אם אתה משתמש ב-Venmo ולא שינית את הגדרות הפרטיות שלך מברירת המחדל, אולי תרצה לחשוב על זה מחדש - כי זה די פשוט עבור כל אחד כמעט להבין מה אתה עושה ולעקוב אחר העסקאות שלך אם לא עשית זאת.
דו"ח חדש, בעל הכותרת המתאימהציבורי כברירת מחדל, מאת המעצב-אקטיביסט Hang Do Thi Duc, מפרט עד כמה קל לכל אחד לצפות בעסקאות ציבוריות שבוצעו באפליקציה. Duc הצליח להוריד נתונים על כל 207,984,218 העסקאות הציבוריות ב-2017 על ידי "פשוט על ידי לחיצה עלקישור ציבורי," מכיוון שאינך זקוק להרשאה כדי לגשתה-API של Venmo, לפיחברה מהירה.
לאחר שהורידה וסרקה את הנתונים הזמינים, דוק הרכיבה חמישה מקרים לדוגמה של משתמשי Venmo אמיתיים (זהותם לא נחשפת בדוח) כדי לפרט בדיוק איזה מידע זמין לכל מי שסקרן מספיק לחפש.
באחת הדוגמאות של Duc, המשתמש הוא ללא ספק "קמעונאי קנאביס" שלקוחותיו משלמים לו באמצעות Venmo עבור "CBD", אימוג'י עצים שונים ו"סרט ראש, זן אקזוטי של מריחואנה" (מילון עירוני)", לפי הדו"ח של Duc. מה שכן, על סמך הנתונים הזמינים לציבור, היא הצליחה להסיק שהמשתמש הוא זכר ומנהל את עסקי העשבים שלו בסנטה ברברה, קליפורניה. איך היא הצליחה בזה? "לחלק מהלקוחות שלו יש כתובת פייסבוק כתמונת הפרופיל שלהם, הכוללת את מזהה ה-Facbeook שלהם ולכן היה לי קל לראות היכן חלק מהם, ולפיכך גם הגיבור של הסיפור הזה, חיים." (קמעונאי הקנאביס שלנו שינה מאז את ההגדרות שלו.)
"זה נורמלי שמשתמשים אומרים, 'אני מצפה מהשירות הזה לתת עדיפות לפרטיות שלי'", אמר דוק ל-Fast Company. "אבל במקרה של Venmo, אתה תתאכזב. פשוט לא אכפת להם מזה".
זה מפחיד, אם כי זה רחוק מלהיות הפעם הראשונה שמשתמשים הוזהרו לעשות את שלהםהגדרות פרטיות. ובכל זאת, זה פירוט טוב של בדיוק איזה מידע זמין לציבור על בעלי חשבונות.
Venmo אמרה ל-Fast Company שהחברה מתייחסת לאבטחה ברצינות אך "לא הגיבה מדוע הפיד של Venmo הוא ציבורי כברירת מחדל".
מוסר השכל של הסיפור?שנה את העסקאות שלךלפרטי בהקדם האפשרי (זה פשוט לעשות בהגדרות). אתה יכול גם להפוך עסקאות קודמות לפרטיות. לחלופין, השתמש במערכת תשלום עמית לעמית אחרת, כמו Quick Pay או Zelle, שאינה משדרת את מה שאתה עושה.
ציבורי כברירת מחדל| Hang Do Thi Duc
