חשבתם שהתמונה החושפנית ששלחתם באפליקציית סנאפצ’ט נמחקה? הייתם בטוחים שאפליקציה תמימה של פנס רק מדליקה את הפלאש בגב הסמארטפון שלכם? מתברר כי מה שנראה לנו הוא אינו כפי שקורה מאחורי הקלעים, כי הנתונים האישיים שלכם כבר נמצאים אצל מי שפיתח אותה, גם אם לא הרגשנו בזה
בשימוש היומיומי במכשיר החכם, אנחנו דואגים לשמור על פרטיותנו כמה שניתן. בין אם זה להעלות תמונות רק בקבוצת וואטסאפ מקומית, לכתוב סטטוס בפייסבוק רק לחברים ולקבוע סיסמאות מורכבות לחשבון הבנק שלנו. אולם לא כולנו יודעים כי האפליקציות השונות שלנו בטלפון, אלה הנראות תמימות למראה, אוספות למעשה מידע רב מבלי שנרגיש.
מדוע אפליקציות אוספות עלינו מידע?
לפני שנדון בהשלכות של איסוף המידע ועד כמה זה עלול לפגוע בפרטיות שלנו, המשתמשים, חשוב לזכור גם את צד המפתחים. ברור שאפליקציות ניווט יצטרכו גישה לנתוני המיקום המסופקים על ידי חיישני המכשיר, זהו המידע הבסיסי שעל בסיסו הן עובדות. כמו כן, אפליקציות שמזכירות לנו לחזור למישהו שסיננו קודם לכן, חייבות לקבל גישה ליומן השיחות שלנו בכדי שתוכלנה לנהל את יומן השיחות.
“איסוף מידע נועד כדי לספק חווית שימוש טובה יותר”, אמר לנו מיקי קולקו, סמנכ”ל טכנולוגיות בחברת פריון נטוורק שאמר. “הדבר נועד כדי להפוך את החיים שלנו ליותר קלים וליותר נוחים בין אם זה שימוש במידע לצורך התאמת האפליקציה ללקוח ובין אם זה לתת ערך מוסף”.
אך מלבד הצורך במידע עבור התפעול הבסיסי של האפליקציות, ישנם גם אינטרסים שיווקיים למפתחים. בעידן שבו ישנן אפליקציות רבות המוצעות בחינם למשתמש – ישנה שיטת תשלום שונים: המשתמש “משלם” באמצעות שיתוף דפוסי התנהגות שלו. דפוס ההתנהגות יכול לספק ערך שיווקי למפתחים ואלה מציעים לו, על סמך אותו דפוס צרכני, את הצעות המכר שיתאימו בדיוק אליו.
“איסוף המידע מגוון מאוד – החל ממידע דמוגרפי, סיווג מין השתמש, תחומי עניין, אופי השימוש ועוד. לדוגמה במשחקים, לומדים את התנהגות המשתמש על מנת לתת לו קופונים מותאמים כדי לתת לו מוטיבציה כדי להמשיך ולשחק במשחק.”
המכשירים החכמים מלווים אותנו במהלך רוב היום וכוללים חיישנים רבים שיכולים לזהות את דפוסי ההתנהגות של המשתמש. נתונים כמו מיקום נוכחי, שעות שימוש מועדפות, חיפושים שביצענו בגוגל ועוד רק מסייעים למפרסמים ו/או למפתחי האפליקציה להציע לנו מבצעי מכירה המתרחשת ממש בקרבת מקום, מודעה המתייחסת למילות מפתח שחיפשו בגוגל ומכאן השמיים הם הגבול בכל מה שקשור ליצירתיות המפרסמים.
“אם הפרסומות יהיו מותאמות אלי במה שאני מתעניין כרגע, אז המידע הוא גם שימושי ויעיל למשתמש. כך אם נבצע רכישה באתרים רשת שונים, נוכל לקבל הצעות של מוצרים תואמים או משלימים בהתאם לרכישה.”
לפעמים השימוש במידע זה יהיה לגיטימי, כל עוד התייחסו לכך בתנאי השימוש של האפליקציה וכל עוד זה אינו עובר את גבול הטעם הטוב, אולם יש גם מקרים אחרים.
לקחו אצבע, רוצים את כל היד
בדו”ח שפורסם על ידי Appthority נמצא כי 83 מתוך 100 אפליקציות שבתשלום המוצעות לרכישה בחנות ה-AppStore , אוספות מידע על המשתמש ואילו מספר דומה של אפליקציות התגלה גם בחנות ה-Google Play, כאשר לרובן התנהגות חשודה או בקשה להרשאות שאינן צריכות בפועל.
כך לדוגמה נמצא כי 50 אחוז מהמשחקים ב-iOS אוספים מידע, זאת לעומת 20 אחוזים באנדרואיד. רוב האפליקציות, כ-60 אחוז, מבקשות גישה לרכיב ה-GPS שבמכשיר, כמחצית מהן מבקשות גישה לספר טלפונים וכשליש ללוח השנה שלנו. כלומר, כמעט כל אפליקציה שאנו מורידים למכשיר החכם שלנו, רוב הסיכויים כי היא אוספת עלינו מידע כלשהו, החל מפרט בסיסי כמו מיקום ועד לזמן השימוש שלנו בטלפון, אנשי הקשר שלנו והעדפות פרסום.
סוחרים במידע
החשש הוא לא רק מעצם איסוף המידע, אלא מה בדיוק עושים איתו המפתחים. באמצעות הסמארטפון ניתן לאסוף את השם המלא, כתובת המייל, הכתובת בבית ומספר הטלפון, אלו הפרטים הבסיסיים, אולם ככל שאנחנו משתמשים ביותר שירותים ואפליקציות, ניתן לשאוב מידע נוסף כמו מי החברים שלנו, מתי והיכן אנחנו בבית, בעבודה או בקניות, היכן אנחנו נוהגים לרכוש מוצרים ועוד.
השימוש במידע מגוון ולרוב לא נשאר רק לשימושם של מפתחי האפליקציה, אלא אף נסחר בין חברות שונות כך שלא נופתע אם נמצא פרסומות מותאמות לפי ערכים שחיפשנו לאחרונה. “חשוב לומר כי רוב החברות שאוספות מידע אינן שומרות פרטים מזהים של המשתמש, כלומר לא ניתן לחבר בין המידע שנאסף למשתמש ספציפי, המידע הוא אנונימי. פרטים כמו מספר כרטיס אשראי, סיסמאות, חשבון הבנק, פרטי קשר או מסמכים אישיים לא מעניינים אותם אלא רק הפרופיל הכללי של המשתמש,” ציין קולקו.
אחד המקרים הידועים לשמצה הוא על תלונה של הרשות הפדרלית למסחר בארה”ב (FTC) על אפליקציית הצ’אטים סנאפצ’אט (Snapchat), שלה כידוע מיליוני משתמשים בארה”ב ובעולם. האפליקציה הבטיחה למשתמשים כי כל הודעה, תמונה או סרטון שנשלחו לקבוצה או חבר, יימחק בתוך 10 שניות לכל היותר. בפועל, ניתן היה לגשת למידע בשרתי החברה גם מי שלא היה שותף כלל לשיחה. מלבד זאת , בתנאי השימוש נרשם כי היא לא אוספת נתונים אישיים, מה שבפועל לא היה נכון.
מקרה אחר היא על אפליקציית הפנס לאנדרואיד “Brightest Flashlight Free” אשר אוספת מידע מדויק על מיקום המשתמש ומוכרת אותו למפרסמים והיא אף מעבירה את הנתונים עוד לפני שיש אפשרות למשתמש לבטל זאת. “האפליקציה אמנם נתנה את הפתרון למיליוני משתמשי האנדרואיד שהורידו אותה, אבל על הדרך היא אספה וסחרה בנתונים בלי ידיעת המשתמש” נאמר בהודעה של הרשות.
“כיום למפתח הפרטי ניתנת אפשרות פשוטה לשילוב ערכת מפתחים (SDK) בתוך האפליקציה או המשחק, גם מבלי לדעת למעשה מה היא עושה”, אמר לנו דורון קגן, מחברת פיתוח המשחקים דימדיה שאחראית בין היתר על המשחק Trail Xtreme 4 .”גוגל ואפל מבצעות בקרות על אפליקציות שעולות לחנות, אך לא תמיד הן באמת יכולות לאתר את מידע שהן שואבות, ולעיתים מתבצע עדכון קטן לאחר מספר חודשים שפותח את האפשרות, בלי צורך לעדכן את האפליקציה מחדש בחנות”.
מה ניתן לעשות?
ראשית, נקדים ונאמר כי לא ניתן לעשות הרבה. מרבית האפליקציות קובעות כי איסוף המידע יהיה הכרחי בעבורן והן יעשו זאת באופן אוטומטי. אם כן, חשוב שבעיקר נהיה מודעים לאיזה מידע עלול לזלוג ולאן. כך נוכל לסגל לעצמנו נורמות שיעזרו לנו לשמור על הפרטיות, או לפחות לצמצם את את הזליגה של מידע פרטי לידיים זרות.
לפני כל הורדה של אפליקציה, חשוב שזו תתבצע דרך חנות אפליקציות מוכרת. בנוסף, בין אם הורדתם מחנות ה-Google Play ובין אם מחנות ה-AppStore של אפל, מוצגות ההרשאות בהן האפליקציה תשתמש: גישה לחיישני מיקום, גישה לספר הטלפונים, יומני השיחות, הודעות ועוד. למרות שלא ניתן לקבוע לאיזה מידע תיגש האפליקציה ולאיזה לא, כן מומלץ לוודא שהמידע שאליו היא רוצה לגשת באמת נדרש לפעולה תקינה שלה.
כמו כן, מאגר ממפה אפליקציות רבות והעניק להן ציון אבטחה הכולל פרמטרים רבים. אם אתם בעלי iOS תוכלו לחפש מראש את שם האפליקציה בממשק האינטרנט של השירות ולצפות לאיזה מידע תדרוש האפליקציה לגשת ומה משמעות המידע שניתן. בעלי אנדרואיד יוכלו להתקין אפליקציה שתסרוק אחר כל האפליקציות שבמכשירם ולדרגן כאפליקציות בעלי סיכון גבוה, נמוך או בינוני.
חשוב לזכור כי במרבית המכשירים ניתן לכבות את חיישני המיקום כשאיננו זקוקים להם. לא רק שהדבר ישמור על אורך חיי הסוללה, אלא גם ימנע מלשתף את המיקום המדוייק שלנו עם אפליקציות שחפצות בכך.
בנוסף, אם החלטתם להתקין במכשיר מקלדת שאינה סופקה איתו, כדאי להקפיד ולהתקין מקלדות מוכרות, שכן לא חסרות מקלדות זדוניות שאוספות את המידע שאתם מקלידים ומעבירות אותו לגורמי צד שלישי, במיוחד אם מדובר בסיסמאות רגשיות או בפרטי הכניסה לחשבונות.
האם יש צורך באמת לחשוש?
קולקו אמר: “בעידן הדיגיטלי בו אנחנו נמצאים רוב הזמן ברשתות החברתיות ומשתפים פרטים אישיים, צריך להסתכל על זה כהזדמנות, לא כאיום. זה מאפשר לנו חיים קלים ונוחים יותר ועם הבקרות הנכונות המידע הנאסף נותר בגדר אנונימי”. קגן הוסיף: “צריך לזכור כי אנחנו לא מדברים על ריגול והסיכוי כי אפליקציות כאלו יימצאו בחנויות הוא אפסי” אמר לנו קגן והוסיף: “גם אם המידע יתגלגל למקום הכי אפל שאפשר לחשוב עליו, הוא יתקבל באופן אנונימי ומעובד, ללא פרטים מזהים. כן, זה אפשרי טכנולוגית, אבל זה תחום אחר לגמרי.”
פורסם לראשונה באתר נקסטר מבית מאקו
מי שבאמת דואג לפרטיות ונושא ההרשאות – צריך להישאר או לעבור מזמן לסביבת iOS – כי ממש מזמן כל אפליקציה ב-iPhone/iPad חייבת את האישור של המשתמש כדי לגשת ללוח שנה / אנשי קשר / מיקום ועד.
אומרים שבגרסא הבאה של Android תהיה גם אפשרות כזו, אבל נכון להיום יש את זה רק במוצרי Apple
גם במייזו אם איקס 4 ניתן לנהל הרשאות לכל אפליקציה
בCYANOGEN OS זה מובנה ומופעל כברירת מחדל- ניתן לקבוע בדיוק אילו הרשאות להעניק לכל אפליקציה אבל זה לא מונע את המידע בצורה שגורמת לאפליקציה לקרוס או לא לתפקד אלא שולחת נתונים “ריקים”.
למי שלא מריץ CM, ניתן להתקין את זה כמודול של XPOSED.
למי שלא מעוניין, אפשר להמתין לאנדרואיד 6.
איזה מודול?
באייפון ניתן לבחור הרשאות לאפליקציה וגם המערכת שואלת אותך בכל פעם שאפליקציה מנסה לגשת לנתון מסוים
עזבו אותכם אנדרואיד ואייפון, בווינדוס מובייל עשר אתה יכול לשלוט בהרשאות שאתה נותן לכל אפליקציה וחסל סדר “הצילו עוקבים אחריי!!”
גם בAndroid 6.0
יפה, יוצא ששוב פעם אייפון הכי דפוק
לא…. שם אפשר לעשות את זה כבר שנים.
אה, באסה:-(
למה באסה? זה מוריד לך מהאנדרואיד/WP? זה שיש פונקציה במקום אחר?
:) לא, סתם…
את האמת הבאסה זה יותר על זה שלא ידעתי את זה
לא לעומק אבל אפשר לסנן מיקום ועוד כמה דברים באייפון
מה שכן מיקום אפשר לסנן באנדרואיד כבר דיי הרבה זמן.
באייפון היה אפשר לעשות את זה הרבה לפני אנדרואיד.
גם לכל מכשיר עם רוט או רומים מסויימים
יש את זה גם באנדרואיד ובאייפון.
ובשביל זה באנדרואיד מרשמלו אפשר לסנן הרשאות
בשביל זה במכשיר עם רוט אפשר כבר כעת לעשות זאת
ובשבל זה יש את מרשמלו למשתמש הפשוט שללא רוצה לבצע רוט (מה שמהווה פרצת אבטחה בפני עצמו)
בנוסף יש כאלו שמפחדים לאבד את אחריות היצרן במקרה של פריצה
מי שיודע להשתמש נכון עם רוט אז אפשר לאבטח את המכשיר הרבה יותר.