Atslēgas līdzņemšanai
- Jauni pētījumi liecina, ka joprojām tiek lejupielādēta aizliegta izsekošanas programmatūra.
- Ziņojumā konstatēts, ka vairākos privātuma skandālos iesaistītā datu brokera X-Mode izdotie izsekotāji ir pieejami daudz vairāk lietotņu, nekā ziņots iepriekš.
- Eksperti saka, ka ir veidi, kā pasargāt sevi no izsekotājiem, izmantojot programmatūras rīkus.
Lietotnēs paslēpta izsekošanas programmatūra, iespējams, sekos katrai jūsu kustībai saskaņā ar jaunu pētījumu.
ExpressVPN digitālās drošības laboratorija atklāja, ka vairākos privātuma skandālos iesaistītā datu brokera X-Mode izdotie izsekotāji ir pieejami daudz vairāk lietotņu, nekā ziņots iepriekš. X-Mode izsekotāji parādījās lietotnēs, kuras ir lejupielādētas vismaz 1 miljardu reižu. Izsekotāji, kas var atklāt jūsu atrašanās vietu, rada bažas par privātumu.
"Cilvēka atrašanās vietas informācija atklāj daudzus no tiem," e-pasta intervijā sacīja Šons O'Braiens, kiberdrošības uzņēmuma ExpressVPN galvenais pētnieks.
"Piemēram, tas var atklāt, kur atrodas jūsu mājas, ar ko pavadāt laiku, jūsu vaļaspriekus, politisko piederību vai seksuālo orientāciju un iepazīšanās preferences, pamatojoties tikai uz jūsu atrašanās vietu."
Aizliegts, bet nav pārspēts
Ietekmētās lietotnes ietver veselības un laikapstākļu lietotnes, spēles un fotoattēlu filtrus, saskaņā ar ExpressVPN pētījumu. Google un Apple ir aizlieguši X-Mode izsekotājus, jo, iespējams, tika pārdota izsekošanas informācija militārpersonām. Neskatoties uz aizliegumu, ExpressVPN konstatēja, ka tikai 10% šo lietotņu ir noņemtas no pakalpojuma Google Play.
Atrašanās vietas novērošanas nozare ir tālejoša, ar daudziem spēlētājiem, kas apkopo un koplieto triljoniem datu punktu par miljardiem lietotāju.
Atklājumi ir daļa no plašāka ExpressVPN Digital Security Lab pētījuma par atrašanās vietas izsekotājiem. Visās 450 analizētajās ExpressVPN lietotnēs bija apšaubāmi izsekotāji. Patērētāji visā pasaulē šīs lietotnes kopumā ir lejupielādējuši vismaz 1,7 miljardus reižu, norāda uzņēmums.
Bīstamība ir tāda, ka informācija, kas tiek izsūkta no lietotājiem, izmantojot šos izsekotājus, nonāk nepareizās rokās, e-pasta intervijā sacīja Kiberdrošības uzņēmuma Private Internet Access vadītājs Kalebs Čens.
Piemērs iespējamai privātuma ietekmei uz izsekošanas programmatūru ir nesenie gadījumi, kad musulmaņu lūgšanu lietotnēs ir iekļauti izsekotāji no uzņēmumiem, kuri turpināja pārdot minēto informāciju ASV valdībai.
"Speciāls uzbrucējs varētu iegādāties it kā anonimizētus datus no trešajām pusēm, kas apkopo informāciju no dažādiem izsekotājiem, un pēc tam deanonimizē datus, korelējot ar ārēju informāciju vai meklējot modeļus," sacīja Čens.
Izsekotāji ir liels bizness tiem, kas tos ražo. Atrašanās vietas un tuvuma dati ir vērtīgi, lai veidotu profilus par patērētājiem, viņu uzvedību un attiecībām ar cilvēkiem un vietām, sacīja O’Braiens.
"Parastie mazumtirdzniecības nozare ļoti augstu vērtē datu atziņas, un tās ir noderīgas tādās nozarēs kā izklaide, apdrošināšana un finanses," viņš piebilda. "Atrašanās vietas novērošanas nozare ir tālejoša, ar daudziem spēlētājiem, kas apkopo un koplieto triljoniem datu punktu par miljardiem lietotāju."
Izsekotāju veidotāji izvairās no ierobežojumiem, ievietojot kodu dziļi lietotnē. "Dažos gadījumos izstrādātāji var pat nezināt, kādi programmatūras izstrādes komplekti (SDK) ir iekļauti viņu lietotnē," sacīja O'Braiens.
"Ja Google un Apple publicēšanas procesa laikā nenodrošina pietiekamu precizitāti un lietotņu auditēšanu, tas ir pilnībā atkarīgs no izstrādātājiem, lai atklātu atrašanās vietas izsekošanas SDK izmantošanu."
Cīņa ar izsekotājiem
Būtisks solis, lai cīnītos pret izsekošanu, ir veikt uzticamības pārbaudi pirms lietotņu lejupielādes, sacīja O'Braiens. Un pievērsiet uzmanību citām pazīmēm, kas liecina, ka jūsu lietotnes varētu jūs izspiegot, piemēram, pārmērīga akumulatora izlāde, tīkla pārslodze vai liels atmiņas lietojums.
Regulāri pārbaudiet un pārbaudiet atļaujas, ko piešķirat savām lietotnēm.
"Piemēram, vai jūsu izdevumu izsekošanas lietotnei tiešām ir jāseko atrašanās vietai, lai tā darbotos?" viņš pievienoja. "Mēs arī mudinām lietotājus ievērot mūsu visaptverošo iPhone un Android drošības rokasgrāmatu, lai iegūtu vairāk padomu par sevis aizsardzību."
Lai pasargātu sevi no izsekotājiem, varat izmantot programmatūras rīkus, kas darbojas kā izsekotāju bloķētāji.
Lietotnes var pievienot pārlūkprogrammai, ļaujot privāti meklēt un pārlūkot visās jūsu ierīcēs, e-pasta intervijā sacīja Nats Maple, kiberdrošības uzņēmuma BullGuard mārketinga vadītājs."Daži no šiem rīkiem brīdina lietotājus, ja tie tiek izsekoti, un arī dzēš pārlūkošanas vēsturi," viņš piebilda.
Maple teica, ka vienlīdz svarīgi ir izmantot virtuālo privāto tīklu (VPN), kas patiesībā slēpj jūsu patieso interneta atrašanās vietu, būtībā padarot jūs tiešsaistē anonīmu. "Jūsu kustības joprojām var izsekot," viņš piebilda. "Taču izsekotājs nezina jūsu identitāti vai patieso atrašanās vietu."