Hacker News 의견

• FB가 SC 사용자들에게 "시장 조사"에 참여하고 프록시를 설치하도록 돈을 지불한 것 같음

  • 대부분의 기사에서 이를 해킹으로 묘사하지만, 실제로는 그렇지 않음
  • 참가자들이 자신들의 행동이 모니터링된다는 것을 알고 있었을 가능성이 높음
  • 통신 채널의 한 당사자가 암호화를 해제하는 것이 도청으로 간주될 수 있는지에 대한 논란이 있음

• FB 직원들이 MITM(중간자 공격)에 대해 공개적으로 이야기하고, 다른 회사들에게도 이를 포함시키도록 한 것은 매우 어리석은 행동임

  • "Zuck, 제안에 대해 이야기할 아이디어가 있어. 직접 만나서 논의하자" 같은 표현이 더 나았을 것임

• Onavo 앱을 다운로드해야 한다는 점에서 사용자에게 어느 정도의 선택권이 주어짐

  • iOS에서 사용할 수 있는 두 가지 웹뷰(WKWebview와 SFSafariViewController)가 있음
  • Facebook 앱에서 링크를 클릭할 때 SFSafariViewController를 사용해야 하지만, 여전히 WKWebView를 사용하고 있음
  • WKWebView를 통해 임의의 JS를 주입하고 사용자 행동을 추적할 수 있음

• Facebook에 대해 좋은 의견을 가질 수 없는 유일한 기술 회사임

  • 10-11년 전에 Facebook 계정을 닫고 검색 결과에서 Facebook을 필터링함
  • WhatsApp은 여전히 사용 중임

• Meta에 대한 현재의 집단 소송이 Wiretap Act 위반을 주장하는 문서를 포함하고 있음

  • 그러나 이는 도청 사건이 아니며, Sherman Act 위반에 대한 소송임
  • 발견 과정에서 Facebook이 Wiretap Act를 위반했을 가능성이 발견되었음

• Facebook이 NSA의 전초기지처럼 운영되고 있다는 생각이 듦

• SSLbump에 대한 법적 선례가 있어야 함

  • 고객 측에서 네트워크 트래픽을 감시하는 것을 범죄로 규정한 사례가 있어야 함

• 친척이 시장 조사에 참여하려다 포기한 적이 있음

  • VPN 및 프록시를 통해 모든 인터넷 트래픽을 리디렉션하고 인증서를 설치하는 방식이었음
  • 기술 지식이 부족한 사람의 동의가 얼마나 의미 있는지 의문임

• 인터넷을 통해 민감한 정보를 전송하기 전에 TLS 인증서 교환을 해야 함

• Meta와 같은 악의적인 행위자들이 많은 "어두운 패턴"을 사용하고 있을 가능성이 높음

  • 센서 데이터를 통해 민감한 정보를 추출할 수 있는 보안 위험이 존재함
  • Meta와 다른 회사들이 더 간단하고 나쁜 도청 기술을 사용하고 있을 가능성이 있음