Ključni izsledki
- Nove raziskave kažejo, da se prepovedana programska oprema za sledenje še vedno prenaša.
- Poročilo je pokazalo, da so sledilniki, ki jih je izdal X-Mode, posrednik podatkov, vpleten v številne škandale glede zasebnosti, v veliko več aplikacijah, kot so poročali prej.
- Strokovnjaki pravijo, da obstajajo načini, kako se zaščititi pred sledilci z uporabo programskih orodij.
Programska oprema za sledenje, skrita v aplikacijah, lahko glede na nove raziskave sledi vsakemu vašemu koraku.
Laboratorij za digitalno varnost ExpressVPN je ugotovil, da so sledilniki, ki jih je izdal X-Mode, posrednik podatkov, vpleten v številne škandale glede zasebnosti, v veliko več aplikacijah, kot je bilo prej poročano. Sledilniki X-Mode so se pojavili v aplikacijah, ki so bile prenesene vsaj 1 milijardo krat. Sledilci, ki lahko razkrijejo vašo lokacijo, vzbujajo pomisleke glede zasebnosti.
»Podatki o lokaciji osebe razkrijejo veliko od njih,« je v intervjuju po elektronski pošti dejal Sean O'Brien, glavni raziskovalec pri podjetju za kibernetsko varnost ExpressVPN.
"Lahko na primer razkrije, kje je vaš dom, s kom preživljate čas, vaše hobije, politično pripadnost ali spolno usmerjenost in želje po zmenkih samo na podlagi vaše lokacije."
Prepovedan, a ne premagan
Prizadete aplikacije vključujejo zdravstvene in vremenske aplikacije, igre in foto filtre, glede na raziskavo ExpressVPN. Google in Apple sta prepovedala sledilnike X-Mode zaradi domnevne prodaje podatkov o sledenju vojski. Kljub prepovedi je ExpressVPN ugotovil, da je bilo le 10 % teh aplikacij odstranjenih iz Googla Play.
Panoga lokacijskega nadzora je daljnosežna, s številnimi akterji, ki združujejo in delijo bilijone podatkovnih točk o milijardah uporabnikov.
Ugotovitve so del širše študije o sledilnikih lokacije, ki jo izvaja ExpressVPN Digital Security Lab. Vseh 450 analiziranih aplikacij ExpressVPN je vsebovalo vprašljive sledilce. Potrošniki po vsem svetu so te aplikacije skupaj prenesli vsaj 1,7 milijarde-krat, so sporočili iz podjetja.
Nevarnost je, da informacije, pridobljene od uporabnikov prek teh sledilnikov, končajo v napačnih rokah, je v intervjuju po elektronski pošti dejal Caleb Chen, vodja podjetja za kibernetsko varnost Private Internet Access.
Primer možnih posledic za zasebnost pri programski opremi za sledenje so nedavni primeri muslimanskih molitvenih aplikacij, za katere je bilo ugotovljeno, da vključujejo sledilnike podjetij, ki so omenjene informacije prodajala vladi ZDA.
"Posebni napadalec bi lahko kupil domnevno anonimizirane podatke od tretjih oseb, ki združujejo informacije iz različnih sledilnikov in nato deanonimizirajo podatke s povezovanjem z zunanjimi informacijami ali iskanjem vzorcev," je dejal Chen.
Sledilniki so velik posel za tiste, ki jih izdelujejo. Podatki o lokaciji in bližini so dragoceni za ustvarjanje profilov o potrošnikih, njihovem vedenju in odnosih z ljudmi in kraji, je dejal O'Brien.
"Vpoglede iz podatkov zelo ceni fizična maloprodajna industrija in so uporabni v sektorjih, kot so zabava, zavarovalništvo in finance," je dodal. "Panoga lokacijskega nadzora je daljnosežna, s številnimi akterji, ki združujejo in delijo bilijone podatkovnih točk o milijardah uporabnikov."
Izdelovalci sledilnikov se izognejo omejitvam tako, da zakopljejo kodo globoko v aplikacijo. "V nekaterih primerih se razvijalci morda niti ne zavedajo, kateri kompleti za razvoj programske opreme (SDK) so priloženi njihovi aplikaciji, " je dejal O'Brien.
"Če Google in Apple ne zagotavljata dovolj razdrobljenosti in revizije aplikacij med postopkom objavljanja, je povsem odvisno od razvijalcev, da razkrijejo uporabo SDK-jev za sledenje lokaciji."
Boj proti sledilcem
Bistven korak v boju proti sledenju je, da pred prenosom katere koli aplikacije opravite ustrezno skrbnost, je dejal O'Brien. In bodite pozorni na druge znake, ki kažejo, da vaše aplikacije morda vohunijo za vami, na primer prekomerno praznjenje baterije, preobremenjenost omrežja ali velika poraba pomnilnika.
Redno pregledujte in nadzirajte dovoljenja, ki jih dajete svojim aplikacijam.
"Na primer, ali vaša aplikacija za sledenje stroškov res potrebuje sledenje lokaciji, da deluje?" je dodal. "Uporabnike tudi spodbujamo, da sledijo našemu izčrpnemu vodniku o varnosti iPhone in Android za več nasvetov o zaščiti."
Za zaščito pred sledilci lahko uporabite programska orodja, ki delujejo kot blokatorji sledilcev.
Aplikacije je mogoče dodati v brskalnik, kar vam omogoča zasebno iskanje in brskanje po vseh vaših napravah, je v intervjuju po elektronski pošti povedal Nat Maple, vodja trženja podjetja za kibernetsko varnost BullGuard."Nekatera od teh orodij uporabnike opozorijo, če jim sledijo, in tudi izbrišejo zgodovino brskanja," je dodal.
Maple je dejal, da je enako pomembna uporaba navideznega zasebnega omrežja (VPN), ki dejansko skrije vašo pravo internetno lokacijo, zaradi česar ste v spletu anonimni. "Vaše gibanje je še vedno mogoče spremljati," je dodal. "Toda sledilnik ne ve vaše identitete ali prave lokacije."