7 Σε 10 Εφαρμογές Smartphone Κοινοποιήστε τα δεδομένα σας σε υπηρεσίες τρίτων
Οι φωτογραφίες από smartphone φέρουν γεωγραφικές ετικέτες ακόμη και όταν ο χρήστης δεν το γνωρίζει. Οι χρήστες smartphone μπορούν να προσαρμόσουν τις ρυθμίσεις απορρήτου τους για να περιορίσουν ποιος μπορεί να δει τις τοποθεσίες τους με γεωγραφική ετικέτα. (Φωτογραφία: Γραφικό Στρατού των ΗΠΑ)

Τα κινητά μας τηλέφωνα μπορούν αποκαλύπτουμε πολλά για τον εαυτό μας: όπου ζούμε και εργαζόμαστε. ποιοι είναι η οικογένεια, οι φίλοι και οι γνωστοί μας. πώς (και ακόμη και τι) επικοινωνούμε μαζί τους. και τις προσωπικές μας συνήθειες. Με όλες τις πληροφορίες που είναι αποθηκευμένες σε αυτά, δεν προκαλεί έκπληξη το γεγονός ότι οι χρήστες κινητών συσκευών λαμβάνουν μέτρα για την προστασία του απορρήτου τους, όπως χρησιμοποιώντας PIN ή κωδικούς πρόσβασης να ξεκλειδώσουν τα τηλέφωνά τους.

Η έρευνα που κάνουμε εμείς και οι συνάδελφοί μας εντοπίζει και διερευνά μια σημαντική απειλή που οι περισσότεροι άνθρωποι χάνουν: Περισσότερο από 70 τοις εκατό of Οι εφαρμογές smartphone αναφέρουν προσωπικά δεδομένα σε εταιρείες παρακολούθησης τρίτων όπως το Google Analytics, το Facebook Graph API ή το Crashlytics.

Όταν οι χρήστες εγκαθιστούν μια νέα εφαρμογή Android ή iOS, ζητούν την άδεια του χρήστη πριν αποκτήσουν πρόσβαση σε προσωπικά στοιχεία. Σε γενικές γραμμές, αυτό είναι θετικό. Και ορισμένες από τις πληροφορίες που συλλέγουν αυτές οι εφαρμογές είναι απαραίτητες για να λειτουργούν σωστά: Μια εφαρμογή χάρτη δεν θα ήταν τόσο χρήσιμη αν δεν μπορούσε να χρησιμοποιήσει δεδομένα GPS για να βρει μια τοποθεσία.

Αλλά μόλις μια εφαρμογή έχει άδεια να συλλέξει αυτές τις πληροφορίες, μπορεί να μοιραστεί τα δεδομένα σας με οποιονδήποτε θέλει ο προγραμματιστής της εφαρμογής – επιτρέποντας σε τρίτες εταιρείες να παρακολουθούν πού βρίσκεστε, πόσο γρήγορα κινείστε και τι κάνετε.

Η βοήθεια και ο κίνδυνος των βιβλιοθηκών κώδικα

Μια εφαρμογή δεν συλλέγει δεδομένα μόνο για χρήση στο ίδιο το τηλέφωνο. Οι εφαρμογές χαρτογράφησης, για παράδειγμα, στέλνουν την τοποθεσία σας σε έναν διακομιστή που λειτουργεί από τον προγραμματιστή της εφαρμογής για να υπολογίσει τις οδηγίες από το σημείο που βρίσκεστε προς τον επιθυμητό προορισμό.

εσωτερικά εγγραφείτε γραφικό

Η εφαρμογή μπορεί να στείλει δεδομένα και αλλού. Όπως συμβαίνει με τους ιστότοπους, πολλές εφαρμογές για κινητά συντάσσονται συνδυάζοντας διάφορες λειτουργίες, προκωδικοποιημένες από άλλους προγραμματιστές και εταιρείες, σε αυτές που ονομάζονται βιβλιοθήκες τρίτων. Αυτές οι βιβλιοθήκες βοηθούν τους προγραμματιστές παρακολούθηση αφοσίωσης χρήστη, συνδεθείτε με τα μέσα κοινωνικής δικτύωσης και κερδίστε χρήματα προβάλλοντας διαφημίσεις και άλλα χαρακτηριστικά, χωρίς να χρειάζεται να τα γράψετε από την αρχή.

Ωστόσο, εκτός από την πολύτιμη βοήθειά τους, οι περισσότερες βιβλιοθήκες συλλέγουν επίσης ευαίσθητα δεδομένα και τα στέλνουν στους διαδικτυακούς διακομιστές τους – ή σε άλλη εταιρεία συνολικά. Οι επιτυχημένοι συγγραφείς βιβλιοθηκών μπορεί να είναι σε θέση να αναπτύξουν λεπτομερή ψηφιακά προφίλ χρηστών. Για παράδειγμα, ένα άτομο μπορεί να δώσει σε μια εφαρμογή άδεια να γνωρίζει την τοποθεσία του και σε μια άλλη εφαρμογή πρόσβαση στις επαφές του. Αυτά είναι αρχικά ξεχωριστά δικαιώματα, ένα για κάθε εφαρμογή. Αλλά αν και οι δύο εφαρμογές χρησιμοποιούσαν την ίδια βιβλιοθήκη τρίτου μέρους και μοιράζονταν διαφορετικά κομμάτια πληροφοριών, ο προγραμματιστής της βιβλιοθήκης θα μπορούσε να συνδέσει τα κομμάτια μεταξύ τους.

Οι χρήστες δεν θα το γνώριζαν ποτέ, επειδή οι εφαρμογές δεν απαιτείται να ενημερώνουν τους χρήστες ποιες βιβλιοθήκες λογισμικού χρησιμοποιούν. Και μόνο πολύ λίγες εφαρμογές δημοσιοποιούν τις πολιτικές τους σχετικά με το απόρρητο των χρηστών. αν το κάνουν, είναι συνήθως σε μεγάλα νομικά έγγραφα ένα κανονικό πρόσωπο δεν θα διαβάσω, πόσο μάλλον θα καταλάβω.

Ανάπτυξη Lumen

Η έρευνά μας επιδιώκει να αποκαλύψει πόσα δεδομένα συλλέγονται δυνητικά χωρίς τη γνώση των χρηστών και να δώσει στους χρήστες περισσότερο έλεγχο στα δεδομένα τους. Για να πάρετε μια εικόνα για το τι δεδομένα συλλέγονται και μεταδίδονται από τα smartphone των ανθρώπων, αναπτύξαμε μια δική μας δωρεάν εφαρμογή Android, που ονομάζεται the Lumen Privacy Monitor. Αναλύει την κίνηση που στέλνουν οι εφαρμογές, για να αναφέρει ποιες εφαρμογές και διαδικτυακές υπηρεσίες συλλέγουν ενεργά προσωπικά δεδομένα.

Επειδή το Lumen έχει να κάνει με τη διαφάνεια, ένας χρήστης τηλεφώνου μπορεί να δει τις πληροφορίες που συλλέγουν οι εγκατεστημένες εφαρμογές σε πραγματικό χρόνο και με ποιον μοιράζεται αυτά τα δεδομένα. Προσπαθούμε να δείξουμε τις λεπτομέρειες της κρυφής συμπεριφοράς των εφαρμογών με τρόπο κατανοητό. Αφορά επίσης την έρευνα, επομένως ρωτάμε τους χρήστες εάν θα μας επιτρέψουν να συλλέξουμε ορισμένα δεδομένα σχετικά με το τι παρατηρεί το Lumen ότι κάνουν οι εφαρμογές τους – αλλά αυτό δεν περιλαμβάνει προσωπικά δεδομένα ή δεδομένα ευαίσθητα στο απόρρητο. Αυτή η μοναδική πρόσβαση στα δεδομένα μας επιτρέπει να μελετήσουμε πώς οι εφαρμογές για κινητά συλλέγουν προσωπικά δεδομένα χρηστών και με ποιους μοιράζονται δεδομένα σε πρωτοφανή κλίμακα.

Ειδικότερα, το Lumen παρακολουθεί ποιες εφαρμογές εκτελούνται στις συσκευές των χρηστών, εάν στέλνουν δεδομένα ευαίσθητα ως προς το απόρρητο από το τηλέφωνο, σε ποιους ιστότοπους διαδικτύου στέλνουν δεδομένα, το πρωτόκολλο δικτύου που χρησιμοποιούν και τους τύπους προσωπικών πληροφοριών κάθε εφαρμογή στέλνει σε κάθε τοποθεσία. Το Lumen αναλύει την κυκλοφορία εφαρμογών τοπικά στη συσκευή και ανωνυμοποιεί αυτά τα δεδομένα προτού μας τα στείλει για μελέτη: Εάν οι Χάρτες Google καταγράψουν την τοποθεσία GPS ενός χρήστη και στείλουν τη συγκεκριμένη διεύθυνση στη διεύθυνση maps.google.com, η Lumen μας λέει: «Οι Χάρτες Google έλαβαν Τοποθεσία GPS και το έστειλε στη διεύθυνση maps.google.com” – όχι πού βρίσκεται πραγματικά αυτό το άτομο.

Οι ιχνηλάτες είναι παντού

Περισσότερα από 1,600 άτομα που έχουν χρησιμοποιήσει το Lumen από τον Οκτώβριο του 2015 μας επέτρεψαν να αναλύσουμε περισσότερες από 5,000 εφαρμογές. Ανακαλύψαμε 598 ιστότοπους που ενδέχεται να παρακολουθούν χρήστες για διαφημιστικούς σκοπούς, συμπεριλαμβανομένων υπηρεσιών κοινωνικών μέσων όπως το Facebook, μεγάλων εταιρειών διαδικτύου όπως η Google και η Yahoo και εταιρείες διαδικτυακού μάρκετινγκ υπό την ομπρέλα παρόχων υπηρεσιών διαδικτύου όπως η Verizon Wireless.

Το βρήκαμε πάνω από το 70 τοις εκατό των εφαρμογών που μελετήσαμε συνδεδεμένο σε τουλάχιστον έναν ιχνηλάτη και το 15 τοις εκατό από αυτούς συνδέονται με πέντε ή περισσότερους ιχνηλάτες. Ένας στους τέσσερις ιχνηλάτες συγκέντρωσε τουλάχιστον ένα μοναδικό αναγνωριστικό συσκευής, όπως τον αριθμό τηλεφώνου ή τον αριθμό του μοναδικός 15ψήφιος αριθμός IMEI για τη συγκεκριμένη συσκευή. Τα μοναδικά αναγνωριστικά είναι ζωτικής σημασίας για τις διαδικτυακές υπηρεσίες παρακολούθησης, επειδή μπορούν να συνδέσουν διαφορετικούς τύπους προσωπικών δεδομένων που παρέχονται από διαφορετικές εφαρμογές σε ένα μόνο άτομο ή συσκευή. Οι περισσότεροι χρήστες, ακόμη και αυτοί που γνωρίζουν το απόρρητο, δεν γνωρίζουν αυτές τις κρυφές πρακτικές.

Περισσότερο από ένα πρόβλημα με το κινητό

Η παρακολούθηση των χρηστών στις κινητές συσκευές τους είναι μόνο μέρος ενός μεγαλύτερου προβλήματος. Περισσότεροι από τους μισούς από τους ανιχνευτές εφαρμογών που εντοπίσαμε παρακολουθούν επίσης χρήστες μέσω ιστότοπων. Χάρη σε αυτήν την τεχνική, που ονομάζεται παρακολούθηση "διασύνδεσης", αυτές οι υπηρεσίες μπορούν να δημιουργήσουν ένα πολύ πιο ολοκληρωμένο προφίλ της διαδικτυακής σας προσωπικότητας.

Και οι μεμονωμένοι ιστότοποι παρακολούθησης δεν είναι απαραίτητα ανεξάρτητοι από άλλους. Ορισμένα από αυτά ανήκουν στην ίδια εταιρική οντότητα – και άλλα θα μπορούσαν να καταποθούν σε μελλοντικές συγχωνεύσεις. Για παράδειγμα, η Alphabet, η μητρική εταιρεία της Google, κατέχει αρκετούς από τους τομείς παρακολούθησης που μελετήσαμε, συμπεριλαμβανομένου του Google Analytics, DoubleClick ή το AdMob και μέσω αυτών συλλέγει δεδομένα από περισσότερο από το 48 τοις εκατό των εφαρμογών που μελετήσαμε.

Οι διαδικτυακές ταυτότητες των χρηστών δεν προστατεύονται από τους νόμους της χώρας καταγωγής τους. Βρήκαμε δεδομένα που αποστέλλονται πέρα ​​από τα εθνικά σύνορα, καταλήγοντας συχνά σε χώρες με αμφισβητούμενους νόμους περί απορρήτου. Πάνω από το 60 τοις εκατό των συνδέσεων σε ιστότοπους παρακολούθησης γίνονται σε διακομιστές στις ΗΠΑ, το Ηνωμένο Βασίλειο, τη Γαλλία, τη Σιγκαπούρη, την Κίνα και τη Νότια Κορέα – έξι χώρες που έχουν αναπτύξει τεχνολογίες μαζικής επιτήρησης. Οι κυβερνητικές υπηρεσίες σε αυτά τα μέρη θα μπορούσαν ενδεχομένως να έχουν πρόσβαση σε αυτά τα δεδομένα, ακόμη και αν οι χρήστες βρίσκονται μέσα χώρες με ισχυρότερους νόμους περί απορρήτου όπως η Γερμανία, η Ελβετία ή η Ισπανία.

Σύνδεση της διεύθυνσης MAC μιας συσκευής σε μια φυσική διεύθυνση (που ανήκει στο ICSI) χρησιμοποιώντας το Wigle.
Σύνδεση της διεύθυνσης MAC μιας συσκευής σε μια φυσική διεύθυνση (που ανήκει στο ICSI) χρησιμοποιώντας το Wigle. ICSI, CC BY-ND

Ακόμη πιο ανησυχητικό, έχουμε παρατηρήσει ιχνηλάτες σε εφαρμογές που απευθύνονται σε παιδιά. Δοκιμάζοντας 111 εφαρμογές για παιδιά στο εργαστήριό μας, παρατηρήσαμε ότι 11 από αυτές διέρρευσαν ένα μοναδικό αναγνωριστικό, το Διεύθυνση MAC, του δρομολογητή Wi-Fi στον οποίο συνδέθηκε. Αυτό είναι ένα πρόβλημα, γιατί είναι εύκολο αναζήτηση στο διαδίκτυο για φυσικές τοποθεσίες που σχετίζονται με συγκεκριμένες διευθύνσεις MAC. Η συλλογή προσωπικών πληροφοριών σχετικά με παιδιά, συμπεριλαμβανομένης της τοποθεσίας τους, των λογαριασμών τους και άλλων μοναδικών αναγνωριστικών, παραβιάζει ενδεχομένως την Ομοσπονδιακή Επιτροπή Εμπορίου κανόνες για την προστασία της ιδιωτικής ζωής των παιδιών.

Μόνο μια μικρή ματιά

Αν και τα δεδομένα μας περιλαμβάνουν πολλές από τις πιο δημοφιλείς εφαρμογές Android, είναι ένα μικρό δείγμα χρηστών και εφαρμογών, και επομένως πιθανότατα ένα μικρό σύνολο όλων των πιθανών ανιχνευτών. Τα ευρήματά μας μπορεί απλώς να γρατσουνίζουν την επιφάνεια αυτού που είναι πιθανό να είναι ένα πολύ μεγαλύτερο πρόβλημα που εκτείνεται σε ρυθμιστικές δικαιοδοσίες, συσκευές και πλατφόρμες.

Είναι δύσκολο να γνωρίζουμε τι μπορούν να κάνουν οι χρήστες για αυτό. Ο αποκλεισμός ευαίσθητων πληροφοριών από το τηλέφωνο μπορεί να επηρεάσει αρνητικά την απόδοση της εφαρμογής ή την εμπειρία χρήστη: Μια εφαρμογή μπορεί να αρνηθεί να λειτουργήσει εάν δεν μπορεί να φορτώσει διαφημίσεις. Στην πραγματικότητα, ο αποκλεισμός διαφημίσεων βλάπτει τους προγραμματιστές εφαρμογών, καθώς τους αρνείται μια πηγή εσόδων για την υποστήριξη της εργασίας τους σε εφαρμογές, οι οποίες είναι συνήθως δωρεάν για τους χρήστες.

Εάν οι άνθρωποι ήταν πιο πρόθυμοι να πληρώσουν προγραμματιστές για εφαρμογές, αυτό μπορεί να βοηθήσει, αν και δεν είναι μια ολοκληρωμένη λύση. Διαπιστώσαμε ότι ενώ οι εφαρμογές επί πληρωμή τείνουν να έρχονται σε επαφή με λιγότερους ιστότοπους παρακολούθησης, εξακολουθούν να παρακολουθούν τους χρήστες και να συνδέονται με υπηρεσίες παρακολούθησης τρίτων.

Η ΣυνομιλίαΗ διαφάνεια, η εκπαίδευση και τα ισχυρά ρυθμιστικά πλαίσια είναι το κλειδί. Οι χρήστες πρέπει να γνωρίζουν ποιες πληροφορίες για αυτούς συλλέγονται, από ποιον και για ποιο σκοπό χρησιμοποιούνται. Μόνο τότε μπορούμε ως κοινωνία να αποφασίσουμε ποιες προστασίες απορρήτου είναι κατάλληλες και να τις εφαρμόσουμε. Τα ευρήματά μας, αλλά και πολλών άλλων ερευνητών, μπορούν να βοηθήσουν στην ανατροπή των πινάκων και στην παρακολούθηση των ίδιων των ιχνηλατών.

Σχετικά με τους συγγραφείς

Narseo Vallina-Rodriguez, Ερευνητικός Επίκουρος Καθηγητής, Ινστιτούτο Δικτύων IMDEA, Μαδρίτη, Ισπανία. Ερευνητής, Δικτύωση και Ασφάλεια, Διεθνές Ινστιτούτο Επιστήμης Υπολογιστών με έδρα το, Πανεπιστήμιο της Καλιφόρνιας, Μπέρκλεϊ και Srikanth Sundaresan, Ερευνητής στην Επιστήμη των Υπολογιστών, Πανεπιστήμιο του Πρίνστον

Αυτό το άρθρο δημοσιεύθηκε αρχικά στις Η Συνομιλία. Διαβάστε το αρχικό άρθρο.

Σχετικές Βιβλία:

at InnerSelf Market και Amazon