שלום לכולם, אני מניח שכולכם קראתם בשבוע האחרון או את הכתבה המצוינת של ה- wall street journal או את שלל הכתבות בעיתונים ישראלים שציטטו אותה, מסתבר שהרבה מהאפליקציות באפסטור של אפל ובמרקט של אנדרויד משדרות ללא רשות פרטים מזהים של בעל הטלפון או לחברת האם או כמו במקרה הגרוע כמו של פייסבוק ודודל ג'אמפ (מישהו מופתע מפייסבוק?) הם משדרים נתונים גם למפרסמים אחרים שמשלמים להם לקחת את הנתונים שלנו.
כמו תמיד הדוברים החלקלקים של שני הצדדים באים עם אותם טיעונים: המצדדים אומרים שכל מה שהמפרסמים עושים זה אוספים מידע כדי שהפרסומות שלהם יהיו טובות יותר עבורך הצרכן וכדי שאם את בחורה צעירה בת 25 לא תקבלי פרסומות לויאגרה שמיועדת לגברים בני 60 אלא תקבלי המלצות לתואר שני באוניבסיטת תל אביב.
מהצד השני יש את ארגוני זכויות האזרח שמתרעמים על שימוש לא מורשה ופריצה לפרטיות של הצרכן גם אם כל מה שעובר זה מציין חד חד ערכי של המכשיר והגיל והמין של הצרכן.
באופן טבעי גם אפל וגם גוגל טוענות שהן דורשות שבעלי היישומים ידווחו לצרכן על כזה דבר, אבל כמו שהוולסטריט ג'ורנל גילה רבים מבעלי האפליקציות שמים פס, יש אפילו דיבורים על יישומים שמפעילים את הג' פי אס גם כאשר הוא מבוטל,
ויישומים שאין להם אפילו הצהרת פרטיות ברישיון או בעזרה של התוכנה.
לכל מכשיר יש נתון אישי של UDID וכאשר מפרסמים מקבלים אותו הם יכולים לעקוב אחריך בין פרסומת לפרסומת לרוחב יישומים שונים.
חוץ מהטיעונים של ארגוני הצרכנות שאני מסכים איתם בכל ליבי, בעיה נוספת שכולם מתעלמים ממנה היא שברוב העולם מחוץ לארה"ב אין לצרכנים חבילות של דטה לא מוגבלות במחיר סביר, ומה שבוחרים להתעלם ממנו זה שהיישומים האלו משתמשים בחבילת קישור שלנו ואוכלים לנו בטריה ודטה מהחבילה שלנו ללא רשות.
קשה עד בלתי אפשרי למנוע מיישום כמו פייסבוק מלדבר עם ספינת האם כיוון שאופי היישום מצריך קישוריות אבל למה לכל הרוחות שמשחק כמו paper toss ידווח לאינטרנט ולמפרסמים את הגיל שלי, המיקום שלי ועוד?
וכמה זמן ייקח למשטרים אפלים יותר ופחות לנצל את המידע הזה כדי לעקוב אחרי כל אזרח בקלות בלתי נסבלת? אפילו בלי צו שופט. הם רק צריכים לשכנע אותך להתקין את היישום של משרד העבודה או משרד החוץ בתואנה של מידע לציבור ואחרי זה לדעת היכן אתה נמצא בכל שניה שעוברת.
טוב אחרי שהבהרנו את הבעיה, אז מה אני מציע כפיתרון?
בלינוקס יש פיירוול פנימי שנקרא iptables ואנדרויד מבוסס לינוקס.
גם האייפון מבוסס יוניקס, בשני הפלטפורמות יש יישומים שיכולים להגן עליכם.
באייפון פרוץ יש יישום שנקרא Firewall IP או FIP שמאפשר לך לשלוט לאיזו אפליקציה יש גישה לאינטרנט, ובאנדרויד מרקט יש יישום שנקרא droidwall . שני היישומים רחוקים שנות אור מהמקבילות שלהם במחשבים אישיים אבל אני מאד ממליץ להתקין אותם ולהגיד לכל מי שאומר שפריצת טלפון סלולרי הופכת אותו לפחות מאובטח שזה פשוט לא נכון.
כל מה שצריך לעשות זה להתקין את היישום מהמרקט, לסמן את כל היישומים שאתם יודעים שצריכים תקשורת, כמו המרקט, התוכנה שלכם לטוויטר וכו' ולשאר פשוט לא לאפשר גישה, וליישומים זדוניים כמו פייסבוק הייתי פשוט ממליץ להשתמש בהם כמה שפחות.
בואו נקווה שייצאו יישומים טובים יותר בקרוב.
לכתבה המצוינת של ה- WSJ
http://online.wsj.com/article/SB10001424052748704368004576027751867039730.html
כמו תמיד הדוברים החלקלקים של שני הצדדים באים עם אותם טיעונים: המצדדים אומרים שכל מה שהמפרסמים עושים זה אוספים מידע כדי שהפרסומות שלהם יהיו טובות יותר עבורך הצרכן וכדי שאם את בחורה צעירה בת 25 לא תקבלי פרסומות לויאגרה שמיועדת לגברים בני 60 אלא תקבלי המלצות לתואר שני באוניבסיטת תל אביב.
מהצד השני יש את ארגוני זכויות האזרח שמתרעמים על שימוש לא מורשה ופריצה לפרטיות של הצרכן גם אם כל מה שעובר זה מציין חד חד ערכי של המכשיר והגיל והמין של הצרכן.
באופן טבעי גם אפל וגם גוגל טוענות שהן דורשות שבעלי היישומים ידווחו לצרכן על כזה דבר, אבל כמו שהוולסטריט ג'ורנל גילה רבים מבעלי האפליקציות שמים פס, יש אפילו דיבורים על יישומים שמפעילים את הג' פי אס גם כאשר הוא מבוטל,
ויישומים שאין להם אפילו הצהרת פרטיות ברישיון או בעזרה של התוכנה.
לכל מכשיר יש נתון אישי של UDID וכאשר מפרסמים מקבלים אותו הם יכולים לעקוב אחריך בין פרסומת לפרסומת לרוחב יישומים שונים.
חוץ מהטיעונים של ארגוני הצרכנות שאני מסכים איתם בכל ליבי, בעיה נוספת שכולם מתעלמים ממנה היא שברוב העולם מחוץ לארה"ב אין לצרכנים חבילות של דטה לא מוגבלות במחיר סביר, ומה שבוחרים להתעלם ממנו זה שהיישומים האלו משתמשים בחבילת קישור שלנו ואוכלים לנו בטריה ודטה מהחבילה שלנו ללא רשות.
קשה עד בלתי אפשרי למנוע מיישום כמו פייסבוק מלדבר עם ספינת האם כיוון שאופי היישום מצריך קישוריות אבל למה לכל הרוחות שמשחק כמו paper toss ידווח לאינטרנט ולמפרסמים את הגיל שלי, המיקום שלי ועוד?
וכמה זמן ייקח למשטרים אפלים יותר ופחות לנצל את המידע הזה כדי לעקוב אחרי כל אזרח בקלות בלתי נסבלת? אפילו בלי צו שופט. הם רק צריכים לשכנע אותך להתקין את היישום של משרד העבודה או משרד החוץ בתואנה של מידע לציבור ואחרי זה לדעת היכן אתה נמצא בכל שניה שעוברת.
טוב אחרי שהבהרנו את הבעיה, אז מה אני מציע כפיתרון?
בלינוקס יש פיירוול פנימי שנקרא iptables ואנדרויד מבוסס לינוקס.
גם האייפון מבוסס יוניקס, בשני הפלטפורמות יש יישומים שיכולים להגן עליכם.
באייפון פרוץ יש יישום שנקרא Firewall IP או FIP שמאפשר לך לשלוט לאיזו אפליקציה יש גישה לאינטרנט, ובאנדרויד מרקט יש יישום שנקרא droidwall . שני היישומים רחוקים שנות אור מהמקבילות שלהם במחשבים אישיים אבל אני מאד ממליץ להתקין אותם ולהגיד לכל מי שאומר שפריצת טלפון סלולרי הופכת אותו לפחות מאובטח שזה פשוט לא נכון.
בואו נקווה שייצאו יישומים טובים יותר בקרוב.
לכתבה המצוינת של ה- WSJ
http://online.wsj.com/article/SB10001424052748704368004576027751867039730.html
אבל לא הבנתי מה איכפת לי שיתנו את המידע שלי למפרסמים?!?!?!
השבמחקהרי זה דווקא אמור להיות טוב שזה ישדרג את הפרסומות שלנו!
הי אלעד, ואם הם יידעו את הצבא היכן אתה שאתה נפקד זה יהיה בסדר?
השבמחקלמה שאתה תשלם על דטה שאתה לא צורך כדי שהם ירוויחו כסף?
איך תהיה בטוח שבחורה שהחבר שלה לשעבר עובד באתר מפורסם לא תקבל מעקב צמוד ממנו לכל מקום שהיא הולכת?
פרטיות זה תמיד דבר שנראה לא דחוף עד לרגע שבו ההפרה שלו עולה לך ביוקר.
כבר היה מקרה שמהנדס בגוגל עקב אחרי צעירה דרך המערכת שלהם עד שעלו עליו והוא פוטר.
אל תוותר על אחת מזכויות הבסיס של הדמוקרטי כלאחר יד, הרבה אנשים טובים מתו כדי שיהיה לנו את החרויות האלו.
האפליקציה שתיארת עושה עוד דברים חוץ מלמנוע גישה לאינטרנט? ז"א למנוע מאפליקציות לשלוח IMEI, סיסמאות או מס' טלפון? כי לי אין חבילת דאטה, ובשביל למנוע טעויות כאלה פשוט מחקתי את ה APN, בלי זה האפליקציה יכולה לנסות כמה שהיא רוצה, היא לא תצליח להתחבר לאינטרנט...
השבמחקומה קורה כאשר אתה באינטרנט אלחוטי בבית או בקניון או באינטרנט קפה? או בעבודה?
השבמחקתסתכל בהדרות המיקום של הטלפון שלך ותגלה שניתן לעקוב אחריך גם דרך ה-wifi וגם דרך הג'יפיאס
העניין הוא שחלק מהאפליקציות האלו כן צריכות חיבור אינטרנט כדי לעשות את העבודה שלהן (פייסבוק לדוגמא), האם האפליקציה רק מונעת את החיבור לאינטרנט כשהן לא בשימוש?
השבמחקאין דרך לפיירוול לדעת מתי כן ומתי לא,אתה כן יכול לשחרר את היישום בפיירוול לפני שימוש.
השבמחקאני האמת לא רואה את היתרון, אם אתה משתמש בפייסבוק באינטרנט אלחוטי אז הוא כבר מעביר את הנתונים שלך למפרסמים.
מהרגע שיש למפרסמים את ה- UDID שלך הם יכולים לעקוב אחריך גם בין יישום ליישום.
תודה על העדכון, נראה כתוכנה טובה והכרחית.
השבמחקלצערי אין לי רוט על הנקסוס 1 שלי, כך שאני לא מצליח להשתמש בפונקציה הזו,
מה גם שחסר לי מידע לגבי המון פרוססים שניתן לחסום, מעניין האם ניתן למצוא מידע לגבי כל אחד מהם ברשת.
פוסט חשוב להעלאת המודעות.
השבמחקכמו כן הייתי ממליץ לא להתקין אפליקציה מבלי שבודקים קודם את ההרשאות שהיא מבקשת.
לפעמים אשר למצוא אפליקציה דומה למה שמחפשים רק כזו שמבקשת קצת פחות הרשאות.
למי שלא בטוח - תקראו את דירוגי המשתמשים במרקט, בד"כ אנשים מתלוננים על over-הרשאות :)