Эксперты Академии re:Store, Group-IB, «Лаборатории Касперского» и InfoWatch — о слежке приложений за пользователями.
Материал подготовлен при поддержке re:Store
Как приложения отдают данные
Приложения собирают информацию: от возраста и пола пользователей до часто посещаемых мест и местоположения в реальном времени. Мы отдаём её сами в обмен на доступ к возможностям сервиса, или они собирают её без нашего ведома.
В большинстве мобильных сервисов есть встроенные трекеры, в среднем шесть штук на каждый. Добавляя их, разработчики позволяют сторонним компаниям отслеживать связь между данными, которые собраны из разных приложении. Здесь и возникает проблема — пользователь не может узнать, что спрятано внутри приложения, кому и какая отправляется информация и в каких целях она используется.
Для сборки приложений разработчики берут SDK (это пакет инструментов, который помогает приложению функционировать) от сторонних компаний. Компании предоставляют его в обмен на информацию о пользователях сервиса.
Например, если внутри приложения нужно разместить карту, то разработчики могут использовать SDK готового картографического сервиса. Иначе им придётся разрабатывать функцию с нуля. На это у небольших стартапов, как правило, нет денег.
Когда пользователь включает геолокацию, SDK отправляет эти данные компании, которая его предоставила. Одни разработчики могут сами точно не знать, что находится внутри SDK, и поэтому даже не подозревают, что конфиденциальность их пользователей нарушается. Другие — чаще всего это касается бесплатных приложений — зарабатывают на передаче данных.
У Apple тоже есть свой SDK, но компания гарантирует конфиденциальность данных пользователей.
Зачем компаниям нужны данные
Данные пользователей — это товар почти для всех приложений и социальных сетей. Многие из этих проектов были созданы с целью геймифицировать сбор информации и мотивировать делиться ею, чтобы потом продавать.
После сбора данные миллионов пользователей анализируют специальные компании — информационные брокеры. На основе информации о человеке они собирают его рекламный профиль — усреднённый портрет, который включает в себя до 5 тысяч характеристик. Эти профили брокеры продают рекламным сетям, а те используют данные, чтобы предлагать товары и услуги наиболее подходящей аудитории.
Подробно о способах слежки приложений я рассказал в материале Академии re:Store
Данные, которые передаются третьим лицам, как правило, обезличены. Рекламодателям неизвестно, кто вы, но они знают, сколько вам лет, какой у вас достаток и где вы любите ужинать. Исходя из этого вам предлагают определённую рекламу.
Иногда система рекомендаций настолько хорошо работает, что это начинает пугать и появляются мысли о прослушке: вы сказали, что хотели бы новый холодильник, и через пять минут видите в рекламе один за другим.
На самом деле это совпадение: постоянно прослушивать и хранить записи разговоров всех пользователей смартфонов даже в текстовом виде для компаний слишком затратно. Просто ваш цифровой профиль уже настолько подробный, что из без прослушки становится понятно, что вам нужно сменить холодильник.
Ряд компаний дают пользователям ознакомиться с собранными о них данными.
Apple предоставляет копию всех персональных данных после проведения проверки идентификации сервисами компании, пользователь может скачать полный архив информации о своём Apple ID. Аналогичную процедуру можно провести с Facebook, Twitter, Instagram и «ВКонтакте».
Ряд компаний дают пользователям ознакомиться с собранными о них данными. Apple предоставляет копию всех персональных данных после проведения проверки идентификации сервисами компании, пользователь может скачать полный архив информации о своём Apple ID. Аналогичную процедуру можно провести с Facebook, Twitter, Instagram и ВКонтакте.
Допустим, некое приложение собирает данные геолокации, и оно может понять, что вы с каким-то пользователем каждый день находитесь в одном и том же месте в ночное время. Из этого можно сделать косвенный вывод, что вы вместе живёте. И дальше, теоретически может сложиться ситуация, в которой, если один человек в интернете интересуется характеристиками холодильников, то вполне вероятно, их предложат и второму.
Учитывается и поведение людей, не связанных друг с другом, но похожих по цифровому портрету. Допустим, существует типаж — мужчина тридцати лет, работает программистом и живет в Уссурийске. Если один такой начал интересоваться оленьими повозками, то алгоритм предложит их и второму.
Сколько зарабатывают на данных
На одном человеке приложения могут зарабатывать всего несколько долларов в год. Но масштабно информация о миллионах пользователей конвертируется в сотни миллиардов долларов рекламных денег. Объём глобального рынка интернет-рекламы в 2020 году составил около $170 млрд. По прогнозам, к 2023 году он вырастет до $237 млрд. Помните об этой умопомрачительной цифре каждый раз, когда в голове возникает типичная мысль: «Подумаешь, кому вообще сдались мои личные данные».
С декабря 2020 года Apple активно наносит удары по рынку контекстной рекламы. Компания создала в App Store новый раздел с информацией о конфиденциальности и обязала разработчиков раскрывать, какие данные собирают приложения и отправляют третьим лицам.
Из-за новых требований Google долгое время не обновляла свои приложения на iOS: в компании решали, какую информацию публиковать и какие инструменты для пользователя вырезать. В итоге сдались.
В апреле 2021 года в iOS 14.5 появилась функция «Прозрачность отслеживания». Она позволяет пользователям управлять тем, какие приложения смогут отслеживать их действия в сторонних сервисах и на сайтах. Этим компания ещё больше разозлила конкурентов — для них проработка рекламы для пользователей iOS откатится на несколько лет назад.
Как сберечь данные на своём iPhone
Ни одна компания полностью не застрахована от утечки данных. Поэтому не советую хранить конфиденциальную информацию на смартфоне и особенно — передавать через соцсети. Часто так бывает: поехали с друзьями путешествовать и скинули все данные одному, чтобы он купил нам билеты. В результате по запросу «фото паспорта» в поисковике можно найти огромное количество паспортов, которые лежат в открытом доступе.
Интересно бывает почитать пользовательские соглашения, которые мы обычно пролистываем. Я их изучаю по долгу службы, и часто там прописаны пункты о том, что данные пользователей могут использоваться в маркетинговых целях и передаваться другим компаниям. Но мы соглашаемся на это не глядя.
Я также запретила всем приложениям следить за мной при помощи «Прозрачности отслеживания». Я как пользователь целиком и полностью за это введение: теперь абсолютно понятно, кому разрешено смотреть, что я делаю, а кому не разрешено, — это круто. И вообще, политика Apple по конфиденциальности мне нравится и как безопаснику, и как обычному человеку, который хранит в телефоне очень много своей информации.
Я стараюсь быть внимательным при установке неизвестных и непроверенных приложений. Ориентируюсь не по логотипу сервиса в App Store, а по названию приложения и разработчику: по ошибке можно скачать приложение-дублёр, которое окажется просто формой сбора данных.
У себя я отключил функцию отправки точной геолокации в приложениях — это можно сделать в настройках конфиденциальности. Включать её я бы не рекомендовал, кроме как в картографических сервисах, в которых нужно знать точно, где вы находитесь. Всем остальным хватит примерного местоположения.
Я также не ставлю и не советую ставить никакие приложения от Facebook: слишком много информации они собирают.
Если вы хотите обработать фотографии в каком-то редакторе, то не надо давать доступ ко всей галерее — в iOS можно открыть доступ только для нескольких фотографий. Все приложения, которые загружаются в App Store, проходят определённый аудит. И туда не должны проходить приложения, которые явно настроены на то, чтобы украсть у вас все данные.
У меня на iPhone стоит автообновление iOS — новые версии сами подгружаются ночью. Я всем рекомендую обновляться до новой версии сразу, как она вышла. Это вопрос безопасности — каждый раз с такими обновлениями разработчики устраняют уязвимости.
Самый главный и единственный чек-лист, который нужен владельцу iPhone и iPad, — это раздел «Конфиденциальность» в «Настройках». Заходите туда хотя бы раз в полгода. Здесь всё предельно понятно любому пользователю, независимо от технической подкованности.
Зайдите туда прямо сейчас и идите по порядку, от подменю к подменю: геолокация, доступ к микрофону, к библиотеке фотографий, данным «Здоровья» и так далее. Это позволит хоть и с запозданием, но исправить ошибки чрезмерного доступа — например, если рефлекторно разрешили какому-нибудь приложению полный доступ к фотографиям и забыли об этом.
На проход по разделу уйдёт не больше 10 минут, а результатом станет чёткое понимание того, что вы разрешили и запретили конкретным приложениям и системе по части сбора персональной информации.
Надо взять за привычку внимательно читать раздел «Конфиденциальность приложения» перед тем, как установить что-то новое и неизвестное из App Store. Если он похож объёмом на «Войну и мир» Толстого — может, не надо? Если это не гигантская социальная сеть, без которой вы жить не можете, то альтернативу в App Store без столь же агрессивного трекинга вы найдёте однозначно.
А ещё никогда — просто никогда и точка — не давайте приложениям доступ к «Контактам». Даже банковским программам. Вряд ли все ваши контакты поголовно разрешили, чтобы вы подарили их данные не пойми кому.
Доступ к «Контактам» — это раздача самой личной информации чужих вам людей. Особенно роскошный подарок — богато заполненные индивидуальные карточки абонента с адресом, почтой и датой рождения. А сами номера телефонов не меняются годами, что многократно повышает ценность доступа к адресной книге для сборщиков данных.
На современном iPhone с актуальной версией iOS безопасно хранить любые данные. Apple сделала очень многое, чтобы именно пользователи, а не третья сторона решали, кому, когда и зачем давать доступ к личной информации.