Võtmed kaasavõtmiseks
- Apple'i rakenduste jälgimise läbipaistvus ei ole nii tõhus, kui tundub.
- VPN-põhine tulemüür võib blokeerida mis tahes rakenduse ühenduse.
- Veenduge, et kontrolliksite oma turbetööriistu enne nende usaldamist.
Apple on teinud suure tehingu iOS 14.5 uue rakenduste jälgimise läbipaistvuse (ATT) funktsiooniga, nii et miks peate ikkagi enda kaitsmiseks käivitama jälgijat blokeeriva tulemüürirakenduse?
Probleem on selles, et ATT ei ole jälgijate jaoks täielik lahendus. Kui kasutaja (sina või mina) loobub rakenduste jälgimisest, keelab Apple oma sisseehitatud reklaamide jälgimise süsteemi ja nõuab, et arendajad austaksid seda otsust ja keelaksid oma rakendustes kõik muu jälgimistarkvara. Mida ATT ei tee, on tegelikult nende kolmandate osapoolte jälgijate blokeerimine. Selleks vajate kolmanda osapoole rakendust, kuid peate veenduma, et usaldate seda.
„Asi pole niivõrd selles, kas ma usaldan nende moraali, vaid kas ma usaldan nende turvalisust,” ütles [iOS-i rakenduse arendaja] Graham Bower Lifewire'ile otsesõnumi vahendusel. „Kui lubate kolmandal osapoolel teie liiklust puhverserveriga kasutada, tekib häkkimise korral veel üks haavatavus.
Kuidas IDFA töötab
IDFA ehk Apple'i identifikaator reklaamijatele on juhuslik ID-number, mis on määratud igale Apple'i seadmele. See võimaldab rakendustel jälgida teie tegevust ilma teie isiklikke andmeid hankimata, kuigi on olemas viise nende kahe ühendamiseks.
Reklaamijad saavad IDFA-d kasutada reklaamide isikupärastamiseks. Ja „isikupärastamise” all mõeldakse „koguda enda kohta võimalikult palju andmeid, et luua reklaame, millel tõenäoliselt klõpsate”. Teil on olnud võimalik IDFA oma iPhone'is või iPadis juba aastaid keelata, kuid kui te seda ei teinud, võib mis tahes rakendus seda kasutada teie seadme rakenduse ja Interneti-kasutuse jälgimiseks. Reklaamijad võivad luua pildi sellest, milliseid rakendusi ja saite te kasutate.
„Meie, tarbijate kohta kogutakse tohutul hulgal isiklikku teavet ja tegevusi ilma meie nõusolekuta,“ütles mängusaidi Hypernia asutaja Matthew Paxton e-posti teel Lifewire’ile, „rääkimata inimeste arvust, kes pole sellest faktist tegelikult teadlik.”
Uued ATT-reeglid tähendavad, et arendajad peavad taotlema selgesõnaliselt juurdepääsu IDFA-le. Reeglid ütlevad ka, et rakendused peavad austama teie valikut ja keelama ka kõik muud kasutatavad jälgimised. Tõenäoliselt olete vea juba märganud. Kõik rakendusearendajad, kes teid varem salaja jälgisid, jätkavad tõenäoliselt võimaluse korral.
Sama arendaja rakendused saavad teid ka teistes rakendustes jälgida. Facebook saab kasutada näiteks Instagrami andmeid.
Trackeri blokeerijad
Kui kasutate Safari veebibrauserit, saate kasutada kolmanda osapoole sisublokeerija rakendusi, mida nimetatakse ka reklaamiblokeerijateks. Need rakendused säilitavad reklaamiserverite, jälgijate ja muude häirete loendeid ning edastavad need loendid Safarile, mis kasutab neid soovimatute ühenduste blokeerimiseks. See töötab suurepäraselt, kuid ainult Safaris. Rakendusi ja rakendusesiseseid brausereid see ei mõjuta.
Sellega tegelemiseks on tõusnud uus rakenduste klass. Üks neist on Guardian Firewall, mis suunab kõik teie seadme Interneti-ühendused VPN-i kaudu ja blokeerib sel viisil jälgijad.
Lockdown kasutab teist lähenemisviisi. Kõik blokeeringud tehakse teie seadmes. See suunab endiselt kõik andmed VPN-i kaudu, kuid see VPN töötab teie iPhone'is või iPadis, mitte kaugserveris. Mõlemal juhul peaksite uurima, et teie tulemüüritarkvara ei jälgiks teid. Nii Guardian Firewall kui ka Lockdown avaldavad auditeid, mis aitavad teil kontrollida.
Eelmisel nädalal 1Blocker, iOS-i ja Maci sisublokeerija rakendus Safari jaoks, lisas jälgija blokeerija. Uus funktsioon sisaldub olemasolevas tellimuses ja see töötab teie seadmes kohapeal, näiteks lukustus.1Blocker värskendab oma blokeeritud ühenduste loendit reaalajas, nii et saate panna rakenduse näiteks oma iPadis üleliigutavale paneelile ja vaadata, kas rakendused jälgivad teid salaja.
Mõned neist ühendustest on omamoodi legaalsed. Paljud rakendused kasutavad teie seadmest kasutusstatistika saatmiseks analüüsiteenuseid. See võimaldab neil rakenduste tõrkeotsingut teha ja kasutusmustreid välja selgitada. Kuid lõpuks on analüütika lihts alt teise nimega jälgijad. Neid ei pruugita reklaamide sihtimiseks kasutada, kuid need lekivad endiselt teie andmeid.
Kas peaksite käivitama jälgija blokeerija?
Jah, ilmselt. Tulemüürirakenduse kasutamisel soovimatute rakenduste ühenduste blokeerimiseks on väga vähe miinuseid ja plussid on tohutud. Esiteks on raske ülehinnata blokeerimisrakenduste usaldamise tähtsust. Safari sisublokeerijad on turvalised, sest nad pakuvad Safarile blokeeritavate URL-ide loendit. Seevastu tulemüüritarkvaral on potentsiaalselt juurdepääs kõigile seda läbivatele andmetele.
Meie, tarbijate kohta kogutakse tohutul hulgal isiklikku teavet ja tegevusi ilma meie nõusolekuta.
Kuid vastutasuks selle väikese uurimistöö eest saate palju. Rakendused ei saa ühendust Facebooki, Google Analyticsi või muude sarnaste jälgijatega. Keerulised ilmarakendused ei saa teie asukohaandmeid jagada, kuna nad ei saa ühendust luua ja neid üles laadida. Ja nii edasi. Kui hoolite oma privaatsusest, peaksite vähem alt valikuid üle vaatama.
Kui aga kasutate juba Interneti-ühenduse loomiseks VPN-i, ei saa te neid blokeerijaid kasutada. Seda seetõttu, et iOS saab korraga käitada ainult ühte VPN-i. Kui peate kodus töötades töövõrguga ühenduse loomiseks kasutama VPN-i, siis pole teil õnne.
Apple'i ATT-reeglid on asja raputanud, kuid lõpuks pakuvad need vähem kaitset, kui vajame. Õnneks on lahendused olemas ja peaksite neid kontrollima.