5 אפליקציות נפוצות שמסכנות את פרטיותך – האם אתה משתמש באפליקציה?
IlluminiPhone: הטלפון שלך רואה את כל מה שאתה עושה, וודא שהוא לא תקוע.
עם כמות האפליקציות העצומה הזמינה כיום, כמעט לכל אחד יש סוג מסוים של נתונים אישיים באופן מקוון. יתכן שאינך מבין זאת, אך ייתכן שהאפליקציות שלך חושפות את פרטיותך. ניתן לאסוף ולמכור את התמונות שאתה מצלם, ההודעות שאתה שולח ואפילו את מיקומך המדויק.
5 סוגים של אפליקציות הרעות לפרטיותך
אל תתפסו לא מודעים. להלן מבט מהיר על כמה אפליקציות נפוצות שנמצאו כחושפות ומוכרות פוטנציאל למידע הפרטי שלך.
1. זוהר ומעקב אחר תקופות אחרות
כל מידע שניתן להתחקות אחריך צריך להיחשב רגיש, אך מידע פוטנציאלי פולשני על המחזור החודשי של אדם צריך להיות תמיד פרטי.
למרבה הצער, זה לא המקרה עבור גשרי תקופות כמו Glow, שהודחו לפני מספר שנים על כך שהגדרות הפרטיות היו כה חלשות, כמעט כל מי שיש לו מחשב ומספר שעות פנויות יכול היה לגשת ולשנות את הדוא”ל של אדם, לבדוק את ההיסטוריה המינית של המשתמש. ומידע אינטימי אחר.
כאשר חוקר מדוחות צרכנים התפרסם בפומבי על ממצאיו, החברה שעומדת מאחורי זוהר עדכנה במהירות את הגדרות הפרטיות שלהם ושחררה גרסה מעודכנת של האפליקציה שלהם.
לא משנה אם החברה הייתה מודעת (או איכפת לה) לגבי פגיעויות אלה לפני כן, היא מציגה כמה מעט פרוטוקולי פרטיות נחשבים כשמדובר בשיווק אפליקציה.
2. אפליקציות שירות בסיסיות כמו הפנס הבהיר ביותר
אתה חושב שאפליקציות פשוטות עם פונקציה יחידה לא יצטרכו לגשת למידע כמו התמונות, הדוא”ל או אנשי הקשר שלך, אבל אתה טועה. הפנס הבהיר ביותר, אפליקציית כלי עזר פופולרית, הסדיר לפני מספר שנים תביעה של FTC בגלל האשמות שהוא אוסף את מיקום ה- GPS של המשתמש ואת מזהה המכשיר הייחודי אותו הוא מוכר לצדדים שלישיים..
גם לאחר שהשערורייה הזו עלתה לראשונה (סליחה את משחק המלים), אנשים המשיכו להוריד את האפליקציה, והעניקו לחברה דרך קלה להרוויח כסף תוך שהם משרים נתונים ברקע באופן פרטי. דברו על השארת אנשים בחושך.
טיפ למקצוענים: לרוב הטלפונים יש פנסים מובנים, מה שהופך את היישומים האלה המציצים לפרטיות מיושנים.
3. סטארבקס ואפליקציות נאמנות שונות
בעוד שאפליקציית Starbucks מקלה על הזמנת הפראפוצ’ינו הכפול והגבוה שלך עם מעט אבקת קינמון מבלי לאיית שגיאת שמך, היא הושמעה לאחסון מידע רגיש מאוד – כמו הסיסמה והדוא”ל שלך – באמצעות HTTP במקום HTTPS, שבעצם לא רק משאיר דלת הכניסה שלך לא נעולה, היא משאירה אותה פתוחה לרווחה.
כדי להוסיף עלבון לפציעה, אמצעי האבטחה הרשלני הזה מסוכן עוד יותר כשאתה מאחסן את פרטי כרטיס האשראי שלך באפליקציה. דמיין לעצמך להשתמש באפליקציה שלך כדי לשלם עבור המוקה שלך בזמן שמישהו ברקע רואה בשקט את כרטיס האשראי שלך. מחשבה מפחידה.
4. MeetMe, AffairD ואפליקציות היכרויות אחרות
כאילו שזה לא היה מספיק קשה להזין את המידע האישי שלך לאפליקציית היכרויות, עכשיו אתה צריך לדאוג שהמידע הרגיש ייאסף, ינתח ונמכר. אפליקציות היכרויות פופולריות כמו MeetMe, הדורשות מהמשתמשים להזין את הדת, הגיל, האתניות, הנטייה המינית שלהן ועוד, יוצרות מזהה סודי של כל משתמש ואז שולחת מידע זה בכמויות גדולות לחברות נתונים – מבלי שהמשתמש מעולם ידע או הסכים לכך..
AffairD, אפליקציית היכרויות נוספת, מעניקה למשתמשים יותר ממה שהם התמקחו עליהם. על ידי העברת חבילות נתונים אישיות מאוד דרך HTTP, האפליקציה “ללא מיתרים המצורפים” משאירה מסלול עבור כל אחד ואחת לראות. שמך, דוא”ל, סיסמאות וכו ‘הם עונה פתוחה.
5. כל גשש כושר. אי פעם.
זו תקופה מוזרה שחברות ביטוח מתחילות להציע הנחות לאנשים שקונים מסלולי כושר. במבט ראשון נראה כי חברות הביטוח עודדו לקוחות לנצל את מתאמי הכושר כדי להיות פעילים יותר – וכן, בהחלט יש קשר בין צרכנים בריאים יותר לבין סיכוני ביטוח נמוכים יותר – אך הסיבה האמיתית שהם רוצים שהלקוחות שלהם יעברו את הרגלי הכושר שלהם. זה פשוט: נתונים.
בדיקות רבות הראו כי כמעט לכל גשש כושר בשוק (אפילו Apple Watch הנחשק) יש לפחות כמה פגמים בפרטיות. עוקבים פופולריים כמו FitBit, Vivosmart ו- Jawbone לא רק חושפים את מיקום ה- GPS המדויק של המשתמש, הם מפעילים הגדרות אבטחה חלשות יותר שמשאירות את המידע שלך פגיע יותר. אמנם Apple Watch מספקת ללא ספק את חבילת האבטחה הכוללת הטובה ביותר, אך נמצא שהיא מציעה עדכונים דרך HTTP הרבה פחות מאובטחת לעומת HTTPS, והותירה את פרטיותך חשופה – אם כי לרגע. אף על פי כן, הראש והכתפיים מעל אפליקציות אחרות הנוגעות לפרטיות.
4 דרכים להילחם בחזרה ולהשאיר את הדברים הפרטיים שלך פרטיים
מחקר משנת 2016 בדק נתונים ממוקשים מטלפונים חכמים. עבור משתמשי אנדרואיד, הנתונים המשותפים הנפוצים ביותר הם כתובת הדוא”ל של אדם, כאשר עבור מכשירי iPhone מדובר בנתוני GPS של אדם. לא משנה מה המקרה, המידע שלכם נמכר ולכן עליכם לסייע בהגנה.
1. המשך את ה- VPN שלך
דרך מהירה וקלה לעזור בהגנה על פרטיותך היא לשמור על VPN שלך בכל עת. VPN יאבטח את הרשת שלך, יצפין אוטומטית את התעבורה שלך דרך HTTPS ותמנע מנופים וצדדים שלישיים לחטוף את המערכת שלך.
2. בדוק אל האפליקציות שלך יכולות לגשת
אינך בטוח לאילו אפליקציות יש גישה לחשבון Google שלך? עבור אל דף האבטחה של גוגל, גלול מטה אל ‘אתרים מחוברים & קישור של אפליקציות ובדוק לאילו אפליקציות יש גישה לדוא”ל שלך. משם אתה יכול לבחור את האפליקציות שאתה רוצה לשמור ואילו אתה רוצה להשליך. תתפלאו לאילו אפליקציות יש גישה.
3. השתמש בחשבון דוא”ל מזויף
בנוסף, בעת הזנת מידע אישי, יתכן והאינטרס שלך יהיה להקים חשבון דוא”ל משני. ככה אם המידע שלך אכן נפגע, לעולם לא ניתן לאתר אותו אחריך.
4. עדכן את האפליקציות שלך
לבסוף, הפוך את הרגל לעדכן את האפליקציות שלך ללא הפסקה. בנוסף לתכונות ושירותים חדשים המוצעים ללא הרף, עדכוני אפליקציות מספקים חוויה בטוחה וטובה יותר.
מוסר ההשכל בסיפור הזה? לעולם אל תניח שלחברה יש את טובתך בראש. ורק מכיוון שאפליקציה אינה כרוכה בתשלום, אין פירוש הדבר שאינך משלם על כך בדרך אחרת.
מסקנה: תשמור על פרטיותך מכיוון שאינך יכול לסמוך על חברות שיעשו זאת עבורך
למרבה הצער, חברות שוקלות תמיד האם נגישות האפליקציה שווה להקריב את פרטיותה, ובמקרים מסוימים נדרש אסון מוחלט (ראו: Snapchat) כדי לקחת רגע כדי לטפל בפגמי האבטחה שלהן..
החדשות הטובות הן שאפל הודיעה כי יתחילו לדרוש מאפליקציות להשתמש ב- HTTPS כברירת מחדל בסוף השנה שעברה; כעבור כמה חודשים גוגל עקבה אחריה. בעוד HTTPS הופך לאט לאט לנורמה, לא כל היישומים פועלים לפי הכללים.
אבל עדיין לא יצא לנו מהתקופות החשוכות של הפרטיות. כפי שנאמר, אם אפליקציה היא בחינם, סביר להניח שאתה משלם על כך בדרך אחרת.