Hitech logo

Мнения

Как не дать приложениям украсть личные данные: 5 советов по безопасности

TODO:
Арина Петрова13 августа 2020 г., 10:51

Когда на смартфоне установлены десятки приложений, легко забыть, насколько уязвимой может быть личная информация. Соблюдение конфиденциальности остается важной проблемой: по данным We Are Social и Hootsuite 64% пользователей во всем мире озабочены тем, каким образом компании используют личные данные. Салават Ханов, основатель сервиса блокировки рекламы 1Blocker, рассказал Хайтек+ о том, как использовать приложения, чтобы обеспечить безопасность онлайн общения и избежать отслеживания ваших действий в сети.

Самые интересные технологические и научные новости выходят в нашем телеграм-канале Хайтек+. Подпишитесь, чтобы быть в курсе.

Ограничьте доступ к геолокации

Чаще всего пользователи сами доверяют личные данные приложениям. Вы должны спросить себя: зачем сервису доступ к определенным разрешениям. Например, через доступ к фото можно получить большое количество информации, так как у всех фотографий есть геолокация. Несколько лет назад был скандал, связанный с компанией Uber. Компанию обвиняли в том, что она следила за местоположением пользователей даже после окончания поездки. Помните, что если вы даете приложению доступ к вашему местоположению один раз, то оно может продолжать получать доступ снова и снова. Как? Геопозиция определяется с помощью комбинации данных публичных точек доступа Wi-Fi, GPS и Bluetooth. Однако iOS совершенствует концепцию безопасности системы и контроля доступа к данным, поэтому недавно была анонсирована функция, которая позволит пользователю сообщать сервису приблизительное, а не точное местоположение.

Потратьте время на изучение политики конфиденциальности

Убедитесь, что у разработчика приложения нет доступа к вашим личным данным — фотографиям, электронным адресам или номеру телефона. При регистрации пользователи соглашаются  с условиями использования. Но мало кто полностью читает этот документ. Важно знать, что получить информацию «нелегально» стандартными методами, встроенными в iOS, невозможно, если вы явно запретили доступ к ней. Иначе из-за нарушения безопасности всей системы, проблемы с утечкой данных возникали бы каждый день. Если вы не разрешали доступ к адресной книге, то приложение все-таки может получить информацию другими способами. Сервис может предложить получать уведомления по номеру телефона ради удобства. Например, различные приложения по проверке штрафов и задолженностей также получают информацию от самого пользователя. Часто банковские приложения запрашивают доступ к контактам. В этих случаях пользователь сам оставляет свой номер телефона. Однако есть один лайфхак — в настройках самого телефона можно отключить доступ к адресной книге.

Не рассказывайте о себе все приложениям

Среди приложений для знакомств можно найти такие, которые собирают данные о пользователях и затем продают их брокерам. Особенность в том, что пользователь замотивирован  максимально заполнить свой профиль: список интересов и контактные данные. Также достаточно опасным может быть приложение, которое предоставляет бесплатный VPN. Через этот сервер проходит весь трафик пользователя. Одни приложения предоставляют бесплатный доступ к VPN в надежде, что пользователь оформит подписку, а другие собирают максимальное количество информации воедино со всех ваших профилях в соцсетях.

Обновляйте программное обеспечение своевременно

Появляется все больше новых методов, которые преступники используют для кражи данных, поэтому способы их защиты также должны развиваться. Известен крупный случай утечки данных 20 000 профилей в мобильном приложении авиакомпания Air Canada. Паспортные данные клиентов могли быть скомпрометированы злоумышленниками, поэтому компания заблокировала все учетные записи пользователей. iOS и Mac по умолчанию автоматически загружают и устанавливают обновления. Обновления ОС и приложений могут содержать в себе исправления ошибок, связанных с безопасностью пользователя и его данных. Например, в iOS 14 представлены возможности для того, чтобы разрешить доступ приложений только к ограниченной части медиатеки, а не ко всем фотографиям. Также усовершенствован индикатор записи, который отображается всякий раз, когда приложение использует микрофон или камеру.

Читайте отзывы о приложении

Оценки в App Store и быстрый поиск информации в Google о сервисе могут предоставить исчерпывающую информацию. Высокие оценки без комментариев должны вызывать сомнения. Обычному пользователю невозможно самостоятельно просмотреть активность приложения на своем смартфоне. На iOS таких приложений нет, так как они запускаются в изолированной программной среде. Механизм песочниц, который применяется на всех платформах, помогает защитить данные. Соответственно, одно приложение не может изменять данные и влиять на работу другого.

iOS предоставляет функции, которые позволяют следить за тем, чтобы на устройстве запускались только надежные сервисы. Однако это не значит, что решений достаточно. Многие приложения собирают о вас информацию в том или ином виде для настройки таргетированной рекламы. Главное, осознанно относиться к вопросу безопасности в приложениях — ответственность за ваши собственные данные лежит на вас.