yang diinginkannya. Ini termasuk berbagi / menjual wajah dan nama Anda kepada pihak ketiga yang tidak dikenal. Anda selalu dapat mengubah kata sandi jika disusupi - Anda tidak dapat mengubah wajah Anda.

Kami percaya desentralisasi sebagai jalur yang menjanjikan untuk memastikan pengguna web di seluruh dunia memiliki kendali atas data mereka. MeWe disarankan oleh penemu web, Sir Tim Berners-Lee, dan kami mengikuti pekerjaan Tim saat ini pada proyek Solid. Solid mendesentralisasi web dengan memberi pengguna web kebebasan untuk memilih di mana data mereka berada dan siapa yang diizinkan untuk mengaksesnya. MeWe berencana untuk menjadi pengguna awal Solid.

FaceApp mengekspos apa yang sudah lama diketahui para ahli infosec - video, gambar, audio dan terutama konten tertulis sangat sulit untuk diautentikasi secara akurat sebagai tidak dimodifikasi atau diproduksi oleh individu tertentu. Di Audius, kami fokus pada audio: Menentukan bagian mana dari lagu yang berasal dari mana hampir mustahil.

Teknologi seperti FaceApp akan menyebabkan semakin banyak hoax dan konten palsu yang dibuat secara autentik, memperburuk masalah dengan berita yang tidak akurat yang sudah kita tangani setiap hari. Sebagai masyarakat, kita perlu lebih skeptis terhadap keaslian konten digital. Identitas penerbit akan menjadi bagian yang lebih penting dari persamaan itu tanpa adanya petunjuk lainnya.

Dengan Audius, misalnya, Anda dapat mengautentikasi bahwa artis tertentu menghasilkan konten tertentu, karena kunci pribadi artis itu digunakan untuk menandatangani transaksi yang menambahkan konten ke jaringan. Demikian pula, saya yakin kita akan melihat outlet media seperti CNN atau The New York Times mulai mengautentikasi bahwa mereka benar-benar menghasilkan konten yang diberikan dengan menandatanganinya dengan mekanisme kunci publik / pribadi.