Haziran 2017'de, Ulusal Ekonomik Araştırma Bürosu (NBER) tarafından 3.000'den fazla Massachusetts Teknoloji Enstitüsü (MIT) öğrencisi üzerinde yayınlanan bir araştırma, öğrencilerin %98'inin bedava pizza karşılığında arkadaşlarının e-posta adreslerini vermeye istekli olduğunu ortaya çıkardı. .
Araştırma, gizlilik paradoksu olarak adlandırılan bir duruma işaret ederek, “İnsanlar mahremiyete önem verdiklerini söylese de, teşvik edildiklerinde özel verilerden kolayca vazgeçmeye hazırlar” dedi.
Şimdi, neredeyse yedi yıl sonra, Telegram, bazı kullanıcılara, popüler mesajlaşma uygulamasının telefon numaralarını, başka kullanıcılara tek kullanımlık şifreler (OTP'ler) göndermek için bir geçiş aracı olarak kullanmasına izin verme karşılığında ücretsiz premium üyelik veren yeni bir özelliği tanıttı. platformda oturum açmaya çalışıyoruz.
Eşler Arası Oturum Açma (P2PL) adı verilen özellik şu anda seçili ülkelerde Telegram'ın Android kullanıcıları için test ediliyor. İlk olarak Şubat 2024'te tginfo tarafından tespit edildi (via @AssembleDebug).
Telegram'ın Hizmet Şartlarına göre, telefon numarası ayda 150'den fazla OTP SMS mesajı göndermek için kullanılacak (uluslararası SMS dahil) ve kullanıcının mobil operatörü veya servis sağlayıcısı tarafından ücretlendirilecek.
Bununla birlikte popüler mesajlaşma uygulaması, “OTP alıcısının SMS'inizi aldıktan sonra telefon numaranızı görmesini engelleyemeyeceğini” ve “istenmeyen, yetkisiz veya yasa dışı eylemlerden kaynaklanan herhangi bir rahatsızlık, taciz veya zarardan sorumlu olmayacağını” belirtiyor. P2PL aracılığıyla telefon numaranızı öğrenen kullanıcılar tarafından.”
Daha da kötüsü, büyük ölçüde bir onur sistemine dayanan mekanizma, kullanıcıların, numarasına OTP kimlik doğrulama SMS'i gönderilen yabancılarla (ya da tam tersi) iletişim kurmasını yasaklamıyor, bu da potansiyel olarak spam çağrı ve mesajlarda artışa yol açıyor.
Telegram, katılımcıların alıcılarla ilgili kişisel bilgileri paylaştığı tespit edilirse P2PL programından tek taraflı olarak bir hesabı sonlandırma hakkını saklı tuttuğunu söyledi. Ayrıca kullanıcıları herhangi bir OTP alıcısıyla iletişime geçmemeleri veya mesaj gönderseler bile onlara yanıt vermemeleri konusunda uyarıyor.
Mart 2024 itibarıyla Telegram'ın aylık 900 milyondan fazla aktif kullanıcısı bulunmaktadır. Haziran 2022'de Premium abonelik programını başlattı ve kullanıcıların 4 GB dosya yükleme, daha hızlı indirme, özel çıkartmalar ve tepkiler gibi ek özelliklerin kilidini açmasına olanak tanıdı.
Çevrimiçi hizmetlerin kullanıcıların kimliklerini doğrulamak için hâlâ telefon numaralarını kullandığı göz önüne alındığında, deneye katılmanın yol açabileceği gizlilik ve güvenlik risklerini akılda tutmakta fayda var.
Snapchat Trafiğini Ele Geçirmeye Yönelik Yasal Göstergelerdeki Meta
Gelişme, ABD'de yeni ortaya çıkan mahkeme belgelerinin, Meta'nın kullanıcı davranışını anlamasına ve rakipleriyle daha iyi rekabet etmesine yardımcı olmak için Snapchat, YouTube ve Amazon kullanan insanlardan gelen ağ trafiğini engellemek ve şifresini çözmek için Ghostbusters adlı gizli bir proje başlattığını iddia etmesiyle ortaya çıktı.
Bu, Facebook'un 2013'te satın aldığı ve ürünlerini kullanıcıların rakipleriyle ilgili web aktivitelerini takip etmek için kullandığı ve gençlere gizlice para ödediği için incelemeye alındıktan sonra 2019'da kapattığı Onavo adlı bir VPN hizmetinin özel uygulamalarından yararlanılarak gerçekleştirildi. internette gezinme kalıpları.
Veri ele geçirme planı, Facebook'un esasen 13 ila 35 yaş arasındaki kişilere ayda 20 dolara kadar artı bir pazar araştırması uygulaması yüklemeleri ve bu uygulamayı yükseltmeleri için yönlendirme ücretleri ödediği “ortadaki adam” yaklaşımı olarak tanımlanıyor. Ağ trafiğini incelemek ve internet kullanımını analiz etmek için erişim.
Taktik, “Facebook'un stratejik analizi için bu uygulamalardan gelen güvenli trafiği yeniden yönlendirmek ve şifrelerini çözmek amacıyla güvenilir Snapchat, YouTube ve Amazon analiz sunucularını taklit eden sahte dijital sertifikalar” oluşturmaya dayanıyordu.
Uygulamalar, Facebook'un katılımını gizlemek için Applause, BetaBound ve uTest gibi beta test hizmetleri aracılığıyla dağıtıldı. Daha sonra Uygulama İçi Eylem Paneli (IAAP) olarak anılacak olan program, 2016'dan 2018'e kadar yürütüldü.
Meta, yanıtında herhangi bir suç veya dolandırıcılık olmadığını belirterek, “Snapchat'in reklamlarla ilgili kendi tanığı, Snap'in 'tek bir reklam satışını tanımlayamayacağını' doğruladı” dedi. [it] Meta'nın kullanıcı araştırma ürünlerini kullanması nedeniyle kaybedilen', diğer rakiplerin benzer bilgileri toplayıp toplamadığını bilmiyor ve Meta'nın herhangi bir araştırmasının Meta'ya rekabet avantajı sağlayıp sağlamadığını bilmiyor.”