Програми, які ви отримуєте в магазині додатків, не обов’язково заслуговують на довіру. Найкраща програма в магазині Mac App Store, яка зберігає дані веб-перегляду, - це лише останній приклад. Навіть програма, яку ви отримуєте в магазині додатків, може погіршити ваші дані.
Магазин Mac App, безумовно, не є безпечним
Apple строго контролює свої магазини додатків, вимагаючи ручного перегляду людьми та регулярно відмовляючи додаткам з різних причин. Apple також відома турботою про конфіденційність користувачів. Ви можете очікувати великого захисту ваших даних від програм у магазинах програм Apple. Але якщо ви це зробите, ви будете розчаровані.
Рекламний лікар , який був одним з найпопулярніших продавців у магазині Mac App Store, фіксував веб-історію користувачів Mac та завантажував її на сервер у Китаї. Apple знала це цілий місяць, але зняла програму з продажу лише тоді, коли про неї повідомляли публічно.
Це не була одноразова проблема. Незабаром після цього публічного ганьблення спрацювало проти Apple, Рід Томас з Malwarebytes піддається різноманітні програми Mac App Store, які поводилися однаково. Він писав, що Malwarebytes роками повідомляв Apple про подібне програмне забезпечення, але що Apple рідко вживає негайних заходів. Apple може зайняти шість місяців, щоб видалити погану програму. Apple видалила ці програми теж, але лише після того, як їх викрили публічно.
Як ми зазначали кілька років тому, Mac App Store повна афери . Томас рекомендує "поводитися з App Store так само, як і з будь-яким іншим місцем завантаження: як з потенційно небезпечним". Apple не контролює його належним чином.
Apple зараз вимагає, щоб кожна програма мала політику конфіденційності, яку ви не читатимете
Однак Apple робить щось, пов’язане з проблемою! Як на 3 жовтня 2018 р , всі нові програми, завантажені в магазин, повинні мати видиму політику конфіденційності. Нові та оновлені програми в магазині - іншими словами, насправді не кожна програма - матимуть посилання на своїй сторінці магазину програм, на яке ви можете торкнутися, щоб переглянути політику конфіденційності.
За повідомленням Apple App Store настанови , ця політика конфіденційності повинна визначати, які дані збирають додатки, пояснювати, для чого вони використовуються, та визначати, як ви можете вимагати видалення даних.
Це ваш захист: Apple вимагає, щоб програма повідомила вам, що вона робить дрібним шрифтом, майже ніхто з людей на планеті ніколи не прочитає.
Гугл так само вимагає політика конфіденційності для багатьох програм. Але все це вимагає додаткового дрібного шрифту.
Ви, мабуть, вже погодились на обмін даними
Чому ви засмучені тим, що ваші дані піднімаються вгору, надсилаються на сервери компанії та діляться з купою партнерів? Ви, мабуть, вже погодились на це!
Це правильно. Більша частина цього збору та обміну даними розкривається в різних умовах та положеннях, угодах користувачів та політиці конфіденційності, які вам потрібно прокласти під час встановлення програмного забезпечення або створення облікових записів користувачів.
Майже ніхто не читає цих речей, тому що у всіх нас є щось краще, ніж прокручувати розширений контракт кожного разу, коли ми встановлюємо програму або створюємо новий обліковий запис в Інтернеті. Це знають усі, включаючи людей, які їх пишуть. Але це не має значення. Це все про юридичне покриття дупи. Ви погодились на обмін усіма даними, коли встановили програму, почали користуватися нею або створили обліковий запис.
Хто знає, що додаток робить з вашими даними?
Важко точно сказати, що робить програма з вашими даними. Додаток на вашому пристрої - iPhone, iPad, Android, ПК з ОС Windows, Mac або будь-яке інше - може захоплювати будь-які дані, до яких він має доступ. Програми, як правило, спілкуються через зашифровані з'єднання. Додаток може надсилати все, що йому подобається, через зашифроване з'єднання, і ніхто не може зазирнути всередину.
Навіть якщо ви довіряєте компанії, після збереження ваших приватних даних на серверах цієї програми вона може робити з нею все, що хоче. Попри те, що в політиці конфіденційності можна сказати, що вона не продається, її можна «ділити з партнерами» або щось подібне, що часто становить практично одне і те ж. Додаток може оновити свою політику конфіденційності, щоб дозволити обмін раніше зібраними даними в майбутньому. І хто скаже, що компанія не робить поганих дій з вашими даними, порушуючи політику конфіденційності? Звідки ти взагалі знаєш?
Уважно розгляньте своє рішення, коли програма хоче отримати доступ до ваших контактів, фотографій чи інших приватних даних. Відхиліть запит на отримання дозволу, якщо ви не довіряєте програмі. Якщо ви встановлюєте старішу програму для Android, не встановлюйте програму, якщо вона вимагає дозволів, з якими вам незручно.
Тримайтеся подалі від розширень браузера, які також хочуть отримати доступ до всієї вашої історії перегляду, якщо ви не довіряєте компанії не зловживати цим доступом. Розширення Chrome часто продаються, стають злими і зловживають їх дозволами підглядати за вами . Веб-магазин Chrome від Google намагається утримати цю проблему в курсі. Однак це не просто проблема Chrome. Додатковий сайт Mozilla бореться з тією ж проблемою .
Не довіряйте App Store, щоб врятувати вас
Apple, Google, Microsoft та інші компанії, що ведуть магазини додатків, не обов’язково підтримують ваші дані. Навіть коли правила магазину чіткі та на вашому боці, вони не обов'язково виконуються. Apple може зайняти шість місяців, щоб видалити програму, яка не працює належним чином, і це стосується програм, про які ми знаємо. Google постійно працює видалення поганих програм з Google Play. Розширення Chrome і Firefox часто зловживають довірою, яку користувачі надають їм.
Те, що ви отримуєте програму з магазину програм, не означає, що вона захищає ваші дані. Ви все одно повинні завантажувати лише ті програми, яким довіряєте, і бути обережними щодо даних, якими ви ділитесь із цими програмами. Якщо ви не довіряєте компанії, не надайте додатку доступ до ваших контактів або інших приватних даних, якими ви не хочете ділитися.
Було б непогано, якби ми могли довірити магазинам додатків застосовувати більше захисту щодо наших приватних даних, але натомість ми просто отримуємо мандатний дрібний шрифт. Ми не вважаємо, що ви повинні бути параноїком, але будьте застережені: ви не можете покладатися на Apple, Google або Microsoft, щоб ці програми працювали добре.
Це не означає, що магазини додатків погані. Вони, мабуть, все-таки безпечніші, ніж отримувати програми поза магазинами. Але вони захищають користувачів не так сильно, як хотілося б.
Кредит зображення: Олексій Болдін /Shutterstock.com.
