Czy Messenger nas szpieguje?

Dzisiaj postaram się przyjrzeć jednemu z najbardziej popularnych komunikatorów Internetowych czyli Facebook Messenger. Co jest przyczyną sukcesu i czy góruje on nad innymi komunikatorami konkurencji? Zajmę się też kluczową sprawą czyli prywatnością i poufnością korespondencji – czy i w jakim stopniu jest zapewniona?

Nieuczciwe wciskanie Messengera

Facebook aby spopularyzować swoją aplikację na urządzenia mobilne, uciekł się do sprytnego acz nie do końca uczciwego zabiegu. Otóż osobom które korzystają z portalu Facebook na urządzeniach mobilnych, zablokował możliwość prowadzenia rozmów poprzez stronę Internetową. Zamiast pożądanego okienka rozmowy, pojawia się komunikat zachęcający użytkownika do zainstalowania dodatkowej aplikacji. Oczywiście można to obejść – wystarczy przedstawić się jako komputer stacjonarny (zmieniając parametr user agent z mobile na desktop). Niestety użytkownicy nie wiedząc o tym, masowo instalowali komunikator na swoich smartfonach. Moim zdaniem Messenger wypłynął na popularności Facebooka i agresywnej polityce firmy. Gdyby został on wydany jako aplikacja nie związana z popularnym portalem społecznościowym, pozostałby nie zauważony wśród konkurencji.

Poufność korespondencji

Pisałem już na łamach Strefy Prywatności o trzech elementach zapewniających prywatność: „poufność, integralność i niezaprzeczalność„. Trzeba powiedzieć jasno, że komunikator Facebook Messenger nie zapewnia żadnej z nich. Ze względu na popularność portalu społecznościowego ogromna liczba wirusów jest projektowana specjalnie pod Facebooka. Były przypadki wirusów rozsyłających do znajomych prośby o drobne kwoty pieniędzy wraz z numerami konta bankowego. Oczywiście numery kont nie należały do nadawcy a do oszusta. W ten banalny sposób wiele osób zostało oszukanych. Złodzieje czasem wykorzystują wyrafinowane sposoby. Tutaj jednak nie musieli wykazywać się żadną przebiegłością. Te przypadki zwracają uwagę na inny problem – na którym teraz nie będę się skupiać – bezgranicznego zaufania do informacji przesyłanych przez sieć Internet.

Wróćmy do komunikacji w Messengerze. Ten przykład pokazuje, że nigdy nie możemy być pewni kto jest nadawcą wiadomości. Ponieważ wiadomości nie są szyfrowane, nie mamy pewności czy ich treść nie ulegnie zmianie w trakcie transmisji. Występuje również poważny problem z poufnością korespondencji. Cała korespondencja zanim trafi do odbiorcy, przechodzi przez serwery Facebooka. Z informacji ujawnionych przez Edwarda Snowneda wiemy, że Facebook współpracuje z NSA w ramach programu PRISM.

Źródło Wikipedia

Każdy użytkownik Facebook Messengera, musi więc mieć świadomość, że jego korespondencja może być przeczytana przez firmę Facebook oraz rząd Standów Zjednoczonych.

Czy to tylko komunikator?

W czasie testów zauważyłem, że aplikacja działa w tle i powiem szczerze, że sam mam problem z jej wyłączeniem. Mimo że nie jest widoczna w standardowej liście uruchomionych aplikacji w systemie Android, to cały czas działa ona w tle. Aplikacja domyślnie uruchamia się wraz ze smartfonem. Użytkownicy są więc zmuszeni do korzystania z Messengera! Jednak Messenger to nie tylko komunikator. Aplikacja wykonuje też kilka innych zadań. Między innymi wysyła naszą lokalizację do serwera Facebooka. Przesyła również nazwę SSID sieci Wi-Fi z której korzystamy. Facebook tłumaczy się, że to tylko po to aby rozwijać aplikację i lepiej dostosować ją do potrzeb użytkowników. Ale jaki wpływ na rozwój aplikacji ma nazwa naszej sieci domowej albo miejsce w którym się znajdujemy? Śmiem twierdzić, że absolutnie żaden. Po co więc te dane Facebookowi? Być może buduje swoje big data? Tego nie wiem. Ale wiem, że użytkownicy Messengera mają przy sobie coś, co śledzi ich zawsze kiedy ich smartfon jest włączony.

Nasze zdjęcia są przetwarzane

Aplikacja oprócz czatowania również pozwala na przesyłanie zdjęć. Niestety zanim zdjęcia trafią do odbiorcy przechodzą przez serwer Facebooka. Wraz ze zdjęciami są również wysyłane dane EXIF (są to metadane automatycznie dołączane do zdjęć podczas ich tworzenia). Jest to dla Facebooka kolejna sowita porcja informacji o nas, m.in. miejsce wykonania zdjęcia i model używanego smartfona. Testując aplikacje zauważyłem że Facebook przetwarza nasze zdjęcia w procesie transmisji od nadawcy do odbiorcy (co z definicji jest złamaniem zasady integralności oraz poufności!). Zdjęcia docierają od odbiorcy bez danych EXIF! Co więc się z nimi dzieje po drodze? To pytanie pozostawiam otwarte.

Czy Messenger nas podsłuchuje?

Pisząc artykuł natknąłem się na informacje,  że aplikacja może nas podsłuchiwać! Włos na głowie się jeży, po przeczytaniu uprawnień aplikacji:

Pozwala aplikacji na nagrywanie dźwięki przez mikrofon. Aplikacja z tym uprawnienie może nagrywać dźwięk w dowolnym momencie bez Twojego potwierdzenia.

Nie wiemy co tak naprawdę robi aplikacja ponieważ nie mamy dostępu do kodu źródłowego. Kod źródłowy również nie został nigdy udostępniony żadnej grupie niezależnych programistów, którzy mogliby dokonać jego oceny. Facebook chroni więc swoje dziecko. Czyżby się czegoś bał?

Jeśli jeszcze nie zniechęciłem was do używania tej aplikacji to prawdopodobnie nawet gdyby sam bóg się wam zmaterializował i powiedział „nie używaj messendżera, bo mi się to nie podoba”, to prawdopodobnie ingerencja wszechmocnego byłaby nadaremna.

Alternatywa

Jakie więc mamy alternatywy i jak możemy chronić swoją prywatność oraz zapewnić poufność naszej korespondencji? Odsyłam do artykułu komunikator idealny jednak istnieje w którym opisuję aplikację Wire. Polecam również zapoznać się z tekstem komunikator idealny, w którym opisuję cechy jakie powinny posiadać komunikatory internetowe.

9 przemyśleń nt. „Czy Messenger nas szpieguje?

  1. Bardzo wiele serwisów, gdzie wrzucamy zdjęcia, je przetwarza. Wejściowy plik jest kompresowany i w takiej postaci wstawiany na stronę/wysyłany do odbiorcy. Przecież nawet MMS zmniejsza zdjęcia źródłowe. W przypadku zapisu wersji skompresowanej, można pominąć dane EXIF. Nie widzę w tym nic dziwnego.

  2. A gdzie teraz jest prywatność ?, prawie wszystko opiera się teraz o internet, wszyscy młodzi ludzie mają smartfony na których zdominował już android, który jest własnością googla więc co za różnica czy facebook czy google oni i tak wiedzą wszystko o nas niestety. Żeby chronić swoją prywatność to by nie można korzystać z nowinek technologicznych. Najlepiej żyć w lesie zdala od kamer itp. Takie życie sami dajemy się w to wkręcać…

  3. Artykuł interesujący i uświadamia wiele. W telefonie nie używałam nigdy messengera, a w profilu używanym w laptopie zamiast „wiadomości” wyskoczył mi dziś „messenger”.. jak się dziadostwa pozbyć?!

    1. U mnie Facebook pozwala na prowadzenie rozmów przez stronę internetową i nie wymaga instalowania żadnej dodatkowej aplikacji. Moja przeglądarka internetowa to Firefox, a jakiej Ty używasz?

      Generalnie najlepszym sposobem jest odejście od Messengera i zachęcenie znajomych do skorzystania np. z komunikatora Wire. Sporo informacji na temat Wire znajdziesz w Strefie Prywatności.

      1. Ja również mam Firefoxa. Nie ma nic takiego w dodaj/usuń programy w komputerze… Kiedyś koleżanka w trakcie rozmowy na FB zaprosiła mnie do messengera. Nie wiedziałam cóż to jest, dostałam w oknie rozmowy ten tekst o zaproszeniu i jakiś link.. powiedziała, że mając to w telefonie można otrzymywać wiadomości z konta na FB. Tylko w telefonie pogrzebałam, nic w ustawieniach na FB nie rusza łam, nie zmieniałam. Nie(stety) nic się nie udało w telefonie zainstalować i jakoś nie przeszkadzało mi to. Potem ta niespodzianka na koncie na FB i nie wiem jak tego dziadostwa się pozbyć.. to to już mi przeszkadza! Niczego nie chcę wbrew swojej woli mieć „instalowanego” czy dodanego w profilu.. szczególnie jak nie widać by dało się to wyłączyć.. Może nie jestem już taka obeznana jak 10 lat wstecz, no ale to już przesada by zjawiało się „coś” czego nie ma jak wyrzucić…Ktoś coś jest w stanie pomóc? Ludzie piszą, że nowe konta zakładane to mają z automatu? Moje konto miało parę lat i nie było kłopotu, było zwykłe pisanie wiadomości..

  4. Dziękuję za sugestię, więcej nie musisz się fatygować..rozumiem dobre intencje jak i ich przyczyny 😉 Jednakowoż nie wchodziłam tu by znaleźć coś do instalacji, a po to by dowiedzieć się czy zupełnie coś innego mogę skutecznie odinstalować..Pozdrawiam.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *