web-dev-qa-db-ja.com

Facebookからルート証明書を携帯電話にインストールするリスクは何ですか?

私は TechCrunchの記事 を読み、今日Facebookが実行しているプログラムについて説明しました。

特にこれが「オプトイン」ではなく「オプトアウト」ポリシーに移行した場合は特に、これは大きなプライバシーリスクとしてすぐに私を襲いました。しかし、この問題を何人かの友人に説明しようとしたとき、彼らは私のプライバシーの懸念を共有していないようでした。ある友人は、「Facebookは不気味な評判を持っていることを知っていますが、信頼できる会社であれば、隠すものは何もないので、大丈夫です」と言った。

このレベルの付与anyoneによる実際の潜在的な結果を明確にできるようにしたい大企業は言うまでもなく、デバイスへのアクセスの割合。でも、それほど面倒じゃないのなら、不釣り合いで吹き飛ばしたくないです。このタイプの活動から生じる可能性のある現実的なリスク/最悪の結果は何ですか?

10
Chris Fernandez

Facebookとそのデータを販売するすべての人がデータを悪用しないことを信頼していますか?

Facebookがルート証明書を携帯電話にインストールすることを許可すると、暗号化されたものを含め、あらゆる通信を傍受することが可能になります。彼らは任意のプライベートな会話から銀行取引やオンライン購入まですべてを見ることができます。暗号化にHTTPSを使用して安全なWebサイトにパスワードが送信されている場合でも、必要に応じて、すべてのサービスで使用するすべてのパスワードを記録できます。あなたは彼らがこのデータをどのように使用するか、または誰にそれを売るかを知る方法はありません。

Facebookは広告だけでなく、個人情報を収集し、それを落札者に販売することでお金を稼ぎます。これには、広告会社とプロファイリング会社、および「外国」政府が含まれます。 Cambridge Analytica で行われているように、この情報は、製品を購入するか、特定の方法で投票するために、将来的にあなたを操作するための最良の方法を策定するために使用できます。

このアプリのセキュリティはハッカーが悪用できないほど十分であると信頼していますか?

Facebookを信頼し、Facebookが販売するすべての人がこの悪の力を使わないように信頼しているとしても、この事実を利用したいハッカーは無数にいます。通常、システムはextreme精査を通過し、セキュリティを向上させるために key ceremony を通過したルート証明書のみを信頼します。

実際のルートキーペアの生成は、通常、単一の電話回線またはインターコム以外の外界との通信や接触がない安全な格納域で行われます。金庫が保護されると、出席しているすべての担当者は、少なくとも2つの法的に認められた形式の身分証明書を使用して身元を証明する必要があります。すべての出席者、すべてのトランザクション、およびすべてのイベントは、弁護士によってルートキーセレモニーログブックに記録され、各ページは公証人によって公証されます。金庫の扉が閉まった瞬間から再び開くまで、すべてがビデオで記録されます。弁護士と組織の2つの署名者は、録音に署名する必要があり、それも公証されます。

Webブラウザーは、ルート証明書が安全であることを保証するためにそのような広範囲の対策を講じていないエンティティからのルート証明書を受け入れませんが、この「FacebookリサーチVPN」とルート証明書をインストールすることにより、このプロセスを完全にバイパスします。 Facebookがインストールを求めているルート証明書を実際に保護していると思いますか?

12
forest

それはあなたが隠さなければならないことについては本当に少なく、ある企業の巨人が不当な情報の共有を取得したときに起こる恐ろしい影響についてより多くです-その記事で述べられているWhatsAppの購入のように。あらゆる時点で彼らの最大の競合相手を正確に知っているメガ企業は、恐ろしい考えです。誰もがそれを知っているなら、あるいはフォーチュン500のすべてがそれを知っていても、それは1つのことでしょう。しかし、そのような情報をごく少数の企業が手にすることは恐ろしいことです。

つまり、ちなみに私が最も恐ろしいと思うのはGoogleについてです。

2
Ed Grimm