Криза довіри: що робити з додатком, який стежить

Розробники фітнес-додатка Strava в листопаді 2017 року порадували передплатників публікацією карти маршрутів користувачів за 2015-2017 роки. Але недавно австралійський студент Нейтан Рузерт виявив, що деякі маршрути пробіжок прокладені в незвичайних місцях: у Сирії, Афганістані, Іраку та Північній Кореї.

Виявилося, що серед 27 мільйонів користувачів додатка Strava були американські, російські і турецькі військові, які брали участь у зонах бойових дій. По карті відслідковуються пересування користувачів по військових базах і популярні маршрути для пробіжок солдат у пустелях Сирії.
На звинувачення в публікації особистої інформації представники Strava порадила користувачам заглядати в налаштування конфіденційності та читати політику приватності. Формально компанія не несе відповідальності за скандал. Випадок з додатком Strava демонструє, що деякі користувачі не усвідомлюють: те, що здається приватним у приватному житті, може виявитися в публічному доступі в інтернеті.

Інтерактивна теплова карта Strava

Великий брат всюди

Основна концепція конфіденційності даних передбачає, що користувач сам вибирає, як використовуються особисті дані. Але не можна вибрати, як буде використовуватися інформація, про збір якої ніхто не знає, як це трапилося в скандалі з компанією Strava.

У налаштуваннях Google можна відключити збір інформації про користувача. Більшість додатків відомих розробників підтримує подібні налаштування конфіденційності, інакше їм загрожують позови про порушення приватності. Наприклад, тут фіксуються дії, які збирає Google. А тут можна дізнатися, яку інформацію Google передає рекламодавцю. Відключити збір інформації в Google можна тут.
З самого початку варто звернути увагу на ім'я розробника: якщо це відомий і перевірений бренд, швидше за все налаштування його продуктів буде гнучким.

Безкоштовний сир буває тільки в мишоловці

Якщо ви використовуєте продукт, за який не стягується плата, то варто задуматися, як саме розробники отримують прибуток. Один зі способів монетизації - анонімний збір і продаж призначених для користувача даних.

Поки ваше ім'я не буде прикріплено до інформації, що збирається, розробники не порушують приватності. Потім ця інформація використовується маркетинговими компаніями, щоб продавати рекламу. Наприклад, тут ви можете дізнатися, як вас бачать рекламодавці в Facebook. Можливо, вас не лякають рекламодавці, або те, що особисті дані стали частиною соціологічного дослідження. Але невідомо, як саме ці дані використовують у майбутньому і чи не обернеться це проти користувача.

Додатки збирають найрізноманітніші дані: від віку і статі, до адреси електронної пошти, контактів, інформації для входу в соціальні мережі. Але додатки рідко збирають інформацію без відома користувача. Ця умова є в призначеній для користувача угоді, яку непогано було б прочитати перед установкою. Якщо ви не проти, щоб додаток збирав зазначену в угоді інформацію, то встановлюйте його. Якщо вас бентежать деяка інформація, що запитується, то швидше за все ви зможете знайти аналогічний додаток без таких вимог.

Є і додатки, які пропонують інструменти захисту конфіденційності. Наприклад: Privacy Badger, uBlock Origin і Signal. Подібні проекти часто мають відкритий вихідний код або живуть за рахунок пожертвувань. Але якщо це комерційний бізнес з безкоштовним продуктом, то швидше за все, монетизуються ваші дані.

Обмежте доступ
Наприклад, додаток Facebook на вашому смартфоні, має доступ до вашого мікрофона. Як пояснили в компанії Facebook, це робиться для визначення музичної композиції або телевізійного шоу, яке програється поруч з вами. Але деякі користувачі всерйоз підозрюють Facebook у підслуховуванні розмов.
Деякі додатки будуть запитувати місце свого перебування, телефонні дзвінки або навіть читати і записувати на SD-карту інформацію. Такі запити слід розглядати уважно. Додаток для навігаційних карт не здивує запитом доступу до GPS. Але якщо подібну опцію запитує мобільна гра, то такий запит повинен насторожити.

Читайте також: Онлайн-шпигуни. Як за вами стежать Facebook, Google і Microsoft

Перевірити доступ можна в налаштуваннях телефону, в розділі "додатки". У ньому можна перевірити, які програми мають доступ до камери, мікрофона, контактів, а також обмежити доступ.
Деякі додатки мають доступ до соціальних мереж. Користувачі часто використовують обліковий запис соцмережі для входу в додаток. Потім програмами надаються різні повноваження: від збору особистої інформації, до зміни пароля пошти. Наприклад, тут можна подивитися, які програми користуються аккаунтом Google, і обмежити доступ. Така ж опція існує і для Facebook.

Не бійтеся видаляти
Іноді користувачі завантажують кілька однотипних додатків, щоб вибрати кращий, але потім користуються одним. Якщо за останні 6 місяців додаток не використовувався, то слід його видалити. Те, що програма не використовується, не означає, що вона не збирає інформацію.

Однак просто видалити додаток з пристрою недостатньо. Крім цього, слід переконатися, що він не був пов'язаний із соціальними мережами і поштовими сервісами, і видалити сам акаунт.

Наприклад, ви вирішили більше не користуватися додатком Uber. Для початку вимкніть доступ додатка до соціальних мереж і поштою. Після цього зайдіть у додаток до розділу "допомога", потім вибрати "налаштування аккаунта", а в ньому буде посилання на видалення акаунта. Якщо цього не зробити, то Uber продовжить збір інформації будь-яким доступним способом.
У разі, якщо в додатку немає подібної настройки, користувач має право написати розробнику запит, щоб акаунт видалили. Проте швидше за все розробники не будуть видаляти інформацію, вже отриману від користувача, і з цим доведеться змиритися.