Конкурс инструкций
Промо

Как взять под контроль данные на своем iPhone

Эксперты Академии re:Store, Group-IB, «Лаборатории Касперского» и InfoWatch — о слежке приложений за пользователями.

Материал подготовлен при поддержке re:Store

Как приложения отдают данные

Приложения собирают информацию: от возраста и пола пользователей до часто посещаемых мест и местоположения в реальном времени. Мы отдаём её сами в обмен на доступ к возможностям сервиса, или они собирают её без нашего ведома.

В большинстве мобильных сервисов есть встроенные трекеры, в среднем шесть штук на каждый. Добавляя их, разработчики позволяют сторонним компаниям отслеживать связь между данными, которые собраны из разных приложении. Здесь и возникает проблема — пользователь не может узнать, что спрятано внутри приложения, кому и какая отправляется информация и в каких целях она используется.

Сергей Никитин
Операционный директор штаб-квартиры Group-IB в Сингапуре, эксперт по компьютерной криминалистике

Для сборки приложений разработчики берут SDK (это пакет инструментов, который помогает приложению функционировать) от сторонних компаний. Компании предоставляют его в обмен на информацию о пользователях сервиса.

Например, если внутри приложения нужно разместить карту, то разработчики могут использовать SDK готового картографического сервиса. Иначе им придётся разрабатывать функцию с нуля. На это у небольших стартапов, как правило, нет денег.

Когда пользователь включает геолокацию, SDK отправляет эти данные компании, которая его предоставила. Одни разработчики могут сами точно не знать, что находится внутри SDK, и поэтому даже не подозревают, что конфиденциальность их пользователей нарушается. Другие — чаще всего это касается бесплатных приложений — зарабатывают на передаче данных.

У Apple тоже есть свой SDK, но компания гарантирует конфиденциальность данных пользователей.

Зачем компаниям нужны данные

Никита Горяинов
Главный редактор iPhones.ru, эксперт Академии re:Store

Данные пользователей — это товар почти для всех приложений и социальных сетей. Многие из этих проектов были созданы с целью геймифицировать сбор информации и мотивировать делиться ею, чтобы потом продавать.

После сбора данные миллионов пользователей анализируют специальные компании — информационные брокеры. На основе информации о человеке они собирают его рекламный профиль — усреднённый портрет, который включает в себя до 5 тысяч характеристик. Эти профили брокеры продают рекламным сетям, а те используют данные, чтобы предлагать товары и услуги наиболее подходящей аудитории.

Подробно о способах слежки приложений я рассказал в материале Академии re:Store

Серей Никитин 
Операционный директор штаб-квартиры Group-IB в Сингапуре, эксперт по компьютерной криминалистике

Данные, которые передаются третьим лицам, как правило, обезличены. Рекламодателям неизвестно, кто вы, но они знают, сколько вам лет, какой у вас достаток и где вы любите ужинать. Исходя из этого вам предлагают определённую рекламу.

Иногда система рекомендаций настолько хорошо работает, что это начинает пугать и появляются мысли о прослушке: вы сказали, что хотели бы новый холодильник, и через пять минут видите в рекламе один за другим.

На самом деле это совпадение: постоянно прослушивать и хранить записи разговоров всех пользователей смартфонов даже в текстовом виде для компаний слишком затратно. Просто ваш цифровой профиль уже настолько подробный, что из без прослушки становится понятно, что вам нужно сменить холодильник.

Ряд компаний дают пользователям ознакомиться с собранными о них данными.

Apple предоставляет копию всех персональных данных после проведения проверки идентификации сервисами компании, пользователь может скачать полный архив информации о своём Apple ID. Аналогичную процедуру можно провести с Facebook, Twitter, Instagram и «ВКонтакте».

Ряд компаний дают пользователям ознакомиться с собранными о них данными. Apple предоставляет копию всех персональных данных после проведения проверки идентификации сервисами компании, пользователь может скачать полный архив информации о своём Apple ID. Аналогичную процедуру можно провести с Facebook, Twitter, Instagram и ВКонтакте.

Дмитрий Галов
Эксперт по кибербезопасности в «Лаборатории Касперского»

Допустим, некое приложение собирает данные геолокации, и оно может понять, что вы с каким-то пользователем каждый день находитесь в одном и том же месте в ночное время. Из этого можно сделать косвенный вывод, что вы вместе живёте. И дальше, теоретически может сложиться ситуация, в которой, если один человек в интернете интересуется характеристиками холодильников, то вполне вероятно, их предложат и второму.

Учитывается и поведение людей, не связанных друг с другом, но похожих по цифровому портрету. Допустим, существует типаж — мужчина тридцати лет, работает программистом и живет в Уссурийске. Если один такой начал интересоваться оленьими повозками, то алгоритм предложит их и второму.

Сколько зарабатывают на данных

Никита Горяинов
Главный редактор iPhones.ru, эксперт Академии re:Store

На одном человеке приложения могут зарабатывать всего несколько долларов в год. Но масштабно информация о миллионах пользователей конвертируется в сотни миллиардов долларов рекламных денег. Объём глобального рынка интернет-рекламы в 2020 году составил около $170 млрд. По прогнозам, к 2023 году он вырастет до $237 млрд. Помните об этой умопомрачительной цифре каждый раз, когда в голове возникает типичная мысль: «Подумаешь, кому вообще сдались мои личные данные».

Ирина Зиновкина 
Директор по консалтингу InfoWatch

С декабря 2020 года Apple активно наносит удары по рынку контекстной рекламы. Компания создала в App Store новый раздел с информацией о конфиденциальности и обязала разработчиков раскрывать, какие данные собирают приложения и отправляют третьим лицам.

Из-за новых требований Google долгое время не обновляла свои приложения на iOS: в компании решали, какую информацию публиковать и какие инструменты для пользователя вырезать. В итоге сдались.

В апреле 2021 года в iOS 14.5 появилась функция «Прозрачность отслеживания». Она позволяет пользователям управлять тем, какие приложения смогут отслеживать их действия в сторонних сервисах и на сайтах. Этим компания ещё больше разозлила конкурентов — для них проработка рекламы для пользователей iOS откатится на несколько лет назад.

Как сберечь данные на своём iPhone

Ирина Зиновкина
Директор по консалтингу InfoWatch

Ни одна компания полностью не застрахована от утечки данных. Поэтому не советую хранить конфиденциальную информацию на смартфоне и особенно — передавать через соцсети. Часто так бывает: поехали с друзьями путешествовать и скинули все данные одному, чтобы он купил нам билеты. В результате по запросу «фото паспорта» в поисковике можно найти огромное количество паспортов, которые лежат в открытом доступе.

Интересно бывает почитать пользовательские соглашения, которые мы обычно пролистываем. Я их изучаю по долгу службы, и часто там прописаны пункты о том, что данные пользователей могут использоваться в маркетинговых целях и передаваться другим компаниям. Но мы соглашаемся на это не глядя.

Я также запретила всем приложениям следить за мной при помощи «Прозрачности отслеживания». Я как пользователь целиком и полностью за это введение: теперь абсолютно понятно, кому разрешено смотреть, что я делаю, а кому не разрешено, — это круто. И вообще, политика Apple по конфиденциальности мне нравится и как безопаснику, и как обычному человеку, который хранит в телефоне очень много своей информации.

Сергей Никитин 

Я стараюсь быть внимательным при установке неизвестных и непроверенных приложений. Ориентируюсь не по логотипу сервиса в App Store, а по названию приложения и разработчику: по ошибке можно скачать приложение-дублёр, которое окажется просто формой сбора данных.

У себя я отключил функцию отправки точной геолокации в приложениях — это можно сделать в настройках конфиденциальности. Включать её я бы не рекомендовал, кроме как в картографических сервисах, в которых нужно знать точно, где вы находитесь. Всем остальным хватит примерного местоположения.

Я также не ставлю и не советую ставить никакие приложения от Facebook: слишком много информации они собирают.

Дмитрий Галов
Эксперт по кибербезопасности в «Лаборатории Касперского»

Если вы хотите обработать фотографии в каком-то редакторе, то не надо давать доступ ко всей галерее — в iOS можно открыть доступ только для нескольких фотографий. Все приложения, которые загружаются в App Store, проходят определённый аудит. И туда не должны проходить приложения, которые явно настроены на то, чтобы украсть у вас все данные.

У меня на iPhone стоит автообновление iOS — новые версии сами подгружаются ночью. Я всем рекомендую обновляться до новой версии сразу, как она вышла. Это вопрос безопасности — каждый раз с такими обновлениями разработчики устраняют уязвимости.

Никита Горяинов
Главный редактор iPhones.ru, эксперт Академии re:Store

Самый главный и единственный чек-лист, который нужен владельцу iPhone и iPad, — это раздел «Конфиденциальность» в «Настройках». Заходите туда хотя бы раз в полгода. Здесь всё предельно понятно любому пользователю, независимо от технической подкованности.

Зайдите туда прямо сейчас и идите по порядку, от подменю к подменю: геолокация, доступ к микрофону, к библиотеке фотографий, данным «Здоровья» и так далее. Это позволит хоть и с запозданием, но исправить ошибки чрезмерного доступа — например, если рефлекторно разрешили какому-нибудь приложению полный доступ к фотографиям и забыли об этом.

На проход по разделу уйдёт не больше 10 минут, а результатом станет чёткое понимание того, что вы разрешили и запретили конкретным приложениям и системе по части сбора персональной информации.

Надо взять за привычку внимательно читать раздел «Конфиденциальность приложения» перед тем, как установить что-то новое и неизвестное из App Store. Если он похож объёмом на «Войну и мир» Толстого — может, не надо? Если это не гигантская социальная сеть, без которой вы жить не можете, то альтернативу в App Store без столь же агрессивного трекинга вы найдёте однозначно.

А ещё никогда — просто никогда и точка — не давайте приложениям доступ к «Контактам». Даже банковским программам. Вряд ли все ваши контакты поголовно разрешили, чтобы вы подарили их данные не пойми кому.

Доступ к «Контактам» — это раздача самой личной информации чужих вам людей. Особенно роскошный подарок — богато заполненные индивидуальные карточки абонента с адресом, почтой и датой рождения. А сами номера телефонов не меняются годами, что многократно повышает ценность доступа к адресной книге для сборщиков данных.

На современном iPhone с актуальной версией iOS безопасно хранить любые данные. Apple сделала очень многое, чтобы именно пользователи, а не третья сторона решали, кому, когда и зачем давать доступ к личной информации.

Конкурс технических инструкций
Как за 150 тыс. руб. мы увеличили продажи на 67 млн. руб. в месяц

Для нас эта история о том, как начать собирать базовые данные и работать с аналитикой. Для заказчика - это порочный круг из непонимания причин снижения продаж и отсутствия объективных решений.

Wildberries обязал покупателей оплачивать возвраты товара, если те получены или уже переданы в доставку
Хочу кухню как у подруги: зачем в Циан сделали поиск квартир по фото

Рассказывает Юлия Зыкова, руководитель команды «Аудитория» в Циан.

5 неожиданных сервисов Почты России, которые постоянно выручают меня в бизнесе

В прошлом году я открыл для себя совершенно удивительные фишки Почты России. С тех пор апка Почты у меня на главном экране в айфоне.

Что Tele2 предлагает клиентам в «черную пятницу»

На главной распродаже года клиентов компании ждут сразу несколько интересных предложений: скидки на смартфоны, пакеты SMS и безлимитный трафик на YouTube, Яндекс.Карты, Яндекс.Навигатор.

Из науки в IT: как создать свой стартап и стать преподавателем

Как перейти в IT из другой сферы? Как разработать курс, которому нет аналогов? Как студенту получить максимум пользы от занятий? Рассказывает преподаватель OTUS Сергей Окатов, руководитель курсов «Kotlin Backend Developer» и «Kotlin Developer. Basic».

Авито возглавила три рейтинга App Annie
Кнопка 112 - приложение с определением адреса и большой кнопкой вызова
@АнтиспамБот — когда ты реальная заноза в з@днице, или как давали отпор «П0шлым_Дев4енкам»

Прошло меньше двух недель с того дня, как в статье на vc.ru я рассказал про @antispamname_bot, предназначенный для борьбы со спамом в никнейме юзеров телеграмма вида «PEАЛЬНЫЕ_ZНAКОМСТVА» и «ПОИСК_PAPTHЕRОV». В новой статье я поделюсь тем, как прошли эти 10 дней: как бота подключили огромные чаты медиа изданий с аудиторией 100 000+ человек, чаты…

Райфайзен банк не вошёл в мое положение!

я как новый Клиент и снял наличные с кредитной карты не в том банке но при этом видел на сайте что в Альфабанке можно снимать но не сохранил сылку!

Обновление лэндинга для клуба маркетологов

Основная ценность любого клуба – комьюнити, поэтому критически важно было отладить процесс привлечения новой аудитории и удержания старой. В этой статье мы расскажем о первом пункте. До этого был только лендинг, который редко продвигался в платной рекламе, был ориентирован на пользователей уже знакомых с брендом Convert Monster.

null