Как прекратить утечку личных данных: 4 способа остановить приложения-шпионы
Фото © Shutterstock
Личные данные — это новая нефть нашего века. Их главные поставщики — сайты и приложения. И они делают всё, чтобы получить как можно больше информации о пользователях. Ряд из них даже обходят правила магазинов приложений. Как остановить работу подобных программ и ограничить утечку собственных данных в Интернет — в материале Лайфа.
Заблокировать рекламу
Прежде всего личные данные пользователя нужны рекламодателям. История браузера, покупок в Интернете, геолокация — всё это используется для показа таргетированной рекламы.
Лучшее решение проблемы — отключить её. Сделать это помогут специальные приложения, блокирующие рекламу. Полностью избавиться от баннеров и прекратить слежку можно с помощью фильтров на уровне DNS.
Фото © Shutterstock
Три лучших сервиса для этого:
- Blokada — бесплатный, ведётся небольшой шведской командой, монетизируется пожертвованиями и платной подпиской. Добавлен VPN, доступ предоставляется по подписке.
- NextDNS — предоставляет бесплатные услуги по блокировке рекламы и других вредоносных IP-адресов. Автоматически фильтрует трафик, не ведёт логов, шифрует DNS-запросы, поддерживает DNS over HTTPS (DoH).
- AdGuard — блокирует рекламу в мобильном Samsung Internet и "Яндекс.Браузере". Для работы приложению не нужны root-права.
Смотреть, к чему приложение запрашивает доступ
Осенью 2019 года создатель софта для цифровой безопасности Avast заметил, что приложения для Android злоупотребляют разрешениями на использование данных и функций смартфонов. В частности, запрашивают доступ к файлам и возможностям, которые им для работы не нужны.
В качестве примера компания привела приложение "Фонарик". Для его работы нужен доступ только к фотовспышке, при этом оно запрашивает у пользователей контакты, микрофон и хранилище. Если приложение просит доступ к ненужным ему данным, это делается для заработка на них, а именно сбора и передачи информации третьим лицам.
Решение проблемы — перед запуском обратить внимание, к чему приложение запрашивает доступ. Если условный "Фонарик" просит доступ к файлам на устройстве, не разрешайте.
Желательно проверить все приложения и задуматься, как используются запрашиваемые ими данные. Например, агрегатору такси нужна геолокация, чтобы автоматически определить местоположение пользователя. Браузеру же она не нужна, смело отключайте.
- Как это сделать на Android: "Настройки" —> "Приложения" —> выберите приложение —> "Разрешения".
- Как это сделать на iOS: "Настройки" —> "Конфиденциальность" —> выберите одну из категорий информации (например, "Календари", "Напоминания" или "Движение и фитнес") —> в списке показаны приложения, запросившие доступ.
Следить за активностью приложений
Журналисты издания TheNextWeb заметили странную активность приложения Facebook на iPhone: при открытии соцсети вместе с ней запускается приложение камеры.
Эта же активность была обнаружена на пяти разных iPhone на iOS версии 13.2.2. Причём журналисты нашли закономерность: проблема возникает, если вы предоставили Facebook доступ к своей камере.
Ошибка ли это в программном обеспечении или целенаправленная слежка за пользователями, неясно. Но очевидно следующее: если у приложения есть права для взаимодействия с другим софтом, оно вполне может устроить слежку.
Впрочем, Apple частично решила проблему. С iOS 14 смартфоны сообщают, когда активируются камера или микрофон. Тем не менее это не помешает приложению-шпиону скопировать данные из хранилища и передавать их на сервер. Решение — проверить, к каким возможностям у каждого софта есть доступ. И максимально его ограничить.
Скачивать приложения только из официальных магазинов
App Store, Google Play и Huawei AppGallery устанавливают требования разработчикам. За активностью приложений следят, даже когда они установлены на устройствах. Как только они перестают соответствовать требованиям площадки, их удаляют.
В случае с софтом, скачанным через APK-файл, контроль за ним не ведётся. Соответственно, оно может злоупотреблять возможностями — собирать все данные, активировать камеру и микрофон. Это касается и взломанных версий приложений, и тех, что нет в магазинах.
Летом этого года разразился конфликт между Apple и Epic Games. Разработчик мобильной игры внедрил свою платёжную систему в Fortnite, чтобы не платить комиссию Apple за встроенные покупки. В итоге приложение было удалено за несоблюдение правил. Потому что платёжная система разработчика непроверенная и может использоваться в мошеннических целях. Epic Games — проверенная студия, сотни тысяч других разработчиков — нет. Политика Apple может показаться жёсткой, но лучше способа ещё не придумали. Поэтому пользоваться стоит исключительно приложениями из официальных магазинов.
Выбор редакции
Эксперт по кибербезопасности рассказал, как не попасться на новую схему обмана через "Госуслуги"
Эксперт дал советы, какие сообщения нужно удалять сразу после просмотра
Соцсети могут обязать установить российские счётчики посещаемости
Время больших поединков для россиян в UFC: в Вегасе зажгут Пётр Ян, протеже Хабиба, и дагестанская Пуля
Десяткам рыбаков в Приморье пришлось спасаться бегством с отколовшейся льдины — видео
Комментариев: 0