I sidste uge kunne Computerworld fortælle, at det meget hypede Facebook-program, ReclaimPrivacy, var kommet i en klon, der havde skyggesider, som ikke var ønskelige i sikkerhedsmæssigt øjemed.
Det har affødt en stribe af henvendelser fra folkene bag det rigtige open source-projekt, der har til formål at skabe bedre privacy for Facebook-brugerne.
Matt Pizzimenti skriver blandt andet til Computerworld, at ReclaimPrivacy.org ikke sender data til andre servere end Facebook, og at der ikke anvendes analytiske værktøjer på informationerne, hvilket var de bekymringer, der fik CSIS til at sortliste programmet.
Han pointerer samtidig, at privacy-politikken hos ReclaimPrivacy.org er helt klar:
"Vi ser aldrig dine Facebook-data, og vi deler aldrig dine personlige informationer med andre," skriver Matt Pizzimenti i sin henvendelse.
Grund til forsigtighed
Den oprindelige advarsel fra sikkerhedsfirmaet CSIS, var da også forbeholdt en applikation, der havde taget det samme navn som ReclaimPrivacy.
Sidste uges advarsel var således ikke rettet direkte mod ReclaimPrivacy.org, men mod en applikation, der benyttede næsten samme kode og den samme titel.
"Den oprindelige advarsel blev udsendt, fordi en gruppe kriminelle havde hugget open source-koden og modificeret den således, at der blandt andet kunne sendes personlige informationer til servere udenfor Facebook," siger Peter Kruse, der er sikkerhedsekspert i CSIS.
CSIS opfordrer dog til forsigtighed med alle applikationer, der blot bærer titlen ReclaimPrivacy.
"Vi har løftet pegefingeren i forbindelse med alle applikationer, der bærer titlen, fordi vi ikke er sikre på hvilke personer, der står bag open source-projektet. Samtidig har der i løbet af ganske kort tid været en kæmpe Facebook-hype omkring ReclaimPrivacy, og det bør vække mistanke."
"Vi valgte derfor at advare mod applikationen, både fordi den var blevet kopieret, men også grund af den måde, den var blevet lanceret på," lyder det fra Peter Kruse.
Det handler om tillid
Peter Kruse fortæller, at det er essentielt, at man kan stole på folkene bag ReclaimPrivacy.org, fordi det handler om sikring af privatlivet.
"Når man har lukket applikationen ind, fungerer Facebook på den måde, at bordet fanger. Derfor vil vi være sikre på hvilken applikation, der er tale om og hvem, der står bag projektet, før vi sletter det fra vores sorte liste, og det gør vi i tæt samarbejde med Facebooks egne folk," siger han.
En nærmere analyse skal ifølge Peter Kruse vise, om ReclaimPrivacy lever op til sine løfter.
Hans opfordrer samtidig til, at man altid er påpasselig med hvilke applikationer, der installeres på Facebook.