Kínos turpisságra derített fényt a TechCrunch még február közepén. Első látásra a dolog csak a high-tech rajongók gumicsontjának tűnik, de valójában bárkit érinthet.
Észrevették, hogy a Facebook mobilalkalmazásában a „Védelem” opcióra kattintva a felhasználókat maga a Facebook irányítja át az Onavo Protect oldalára.
Az Onavo iOS-ra és Androidra is készített applikációja azt ígéri, hogy VPN-nel (virtuális magánhálózattal) titkosított védelmet kínál az internetes fenyegetésekkel, azaz többek között a rosszindulatú weboldalakkal szemben. Ami különösen hasznos lehetne, pláne, ha nyilvános hálózatot használunk.
De ki véd meg bennünket az Onavo-tól?
Ezt a céget ugyanis a Facebook vette meg még 2013-ban. Nem először bukkan fel a Facebook iOS és Android mobilapplikációban, 2016-ban Nagy-Britanniában észlelték.
Az Onavo VPN-je lehetővé teszi a Facebooknak, hogy nyomon kövesse felhasználóinak az egyéb, Facebookon kívüli, általános internetes tevékenységét.
Így megszerezheti a Facebook például a versenytársaival kapcsolatos, alapvető adatokat. Ezek az információk már számos módon segítettek a Facebooknak. Mint a The Wall Street Journal beszámolt róla, különösen sokat értek a Snapchat elleni küzdelmében.
Eddig 33 millióan telepítették az Onavo alkalmazást az iOS App Store-jából és a Google Play Áruházból.
Az Onavo úgy ír magáról, hogy az app „a Facebook része”, és „a Facebook termékeinek és szolgáltatásainak javítására, a termékekre és a szolgáltatási értékek megszerzésére, valamint a tapasztalatok kiépítésére szolgál”.
Kifejezetten közlik, hogy „az Onavo gyűjti a mobil adatforgalmat”.
Ami önmagában meglepő, hiszen a VPN alkalmazások lényege, hogy a forgalom anonimitását ígérik. A jó VPN-szolgáltatások nem naplóznak, és semmilyen módon nem gyűjtenek adatokat a felhasználóikról.
Ráadásul egy biztonsági kutató, Will Strafach pár napja az Onavo Protect elemzése során kimutatta, hogy az Onavo még akkor is gyűjti és küldi a Facebooknak a felhasználói adatokat, amikor a VPN funkciót kikapcsolják a Facebook alkalmazásban.
Egyelőre nem tudni, hogy az USA-n kívül a Facebook alkalmazást használók hány százaléka kapta meg az Onavo szolgáltatását.
Úgy tűnik, hogy aki biztonságban akarja használni a közösségi oldalt, jobban jár – vélhetően mindig is jobban járt –, ha internetes böngészőből, a weboldal címének beírásával fészbukol, tart kapcsolatot ismerőseivel.
Mellesleg a Facebook így valamivel gyorsabb, nem terheli külön a processzort, nem fogyasztja a tárhelyet, meg az akkumulátor szufláját sem.
És vannak korrekt VPN alkalmazások is.
