あなたの友人が誰であるかは、あなたについて多くを語ります。そして、ますますデジタル化する私たちの世界では、彼らが誰であるかについての公的知識は、あなたにとって大きなセキュリティリスクになる可能性があります。 Venmoは、PayPalが所有する人気のあるアメリカのモバイル決済アプリで、ユーザーが携帯電話からの連絡先を直接アプリに「友達」として同期することを可能にします。これらの友達は、アプリ内でユーザーの「友達リスト」を埋め込み、ユーザーが既存の連絡先と簡単に取引することを可能にし、Venmoアカウントを要求することなく、Venmoの電話から連絡先を輸入するアプリが一般的でユーザーフレンドリーに見えるかもしれませんが、Venmoのソーシャルメディア側面は、あなたの友人リスト、すなわちあなたのすべての連絡先がデフォルトであなたの取引と同じように公開されているため、この機能を危険にします。 the recent scandal of US national security adviser Michael Waltz’s exposed Venmo Friends List Wiredの捜査ジャーナリストDhruv MehrotaとTim MarchmanがウォルツのVenmoの友人リストを発見した方法です。彼がそれを公に残したので、世界中の人々は彼の電話帳を今、ホワイトハウスの首席スタッフSusie Wilesや医師や不動産代理人などの個人的な連絡先を含む、彼の高いプロフィールの同僚を含む彼の電話帳を知っています。 MehrotaとMarchmanは、Venmoのフレンドリストのような機能のプライバシーのデフォルトの危険性を述べています:関係を公開し、目に見えるようにすることによって、これらのプラットフォーム 「パターン、プレッシャーポイント、あるいは入り口」 「潜在的に(相手に)権力の周囲の人々の検索可能な地図を提供する」 「パターン、プレッシャーポイント、あるいは入り口」 「潜在的に(相手に)権力の周囲の人々の検索可能な地図を提供する」 最も懸念されるのは、ウォルツのフレンドリストは高度技術的なハッカーによって暴露されたのではなく、Venmoのネイティブ検索機能を使用したWiredジャーナリストによって明らかになったということです。つまり、私、あなた、そして平均的なジョーは、アプリの悪質なUIUXデザイン選択とデフォルトプライバシー設定のために、他人の公共のフレンドリストのVenmoアカウントで同じ種類の調査(または深い追跡)を行うことができます。 データの足跡を発見するための主要な方法は、製品のデジタル法医学分析を通じてです。 言い換えれば、デジタル法医学は、デジタル製品や電子製品によって残されたデジタル証拠を理解するのに役立ちますが、法執行機関や企業の事件への対応で最も頻繁に使用されるものの、デジタル法医学は、セキュリティとプライバシーの盲点を特定する製品チームにとって有益なツールであり、Venmoのデフォルトフレンドリストは公開されている。 「それは、電子的に保存されたデータの識別、取得、処理、分析、報告に焦点を当てた法医学の分野です。 「それは、電子的に保存されたデータの識別、取得、処理、分析、報告に焦点を当てた法医学の分野です。 この出来事に照らして、私は私が書いた白書に戻りました。 私の大学のサイバーセキュリティコースで、私はVenmoが保存するデータの種類と、ユーザーのiPhoneに保存されている場所を分析しました. 例えば、Friends Listの機能を取ります. Wired investigative journalists were able to find the names and their Venmo accounts in the Waltz's Friends List within the UI. However, there are a lot more data from the Friends List feature that would be stored in any user's phone. I found lists of phone numbers of the friends, the friends the user is most often transacting with, and even accounts that are not the user's friends but have transaction histories with the user. The bread crumbs left behind are enough to piece together who the user's contacts are, how to reach them, how close they are with the user, who is in the users' peripheral network, and what VenmoのiOSデジタルフォレンジックが2021年に復活 VenmoのiOSデジタルフォレンジックが2021年に復活 Chilling, isn't it, for a stranger to find out so much about you just from your Venmo. しかし、おそらく本当にあなたの脊椎に冷え込むことは、 彼らは、Venmoが(1)デフォルトで取引をプライベートにし、(2)ユーザーにフレンドリストのプライバシー設定を提供するよう求めた。 Venmoは2年間、ユーザーを意識的に危険にさらし、今でも6年後、同社はまだ取引やフレンドリストをデフォルトでプライベートにする必要はない。 Venmoは、ユーザのトランザクションとフレンドリストを2019年に公開したMozillaとElectronic Frontier Foundation(EFF)からの手紙を通じて、セキュリティ上のリスクを認識しました。 BuzzFeed Newsが、元大統領のジョー・バイデンをアプリで探すのがどれほど簡単かを明らかにしたのは、Venmoが最終的にユーザーに友人リストを隠すオプションを与えた2021年までだった。 Venmoは、ユーザのトランザクションとフレンドリストを2019年に公開したMozillaとElectronic Frontier Foundation(EFF)からの手紙を通じて、セキュリティ上のリスクを認識しました。 BuzzFeed Newsが、元大統領のジョー・バイデンをアプリで探すのがどれほど簡単かを明らかにしたのは、Venmoが最終的にユーザーに友人リストを隠すオプションを与えた2021年までだった。 Mozilla と EFF が批判したように、消費者は日々使用するデジタル製品への信頼を失い、ユーザーのセキュリティとプライバシーを尊重し保護できなかったこれらの製品や企業から彼らを遠ざけるでしょう。 “Venmo’s disregard for its users’ privacy” 「Venmoのユーザーのプライバシーに対する無関心」 したがって、製品チームはプライバシーをコンプライアンス義務ではなくビジネス戦略として見る必要があります。Cory Munchbach、顧客データプラットフォームBlueConicのCEOは、 彼女は、プライバシーは「消費者の信頼を得るための推進力」であり、ブランド差別化にもなります。プライバシーを価値提案に組み込むことで、企業は「管理されるリスクから(プライバシーを)成長の推進力に変えることができます」。 「今日、プライバシーを優先するブランドは、明日、顧客の忠誠心を得るでしょう。 「今日、プライバシーを優先するブランドは、明日、顧客の忠誠心を得るでしょう。 南カリフォルニア大学(USC)での私のiOSデジタル法学コースのために2021年に書いたVenmo iOS Forensics White Paperを読み取るには、クリックしてください。 . ここ ここ