...
🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.

Вот как узнать, шпионят ли за вами ваши приложения

115

По мере того как реклама смартфонов в приложениях и монетизация данных становятся повсеместными, проблемы конфиденциальности продолжают расти. Мы предлагаем способы, с помощью которых вы можете определить, шпионит ли за вами приложение, делиться вашими данными с третьими лицами и что вы можете сделать для защиты своей конфиденциальности.

В сети за нами постоянно наблюдают практически все – правительство, хакеры, рекламные агентства, интернет-провайдеры и крупные технологические компании. Они собирают всевозможные данные о нас с наших устройств и действий в Интернете, часто без нашего согласия. Это делается так незаметно, что редко возникает жуткое ощущение, что за вами наблюдают. Поскольку мы не видим, как это происходит на самом деле, мы часто не осознаем огромность риска. 

Представьте, что вы находитесь в своем доме и внезапно понимаете, что более десяти человек заглядывают в ваши окна и постоянно присматриваются к вашим личным делам. Что бы вы почувствовали, если бы вдруг осознали, что в магазине за вами следят более десяти продавцов? – Это так серьезно.

Не щадят даже наши смартфоны, которые стали неотъемлемой частью нашей жизни, и приложения, которые на них работают. Мы используем их для выполнения повседневных задач – от общения с друзьями посредством звонков и приложений в социальных сетях до отслеживания наших финансов и состояния здоровья.

Поскольку все больше и больше людей используют смартфоны для доступа в Интернет, проблемы конфиденциальности продолжают расти. Пользователи обеспокоены тем, что приложения, установленные на их смартфонах, могут отслеживать их действия, собирать их личные данные и делиться ими с третьими лицами или продаваться с целью получения прибыли. Это то, что ученый Гарвардского университета Шошана Зубофф называет капитализмом наблюдения.  

Наблюдательный капитализм

Капитализм слежки – это монетизация личных данных, полученных в результате слежки за действиями и поведением пользователей в Интернете. Это преобладающая бизнес-модель Интернета. 

В условиях капитализма слежки мы потеряли контроль над нашими устройствами и данными. Если вы не будете достаточно осторожны, большая часть того, что вы делаете в Интернете и в мобильных приложениях, будет агрегирована и использована для создания подробного вашего цифрового профиля и, в конечном итоге, продана рекламодателям для получения коммерческой выгоды. Но все чаще даже осторожным пользователям становится все труднее избежать попадания в эту сеть цифрового маркетинга. 

Отслеживание местоположения, например, используется сетями сотовой связи и техническими компаниями для доставки абонентам звонков и других услуг на основе определения местоположения. Чтобы совершать и принимать звонки, ваш провайдер должен всегда знать, где вы находитесь. Когда вы перемещаетесь со своим телефоном, вы косвенно говорите своему поставщику услуг: «Я разрешаю вам всегда знать, где я нахожусь, в обмен на возможность совершать и принимать звонки». 

Об этом не говорится ни в одном контракте; это неотъемлемая часть того, как работает служба. Ваш мобильный телефон отслеживает ваше местоположение в любой момент времени – где вы живете, где работаете, где вы любите проводить выходные, и т.д. Накопленные данные можно использовать для создания цифрового профиля вас и того, как вы проводите свое время. В ваш смартфон встроена еще одна, совершенно другая и более точная система определения местоположения. Это называется глобальной системой позиционирования или GPS. Это то, что предоставляет данные о местоположении различным приложениям, работающим на вашем телефоне. Технологические компании, такие как Google, Facebook, Uber, Lyft, Airbnb, Tinder и Pokémon Go, используют его для предоставления услуг на основе определения местоположения. Если вы зависите от всех этих сервисов, вам будет сложно избежать отслеживания местоположения.

Капитализм слежки более распространен в операционной системе Android. Фактически, экосистема бесплатных приложений Android, запускаемых на вашем смартфоне, использует ваши личные данные. Многие из них были разработаны и организованы в первую очередь для сбора данных о вас и использования их для показа целевой рекламы. Большинству пользователей не нравится такая организация, и это привело к усилению проблем с конфиденциальностью. В этом разделе мы предлагаем возможные способы, которыми вы можете воспользоваться, чтобы узнать, передает ли приложение данные о вас третьим лицам, какие данные передаются и что вы можете сделать для защиты своей конфиденциальности.

См. Также: Как защитить разрешения для приложений Android 

Бесплатные мобильные приложения

Если вы используете бесплатные приложения на своем устройстве, скорее всего, вас уже отслеживают. Ваши личные данные могли быть использованы для рекламы в приложениях и монетизации данных. 

Разработчики приложений вкладывают много времени и усилий в разработку и поддержку приложений. Тем не менее, несмотря на все это, мы используем подавляющее большинство из них бесплатно. 

Так как же они зарабатывают деньги, спросите вы? 

Ответ прост: реклама в приложениях и монетизация данных. Чтобы отображать рекламу внутри приложения, вам необходимо собрать данные о ваших пользователях, а также о компаниях, заинтересованных в продаже услуг различным демографическим группам пользователей. Для большинства разработчиков приложений это может быть сложно. Чтобы уменьшить это бремя, разработчики используют сторонних посредников для оказания услуг мобильной рекламы, встраивая коды, которые позволяют им собирать данные о пользователях и использовать их для отображения целевой рекламы.

Магазины приложений не обязывают разработчиков раскрывать информацию об использовании ими сторонних рекламных и отслеживающих сервисов, поэтому пользователи в основном не знают о том, что происходит. Даже приложения, которые действительно не содержат рекламы, отслеживают пользователей для других целей, таких как аналитика и отчеты о сбоях, а также существуют сторонние сервисы, которые выполняют эти функции за кулисами. 

Чтобы избежать такого сценария, лучше всего свести к минимуму использование бесплатных приложений и, по возможности, воспользоваться преимуществами премиальных альтернатив. Реальность такова, что если вы не платите за продукт, то вы, скорее всего, продукт, а не покупатель. 

Чрезмерные разрешения приложений

Разрешения приложений служат виртуальным барьером между приложением и определенными частями данных вашего телефона. Когда вы устанавливаете новое приложение для Android или iOS, оно запрашивает разрешение перед доступом к личным данным, и ответственность за принятие решения, открывать дверь или нет, лежит на пользователе. Платформы приложений даже поощряют разработчиков объяснять пользователям, почему приложению требуются определенные разрешения. В общем, это положительно, и некоторые собранные данные необходимы для их правильного функционирования. Например, приложение-фонарик не может работать без доступа к вспышке камеры. 

Но как только приложение получит разрешение на сбор этих данных, оно потенциально может поделиться ими с кем угодно, что позволит сторонним организациям отслеживать ваши действия. Следовательно, любое разрешение, которое не требуется для работы приложения, следует рассматривать как чрезмерное и должно сразу же указывать на то, что может происходить что-то более зловещее. Приложению фонарика нужен доступ к вспышке и больше ничего. Приложению для чтения Библии не нужен доступ к камере.

Настройки разрешений для WhatsApp и чрезмерный запрос разрешений для приложения Flashlight

Также важно регулярно проверять настройки приложения и, по возможности, отменять доступ к тому, на что вы ранее давали разрешение, если вы больше не используете эти функции. Это помогает уменьшить объем собираемых о вас данных. Вы как пользователь обязаны разобраться в разрешениях конфиденциальности и принять правильное решение при предоставлении приложениям доступа к вашему микрофону, камере, контактам, местоположениям и другим важным точкам данных. Самый безопасный способ не дать приложению, которому вы не доверяете, отслеживать вас, – это полностью удалить его или вообще не загружать. 

Рекламные идентификаторы

И Android, и iOS требуют, чтобы приложения использовали специальный идентификатор, называемый рекламным идентификатором, для отслеживания смартфонов. Этот специальный идентификатор объявления связан с вашими личными данными. Идентификаторы мобильной рекламы позволяют разработчикам мобильных приложений определять, кто использует их мобильные приложения. Он может быть отправлен рекламодателям и другим третьим лицам, которые могут использоваться для отслеживания действий и поведения пользователя. 

Поскольку время, затрачиваемое потребителями на мобильные устройства, продолжает расти, персонализация рекламы и контента становится все более привлекательной для маркетологов. Точно идентифицируя отдельных пользователей и устанавливая профили их поведения, рекламодатели могут создавать и управлять согласованными моделями идентификации пользователей, необходимыми для отслеживания их на всех устройствах и приложениях как в сети, так и в автономном режиме. 

Но в наличии назначенного рекламного идентификатора хорошо то, что и Android, и iOS позволяют вам сбросить свой идентификатор или даже отказаться от персонализации рекламы. Сброс вашего идентификатора нарушает цифровые профили, которые рекламодатели уже создали о вас, и не дает им расти еще больше. Отказавшись от участия, вы запрещаете рекламодателям отслеживать ваши действия с помощью вашего идентификатора. Действия по сбросу идентификатора объявления и отключению персонализации рекламы в основном одинаковы для всех версий Android, хотя могут быть некоторые незначительные отличия. 

Чтобы выполнить сброс на Android, перейдите в «Настройки»> «Google»> «Реклама»> «Сбросить рекламный идентификатор» и нажмите «ОК», когда появится экран подтверждения. Для отказа от объявления персонализации тумблер на в Opt-вне кнопки. 

В iOS перейдите в «Настройки»> «Конфиденциальность»> «Сбросить рекламный идентификатор», а затем «Сбросить идентификатор», когда появится запрос. Чтобы отказаться от персонализации рекламы, нажмите кнопку «Ограничить отслеживание рекламы». См. Снимок экрана ниже для Android и iOS.

Как сбросить идентификатор рекламы на Android и iOS

Политика конфиденциальности 

Трудно сказать, какая личная информация собирается о пользователе, как она используется и кому передается. В конце концов, деловые операции такого рода происходят только в частном порядке. Документ о политике конфиденциальности призван решить эти проблемы. Поэтому пользователям рекомендуется читать документы политики, чтобы узнать, передает ли приложение данные о них третьим лицам и какие данные передаются. 

Но на самом деле, когда вы загружаете и устанавливаете новое приложение, вы, вероятно, не потрудитесь прочитать его политику конфиденциальности, прежде чем спешите согласиться с условиями обслуживания. Даже люди, которые действительно читают политики конфиденциальности, с трудом понимают их, потому что они обычно утопают в длинных юридических документах, идеально составленных, чтобы сделать их неинтересными для обычного пользователя. 

Тем не менее, хорошая новость заключается в том, что существуют инструменты искусственного интеллекта, такие как Guard и Polisis, которые могут читать и анализировать политики конфиденциальности различных приложений для нас, предоставляя сводку положительных и отрицательных аспектов каждой политики, включая собранные данные и третьи стороны, если таковые имеются. См. Снимки экрана ниже, на которых показаны сводные данные и сведения о сборе данных для приложения YouVersion Bible в инструменте Polisis AI. Воспользуйтесь этими инструментами и узнайте, как и кому передаются ваши личные данные.

Сводная страница приложения YouVersion Bible на Полисисе

Детали сбора данных для приложения YouVersion Библия на Полисисе

Инструмент анализа трафика

Наконец, еще один метод, который вы можете использовать, чтобы определить, передает ли приложение данные о вас третьим лицам, – это инструмент анализа трафика. Типичным примером инструмента анализа трафика является Lumen Privacy Monitor. Это бесплатное приложение для Android, которое анализирует трафик, отправляемый приложениями, и сообщает, какие приложения активно собирают личные данные.

Обратите внимание, что Lumen также является исследовательским инструментом, созданным для академических исследовательских целей. Поэтому вас попросят разрешить ему собирать некоторые данные о том, что Lumen наблюдает, что приложения делают на вашем телефоне, но, по словам создателей, это не включает никаких личных или конфиденциальных данных. 

После того, как вы загрузите и установите его на свой телефон, измените состояние с ВЫКЛ на ВКЛ, как показано на скриншоте ниже, чтобы включить приложение. Это позволит вам в режиме реального времени видеть, какие данные собирают установленные приложения, отправляют ли они эти данные третьим лицам, на какие интернет-сайты они отправляют данные, какой сетевой протокол они используют и какие типы личной информации отправляет каждое приложение. на каждый сайт. В главном интерфейсе есть три вкладки: УТЕЧКИ, ПРИЛОЖЕНИЯ и ДВИЖЕНИЕ. 

  1. УТЕЧКИ отображают обнаруженные утечки конфиденциальности (личные или связанные с устройством) и связанный с ними уровень риска. 
  2. На дисплее APPS отображается список отслеживаемых приложений, выбранных Lumen, с возможностью отображения подробного отчета об отдельных приложениях.
  3. TRAFFIC представляет собой графическую сводку статистики протокола; включая информацию об анализируемом трафике, таком как HTTPS / HTTP / DNS и другой трафик, пропускную способность и накладные расходы, которые вызывают рекламные и аналитические скрипты.

Экран HOME и LEAKS

Сводка по отслеживаемым приложениям и трафику

Вкладка APPS, пожалуй, самая интересная, поскольку она показывает важную информацию о поведении установленных приложений на вашем телефоне. При нажатии на отслеживаемое приложение отображается интересная информация, такая как список доменов, к которым приложение пыталось установить соединения (с возможностью их блокировки), количество трекеров и накладные расходы, вызванные ими, утечки и информация о трафике, связанная с отслеживаемое приложение, а также список запрошенных разрешений и связанный уровень риска. Из списка приложений, отображаемого на экране ПРИЛОЖЕНИЙ, как показано на скриншоте выше, мы коснулись приложения Библия и наблюдали следующее, как показано на скриншоте ниже:

Сторонние сайты и запрошенные разрешения для приложения Библия

Имея предоставленную информацию, вы будете лучше подготовлены для принятия обоснованных решений. Например, информация о списке доменов может помочь вам определить, нужны они или нет; и хотя вам может потребоваться дальнейшее их исследование, чтобы понять, почему приложение может устанавливать такие соединения, вы быстро обнаружите нежелательные соединения со сторонними серверами отслеживания. Список запрошенных разрешений и связанный с ним уровень риска помогут вам решить, оставить ли приложение установленным, полностью удалить его или заблокировать некоторые функции.  

Но блокировка некоторых функций может ухудшить производительность приложения или улучшить взаимодействие с пользователем. Это может вызвать сбои в работе приложения, если оно не может загружать рекламу. Блокировка рекламы фактически лишает разработчиков приложений источника дохода для поддержки их работы над приложениями, которые обычно бесплатны для пользователей. 

Возможно, если бы люди были более склонны платить разработчикам за приложения, они, вероятно, не позволяли бы себе заниматься рекламой внутри приложений и монетизацией данных, хотя это не полное решение. В конечном итоге доверие и прочная нормативно-правовая база могут стать ключом к устранению этой угрозы. 

См. Также: Как защитить вашу конфиденциальность на смартфонах и планшетах

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее