9:53
15/11/2017

Czytelnicy pytają nas, czy udostępnienie kamerki mBankowi jest bezpieczne. Chodzi o akcję promocyjną prowadzoną na stronie www.razem-najlepiej.pl. Strona zachęca do uruchomienia kamerki i obiecuje, że zobaczysz tym więcej im więcej osób zbierzesz przed kamerą.

Na stronie jest regulamin, ale jest to regulamin programu “Polecam mBank” i nie dowiecie się z niego jak wykorzystywany jest obraz z kamery. Również polityka cookies nie daje odpowiedzi.

Spytaliśmy o sprawę rzecznika mBanku Krzysztofa Olszewskiego. Oto czego się dowiedzieliśmy.

W ramach naszego rozwiązania obraz jest analizowany skryptem po stronie użytkownika – w ramach przeglądarki, nie serwera. Żadne informacje nie są zapisywane.

Stream z kamery jest analizowany co jedną klatkę (…) Algorytm analizuje tylko liczbę osób zebranych przed kamerą. Rozpoznawane są przede wszystkim punkty charakterystyczne, takie jak oczy i krawędzie ust.

Z powyższych powodów skrypt nie zadziała jeśli założycie okulary lub będziecie siedzieć w ciemnym pomieszczeniu. Prawdopodobnie da się go oszukać zdjęciami lub maskami (jeśli takie posiadacie), natomiast nie wiemy czy osoby z ciemną skórą będą wykrywane poprawnie równie często jak osoby jasnoskóre.

Początkowo sądziliśmy, że mBank może robić coś w stylu Żabki, która nagrywa klientów mniej otwarcie. Całe szczęście, że tak nie jest.

Poza tym uczulamy, że coraz więcej stron może was prosić o włączenie kamerki np. w celu analizowania waszych emocji. Właśnie coś takiego robi Panel Badawczy Ariadna.

Jeśli chcecie poddać stronę surowszym testom, sugerujemy użycie specjalnego narzędzia. Instrukcja poniżej.

 

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

12 komentarzy

Dodaj komentarz
  1. Nie wiem czemu twórcy stron lub raczej firmy, które im zlecają, wzbraniają się przed podaniem szczegółowego opisu co się będzie działo z danymi, które im podajemy.
    Czy to jest formularz, czy strumień z kamery czy mikrofonu.
    A tak, to woda na młyn twórców teorii spiskowych.

  2. Jeśli nie rozpoznaje ciemnoskórych to któryś z nich powinien ich oskarżyć o rasizm.
    Jak nie rozpoznaje w okularach to też w sumie mógłbym ich zaskarżyć o nietolerancję czy jak to tam w prawie zwał.
    Na szczęście nie jestem już ich klientem i dodatkowo nie mam kamerki…

    • Tak, zapętlajmy się coraz bardziej na chorej poprawności politycznej to za 10 lat nie będzie można nawet spojrzeć na inną osobę.

  3. Wasze twierdzenie jest nieuzasadnione, bo podjęte na podstawie twierdzeń osoby z mBanku bez weryfikacji ich prawdziwości.

  4. Najlepiej samemu przeanalizować kod źródłowy strony. Możliwe, że wszystko jest napisane w językach interpretowanych.

  5. Ale ta panna ze strony się coraz bardziej rozbiera im więcej osób patrzy, czy jak to działa? :D

    • Też o tym pomyślałem ;)

    • Banksterzy nie mają tak pięknej technologii, jak kryptowaluty, więc muszą nadrabiać pięknymi dziewczynami :D

  6. mnie to nie przekonuje, że ktoś opowiedział a nie mają jasnego regulaminu co i jak jest wykorzystywane, taka informacja w przypadku udzielania wizerunku powinna być od razu – czy i jak obraz jest nagrywany i przechowywany.
    Rzecznik mówi coś, ale to są jego słowa, w razie czego powiedzą, że rzecznik się pomylił, przepraszają, osoba odpowiedzialna za pomyłkę zwolniona.
    To jest bank, oni powinni być specjalistami w przechowywaniu wrażliwych danych i informowaniu o sposobach ich przetwarzania. Nie chciałabym mieć u nich swoich danych wrażliwych patrząc jak lekko podchodzą do tematu wykorzystania wizerunku :/

  7. Sajt wykorzystuje OpenCV i WebAssembly po stronie klienta więc chyba nic podejrzanego się nie dzieje. W kodzie inicjującym kamerę audio jest ustawione na false.

  8. Hmm… a co jakby podpiąć pod to kamerkę zewnętrzną… albo lepiej zdjęcie jakiegoś tłumu.

    A tak serio, to mBank mógłby się raczej zabrać za udostępnienie swoich super kanałów komunikacyjnych na czymś więcej niż tylko jeden poprawny politycznie system, bo mam już dość spamowania mnie non stop jakie to oni mają elastyczne i przyjazne userom kanały komunikacyjne… z których nie da się skorzystać.

    • Są takie wirtualne kamerki, można ustawić obrazek albo zapętlony filmik ze śmiesznymi kotkami…

      Chyba sobie zainstaluję :-) Może ustawię na te 2 biedne dziewczyny co mają tylko 1 kubek :->

Odpowiadasz na komentarz djluke

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: