თქვენი iPhone მალე დაგიცავთ მონაცემთა მოპარვისგან
გასაღები Takeaways
- Apple-ის აპის კონფიდენციალურობის ანგარიში გამოდის iOS 15.2-ში.
- მოხსენებაში დეტალურადაა აღწერილი თქვენი აპების ინტერნეტთან დაკავშირებული ყველა კავშირი და რამდენად ხშირად წვდებიან ისინი კამერაზე, მიკროფონზე და სხვა.
- ეს ინფორმაცია ნათელს მოჰფენს არაკეთილსინდისიერ დეველოპერებს და დაიცავს მომხმარებლებს.
ვაშლი
აპებისთვის ძალიან რთული იქნება თქვენი iPhone-დან და iPad-იდან პირადი მონაცემების გამოპარვა.
Apple-ის აპის კონფიდენციალურობის ანგარიში, რომელიც ახლახან დაემატა iOS 15-ის უახლეს ბეტა ვერსიას, არის ახალი პარამეტრების გვერდი, რომელიც ჩამოთვლის რამდენად ხშირად წვდებიან აპები მგრძნობიარე მონაცემებს. ეს უკვე არსებული Safari-ის კონფიდენციალურობის ანგარიშის მსგავსია, მხოლოდ ის არ ვრცელდება მხოლოდ ვებზე. ის ვრცელდება თქვენს მოწყობილობაზე არსებულ ყველა აპზე — Apple-ის საკუთარი აპების ჩათვლით. ეს მისასალმებელი ფუნქცია მომხმარებელს საშუალებას აძლევს დაიბრუნოს საკუთარი პირადი მონაცემების კონტროლი და შესაძლოა არაკეთილსინდისიერი დეველოპერები ორჯერ დაფიქრდეს სანამ თქვენს მონაცემებს გააზიარებენ.
"ვფიქრობ, რომ iOS 15.2 აიძულებს დეველოპერებს შეამცირონ წვდომა მონაცემებზე, რადგან თუ ისინი ამას არ გააკეთებენ, საიდუმლო იქნება იმის შესახებ, თუ რამდენს წვდებიან." ტექნიკური მწერალი აბჰი სუთარი განუცხადა Lifewire-ს ელექტრონული ფოსტით.
აპის კონფიდენციალურობის ანგარიში
აპლიკაციის კონფიდენციალურობის ანგარიში iOS 15-ში იყო ადრეული ბეტა ვერსიებიდან, მაგრამ მოქმედებდა მხოლოდ კულისებში. თუმცა, ახლა თქვენ შეგიძლიათ ჩართოთ სრული წაკითხვა, რომელიც უზრუნველყოფს გასაოცარ ინფორმაციას, აპლიკაციის ან მონაცემთა ტიპის მიხედვით ასახული.
მაგალითად, შეგიძლიათ ნახოთ ყველა ინტერნეტ დომენი, რომლებსაც აპლიკაცია დაუკავშირდა, დალაგებულია თარიღის მიხედვით. ეს გეტყვით, დაუკავშირდა თუ არა აპლიკაცია თვალთვალის სერვისებს ან სხვა მოულოდნელ ადგილებს ინტერნეტში.
ვაშლი
კონფიდენციალურობის მოხსენებაში ასევე ჩამოთვლილია მონაცემთა სხვადასხვა წყაროები თქვენს iPhone-ზე ან iPad-ზე, ასე რომ თქვენ შეგიძლიათ ნახოთ რომელმა აპებმა გამოიყენეს ისინი ბოლო შვიდი დღის განმავლობაში. ეს წყაროები მოიცავს თქვენს ელფოსტას, Find My სერვისს და თქვენს ფოტო ბიბლიოთეკას, ასევე ნებისმიერ სენსორს ან სხვა აპარატურას, როგორიცაა კამერები და მიკროფონები.
აპლიკაციის კონფიდენციალურობის ანგარიში არის ყოვლისმომცველი კოლექცია იმისა, თუ რა აპლიკაციებს ხვდება კულისებში. ზოგიერთი მომხმარებელი არ იწუხებს მის ჩართვას, მაგრამ მათთვის, ვინც ამას აკეთებს, Apple-მა უზრუნველყო ძლიერი ინსტრუმენტი თქვენი კონფიდენციალურობის დასაცავად.
„აპლიკაციის კონფიდენციალურობის ანგარიში არსებობს აპების ქცევის გამჭვირვალობის უზრუნველსაყოფად“, - თქვა Apple-ის კონფიდენციალურობის ინჟინერმა ლორენ ჰენსკე ში 2021 WWDC სესია Apple-ის კონფიდენციალურობის ფუნქციებზე.
კონფიდენციალურობის შერცხვენა
რა განსხვავება იქნება ეს? საუკეთესო შედეგი ის არის, რომ ნაკლებად სკრუპულოზური აპლიკაციების დეველოპერები შერცხვენილნი იქნებიან თქვენი მოწყობილობებიდან ამოღებული მონაცემების რაოდენობის შემცირებაში. სიბნელეში ასეთი საქმის გაკეთება ადვილია, მაგრამ კონფიდენციალურობის ახალი ანგარიშის შუქით, რომელიც მათზე ანათებს, უფრო რთულია მონაცემთა ტრეფიკინგის დამალვა.
Apple-ის კონფიდენციალურობის ზომებს წარმატების განსხვავებული დონე ჰქონდა. მაგალითად, iOS 14.5-ის აპების თვალთვალის გამჭვირვალობის (ATT) ფუნქცია დაუჯდა Snapchat-ს, Facebook-ს, Twitter-სა და YouTube-ს. თითქმის 10 მილიარდი დოლარი, მადლობა იმ მომხმარებლებს, რომლებიც წყვეტენ თვალყურის დევნებას. მაგრამ ATT რეალურად არაფერს ბლოკავს.
ვაშლი
შესაძლოა, აპის კონფიდენციალურობის ახალი ანგარიშის საუკეთესო პრეცედენტი არის iOS 14-ის „გაცვლის ბუფერში შემარცხვის“ ფუნქცია, რომელიც აცნობებს მომხმარებელს ყოველ ჯერზე, როცა აპლიკაცია თქვენს ბუფერში წვდება. გამოავლინა რომ ბევრი აპი იჭერდა ბუფერულ მონაცემებს როგორც ხშირად, როგორც ყოველ რამდენიმე წამში. ზოგიერთი მათგანი კანონიერი იყო - მაგალითად, მიწოდების თვალთვალის აპს შეუძლია აკონტროლოს ბუფერში ამანათების თვალთვალის ნომრები. სხვები უხარისხო კოდირებას აკეთებდნენ, ზოგი კი შესაძლოა მავნე იყო,
მაგრამ ეს არ არის ცუდი ამბავი დეველოპერებისთვის. კარგებს შეუძლიათ დაამტკიცონ თავიანთი სანდოობა უბრალოდ თქვენს მონაცემებზე წვდომით.
„თქვენს აპლიკაციას უნდა ჰქონდეს წვდომა მხოლოდ იმ მონაცემებზე, რომლებსაც მომხმარებელი მოელოდა და იმ დროს, როდესაც ისინი მოელოდნენ“, - განუცხადა ჰენსკემ დეველოპერებს. "ეს არის კიდევ ერთი შესაძლებლობა, რომ ნამდვილად დაამყაროთ ნდობა თქვენს მომხმარებლებთან, რადგან მათ შეუძლიათ გაიგონ მეტი რას აკეთებს თქვენი აპლიკაცია."
რა შეგიძლიათ გააკეთოთ ამ მონაცემებით?
თუ აღმოაჩენთ, რომ აპი ახორციელებს სახიფათო კავშირებს, რა შეგიძლიათ გააკეთოთ? თქვენ შეგიძლიათ გაასაჯაროოთ იგი. ან შეგიძლიათ გამოიყენოთ ეს ინფორმაცია ამ კავშირების დასაბლოკად. Არიან, იმყოფებიან რამდენიმე firewall აპლიკაცია iOS-ისთვის, რომელიც საშუალებას გაძლევთ დაბლოკოთ კონკრეტული URL-ები, რითაც აპს არ შეუძლია მათზე წვდომა.
მოქმედების ყველაზე ეფექტური გზაა უბრალოდ წაშალოთ ნებისმიერი აპი, რომელიც არ არის კარგი, და აირჩიოთ უფრო კონფიდენციალურობის პატივისცემის ალტერნატივა. ნუკი მათ ორბიტიდან. ეს ერთადერთი გზაა დარწმუნებული.