СМИ пугают: приложения на iPhone сливают наши личные данные
Но, похоже, всё в рамках политики конфиденциальности Apple.
Автор The Washington Post Джеффри Фоулер написал для издания большой лонгрид. Главной темой стала приватность пользователей айфонов. Джеффри решил узнать, на самом ли деле Apple так дорожит персональными данными, как говорит об этом. Оказалось, это правда. Но есть одна проблема. Заключается она в работе сторонних приложений.
Что произошло?
Джеффри Фоулер установил на свой айфон специальное приложение для отслеживания активности смартфона. Его разработала американская компания Disconnect, занимающаяся приложениями в сфере конфиденциальности личных данных.
Джеффри хотел выяснить, что делает его айфон на прикроватной тумбочке, пока хозяин спит. Как оказалось, выглядит всё довольно печально: приложения, установленные на айфон, сливают данные пользователя компаниям.
Делается это с помощью трекеров — аналогов cookie, запрашиваемых разными сайтами.
В 23:43 компания Amplitude узнала мой номер, e-mail и точное местоположение. В 3:58 трекер Appboy получил цифровой «слепок» моего телефона. В 6:25 утра трекер Demdex получил способ идентифицировать мой телефон, а также отослал список других трекеров для сопряжения.
Всю ночь была какая-то поразительная активность трекера Yelp. Он получал сообщение с моим IP-адресом каждые пять минут.
Автор The Washington Post
И выходит, что подобные заявления неуместны?
Apple never shows up at CES, so I can’t say I saw this coming. pic.twitter.com/8jjiBSEu7z
— Chris Velazco (@chrisvelazco) January 4, 2019
Надпись на баннере: «Всё, что происходит на вашем айфоне, остаётся на вашем айфоне».
Что трекеры могут узнать?
Практически всё: ваше местоположение, цифровой «слепок» вашего телефона, куда входят IMEI, модель смартфона, объём памяти, рекламные метки, данные о других приложениях. Приложение DoorDash с помощью трекера Sift Science отслеживает даже данные, снятые с акселерометра, — так что данные могут быть самыми неожиданными.
Зачем нужны эти трекеры?
Для отслеживания активности пользователя и составления персонифицированных рекламных предложений.
https://www.youtube.com/watch?v=T-fXzUsPZtM
Почему этого стоит бояться?
Проблема заключается в том, что эти данные хранятся на серверах, принадлежащих сторонним компаниям, а не разработчикам приложений. Технический директор Disconnect Патрик Джексон считает, что любые третьи лица в цепочке хранения данных являются подозрительными.
Насколько это масштабно?
Сказать трудно. Но за месяц на айфоне Джеффри Фоулера было загружено 5400 трекеров, отправивших более 1,5 ГБ данных. И эта цифра, судя по всему, напрягла его не меньше страха за сохранность собственных данных: это же половина его месячного трафика, выдаваемого в рамках тарифа AT&T.
Виновата ли Apple?
Приложения, созданные самой компанией, не запускают трекеры. Тут компания чиста.
Мы делаем в Apple очень многое, чтобы пользователи сохранили конфиденциальность своих данных. Аппаратное и программное обеспечение Apple обеспечивает повышенную безопасность и конфиденциальность на всех уровнях системы.
Согласно политике конфиденциальности Apple, компания требует от разработчиков обеспечивать безопасность личных данных пользователей. Если обнаружится обратное, Apple потребует решить проблему. Если этого не произошло, то приложение будет удалено из App Store.
Не очень понятно, каким образом «обнаружится обратное». Пользователи сами должны жаловаться в Apple?
Что я могу сделать?
Зайдите в настройки айфона или айпэда и идите в меню «Конфиденциальность» > «Реклама», где можете включить ограничение трекинга.
Что на самом деле?
Джеффри Фоулер советует установить приложение Privacy Pro SmartVPN. Именно его разработало Disconnect для отслеживания работы трекингов. Несмотря на то, что оно является условно-бесплатным, без оформления подписки его нельзя использовать. Подписка стоит 349 рублей в месяц, но есть триальная версия, работающая семь дней.
Приложение работало порядка двух часов, пока я писал этот и другие тексты. За это время приложение обнаружило множество разрешённых трекеров самой Apple, а также восемь заблокированных. Два исходили от Google Services и ещё несколько от неизвестных мне доменов:
По сути, эти угрозы настолько же опасны, как и cookie-файлы: сами по себе они не несут никаких негативных или позитивных смыслов. Главный вопрос, как ими пользуются. И тут Apple стоит обеспокоиться и задавать его тем разработчикам, которые выставляют свои приложения в App Store.