מקלדות לסמארטפון הן סיוט פרטיות

תוכן ללא הכנסה

גם אנדרואיד וגם אייפון מאפשרים לך להחליף את המקלדת הרגילה עם צד שלישי. מטבעו, עם זאת, למקלדת יש גישה מלאה לכל מה שאתה מקליד עליה - החל מהודעות פרטיות ועד סיסמאות ומספרי כרטיסי אשראי. חלק מנתוני המקלדת נשלחים לרוב דרך האינטרנט, שם הם עלולים להיגנב - או אפילו להתעלל בידי מפתח המקלדת.

גם זה לא תיאורטי: זה כבר קרה. וזאת בדיוק הסיבה שיש לנו בעיה לסמוך על מקלדות של טלפונים חכמים של צד שלישי.

ה- ai.type ו- SwiftKey Leaks

Ai.type היא מקלדת פופולרית עבור Android ו- iPhone שטוענת מעל 40 מיליון משתמשים ברחבי העולם. ב -5 בדצמבר 2017, הנתונים האישיים של מעל 31 מיליון לקוחות דלפו ברשת. שרת מסדי הנתונים שלהם ממש הושאר לבדו ללא סיסמה כדי להגן עליו, כך שכל אחד יכול היה לגשת למידע.

בנוסף למספרי טלפון, שמות וכתובות דוא"ל, נגנב גם טקסט שהוקלד באמצעות המקלדת. החברה הבטיחה לעולם לא "ללמוד" משדות סיסמאות, אך ZDNet "ראה טבלה אחת המכילה יותר מ -8.6 מיליון ערכי טקסט שהוזנו באמצעות המקלדת, שכללו מידע פרטי ורגיש, כמו מספרי טלפון, מונחי חיפוש באינטרנט, ובמקרים מסוימים כתובות דוא"ל משורשרות וסיסמאות תואמות."

זו לא הפעם הראשונה שמקלדת מדלפת נתונים בשוגג. הפופולרי SwiftKey למקלדת הייתה דליפת נתונים לאחר שנרכשה על ידי מיקרוסופט. המקלדת של SwiftKey החלה מציע כתובות דוא"ל פרטיות למשתמשי SwiftKey אחרים, כאשר כתובות דוא"ל אלה מעולם לא היו צריכות להיחשף.

מדוע מקלדות כל כך מסוכנות

מקלדות של צד שלישי כל כך מסוכנות מכיוון שהן רוצות להיות "חכמות". מקלדות אינן מסתפקות בלחימה מוחלטת בטלפון שלך ומאפשרות לך להזין אותיות. במקום זאת הם מנסים לבצע חיזוי טקסט מתקדם ותיקון אוטומטי בהתאמה אישית. כדי להתאים אישית את החוויה שלך, הם מעלים לעתים קרובות נתונים על האופן והמה שאתה מקליד לשרתי החברה.

זה בהחלט הופך את הדברים לנוחים יותר, אך כמו בכל הדברים, לעתים קרובות הנוחות כרוכה במחיר הפרטיות. הבעיה היא שלמקלדות יש גישה כל כך . כאשר אתה סומך על מקלדת של צד שלישי, אתה מעניק ליישום רמה מאוד עמוקה של גישה לטלפון שלך, כולל כל מה שאתה מקליד. עליך לשקול ברצינות אם אתה סומך על החברה שיוצרת את המקלדת שתטפל באחריות לנתונים שלך ובאמת תאבטח את השרתים שלה. לדוגמה, אתה יכול לסמוך על Google Gboard מקלדת אם אתה כבר סומך על גוגל בחשבון הג'ימייל שלך ובמידע אישי אחר, אך חברה קטנה ופחות מוכרת בשם ai.type כנראה כלל לא ראויה לאמון.

כמובן, זה קשה - אפשר לומר ש- SwiftKey של מיקרוסופט אמין יותר מ- ai.type, אך SwiftKey גם נתקלו בבעיות שלה בעבר. כשאתה משתמש במקלדת של צד שלישי, אתה מקבל רמה מסוימת של סיכון מכיוון שכל בעיה בשרתי המקלדת עלולה לגרום לך לבעיות. אז עליכם להחליט: האם שימוש במקלדת צד ג 'שווה את הסיכון הזה?

מקלדות יכולות להיות מאובטחות יותר במכשירי iPhone ... אם תוותרו על תכונות

העצה שלעיל חלה על אנדרואיד וגם על אייפון, אך קיימת מוזרה מיוחדת באייפון. בעוד שאנדרואיד מאפשרת לכל מקלדות גישה לאינטרנט בגלל ההרשאה "אינטרנט" הוסתרה מחנות Play , IOS של אפל שולל גישה לאינטרנט למקלדות כברירת מחדל . כדי לתת גישה לאינטרנט למקלדת צד שלישי לאחר התקנתה, עליך לעבור אל הגדרות> [Keyboard App Name]> מקלדות ולהפעיל את האפשרות "אפשר גישה מלאה".

זה הופך את מקלדות האייפון והאייפד להרבה יותר בטוחות להתקנה ולשימוש ללא כל דאגה לפרטיות - כל עוד לא תתן להם גישה מלאה באופן ידני. הבעיה היא שמקלדות צד שלישי רבות שימושיות בלבד כי מהגישה הזו לאינטרנט - אולי הם מביאים נתונים כמו קובצי GIF או קישורים מהאינטרנט, או אולי ההתאמה האישית וההמלצות המתקדמים יותר שלהם עובדים רק עם גישה לענן.

לאחר שהפעלת "גישה מלאה" למקלדת ב- iOS, כל ההימורים אינם פעילים ואתה בסיכון בדיוק כמו שאתה נמצא ב- Android. ישנם כמה יוצאים מן הכלל - לדוגמה, iOS אינו מאפשר למקלדות צד שלישי לתפקד בשדות סיסמת מערכת ההפעלה. אבל במידה רבה היית בבעיות בדיוק כמו שהיית עושה אם התקנת את אותה המקלדת בטלפון אנדרואיד. לכן אפל מזהירה אותך כל כך חזק כשאתה מנסה לתת למקלדת גישה מלאה.

קָשׁוּר: אפליקציות המקלדת הטובות ביותר לאנדרואיד

בסופו של דבר, זו השיחה שלך בין אם ברצונך להתקין מקלדת צד שלישי ובין אם לא. אבל אתה צריך לחשוב פעמיים. אם אתה חייב להיות בעל מקלדת של צד שלישי, אנו ממליצים לפחות לנסות לצוד מקלדות של חברות מהימנות כמו גוגל ומיקרוסופט ולא מפתחים קטנים שמעולם לא שמעתם עליהם. הם עדיין לא יהיו מושלמים, אבל לפחות אתה יודע עם מי אתה מתמודד.