Фотографії зі смартфонів мають геотеги, навіть якщо користувач не знає про це. Користувачі смартфонів можуть налаштувати свої налаштування конфіденційності, щоб обмежити, хто може переглядати їх географічні місця. (Фотографія: Графік армії США)

Наші мобільні телефони можуть відкрити багато про себе: де ми живемо і працюємо; хто наша родина, друзі та знайомі; як (і навіть що) ми спілкуємось з ними; і наші особисті звички. З огляду на всю інформацію, що зберігається на них, не дивно, що користувачі мобільних пристроїв вживають заходів для захисту своєї конфіденційності, наприклад за допомогою PIN -кодів або паролів щоб розблокувати їх телефони.

Дослідження, яке ми та наші колеги проводимо, виявляє та досліджує значну загрозу, якої більшість людей пропускає: Більше 70 відсотків of додатки для смартфонів повідомляють про особисті дані стороннім компаніям-відстежувачам як Google Analytics, Facebook Graph API або Crashlytics.

Коли люди встановлюють новий додаток для Android або iOS, він запитує дозвіл користувача перед доступом до особистої інформації. Загалом, це позитивно. І деяка частина інформації, яку збирають ці програми, необхідна для їх належної роботи: Додаток для карти не був би настільки корисним, якби не міг використовувати дані GPS для визначення місцезнаходження.

Але як тільки додаток отримає дозвіл на збір цієї інформації, він може поділитися вашими даними з ким завгодно-це дозволить стороннім компаніям відстежувати, де ви знаходитесь, як швидко ви рухаєтесь і що робите.

Допомога та небезпека бібліотек кодів

Додаток не просто збирає дані для використання на самому телефоні. Наприклад, програми зіставлення повідомлень надсилають ваше місцезнаходження на сервер, яким керує розробник програми, щоб обчислити напрямки від того, де ви знаходитесь, до потрібного пункту призначення.

Додаток також може надсилати дані в інше місце. Як і у випадку з веб-сайтами, багато мобільних додатків написані шляхом поєднання різних функцій, попередньо кодованих іншими розробниками та компаніями, у так званих сторонніх бібліотеках. Ці бібліотеки допомагають розробникам відстежувати зацікавленість користувачів, підключитися до соціальних мереж та заробляйте гроші, показуючи рекламу та інші функції, без необхідності писати їх з нуля.

Однак, крім цінної допомоги, більшість бібліотек також збирають конфіденційні дані та надсилають їх на свої онлайн -сервери - або взагалі до іншої компанії. Успішні автори бібліотек можуть розробити детальні цифрові профілі користувачів. Наприклад, людина може надати одному додатку дозвіл знати своє місцезнаходження, а іншому - доступ до своїх контактів. Спочатку це окремі дозволи, по одному для кожного додатка. Але якщо обидва додатки користувалися однією сторонньою бібліотекою і надавали різну інформацію, розробник бібліотеки міг би з’єднати ці частини між собою.

Користувачі ніколи не дізнаються, тому що додатки не зобов’язані повідомляти користувачам, якими програмними бібліотеками вони користуються. І лише дуже нечисленні програми оприлюднюють свою політику конфіденційності користувачів; якщо вони це роблять, це зазвичай у довгих юридичних документах звичайна людина не читатиму, а тим більше розумітиму.

Розвиваючий просвіт

Наше дослідження має на меті виявити, скільки даних потенційно збирається без відома користувачів, і надати користувачам більший контроль над своїми даними. Щоб отримати уявлення про що дані збираються і передаються зі смартфонів людей, ми розробили власний безкоштовний додаток для Android під назвою Монітор конфіденційності Lumen. Він аналізує трафік, який надсилають програми, щоб повідомити, які програми та онлайн -служби активно збирають особисті дані.

Оскільки Lumen стосується прозорості, користувач телефону може бачити інформацію, яку збирають встановлені програми в режимі реального часу, і з ким вони діляться цими даними. Ми намагаємось легко і зрозуміло показати деталі прихованої поведінки програм. Це також стосується досліджень, тому ми просимо користувачів дозволити нам зібрати деякі дані про те, що Lumen спостерігає за їхніми програмами-але це не включає будь-яких особистих даних або даних, що стосуються конфіденційності. Цей унікальний доступ до даних дозволяє нам вивчити, як мобільні додатки збирають особисті дані користувачів і з ким вони діляться даними у безпрецедентному масштабі.

Зокрема, Lumen відстежує, які програми працюють на пристроях користувачів, чи надсилають вони з телефону конфіденційні дані, на які веб-сайти надсилають дані, мережевий протокол, який вони використовують, і які типи особистої інформації кожен додаток надсилає на кожен сайт. Lumen аналізує локальний трафік програм на пристрої та анонімізує ці дані, перш ніж надсилати їх нам для вивчення: Якщо Карти Google реєструють місцезнаходження GPS користувача та надсилають цю конкретну адресу на maps.google.com, Lumen повідомляє нам: „Карти Google отримали GPS -місцезнаходження та надіслане на maps.google.com ” - не там, де ця особа є насправді.

Трекери є скрізь

Понад 1,600 людей, які використовували Lumen з жовтня 2015 року, дозволили нам проаналізувати понад 5,000 додатків. Ми виявили 598 веб -сайтів, які, ймовірно, відстежуватимуть користувачів у рекламних цілях, включаючи послуги соціальних медіа, таких як Facebook, великі Інтернет -компанії, такі як Google та Yahoo, та компанії з онлайн -маркетингу під парасолькою інтернет -провайдерів, таких як Verizon Wireless.

Ми це виявили більше 70 відсотків досліджуваних нами додатків підключені щонайменше до одного трекера, і 15 відсотків з них підключено до п'яти або більше трекерів. Кожен четвертий трекер збирає щонайменше один унікальний ідентифікатор пристрою, наприклад номер телефону або його номер унікальний 15-значний номер IMEI для конкретного пристрою. Унікальні ідентифікатори мають вирішальне значення для онлайн -служб відстеження, оскільки вони можуть підключати різні типи персональних даних, наданих різними програмами, до однієї особи чи пристрою. Більшість користувачів, навіть ті, що знають про конфіденційність, не знають про таку приховану практику.

Більше, ніж просто проблема мобільного зв’язку

Відстеження користувачів на їх мобільних пристроях - це лише частина більшої проблеми. Більше половини відстежувачів додатків, які ми виявили, також відстежують користувачів через веб-сайти. Завдяки цій техніці, яка називається "відстеження між пристроями", ці служби можуть створити набагато більш повний профіль вашої особи в Інтернеті.

І окремі сайти відстеження не обов'язково незалежні від інших. Деякі з них належать одній корпорації, а інші можуть бути проковтнуті при майбутніх злиттях. Наприклад, Alphabet, материнська компанія Google, володіє кількома доменами відстеження, які ми вивчали, включаючи Google Analytics, DoubleClick або AdMob, і через них збирає дані з більш ніж 48 відсотків досліджуваних нами додатків.

Інтернет -ідентифікація користувачів не захищена законами їхньої країни. Ми виявили, що дані передаються через національні кордони, і вони часто потрапляють у країни із сумнівним законодавством про конфіденційність. Понад 60 відсотків підключень до сайтів для відстеження здійснюються до серверів у США, Великобританії, Франції, Сінгапурі, Китаї та Південній Кореї - шість країн, які розгорнули технології масового спостереження. Урядові установи в цих місцях потенційно можуть мати доступ до цих даних, навіть якщо користувачі тут країни з більш жорсткими законами про конфіденційність таких як Німеччина, Швейцарія чи Іспанія.

Підключення MAC -адреси пристрою до фізичної адреси (що належить ICSI) за допомогою Wigle. ICSI, CC BY-ND

Ще більш тривожним є те, що ми спостерігали трекери у додатках, орієнтованих на дітей. Тестуючи 111 дитячих додатків у нашій лабораторії, ми помітили, що 11 з них пропустили унікальний ідентифікатор, MAC-адреса, маршрутизатора Wi-Fi, до якого він був підключений. Це проблема, тому що це легко зробити пошук в Інтернеті для фізичних місць, пов'язаних з певними MAC -адресами. Збір особистої інформації про дітей, включаючи їх місцезнаходження, облікові записи та інші унікальні ідентифікатори, потенційно порушує Федеральну торгову комісію правила захисту конфіденційності дітей.

Просто маленький погляд

Хоча наші дані включають багато найпопулярніших програм для Android, це невелика вибірка користувачів та програм, а отже, ймовірно, невеликий набір усіх можливих трекерів. Наші результати можуть бути лише подряпанням поверхні, що, ймовірно, буде набагато більшою проблемою, яка охоплює регуляторні юрисдикції, пристрої та платформи.

Важко зрозуміти, що користувачі можуть зробити з цим. Блокування конфіденційної інформації від виходу з телефону може погіршити роботу програми або досвід користувача. Додаток може відмовитися працювати, якщо не може завантажити рекламу. Насправді, блокування реклами завдає шкоди розробникам додатків, відмовляючи їм у джерелі доходу для підтримки їх роботи над додатками, які зазвичай безкоштовні для користувачів.

Якби люди були готові платити розробникам за програми, це може допомогти, хоча це не повне рішення. Ми виявили, що хоча платні програми, як правило, звертаються до меншої кількості сайтів для відстеження, вони все одно відстежують користувачів і підключаються до сторонніх служб відстеження.

Прозорість, освіта та міцна нормативна база є ключовими. Користувачі повинні знати, яка інформація про них збирається, ким і для чого використовується. Тільки тоді ми, як суспільство, можемо вирішити, які засоби захисту конфіденційності підходять, і запровадити їх. Наші результати та результати багатьох інших дослідників можуть допомогти перевернути ситуацію та відстежити самі трекери.

Про авторів

Нарсео Валліна-Родрігес, науковий співробітник, Інститут мереж IMDEA, Мадрид, Іспанія; Науковий співробітник, мережа та безпека, Міжнародний інститут комп’ютерних наук, Каліфорнійський університет, Берклі та Срікант Сундаресан, науковий співробітник у галузі комп’ютерних наук, Прінстонський університет

Ця стаття була спочатку опублікована на Бесіда. Читати оригінал статті.

Схожі книги:

at InnerSelf Market і Amazon