Sploh si ne predstavljate, kaj počne vaš iPhone, ko spite
Ura je 3 zjutraj! Ali veste, kaj počne vaš iPhone ob tej uri? Presenetljivo veliko dela ima, ne glede na to, da je ekran ugasnjen, vi pa mirno spite. Aplikacije pošiljajo na tone informacije o uporabnikih nekim zunanjim “third-party” aplikacijam, za katere verjetno še niste slišali. Dejstvo je, da bi Apple lahko naredil vsaj malce več, da bi zadevo ustavil.
Nekega večera je na ducate raziskovalnih, marketinških in ostalih podjetij dobilo poročilo s strani mojega iPhona. Ob 23:43 je podjetije, imenovano Amplitude, dobilo podatek moje telefonske številke, elektronski naslov in točno lokacijo. Ob 3:58 je naslednje podjetje, Appboy dobilo digitalni prstni odtis mojega telefona in ob 6:25 je sledilnik aktivnosti Demdex prejel način, kako indetificirati moj telefon.
Morda bi si mislili, da ne morete računati na Apple, ko govorimo o vseh podrobnostih osebnih podatkov. Navsezadnje je Apple v enem od zadnjih oglasov govoril naslednje: “What happens on your iPhone stays on your iPhone. (To, kar se zgodi na vašem iPhonu, ostane na vašem iPhonu)”. Po pisanju portala The Sydney Morning Herald naj bi bila situacija malce drugačna. Spletni portal časnika ugotavlja, da so med aplikacijami, ki naj bi uporabnikove podatke posredovale “third-party” aplikacijam Microsoft OneDrive, Intuits Mint, Nike, Spotify, Yelp, The Washington Post in IBM-ov The Weather Channel. Ena od aplikacij, CItizen, naj bi celo delila osebne podatke, po katerih je možna identifikacija uporabnika, s čimer kršijo svoja pravila zasebnosti.
iPhone naprave pa niso aktivne samo med vašim spanjem, temveč naj bi bilo v enem tednu aktivnih preko 5400 “sledilcev”, od katerih jih je večina stacioniranih v aplikacijah. Glede na podatke ameriškega podjetja Disconnect, ki se ukvarja z zasebnostjo uporabnikov, naj bi ti nezaželeni sledilniki v enem mesecu nabrali za 1,5 GB podatkov o uporabniku.
Osebni podatki so zlata vredni
Ti podatki so naši in zakaj bi sploh kdaj morali zapustiti naš telefon? Zakaj bi te podatke moral dobiti nekdo, ki ga ne poznamo, poleg tega pa ne vemo, kaj se bo s temi podatki dogajalo? S takšnimi in podobnimi vprašanji se ukvarja Patrick Jackson, nekdanji National Security Agency raziskovalec, ki je danes zaposlen kot glavni tehnolog pri podjetju Disconnect. Testiranje aktivnosti na iPhonu je potekalo tako, da je Jackson povezal iPhone s posebno programsko opremo, ki pokaže celoten “promet” telefona. Ljudje bi se morali bolj resno zavedati, da so osebni podatki vredni zlata, in da ni primerno, da z njimi operirajo zunanji akterji, za katere sploh ne vemo, kdo so.
V svetu številnih aplikacij, ki skušajo priti do naših podatkov, je Jackson tisti, ki je z razvojem aplikacije Privacy Pro ustvaril blokerje sledilnikov. Če ste nekoliko bolj tehnološko pismeni, predlagamo, da tudi sami preizkusite brezplačno iOS verzijo aplikacije in pogledate v ozadje svojega iPhona.
Seveda so “sledilniki” velik problem tudi na Android telefonih, ampak vsaj za zdaj Google aplikaciji Disconnect ne pusti v svojo Play trgovino (Googlova pravila ne dovoljujejo aplikacij, ki bi lahko motila prikazovanje oglasov v drugih aplikacijah).
Aplikacije o nas vedo vse in to tudi na glas povedo
Zakaj se “sledilniki” vključijo sredi noči? Nekateri razvijalci aplikacij trdijo, da so dotični “sledilniki” moteči za ostale funkcije naprav in zato so jih nastavili tako, da delujejo ponoči, ko načeloma ne uporabljamo telefonov. Ti nočni termini delovanja “sledilnikov” so pri iPhonu prednastavljeni v sekciji “background app refresh”.
Novinar, ki je za SMH delal test “sledilnikov”, ugotavlja, da je neka aplikacija za dostavo hrane pošiljala podatke devetim “third-party” aplikacijam brez njegovega vedenja. Ena od teh je poslala podatke naprave (ime modela, ime naprave, oglaševalski identifikator in podatek o velikosti spomina) in celo podatke akselerometra. Tri dodatne aplikacije so pomagale pri sledenju podatkov o učinkovitosti delovanja, med drugim tudi podatkov o naslovu prebivališča, imenu, elektronskem naslovu in telefonski številki.
Ostalih 5 “sledilnikov”, med drugim tudi Facebook in Google Ad storitev, pomaga aplikaciji pri razumevanju učinkovitosti njihovega marketinga. To, da imata obe aplikaciji “sledilnike” pomeni, da vsakič, ko odpremo aplikacijo, Facebook in Google to zaznata.
Vsi razen enega od teh devetih sledilnikov so se uvrstili na Jacksonov “seznam porednih” v aplikaciji Disconnect. Gre za to, da so vse vključene aplikacije narejene po podobnem principu, kar seveda pomeni, da tudi njihovo zaledje deluje podobno. Za Jacksona je vsak “third-party” akter, ki zbira in upravlja z uporabnikovimi podatki, osumljenec. Tudi, če ima ta aplikacija spisano uporabniško politiko o omejitvah glede uporabe podatkov in njihovi anonimizaciji, se lahko hitro zgodi, da pride do kršitev.
S tem naj bi izboljšali učinkovitost delovanja
Microsoft, Nike in The Weather Channel so za SMH povedali, da uporabljajo “sledilnike” za to, da na tak način izboljšajo učinkovitost delovanja aplikacij. Mint, ki je v lasti Intuita, pravi, da uporablja Adobe “sledilnik”, da ugotovi, kako oglaševati Mintovim uporabnikom. The Post navaja podobno, in sicer naj bi “sledilnike” uporabljali za to, da se prepričajo, če delujejo njihovi oglasi, Spotify pa se je zglaševal na svojo politiko zasebnosti.
Aplikacije, brez katerih je dandanes pametni telefon praktično zgolj prazna škatla, so postale tako nujne, da jih uporabljamo vsi, hkrati pa se ne vprašamo, kaj dejansko počnemo, ko odpremo recimo Facebook, Spotify ali Tinder. Eno je to, kar mi vidimo v obliki uporabniškega vmesnika, drugo pa je tisto, kar je našim očem skrito in kar nikoli ne izvemo. Članek izpostavlja problematiko teh “zalednih aktivnosti” aplikacij, ki seveda ne škodijo neposredno, lahko pa se zgodi, da v specifičnih situacijah ravno podatki, zajeti z zgoraj izpostavljenimi sledilci, prinesejo največ škode za nas uporabnike.
Prijavi napako v članku