211service.com
Kā atklāt lietotnes, kurās noplūst jūsu dati
Viens no iemesliem, kāpēc viedtālruņi un viedtālruņu lietotnes ir tik noderīgi, ir tas, ka tos var cieši integrēt mūsu personīgajā dzīvē. Bet tas arī pakļauj mūsu personas datus riskam.
Zvanīja jauns pakalpojums Mobilais skops cer to mainīt, ļaujot viedtālruņa lietotājam pārbaudīt visus datus, ko lietotnes pārsūta, un brīdinot viņu, kad tiek pārsūtīta sensitīva informācija, piemēram, viņa vārds vai e-pasta adrese.
Tas ir platformas agnostisks pārtveršanas rīks, ko varat izmantot savā Android, iOS, Blackberry vai Windows ierīcē. Aškans Soltani , neatkarīgs privātuma pētnieks, kurš izveidoja Mobilescope kopā ar kolēģiem pētniekiem Deividu Kempbelu un Aldo Kortesi .
Viņu pirmais koncepcijas pierādījums ieguva balvu par labāko lietotni, kas izveidota uz privātumu vērsta programmēšanas konkursa jeb Codeathon laikā, organizēja Wall Street Journal šā gada aprīlī; trijotne tagad ir pietiekami noslīpēta, lai sāktu beta izmēģinājuma periodu. Piekļuve tiek nepārtraukti nodrošināta tiem pāris tūkstošiem cilvēku, kuri jau to ir veikuši pierakstījies , saka Soltani.
Kad persona ir reģistrējusies pakalpojumam, Mobilescope var piekļūt, izmantojot vietni, nevis kā ierīcē instalētu lietotni. Lietotājs var izmantot vietni, lai skatītu savā ierīcē esošo lietotņu pārsūtīto datu žurnālus. Viņi var arī norādīt kanārijputnus, sensitīvas informācijas daļas, piemēram, tālruņa numuru, e-pastu vai vārdu, kas aktivizē brīdinājumu, ja tos izsūta lietotne.
Mobilescope var noķert programmas, kas veic tādas darbības kā personas adrešu grāmatas kopēšana uz attālo serveri, kā tika konstatēts Path un vairākas citas mobilās lietotnes šā gada sākumā. Soltani saka, ka pakalpojuma mērķis ir izlīdzināt konkurences apstākļus starp mobilajām lietotnēm un cilvēkiem, kas tās izmanto, nodrošinot lietotājus ar plašāku informāciju par šo lietotņu darbību. Kā kļuva skaidrs, kad vairākas populāras lietotnes tika pieķertas, klusi kopējot kontaktu datus no lietotājiem šī gada sākumā, ne Apple, ne Google mobilās operētājsistēmas pašlaik nepiedāvā cilvēkiem lielu ieskatu vai kontroli pār to, kādas lietotnes tiek koplietotas (skatiet Apple ignorēto brīdinājumu par piekļuvi adrešu grāmatai ). .
Mūsu mērķis ir padarīt pārtveršanas procesu patiešām vienkāršu, saka Soltani. Ja neesat pieredzējis lietotājs, joprojām varat iegūt šos datus, izmantojot Mobilescope.
Kad persona reģistrējas Mobilescope, uz viņa ierīci tiek nosūtīts konfigurācijas fails. Kad šis fails ir instalēts, visa turpmākā interneta trafika tiek maršrutēta caur Mobilescope serveri, lai tas varētu analizēt datus, kas tiek saņemti un tiek nosūtīti uz ierīci un tās lietotnēm. Šāda vienošanās ir iespējama, pateicoties viedtālruņu saderībai ar VPN vai virtuālajiem privātajiem tīkliem — šifrētiem sakariem, ko daži uzņēmumi izmanto, lai saglabātu uzņēmuma datu privātumu. Soltani saka, ka šis dizains nepalielina cilvēka savienojuma kavēšanos daļēji tāpēc, ka lietotāji ir savienoti ar serveri pēc iespējas tuvāk viņiem.
Mobilescope var pat pārbaudīt datus, kas tiek sūtīti, izmantojot visbiežāk izmantotos drošo savienojumu veidus, ko izmanto lietotnes, līdzīgi tiem, ko izmanto banku vietnes, pārtverot iesaistītos sertifikātus. Pakalpojums nevar atšifrēt citus datus, taču Soltani saka, ka dažas lietotnes apgrūtina šifrēšanas izmantošanu. Mobilescope apkopotie dati tiek izmesti pēc katras lietošanas sesijas un vienmēr tiek saglabāti tikai personas ierīcē.
Soltani saka, ka viņš neiedomājas, ka Mobilescope būs masveida pievilcība, piemēram, Angry Birds, taču viņš cer, ka tas mudinās žurnālistus, aktīvistus un parastos viedtālruņu īpašniekus izpētīt, ko dara lietotnes, un palīdzēs izdarīt lielāku spiedienu uz lietotņu izstrādātājiem cienīt privātumu. Papildu pārredzamība ikvienam — lietotņu izstrādātājiem, lietotājiem, regulatoriem — palīdzēs visai mobilajai ekosistēmai.
Iepriekšējā Mobilescope versija sniedza lietotājiem iespēju nosūtīt viltotus datus noteiktām lietotnēm, piemēram, sūtīt viltus atrašanās vietu. Mums tas bija jāizņem, jo ekosistēma nav tam gatava, saka Soltani, kurš saka, ka tas sabojāja dažas lietotnes, dažkārt tā, ka tas var kaitēt citiem lietotājiem. Atsevišķs projekts padara šo taktiku pieejamu Android lietotājiem, kuri vēlas izmantot modificētu savas operētājsistēmas versiju (skatiet Lietotnes izmantošana, Saglabājiet savus datus ).
Aprīlī, Ksuksian Dzjans , Ziemeļkarolīnas štata universitātes asociētais profesors, publicēja pētījumu, kurā parādīts, ka daudzās Android lietotnēs iekļautās reklāmu sistēmas apdraud lietotāju privātumu. Apmēram puse no šīm sistēmām uzrauga lietotāja GPS atrašanās vietu, un dažas arī apkopo zvanu žurnālus un citus sensitīvus datus (skatiet Android reklāmas, kas var uzbrukt, Pētījums brīdinājumi ).
Dzjans, kurš ir atklājis citus drošības un privātuma trūkumus mobilajās lietotnēs, sacīja, ka Mobilescope būs interesants jauns rīks, lai sekotu līdzi lietotnēm. Tomēr viņš piebilst, ka nevar garantēt, ka viss tiks uztverts, un saka, ka mobilo ierīču privātumu var uzlabot tikai ar lielāku izstrādātāju pārredzamību, uzlabotiem paziņojumiem par konfidencialitāti un mobilo operētājsistēmu radītāju rīcību. Viņš saka, ka [Mums] ir nepieciešami mehānismi, lai lietotāji varētu faktiski kontrolēt lietotņu piekļuvi dažādai personas informācijai.
Džastins Brūkmens , kas vada patērētāju privātuma darbības Demokrātijas un tehnoloģiju centrā, saka, ka tas prasīs izmaiņas likumā, kas pašlaik vienkārši mudina uzņēmumus rakstīt ļoti plašas privātuma politikas, lai izvairītos no sodiem par nepatiesu politiku rakstīšanu.
Viņš saka, ka detalizētu izpaušanu faktiski attur likums. CDT cenšas panākt tiesību aktu ieviešanu, kas tā vietā liek uzņēmumiem skaidri pateikt patērētājiem, kas notiek ar viņu datiem, un nodrošināt viņiem lielāku kontroli pār tiem.