سایت خبرکاو

جستجوگر هوشمند اخبار و مطالب فناوری

پرونده های دادگاه نشان می دهد که Onavo VPN فیس بوک برای استراق سمع داده های رقبا استفاده می شود

(اعتبار تصویر: Tom Williams/CQ-Roll Call, Inc از طریق Getty Images) فیس بوک از سیستم Onavo VPN خود برای ردیابی غیرقانونی کاربران خود در هنگام دسترسی به اسنپ چت و برنامه های دیگر رقبا استفاده کرده است، پرونده های جدید دادگاهی بدون مهر و موم می تواند فاش شود. به‌نظر می‌رسد که Project Ghostbusters - که نشان‌واره رقیب نمادین را بازتاب می‌دهد- تازه آغاز برنامه گسترده‌تر In App Action Panel (IAAP) بوده است که هدف آن جاسوسی از ترافیک رقبا برای کسب ...
مارک زاکربرگ، مدیر عامل متا، در جلسه استماع کمیته قضایی سنا با عنوان "فناوری بزرگ و بحران بهره کشی جنسی آنلاین <a href= از کودکان" در ساختمان دیرکسن در روز چهارشنبه، 31 ژانویه 2024 سوگند یاد کرد. " class=" block-image-ads hero-image" srcset="https://cdn.mos.cms.futurecdn.net/XLoPidLXYzwKL2ppw8asUk-320-80.jpg 320w, https://cdn.mos.cms.futurecdn.net/XLoPidLXYzwKL2ppw8asUk-480-80.jpg 480w, https://cdn.mos.cms.futurecdn.net/XLoPidLXYzwKL2ppw8asUk-650-80.jpg 650w, https://cdn.mos.cms.futurecdn.net/XLoPidLXYzwKL2ppw8asUk-970-80.jpg 970w, https://cdn.mos.cms.futurecdn.net/XLoPidLXYzwKL2ppw8asUk-1024-80.jpg 1024w, https://cdn.mos.cms.futurecdn.net/XLoPidLXYzwKL2ppw8asUk-1200-80.jpg 1200w, https://cdn.mos.cms.futurecdn.net/XLoPidLXYzwKL2ppw8asUk-1920-80.jpg 1920w" sizes="(min-width: 1000px) 600px, calc(100vw - 40px)" data-pin-media="https://cdn.mos.cms.futurecdn.net/XLoPidLXYzwKL2ppw8asUk.jpg">
(اعتبار تصویر: Tom Williams/CQ-Roll Call, Inc از طریق Getty Images)

فیس بوک از سیستم Onavo VPN خود برای ردیابی غیرقانونی کاربران خود در هنگام دسترسی به اسنپ چت و برنامه های دیگر رقبا استفاده کرده است، پرونده های جدید دادگاهی بدون مهر و موم می تواند فاش شود.

به‌نظر می‌رسد که Project Ghostbusters - که نشان‌واره رقیب نمادین را بازتاب می‌دهد- تازه آغاز برنامه گسترده‌تر In App Action Panel (IAAP) بوده است که هدف آن جاسوسی از ترافیک رقبا برای کسب مزیت تجاری بود. گمان می رود که بین ژوئن 2016 و تقریباً می 2019 اجرا شود و یوتیوب و آمازون اهداف بعدی هستند.

متا، شرکت مادر فیس بوک، از سرویس بحث برانگیز VPN خود به عنوان راهی برای رهگیری و رمزگشایی ترافیک بین افرادی که به سرویس خود و سرورهای رقبا دسترسی دارند، استفاده کرد. این شرکت Onavo را در سال 2019 تعطیل کرد، به دنبال تحقیقات TechCrunch که نشان داد نرم‌افزار VPN مانند جاسوس‌افزار در یک پروژه تحقیقاتی برای جمع‌آوری داده‌های کاربر حساس از داوطلبان حقوق بگیر بین 13 تا 25 سال استفاده شده است.

فاش شدن ردیابی جدید فیس بوک

در پرونده هایی که در 26 مارس 2024 توسط یک دادگاه فدرال در کالیفرنیا در جریان دعوای دسته جمعی بین مصرف کنندگان و متا فاش شد، آمده است : «رفتار برنامه IAAP فیس بوک صرفاً ضد رقابتی نبود، بلکه مجرمانه بود.

همه چیز در ژوئن 2016 شروع شد، زمانی که مارک زاکربرگ، موسس و مدیر عامل متا، فعالانه از تیم خود درخواست کرد تا "راه جدیدی برای دستیابی به تجزیه و تحلیل قابل اعتماد" در داده های رمزگذاری شده اسنپ چت بیابند، زیرا پلتفرم در حال شروع به جذب بیشتر در بازار بود.

تیم Onavo همه چیز را در دست گرفت و حدود یک ماه بعد راه حلی ارائه کرد. آنها از روشی به نام "SSL man-in-the-middle" برای رمزگشایی ترافیک محافظت شده اسنپ چت برای اطلاع رسانی به تصمیم گیری تجاری متا استفاده می کنند. Man-in-the-Middle یک تاکتیک محبوب حمله سایبری است که عاملان آن خود را بین یک کاربر (در این مورد، کاربران فیس بوک) و یک برنامه خاص قرار می دهند.

به نظر می رسد این راه حل به قدری موفقیت آمیز بود که بعداً در مقیاس بزرگتر در برابر سایر رقبای فیس بوک، یعنی یوتیوب و آمازون از سال 2017 و 2018 به ترتیب اجرا شد.

این داستان حیرت‌انگیز است، @lorenzofb کار فوق‌العاده‌ای در پیمایش پیچیدگی نحوه آشکار شدن آن انجام داده است. من نموداری را در اینجا در زیر برای نحوه اجرای به اصطلاح "Project Ghostbusters" از آنچه من می‌دانم ترسیم کردم. https://t.co /s80raBw5NZ pic.twitter.com/YFJ66tpdHS 26 مارس 2024

بر اساس اسناد دادگاه، وکلای فیس بوک «تقریباً دائماً در طراحی، استقرار و گسترش» برنامه IAAP شرکت شرکت داشتند.

با این حال، همانطور که TechCrunch گزارش داد ، همه افراد شاغل در فیس بوک مشتاق عبور از این خط قرمز نبودند. به عنوان مثال، پدرو کاناهواتی، رئیس وقت مهندسی امنیت، نگرانی های خود را در مورد این عمل ابراز کرد. "من نمی توانم استدلال خوبی برای اینکه چرا این مشکلی ندارد فکر کنم. هیچ فرد امنیتی هرگز با این موضوع راحت نیست، مهم نیست که ما چه رضایتی از عموم داشته باشیم. عموم مردم نمی دانند این چیزها چگونه کار می کند." او در یک ایمیل نوشت.

شاکیان سارا گرابرت و ماکسیمیلیان کلاین در سال 2020 شکایتی را علیه فیس بوک تنظیم کردند و این شرکت را به دروغگویی در مورد شیوه های جمع آوری داده ها و استخراج فریبکارانه داده ها از کاربران برای رقابت ناعادلانه با رقبای جدید در بازار متهم کردند.

نویسنده ارشد ستاد

کیارا یک روزنامه‌نگار چندرسانه‌ای است که متعهد به پوشش داستان‌ها برای کمک به ترویج حقوق و محکوم کردن سوء استفاده از جنبه دیجیتالی زندگی است - هرجا که امنیت سایبری، بازارها و سیاست در هم پیچیده باشند.   او عمدتاً اخبار، مصاحبه‌ها و تحلیل‌هایی را درباره حریم خصوصی داده‌ها، سانسور آنلاین، حقوق دیجیتال، جرایم سایبری و نرم‌افزار امنیتی، با تمرکز ویژه بر VPN‌ها، برای TechRadar Pro، TechRadar و Tom's Guide می‌نویسد. داستان، نکته یا چیز جالب فنی برای گفتن دارید؟ با chiara.castro@futurenet.com تماس بگیرید

خبرکاو