Технологии слежки за пользователями: как и зачем компании собирают персональные данные
Как думаете, за вами следят? Пока вы размышляете над ответом, напомним, что практически за каждым вашим действием в интернете ведется пассивное наблюдение. Средняя веб-страница обменивается полученными данными с десятками разработчиков. То же самое можно сказать о многих мобильных приложениях. Некоторые из них и вовсе собирают конфиденциальную информацию, включая ваше местоположение и данные о совершенных звонках. Различные предприятия и даже организаторы мероприятий используют Bluetooth и WiFi для мониторинга за людьми поблизости. Розничные сети прибегают к использованию технологий по распознаванию лиц чтобы идентифицировать покупателей и делать им личные рекламные предложения. Более того, полученной информацией представители частных компаний могут делиться с правоохранительными органами.
Приложение TikTok разработано в Китае, правительство которого занимается тотальной слежкой за собственными гражданами
Содержание
- 1 Бесплатный сыр бывает только в мышеловке
- 2 Как понять, что данные собирают без предупреждения?
- 3 Иллюзия контроля
- 4 Как сохранить конфиденциальность данных?
Бесплатный сыр бывает только в мышеловке
Сегодня многие обращают внимание на новости об утечке персональных данных пользователей социальных сетей, банков и других онлайн платформ. Но как насчет мобильных приложений? Несмотря на то, что их запросы не всегда нарушают конфиденциальность, так или иначе, их использование сопряжено с риском. Дело в том, что для работы приложений часто требуется доступ к разного рода информации на мобильных устройствах. Если вы хотите опубликовать фотографии на Facebook, приложение должно получить доступ к вашей библиотеке фотографий. Если вам нужны обновления трафика в реальном времени, приложение запросит доступ к вашему местоположению. Программы преобразования речи в текст запрашивают доступ к микрофону. Но это не означает, что они используют доступ для прослушивания ваших разговоров (хотя приложение Facebook именно этим и занималось). Тем не менее, некоторые приложения хотят получить доступ к другим функциям мобильных устройств, которые не имеют ничего общего с работой самого приложения. Это касается запросов на доступ к флеш-оборудованию камеры и данным о местоположении. Полученную информацию затем продают рекламным сетям.
Доцент кафедры информатики в Северо-Восточном университете Дэвид Чоффнес считает, что причиной сбора данных почти всегда является монетизация. Персональные данные пользователей интересуют разработчиков, так как продажа данных другим компаниям и рекламодателям приносит прибыль. Поэтому даже если загружаемое приложение «бесплатное», пользователи часто платят за него конфиденциальной информацией. Безопасность личных данных сегодня беспокоит многих исследователей. Так, в Центре интернета и общества при Стэнфордской юридической школе считают, что существует целая экосистема, основанная на том, чтобы получить как можно больше информации из телефонов пользователей. Хорошие новости заключаются в том, что приложения теперь должны запрашивать и получать ваше разрешение на доступ к определенным функциям устройства. Доступа по умолчанию они не имеют. Вот почему при первой установке приложения всплывает маленькое окно, запрашивающее доступ к камере, местоположению или адресной книге. Также пользователи могут контролировать доступ приложения к персональной информации, позволяя ему отслеживать ваше местоположение только во время использования приложения. Во всплывающем окне также обычно указываются причины, по которым приложение запрашивает доступ. Однако это не останавливает некоторые компании от нарушения политики конфиденциальности.
Хотите всегда быть в курсе новостей из мира науки и высоких технологий? Подписывайтесь на наш канал в Яндекс.Дзен
К сожалению, сегодня не стоит рассчитывать на добросовестность разработчиков и глав корпораций
Так, благодаря критике компаний Apple и Google, которые в прошлом допускали утечки данных, были предприняты шаги для предотвращения несанкционированного доступа к функциям устройств и лучшего информирования пользователей о том, к какой информации имеют доступ установленные приложения. Как сообщает BuzzFeed News, некоторые приложения запрашивают доступ к местоположению, чтобы предоставить пользователям лучшую, персонализированную информацию. При этом не упоминая, что продают данные или используют их для таргетинга объявлений. Недавно журналисты New York Times обнаружили, что одно из популярных приложений отправляло данные о местонахождении пользователей 40 различным компаниям, в то время как пользователи считали, что их местоположение отслеживалось только для получения прогноза погоды.
Читайте также: 419 миллионов записей из базы данных Facebook обнаружены в свободном доступе
Несмотря на то, что пользователи должны быть осведомлены о сборе персональных данных приложениями, описание “политики конфиденциальности” может быть длинным, расплывчатым и сложным для понимания. Так, в заметках о политике конфиденциальности некоторых приложений может быть сказано, что ваши данные могут быть переданы филиалам, что фактически означает, что они будут переданы рекламодателям и/или аналитическим агентствам.
Как понять, что данные собирают без предупреждения?
Бесплатные приложения обычно загружаются трекерами — в конце концов, разработчики должны каким-то образом зарабатывать деньги. При этом пользователям не стоит рассчитывать на то, что такие приложения не будут собирать их данные.
Трекер — система аналитики мобильного приложения с возможностью отслеживания источника установок.
Faceapp уверяет пользователей, что не предоставляет данные правительству РФ
Результаты исследования, проведенного сотрудниками International Computer Science Institute, показали, что платные версии приложений часто имеют те же трекеры, что и их бесплатные аналоги. Исследователи полагают, что мы вступаем в эпоху, когда нельзя быть уверенным в том, что если заплатить за приложение, оно не получит доступ к персональным данным. Игры часто считаются одними из самых инвазивных приложений, не говоря уже о том, что они часто предназначены или специально предназначены для детей, которых следует защищать в соответствии с законами о конфиденциальности, разработанными специально для детей. Специалисты советуют внимательно изучать разрешение игровых приложений перед установкой.
Прежде чем загружать приложения, которые запрашивают доступ к функциям, не имеющим никакого отношения к предоставляемой услуге, ученые советуют подумать дважды. Однако будет еще лучше, если вы решите побольше узнать непосредственно о разработчике. Так, если вы не хотите, чтобы правительство Китая потенциально имело доступ к вашим данным, вам будет интересно узнать, что TikTok принадлежит китайской компании. Представители TikTok утверждают, что компания не хранит пользовательские данные на территории Китая и не делится этой информацией с правительством. Также, приложение FaceApp базируется в России, однако и его разработчики заявили, что не хранят пользовательские данные на территории страны. В свою очередь, представители Вконтакте уверяют общественность, что не предоставляют личные данные пользователей правоохранительным органам, однако количество уголовных дел из-за постов в этой социальной сети свидетельствует об обратном. Так что вам решать, стоит ли доверять подобным компаниям.
Обращаете ли вы внимание на то, к какой информации мобильные приложения запрашивают доступ? Поделитесь своим мнением с участниками нашего Telegram-чата и заодно узнайте, какими приложениями пользуются читатели Hi-News.ru
Также исследователи рекомендуют периодически проверять настройки телефона, чтобы посмотреть, каким приложениям открыт доступ к личной информации. С недавнего времени устройства Apple и Android стали сообщать пользователям, к каким функциям приложения запрашивают доступ, предоставлен ли он и можно ли изменить свое решение.
Иллюзия контроля
Среди специалистов, которые занимаются изучением сбора персональных данных, распространена точка зрения зрения о том, что запрос приложений на доступ к персональным данным — лишь иллюзия контроля. Зачастую приложения находят другие способы получения искомой информации, включая данные о местоположении. Также они могут использовать данные, для которых не нужно разрешение, например уникальные идентификаторы устройств, которые позволяют приложениям собирать данные о том, как и когда их используют. Полученная информация затем попадает к рекламодателям, позволяя им улучшить свои продукты и повысить уровень продаж. Но как еще используют персональные данные?
Наверняка вы не раз слышали истории о взломах и использовании личных данных. Недавно Facebook и Twitter объявили, что персональные данные сотен пользователей оказались в открытом доступе. Причиной послужило требование некоторых приложений Android, загруженных из магазина Google Play, ввести данные учетной записи. Компании получили отчет службы безопасности, согласно которому, набор для разработки программного обеспечения под названием One Audience предоставляет сторонним разработчикам доступ к личным данным, таким как адреса электронной почты, имена пользователей и даже последние твиты. Не исключено, что кто-то мог получить контроль над чужим аккаунтом Twitter, однако доказательств этого на сегодняшний день нет.
Игровые приложения являются одними из самых агрессивных, когда речь заходит о конфиденциальности
Также сложно назвать прозрачными приложения Facebook и Snapchat, так как большое количество пользователей регулярно жалуются на нарушения конфиденциальности. Однако самое печальное заключается в том, что мы ничего не можем с этим сделать. Остается только бойкотировать приложение, если оно вам не нравится или вовсе отказаться от использования некоторых социальных сетей. При этом, скорее всего, в будущем проблема конфиденциальности персональных данных станет намного серьезнее.
Как сохранить конфиденциальность данных?
Думаю, никто не будет спорить с тем, что у людей должно быть право знать, какую информацию о них собирают и что с ней делают. Ситуация, в которой частные корпорации обрабатывают персональные данные пользователей без их информированного согласия попросту недопустима. Тем не менее, практически каждый день мы видим, что компании не собираются регулировать работу с данными пользователей, так как ими движет, в первую очередь, желание получить прибыль. Более того, многие компании заходят еще дальше: когда пользователи дают разрешение на использование персональных данных, приложения взимают дополнительную плату или снижают качество обслуживания. Таким образом, они должны нести ответственность за неправомерное использование конфиденциальных данных.