Technologie

Ist Snapchat sicher? 3 Wege, wie Sie versuchen, Ihr Vertrauen zu gewinnen

Welcher Film Zu Sehen?
 
In dieser Fotoillustration wird die Snapchat-App am 6. Oktober 2014 in London, England, auf einem iPhone verwendet. Snapchat erlaubt Benutzern

Quelle: Peter Macdiarmid / Getty Images

Trotz des Erfolgs des vierjährigen Unternehmens, es mit einem äußerst beliebten Messaging-Dienst aus dem Park zu werfen, hat Snapchat keine Erfolge erzielt, wenn es darum geht, einen Ruf als vertrauenswürdiges oder datenschutzbewusstes Unternehmen aufzubauen. Snapchat wurde von der FTC wegen falscher Darstellung seiner Datenschutzpraktiken zitiert. Benutzerinformationen werden Hackern ausgesetzt. Und es konnte nicht verhindert werden, dass Apps von Drittanbietern Benutzern das Archivieren von Snaps ermöglichen, was zum 'Snappening' führte, wenn ein Hacker auf Tausende von privaten Fotos zugegriffen hat, die von einer Drittanbieter-App gespeichert wurden, die Snapchat nicht blockiert hat.

Steven Levy von Backchannel berichtet darüber Das letzte Jahr war für Snapchat „entscheidend“ . Die Funktion 'Geschichten', mit der die Bilder eines Benutzers eines Tages oder Ereignisses zusammengefasst werden, generiert jetzt mehr Bilder als die Kernfunktion für Nachrichten. Die App hat Video-Chat, Werbung und eine Funktion hinzugefügt, mit der Benutzer Geld untereinander senden können. Das Discover-Programm bietet Top-Medienunternehmen die Möglichkeit, ihre Geschichten in der App zu teilen. Täglich werden 800 Millionen Snaps gesendet, wenn Benutzer sich an die App wenden, um mit ihren Freunden in Kontakt zu bleiben. In der jüngsten Finanzierungsrunde von Snapchat wurde das Unternehmen mit 15 Milliarden US-Dollar bewertet.

Daher unternimmt Snapchat konzertierte Anstrengungen, um diesen Trend umzukehren und den Nutzern zu beweisen, dass man ihm vertrauen kann. Levy berichtet: „Um diese Behauptung zu untermauern, kündigt es drei Entwicklungen an, um die Sicherheit zu verbessern, den Schutz der Privatsphäre zu stärken und zu fördern Vertrauen.' Diese drei Entwicklungen sind die Veröffentlichung des ersten Transparenzberichts von Snapchat, die Erweiterung des Programms, mit dem Programmierer für das Auffinden von Schwachstellen belohnt werden, die die Sicherheit von Snapchat gefährden könnten, sowie die Bemühungen, Apps von Drittanbietern, die gegen die Nutzungsbedingungen des Unternehmens verstoßen, vollständig herunterzufahren und die Benutzer zu schützen. Privatsphäre gefährdet.

Snapchat

Quelle: Snapchat.com

Der erste Transparenzbericht von Snapchat

Snapchat veröffentlichte seine erster Transparenzbericht Darin wird die Anzahl der Anfragen nach Benutzerinformationen von Strafverfolgungs- und nationalen Sicherheitsbehörden sowie die Reaktion von Snapchat darauf angegeben. Levy stellt fest, dass das Volumen der Anfragen gering ist. Strafverfolgungsbehörden stellten vom 1. November 2014 bis zum 28. Februar 2015 nur 375 Anfragen, die 666 Konten betrafen, und Daten wurden als Antwort auf 92% dieser Anfragen erstellt. Laut Levy führten die Anfragen jedoch häufig nicht zu Nachrichteninhalten, sondern zu Metadaten, mit denen der betreffende Benutzer Snaps ausgetauscht hat, und Snapchat gab an, dass der Umfang einiger spezifischer Anfragen erfolgreich eingeschränkt wurde.

Erweiterung des 'Bug Bounty' -Programms des Unternehmens

Snapchat hat sein sogenanntes 'Bug Bounty' -Programm erweitert, mit dem Programmierer aus der ganzen Welt für das Finden und Berichten belohnt werden Sicherheitslücken, die die Sicherheit von Snapchat gefährden könnten . Wenn Programmierer solche Schwachstellen in den iOS- oder Android-Apps von Snapchat, in der serverseitigen Hauptanwendung oder auf der Website für die Kontoverwaltung finden und diese mit einer „klaren Textbeschreibung des Berichts sowie Schritten zur Reproduktion der Sicherheitsanfälligkeit“ melden - das Unternehmen belohnt sie mit Bargeld und bestimmt die Zahlung anhand des Schweregrads der Sicherheitsanfälligkeit.

Vollständiges Herunterfahren von Apps von Drittanbietern

Snapchat veröffentlicht oder erlaubt keinen externen Zugriff auf seine APIs, aber Dritte haben Apps mit zusätzlichen Funktionen angeboten, gefährden jedoch die Privatsphäre des Benutzers bei Snapchat. Levy berichtet, dass das Unternehmen es Drittentwicklern seit Monaten erschwert, solche Apps zu erstellen, und jetzt neue Techniken einführt, von denen es hofft, dass sie die Tür dauerhaft schließen.

Snapchat stellte Backchannel auch seine Datenschutz- und Sicherheitsverantwortlichen zur Verfügung. Tim Sehn, Vice President of Engineering bei Snapchat, sagte gegenüber Levy: 'Fast jedes Sicherheitsproblem, das wir seit meiner Ankunft hatten, hat mit API-Missbrauch zu tun.' In der Woche, bevor Sehn der 18. Mitarbeiter von Snapchat wurde, wurde in einer Veröffentlichung in einem Sicherheitsjournal detailliert beschrieben, wie die API von Snapchat funktioniert. Mithilfe dieser Informationen konnten Entwickler von Drittanbietern auf Snapchat aufbauen und unerwünschte Apps erstellen, die die Tür für Spam öffneten und gegen die Nutzungsbedingungen des Unternehmens verstießen, insbesondere indem sie Benutzern das Archivieren von Snaps ermöglichten.

Snapchat iOS App

Quelle: iTunes.apple.com

Die unruhige Geschichte von Snapchat mit Sicherheit

In einer Beschwerde bei der FTC aus dem Jahr 2013 wurde festgestellt, dass Snapchat die Benutzer irreführte, indem behauptet wurde, dass Snaps nach dem Anzeigen immer verschwunden seien. In einigen Versionen des iOS-Betriebssystems wurden die Snaps jedoch nicht gelöscht, sondern einfach umbenannt, sodass versierte Benutzer sie abrufen können. Und viele Benutzer könnten Snaps über die Apps von Drittanbietern speichern. Die Beschwerde führte zu einem Untersuchung durch die FTC Die Wahrnehmung der Schwere der Untersuchung hängt davon ab, wen Sie fragen.

Micah Schaffer, ein Politik- und Governance-Experte, der 2013 zu Snapchat kam, sagte gegenüber Backchannel: 'Das Hauptaugenmerk der FTC lag auf der Beschreibung des App Stores, die geschrieben wurde, als die Gründer wieder in Stanford waren.' Marc Rotenberg, der Leiter des elektronischen Datenschutzinformationszentrums, das die ursprüngliche Beschwerde eingereicht hatte, sagte zu Levy: „Es war eine irreführende Praxis. Dies war die gesamte Grundlage ihres Serviceangebots. Wenn Sie sagen, dass Ihre Nachricht verschwinden wird, muss Ihre Nachricht verschwinden. Sonst lügst du. '

Snapchat hat sich im Mai 2014 mit der FTC abgefunden und vereinbart, dass Benutzer nicht irregeführt werden und eine umfassende Datenschutzrichtlinie zum Schutz ihrer Daten erstellt wird. Es wurde auch vereinbart, sich in den nächsten 20 Jahren der FTC-Aufsicht über diese Themen zu unterwerfen, und Levy stellt fest, dass sich Facebook, Google und Twitter ebenfalls auf einer solchen „behördlichen Probezeit“ befinden.

Nettovermögen von Oscar de la Hoya

Das Unternehmen war seit Ende 2013 bei der Sicherung der App und der Benutzerinformationen im Einsatz, als Hacker damit begannen, Benutzer anzusprechen und ihre Konten zum Versenden von Spam zu verwenden. Ende 2013 fand ein Hacker heraus, wie er die Namen und Telefonnummern von vier Millionen Snapchat-Nutzern koppeln kann, indem er die Funktion „Freunde finden“ der App nutzt. Diese Namen und Nummern wurden dann im Internet veröffentlicht. Snapchat hat kurzfristige und langfristige Korrekturen implementiert. Wenn die App böswillige Aktivitäten vermutet, wird die „Internet-Nachbarschaft“, in der die Bedrohung entsteht, geschlossen, selbst wenn das Risiko besteht, dass unschuldige Benutzer betroffen sind. Der Find Friends-Exploit wurde Teil der FTC-Siedlung.

Lionel Bonaventure / AFP / Getty Images

Quelle: Lionel Bonaventure / AFP / Getty Images

Im April 2014 beauftragte das Unternehmen Jad Boutrous, ehemals Google, mit der Überarbeitung der Sicherheit von Snapchat. Er befasste sich mit einem weiteren großen Spam-Angriff, aber das problematischste Sicherheitsproblem blieb bestehen. Außenstehende, die herausgefunden haben, wie sie auf die APIs des Unternehmens zugreifen können, haben Spam eingefügt oder Apps von Drittanbietern erstellt. Einige haben es Benutzern ermöglicht, Snaps zu erfassen oder zu erzielen, was gegen die Nutzungsbedingungen der App verstößt. Als einer namens Snapsaved gehackt wurde, haben die Hacker mehr als 90.000 Bilder und Videos online gestellt.

Daher hat Snapchat seine APIs jetzt weiter verstärkt, um den Zugriff auf diese Apps von Drittanbietern zu blockieren. Es arbeitet mit Apple und Google zusammen, um zu versuchen, Apps, die gegen die Nutzungsbedingungen von Snapchat verstoßen, aus ihren Geschäften zu entfernen. Es geht gegen Benutzer vor, die diese Arten von Apps installieren, und sperrt schließlich ihre Konten, wenn sie diese Apps nach einer Warnung weiterhin verwenden.

Einige Befürworter des Datenschutzes behaupten, dass Snapchat noch einige Gründe hat, um die Sicherheit der Daten seiner Benutzer zu schützen. Sie beschweren sich darüber, dass das Unternehmen keine End-to-End-Verschlüsselung implementiert hat, die dazu führen würde, dass ein Bild oder ein Video von niemandem, einschließlich Snapchat, von dem Moment an, in dem ein Benutzer einen Snap erstellt, bis zu dem Moment, an dem der beabsichtigte Benutzer ihn erhält, nicht mehr sichtbar ist. Levy berichtet, dass Snapchat derzeit nicht plant, eine solche Verschlüsselung zu implementieren, aber seine Führungskräfte zitieren ihre anhaltenden Fortschritte bei der Stärkung der App gegen Angriffe und Schwachstellen.

Und das Unternehmen ist der Ansicht, dass das ständige Löschen von Benutzerdaten ein „Wettbewerbsvorteil“ ist, der zeigt, wie wichtig es für die Sicherheit und den Datenschutz der Benutzer ist. Sehn sagt zu Levy: „Es ist uns wichtig genug, ihre Daten zu löschen. Dies tun die meisten Unternehmen nicht, da diese Daten wertvoll sind. Das kostet uns etwas. Es ist also definitiv Teil des Ethos, das von Anfang an da war. '

Mehr vom Tech Cheat Sheet:

  • Warum neue Funktionen uns dazu bringen, Messaging-Apps zu lieben und zu hassen
  • Wie Facebook überall in der „vernetzten Welt“ sein wird
  • Sind Erdmännchen und Periscope Social Media das nächste große Ding?