5 распространенных приложений, которые ставят под угрозу вашу конфиденциальность – используете ли вы одно?

Приложения, которые нарушают вашу конфиденциальность.IlluminiPhone: ваш телефон видит все, что вы делаете, убедитесь, что он не болтает.


Благодаря огромному количеству приложений, доступных сегодня, почти у всех есть некоторая форма личных данных онлайн. Вы можете не осознавать этого, но ваши приложения могут показывать вашу конфиденциальность. Фотографии, которые вы делаете, сообщения, которые вы отправляете, и даже ваше точное местоположение могут быть собраны и проданы с целью получения прибыли..

5 типов приложений, которые вредны для вашей конфиденциальности

Не быть пойманным в неведении. Вот краткий обзор нескольких распространенных приложений, которые, как было установлено, раскрывают и потенциально продают вашу личную информацию..

1. Glow и другие трекеры периода

Любая информация, которая может быть прослежена до вас, должна считаться конфиденциальной, но потенциально инвазивная информация о менструальном цикле человека всегда должна быть конфиденциальной.

К сожалению, это не относится к таким системам отслеживания периодов, как Glow, которые были вытеснены несколько лет назад из-за того, что настройки конфиденциальности были настолько слабыми, что практически каждый, у кого есть компьютер и несколько свободных часов, мог получить доступ и изменить электронную почту человека, проверить записанную сексуальную историю пользователя. и другая интимная информация.

Когда следователь из Consumer Reports обнародовал свои выводы, компания Glow быстро обновила свои настройки конфиденциальности и выпустила обновленную версию своего приложения..

Независимо от того, была ли компания осведомлена (или заботилась) об этих уязвимостях раньше, она показывает, как мало протоколов конфиденциальности рассматривается, когда речь идет о маркетинге приложения..

2. Основные служебные приложения, такие как самый яркий фонарик

Можно подумать, что простым приложениям с единственной функцией не потребуется доступ к информации, такой как ваши фотографии, электронные письма или контакты, но вы ошибаетесь. Brightest Flashlight, популярное служебное приложение, несколько лет назад урегулировало иск FTC по обвинению в том, что оно собирает местоположение пользователя GPS и уникальный идентификатор устройства, которые затем продаются третьим сторонам..

Даже после того, как этот скандал впервые появился (извините за каламбур), люди продолжали загружать приложение, предоставляя компании простой способ заработать деньги, в то же время конфиденциально поглощая данные в фоновом режиме. Разговор о том, чтобы оставить людей в темноте.

Совет для профессионалов: большинство телефонов имеют встроенные фонарики, что делает эти приложения для защиты конфиденциальности устаревшими.

3. Starbucks и различные приложения лояльности

В то время как приложение Starbucks упрощает заказ вашего двойного фраппучино с порцией порошка корицы без орфографических ошибок вашего имени, оно было загружено для хранения высокочувствительной информации, такой как ваш пароль и электронная почта, через HTTP вместо HTTPS, который в основном не только оставляет Ваша входная дверь не заперта, она широко открыта.

Чтобы добавить оскорбление ране, эта неосторожная мера безопасности становится еще более опасной, когда вы сохраняете данные своей кредитной карты в приложении. Представьте себе, что вы используете свое приложение для оплаты своего мокко, а кто-то на заднем плане незаметно принимает к сведению вашу кредитную карту. Страшная мысль.

4. MeetMe, AffairD и другие приложения для знакомств

Как будто это не было достаточно сложно, чтобы ввести вашу личную информацию в приложение для знакомств, теперь вам нужно беспокоиться о том, что конфиденциальная информация собирается, анализируется и затем продается. Популярные приложения для знакомств, такие как MeetMe, которые требуют, чтобы пользователи указывали свою религию, возраст, этническую принадлежность, сексуальную ориентацию и т. Д., Создают секретный идентификатор каждого пользователя, а затем массово отправляют эту информацию фирмам данных – без ведома пользователя или согласия.

AffairD, другое приложение для знакомств, также дает пользователям больше, чем они рассчитывали. Передавая пакеты с очень личными данными по HTTP, приложение «без привязки к строкам» оставляет след практически для всех. Ваше имя, адрес электронной почты, пароли и т. Д. Открыты сезон.

5. Каждый фитнес-трекер. Когда-либо.

Странное время, когда страховые компании начинают предлагать скидки для людей, которые покупают фитнес-трекеры. На первый взгляд кажется, что страховые компании поощряют клиентов использовать фитнес-трекеры, чтобы стать более активными – и да, безусловно, существует взаимосвязь между более здоровыми потребителями и более низкими страховыми рисками – но реальная причина, по которой они хотят, чтобы их клиенты отслеживали свои привычки в фитнесе просто: данные.

Многочисленные тесты показали, что почти у каждого фитнес-трекера на рынке (даже желанных Apple Watch) есть, по крайней мере, несколько недостатков конфиденциальности. Популярные трекеры, такие как FitBit, Vivosmart и Jawbone, не только показывают точное местоположение пользователя GPS, они используют более слабые настройки безопасности, которые делают вашу информацию более уязвимой. В то время как Apple Watch, вероятно, обеспечивает лучший общий пакет безопасности, было установлено, что он предлагает обновления через гораздо менее защищенный HTTP, чем HTTPS, оставляя вашу конфиденциальность открытой, хотя и на мгновение. Тем не менее, это на голову выше других приложений, касающихся конфиденциальности.

Как сохранить данные вашего приложения в секрете.

4 способа дать отпор и сохранить приватность

В исследовании 2016 года рассматривались добытые данные со смартфонов. Для пользователей Android наиболее распространенными данными являются адреса электронной почты человека, а для iPhone – данные GPS человека. В любом случае, ваша информация продается и, следовательно, вы можете защитить.

1. Поддерживайте VPN

Быстрый и простой способ защитить вашу конфиденциальность – постоянно поддерживать VPN. VPN защитит вашу сеть, автоматически зашифровывает ваш трафик через HTTPS и предотвратит попытки взлома и взлома вашей системы..

2. Проверьте, что ваши приложения могут получить доступ

Не уверены, какие приложения имеют доступ к вашей учетной записи Google? Перейдите на страницу безопасности Google, прокрутите вниз до ‘Подключенные сайты & Ссылка приложения и проверьте, какие приложения имеют доступ к вашей электронной почте. Оттуда вы можете выбрать, какие приложения вы хотите сохранить, а какие вы хотите выбросить. Вы можете быть удивлены тем, какие приложения имеют доступ.

3. Используйте поддельную учетную запись электронной почты

Кроме того, при вводе личной информации в ваших интересах создать дополнительную учетную запись электронной почты. Таким образом, если ваша информация подвергается риску, она никогда не будет отслежена вами.

4. Обновите свои приложения

Наконец, установите привычку постоянно обновлять свои приложения. В дополнение к новым функциям и услугам, которые постоянно предлагаются, обновления приложений обеспечивают более безопасный и лучший опыт.

Мораль этой истории? Никогда не думайте, что компания имеет в виду ваши интересы. И то, что приложение бесплатное, не означает, что вы не платите за него другим способом..

Вывод: следите за своей конфиденциальностью, поскольку вы не можете доверять компаниям делать это за вас

К сожалению, компании всегда взвешивают, стоит ли доступность приложения в жертву своей конфиденциальности, и в некоторых случаях им требуется полная катастрофа (см. Snapchat), чтобы они могли на мгновение устранить свои недостатки безопасности..

Хорошая новость заключается в том, что Apple объявила, что в конце прошлого года они начнут требовать от приложений использовать HTTPS по умолчанию; несколько месяцев спустя Google последовал. Хотя HTTPS постепенно становится нормой, не все приложения следуют правилам.

Но мы еще не вышли из уединения. Как говорится, если приложение бесплатное, вы, вероятно, платите за него другим способом.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map