Вопрос обеспечения конфиденциальности личных данных в наше время является одним из самых жизненно важных. Ниже мы приводим подборку материалов по защиты смартфонов «от приложений», опубликованные на сайте CNET (сокращенное от Computer Network, название которого стилизовано как c|net), являющийся собственностью CNET Networks, который после его покупки в 2008 году стал брендом CBS Interactive.
По данным веб-аналитики Alexa и SimilarWeb , CNET является самым читаемым источником новостей о технологиях в Интернете, с более чем 200 миллионами читателей в месяц, входящий в число 200 наиболее посещаемых веб-сайтов в мире по состоянию на 2015 год.
CNET:
Мы спросили экспертов по безопасности, что еще можно сделать, чтобы приложения для смартфонов не крали наши данные.
Последовал ответ: Храните свои данные в безопасности от посторонних телефонных приложений.
Можно ли доверять приложениям на вашем телефоне? Когда речь идет о конфиденциальности данных, приложениям для смартфонов, как известно, доверять сложно. К сожалению, невозможно определить, следит ли приложение за вами, даже если вы попросите его прекратить это делать, и никакая защита не является надежной в современном мире постоянно развивающихся технологий. Приложение, которое сегодня ведет себя хорошо, завтра может превратиться в плохого игрока, если компания, создавшая приложение, будет продана, сменит направление деятельности или окажется скомпрометированной из-за какого-либо недостатка.
Существуют способы найти и удалить данные, которые Google сохранил о вас, а также некоторые новые настройки конфиденциальности в Android 12 и iOS 14, которые не позволяют приложениям следить за вами. Кроме того, компания Apple запустила в iOS 14 “ярлык питания конфиденциальности”, который позволяет вам узнать, какие данные собирает приложение, прежде чем вы его загрузите.
Но есть еще кое-что, что можно сделать для защиты конфиденциальности данных и повышения безопасности смартфона. Мы обратились к экспертам по конфиденциальности данных, чтобы узнать их лучшие советы по защите личных данных при использовании приложений. Вот семь их предложений.
1. Используйте менеджер паролей
Самые надежные пароли – это случайные строки символов. Ряд букв, цифр и символов, расположенных без определенного порядка, с меньшей вероятностью может быть найден в словаре, и компьютеру сложнее взломать его методом перебора. Недостатком таких сложных паролей является то, что их гораздо труднее запомнить.
Вот здесь-то и пригодится приложение-менеджер паролей. Менеджеры паролей хранят все ваши пароли в одном зашифрованном и защищенном паролем приложении. Они также генерируют и запоминают надежные пароли. Хотя такие приложения, как Google Chrome и фирменное приложение Samsung для телефона, предлагают сохранить пароли за вас, эксперты по безопасности всегда обращаются к менеджеру паролей.
Также лучше не использовать один и тот же пароль для нескольких учетных записей. Если в результате утечки данных будет скомпрометирована одна учетная запись, то под угрозой окажутся все учетные записи. С менеджером паролей для каждой из ваших учетных записей можно использовать отдельный, сложный и трудно взламываемый пароль. Некоторые из них даже генерируют пароли для вас.
Мы рекомендуем один из них под названием Bitwarden, но есть и множество других менеджеров паролей.
2. Используйте VPN в публичных сетях Wi-Fi
Если вы собираетесь подключиться к публичной сети Wi-Fi с телефона, а не использовать передачу мобильных данных, эксперты советуют использовать VPN. Виртуальная частная сеть может уберечь ваши данные от подглядывания со стороны других людей, находящихся в той же публичной сети. Они также могут маскировать передаваемые вами данные, избегать фильтрации и цензуры в Интернете и позволять вам получать доступ к более разнообразному контенту по всему миру.
Для наших целей это может оградить вас от необходимости выходить в бесплатную публичную сеть, которую другие могут использовать для получения доступа к вашему телефону. При поиске провайдера важно изучить компанию, чтобы выяснить, насколько она известна и заслуживает доверия. В Apple App Store и Google Play Маркет есть десятки бесплатных VPN-приложений, но некоторые из них имеют сомнительную практику, поэтому будьте осторожны.
Независимо от того, как часто вы планируете использовать VPN, важно прочитать соглашение об обслуживании, чтобы знать, какие данные могут быть собраны и где они будут храниться.
3. Будьте внимательны к разрешениям приложений
Один из советов, который упомянули почти все эксперты, – дважды проверить, какие разрешения запрашивает приложение. Вы также должны спросить себя, есть ли смысл в том, что приложение запрашивает определенные разрешения. Приложение, запрашивающее доступ к данным, которые не относятся к его функциям, является серьезным предупреждающим знаком.
“[Если] вы загружаете простое приложение для карманного калькулятора, а оно запрашивает доступ к списку контактов и местоположению”, – говорит Стивен Харт, генеральный директор Cardswitcher. “Зачем калькулятору видеть ваш список контактов и местоположение? Подобные запросы должны вызывать тревогу”.
Помимо внимания к разрешениям, которые вы предоставляете приложению, важно также следить за тем, как ведет себя ваш телефон после его загрузки. Шломи Либеров, менеджер технических программ и гуру безопасности в HackerOne, говорит, что резкое изменение времени автономной работы устройства является еще одним тревожным сигналом, поскольку вредоносные приложения могут постоянно работать в фоновом режиме.
“Если после установки приложения вы заметили, что время работы батареи сокращается быстрее, чем обычно, это может быть признаком того, что приложение не на высоте и, скорее всего, работает в фоновом режиме”, – сказал Либеров.
Вот как можно контролировать разрешения приложений.
4. Изучите приложение или компанию
Хотя на глаз невозможно определить, есть ли у приложения зловещие мотивы, быстрый поиск в Google может дать больше информации. Эксперты предложили искать название приложения и фразу “скандал с данными” или “мошенничество”. По словам Харта, результаты поиска должны подсказать вам, были ли у компании в последнее время случаи утечки конфиденциальной информации или данных.
“Этот поиск также должен подсказать вам, часто ли происходят утечки данных в этой компании, и, если они происходили, как они на них реагировали”, – сказал Харт. “Если компания несколько раз попадала под удар и ничего не предпринимала для решения проблемы, избегайте этого приложения – это говорит о том, что они не относятся к проблеме серьезно”.
Джо Бейкер, системный администратор компании Anderson Technologies, говорит, что стоит избегать приложений, если это единственное приложение, выпущенное разработчиком, или если разработчик был ответственен за другие сомнительные приложения.
5. Ограничьте воздействие социальных сетей
Скандал с данными компании Facebook Cambridge Analytica поставил популярную социальную сеть под удар. Но даже те люди, которые после скандала освободились от позывов Facebook (или вообще не создавали свой профиль), все ещё могут подвергаться риску вторжения в частную жизнь. Если вы появились в аккаунте друга или члена семьи, вы все еще видны в сети. После наблюдения за этими аккаунтами компании могут создать “теневой профиль”, в котором подробно описаны симпатии, антипатии, политические взгляды, религиозные убеждения и многое другое.
Разумно ограничить количество информации, которой вы делитесь в социальных сетях, независимо от того, что сайт запрашивает в вашем профиле. Чем большей информацией вы делитесь, тем больше данных доступно для создания рекламы для вас. Заполняйте только абсолютный минимум необходимой информации. Чем больше информации, тем больше риск в случае утечки данных.
“Приложения для смартфонов, как правило, более “тщательны”, когда речь идет о целевой рекламе. Некоторые даже обеспокоены тем, что эти программы получают доступ к микрофону вашего телефона (предположительно для более адресной рекламы)”, – сказал CNET Бобби Киттлбергер, глава Legal Software Help.
6. Обновляйте программное обеспечение
По словам Уолша, выделение времени на обновление операционной системы смартфона имеет решающее значение для обеспечения безопасности ваших данных. Обновления позволят вам быть на шаг впереди хакеров и последних уязвимостей, которые они распространяют в Интернете. Харт предлагает настроить параметры телефона таким образом, чтобы он обновлялся автоматически.
“Считайте обновления программного обеспечения прививками для вашего смартфона”, – сказал Харт. “Методы, которые преступники используют для взлома вашего телефона и кражи ваших данных, постоянно развиваются, поэтому способы защиты наших смартфонов тоже должны развиваться”.
7. Загружайте приложения только из магазинов Google и Apple
Не все приложения в App Store или Google Play на 100% заслуживают доверия, но эксперты все равно говорят, что загружать нужно только из официальных магазинов, а не скачивать приложения “на стороне”.
“Приложения, доступные на этих платформах, прошли проверку на соответствие стандартному уровню защиты данных, а также обязаны предоставить вам специальную политику конфиденциальности, рассказывающую о том, как они защищают ваши данные”, – сказал Харт CNET.
Загрузка приложений с неофициальных или небезопасных сайтов повышает риск заражения вашего устройства вымогательским, вредоносным, шпионским и троянским вирусами, считает Уолш. По его словам, в худшем случае хакер может получить полный контроль над вашим устройством.
Помимо того, что Бейкер советует избегать приложений, которые являются единственными, выпущенными разработчиком, он также рекомендует пользователям посмотреть, как долго приложение было доступно, и изучить отзывы, прежде чем загружать его.
“Естественный набор отзывов должен включать различные рейтинги”, – сказал он. “Некоторые мошеннические приложения также будут показывать фальшивые отзывы”.
Вы должны ставить под сомнение нерегулярные шаблоны речи, высокие рейтинги без описания или объяснения. Бейкер также советует проверить, писали ли о приложении на сторонних сайтах.
“Долгосрочные обзоры от коллег будут здесь лучшим и самым надежным источником информации”, – говорит Бейкер.
По материалам c|net