„Notes on Analytics and Tracking in Onavo Protect for iOS“

Nachdem die Facebook-App unter dem Menüpunkt „Protect“ seine Schnüffler-Software „Onavo VPN Security“ verlinkt, hat sich der Sicherheitsforscher Will Strafach die Datenpakete angeschaut (soweit das möglich ist).

I found that Onavo Protect uses a Packet Tunnel Provider app extension, which should consistently run for as long as the VPN is connected, in order to periodically send the following data to Facebook (graph.facebook.com) as the user goes about their day:

• When user’s mobile device screen is turned on and turned off
• Total daily Wi-Fi data usage in bytes (Even when VPN is turned off)
• Total daily cellular data usage in bytes (Even when VPN is turned off)
• Periodic beacon containing an “uptime” to indicate how long the VPN has been connected

Ich bleibe bei meinem Resümee von 2014, als Facebook den ursprünglich israelischen VPN-Anbieter Onavo übernahm: „Wie viele Argumente braucht es noch, um hier nicht teilzunehmen?“