删除faceapp会让您再次安全吗？ | 最大涡

前一阵子，我离开了主流社交媒体的巨大集邮池，来到了像Mastodon这样的怪异和荒凉的牧场（是的，我对此感到很自鸣得意）。 不利的一面是，除非出了点可怕的错误，否则我通常不会听到新的流行趋势，而这恰恰是当每个人都对FaceApp产生了深深的爱慕之情后，才发生的事情。

如果您像我一样完全错过了它，FaceApp可以让您对脸部应用滤镜以显得衰老和衰老，也许吸引了有大量文献记载的千禧一代对衰落和最终遗忘的痴迷。 然后，FaceApp被指控劫持了人们的个人信息和照片，然后大吃一惊，将其发送到俄罗斯。 随后出现了互联网便便表情符号风暴。

这导致我的同事Jose在Slack中提出一个非常合理的问题：

如果要删除诸如FaceApp之类的应用程序，授予这些应用程序对您的信息的访问权限的损害是否已经完成，或者您又​​安全了吗？

安全问题通常会变得非常棘手，并且对诸如此类的真实，有价值的问题不屑一顾。 许多人认为人们不应该首先下载应用程序，这不仅无济于事，而且进一步巩固了安全性方面的讨厌乐趣。 Jose的问题是正确的：删除以任何方式窥探您的应用程序是否会使您再次安全？

关于FaceApp的真实故事

首先，第一件事：对FaceApp的担忧似乎有些夸张。 我的同事迈克尔·坎（Michael Kan）与数位有关FaceApp的安全专家进行了交谈，他们所有人都说它不是公开的恶意软件，在某些情况下，实际上是对该应用程序表示赞赏。 防病毒公司Check Point的研究人员Aviran Hazum告诉Kan，“我必须说这个应用程序的开发方式似乎不错-没有贪婪的权限，它确实按照他们声称的那样工作。”

实际上，Kan报告说，该应用程序未经询问即窃取您所有图像的最初警告是毫无根据的，最终被撤回。 但是，该应用程序确实来自俄罗斯开发人员，但没有任何证据表明特定应用程序或开发人员做错了什么，很难将其与该应用程序对立。

虽然FaceApp可能不是我们最初想到的偷偷摸摸的恐怖，但确实存在一些问题。 就像我们一时兴起注册的许多应用程序和服务一样，并不总是清楚该应用程序对您的信息有何作用，保留了多长时间或与FaceApp共享您的信息。

还是不好

我与电子前沿基金会（EFF）的高级职员技术员Bill Budington进行了接触，以了解FaceApp的功能以及存在的风险。 他指出，该公司服务条款的语言描绘了一幅严峻的图画。

您授予FaceApp永久性，不可撤销，非排他性，免版税，全球性，全额支付，可转让的分许可许可，以使用，复制，修改，改编，发布，翻译，从其创作衍生作品，分发，公开表演和展示您的用户内容以及与您的用户内容相关的所有名称，用户名或相似信息，现在已经知道或以后开发的所有媒体格式和渠道，均不予赔偿。

Budington在一封电子邮件中说：“这使FaceApp及其母公司Wireless Lab拥有极大的自由度，可以对您想要的数据进行几乎任何事情。” “不幸的是，这样的隐私政策太普遍了，特别是听起来像是在使用从其他地方复制来的样板语言。”

布丁顿还指出了隐私政策中与目标广告有关的部分。

我们也可能与第三方广告合作伙伴共享某些信息，例如Cookie数据。 这些信息将使第三方广告网络能够投放您认为最感兴趣的目标广告。

布丁顿说：“换句话说，他们与在线追踪器合作，使用您提供给他们的数据更好地追踪您。” 许多提供免费服务的公司都是庞大的生态系统的一部分，该生态系统旨在通过网络跟踪您并根据您的兴趣进行调整。 长期以来，公司一直在争辩说，这是为免费服务付出的很小的代价，而且定向广告对您来说更有价值，因为它们与您更相关。

无论您是否同意，公司都在努力学习很多有关您的信息，以便将您的数据变成现金。 在我看来，这似乎是不公平的交流，因为当您下载一个应用程序弄乱自己的脸时，这可能并不是您最想的。

为了回应对FaceApp的强烈反对，首席执行官Yaroslav Goncharov告诉Mashable：“我们不会与任何第三方出售或共享任何用户数据。” Goncharov似乎在区分“用户数据”和FaceApp收集的信息。 该公司的隐私政策确实指出，任何信息都应该匿名。

我们可能会删除部分可以识别您身份的数据，并与其他方共享匿名数据。 我们还可能以不再与您关联的方式将您的信息与其他信息合并，并共享该汇总信息。

但是，匿名信息并不总是那么匿名。 《纽约时报》的 一份报告显示，可以将“匿名”信息与原始人联系起来。 此外，这些信息可能是半匿名的，但仍用于向您投放广告。 FaceApp用户对您的最终结果并不是那么匿名。

Goncharov告诉Mashable：“大多数图片会在上传日期后的48小时内从我们的服务器中删除。” 开发者在Google Play上发表的评论中有几条回应提到了类似的1-3天时间。 Goncharov还表示，用户可以请求从FaceApp的服务器中删除其信息。

（全部披露：PCMag的发行商ZiffMedia Group拥有Mashable，我可以从办公桌上看到大多数Mashable员工。嗨！）

对于布丁顿来说，这还不够。 他说：“没有办法知道他们是否在说真话。” “但是更令人担忧的是，这种保证可能是他们所能提供的最低限度的最低要求，导致人们问：他们对其余照片怎么处理？”

让我们将所有内容放在一起，参考Jose的问题。 关于您的照片，FaceApp仅有权访问您在应用程序中编辑的照片，并说只能将这些照片保留几天。 您可以请求删除您的信息，但是，正如Budington指出的那样，个人用户无法验证此信息是否已完成。

但是，其他信息用于定向广告，其命运尚不清楚。 共享的内容和不共享的内容尚不清楚，并且隐私策略似乎表明某些信息掌握在其他公司的手中，无法取回。

不只是FaceApp

对FaceApp的审查是事件的不寻常融合。 它始于错误的指责，并因与俄罗斯邪恶的在线活动有关的强烈（尽管有道理）偏执而加剧。 但是，FaceApp的行为与Facebook，Instagram，Snapchat，Twitter等许多更熟悉的应用程序的活动并没有太大不同。

• 在线隐私是一种权利，而不是奢侈品在线隐私是一种权利，而不是奢侈品
• 报告：FTC对Facebook处以50亿美元的罚款，以侵犯隐私报告：FTC对Facebook处以50亿美元的罚款以违反隐私
• FaceApp真的是隐私威胁吗？ FaceApp真的是隐私威胁吗？

FaceApp可能不是一个很大的弊端，但我们不应忘记这一课：免费应用程序需要一些东西。 也许是您的脸，也许是您在社交媒体上的兴奋，也许是您的电话号码，或者是“匿名”个人信息，或者这很邪恶，例如窃取了您的社会保险号。 对FaceApp的关注和审查级别应与您使用的每个单个应用程序，站点，服务和软件有关。 询问它想要什么，如果不清楚它想要什么，请问问自己是否值得使用该应用程序。

我们非常深入地监视经济，在该经济中，我们不断受到监视，以使公司收获我们的数据。 我已经写了很多年了，在主要参与者（看着你，Facebook）遭受如此多的数据泄露和隐私欺骗之后，很难想象我们能够逃脱这种数据收集。 但是，对FaceApp的回应表明，人们对这些公司的运营方式（或被认为运营方式）并不十分满意，这使我希望我们能够重新获得隐私。