Hvernig VPN og auglýsingalokunarforrit eru að safna notendagögnum í leyni?

Það gæti virst sem undrandi áfall þegar þú kemst að því að forritin sem lofuðu að tryggja snjallsímann þinn gera einmitt hið gagnstæða. Ég er að vísa til VPN og auglýsingablokkunarforrit sem áttu að vernda persónuleg gögn þín fyrir rafrænum viðskiptarisum og öðrum markaðsstofum eru í raun að safna þessum gögnum og afhenda þeim þau. Þetta er frekar sterk ásökun og grunnurinn fyrir slíkri fullyrðingu kemur frá BuzzFeed News sem rannsakaði nýlega vörur frá Sensor Tower, sem er vel þekktur greiningarvettvangur fyrir tækniframleiðendur og fjárfesta.

Nýlega framkvæmda rannsókn Buzzfeed News hefur bent á ákveðin VPN og auglýsingablokkunarforrit fyrir Android og iOS til að viðhalda skrám yfir persónulegar upplýsingar notenda og senda þær á netþjóninn sem er staðsettur í Sensor Tower, stofnun sem býður upp á gagnagreiningarþjónustu yfir vettvang.

Hnýsinn öpp innihalda:

Luna VPN (Android og iOS)

Adblock Focus (Android og iOS)

Farsímagögn (Android)

Ókeypis og ótakmarkað VPN (Android)

Uppruni myndar: Buzz Feed

Lestu einnig: Skref til að stilla VPN aðgang á iOS

Hvaða skaða hafa þessi forrit fyrir tækið mitt og hvernig?

Ekkert forrit getur safnað notendagögnum fyrr en það hefur rótaraðgang að skrám og möppu tækisins. Þessi aðgangur er aðeins áfram með sjálfgefnum öppum Google og Apple og er ekki veittur neinum öppum þriðja aðila. Til að fá fullan aðgang að skrám og möppum Android eða Apple snjallsíma er takmarkað af viðmiðum og reglum Apple og Google.

Hins vegar er mögulegt fyrir forrit að nýta sér glufu og fara í gegnum takmarkandi hindrunina. Forrit Sensor Tower fara framhjá takmörkunum með því að hvetja notendur til að setja upp vottorð frá vefsíðu þriðja aðila eftir að appi hefur verið hlaðið niður. Þetta er gert með því að innræta aukaeiginleika í appinu, sem biður ekki um þessar heimildir meðan það er sett upp og keyrt með takmarkaðri virkni. Þegar það hefur verið sett upp, hvetur það síðan notendur til að velja auka eiginleika og biðja síðan um auka heimildir til að virkja þessa eiginleika. Ein af þessum viðbótarheimildum felur í sér rótaraðgang, sem flest okkar vita ekki hvað er. Til dæmis, þegar um Luna VPN er að ræða, bauð appið upp á auka eiginleika til að loka fyrir auglýsingar á YouTube sem ég gæti sagt að séu pirrandi og bað aftur á móti um leyfi fyrir rótaraðgangi frá notandanum til að virkja þennan eiginleika.

Uppruni myndar: Buzz Feed

Stofnunin sem um ræðir hér er Sensor Towers, sem hefur safnað gögnum frá yfir 35 milljónum manna sem það hefur boðið ókeypis auglýsingalokunaröppum og VPN. Það er engin sýnileg tenging á milli þessara forrita og Sensor Tower, en það hefur verið staðfest að Unlimited VPN, Luna VPN, Mobile Data og Adblock Focus eru í eigu Sensor Tower. Öll þessi fjögur öpp voru tiltæk til niðurhals í Google Play Store og aðeins tvö þeirra Adblock Focus og Luna VPN gátu Apple notendur sett upp í App Store.

Núverandi atburðarás eftir að Buzzfeed birti rannsókn sína og hafði samband við bæði Google og Apple er sú staðreynd að verið er að skoða þessi forrit og þau halda áfram að rannsaka. Apple hefur fjarlægt Adblock Focus úr Apple App Store og Google hefur eytt farsímagögnum strax.

Lestu einnig: 5 bestu auglýsingablokkarforritin á Android árið 2020

Hvað gerir VPN og auglýsingalokunarforrit í raun og veru?

Forrit til að loka fyrir auglýsingar er hannað til að loka á ákveðnar tegundir spilliforrita sem brjótast inn í tækið þitt í formi auglýsinga sem birtast og safna persónulegum upplýsingum þínum eins og nafni, símanúmeri, heimilisfangi, bankaupplýsingum, ásamt vafraferli þínum og innkaupamynstri og senda þær til netþjóns. Miðlarinn flokkar síðan geymd gögn og gerir þau tilbúin til sölu til hæstbjóðanda. Þessi gögn eru síðan notuð í markaðslegum tilgangi og ef gögnin falla í rangar hendur, þá er hægt að nota þau til að fá bankaupplýsingar þínar og sennilega brjótast inn á reikninga.

Sama gildir um VPN þjónustu sem felur IP tölu þína með einum af sínum eigin netþjónum til að vernda kaupferil þinn og vafraupplýsingar frá þeim vefsíðum sem notandinn bað um. Hins vegar, ef upplýsingar um vefsíður og vefsíður sem þú smelltir á eru geymdar og flokkaðar til sölu til viðskiptavina, þá er eini tilgangurinn með því að setja upp VPN ekki uppfylltur. Það væri betra að vafra á netinu án eins þar sem þú myndir að minnsta kosti vita hvaða vefsíðu þú hefur heimsótt og hvað hún selur og auglýsir. Ef þú hefur til dæmis áhuga á að fara á fagnámskeið um stjórnun er eðlilegt að sjá auglýsingar frá ýmsum háskólum og stofnunum sem bjóða upp á námið. Það sem gæti komið á óvart er sú staðreynd að þú byrjar að sjá margvíslegar auglýsingar sem tengjast örbylgjuofni, eitthvað sem þú hefur aldrei leitað að.

Lestu einnig: Best borguðu og ókeypis VPN fyrir Netflix sem virkar árið 2020

Hvernig greindi Buzz Feed að þessi forrit voru að safna gögnum?

Nákvæmar aðferðir við rannsóknina sem BuzzFeed framkvæmdi eru ekki birtar opinberlega. En af fáum upplýsingum sem vitað er höfum við komist að því að rannsakendur komust fyrst að því að þessi forrit innihalda ákveðinn kóða sem var höfundur af nokkrum hönnuðum sem unnu fyrir Sensor Tower. Að grafa aðeins meira leiddi til tengingar á milli persónulegra vefsíðna, ferilskráa á netinu og aðrar upplýsingar um þessa þróunaraðila og Sensor Tower.

Við frekari rannsókn samþykkti fyrirtækið þá staðreynd að það safnar aðeins nafnlausum notkunar- og greiningargögnum, sem síðan eru notuð til að markaðssetja vörur sínar. Eins og ég nefndi áðan er Sensor Tower með upplýsingavettvang sem er notaður um allan heim af hönnuðum, útgefendum, áhættufjárfestum og öðrum til að komast að notkunarþróun, vinsældum og tekjum. Nú er ekki hægt að búa til þessa þróun af handahófi heldur þarf að draga þær út úr raunverulegum gögnum og greina þær. Þess vegna bjó Sensor Tower til öppin í fyrsta lagi.

Þetta er ekki í fyrsta skipti sem Apple fjarlægir app úr App Store. Um tugur annarra forrita, öll rakin til Sensor Tower, voru áður fjarlægð vegna stefnubrota. Að þessu sinni voru umrædd öpp, nefnilega Luna VPN og Adblock Focus ekki beintengd við Sensor Tower.

Hvað segja sérfræðingar um að fjarlægja VPN og auglýsingalokunarforrit?

Af tilvitnunum sem eru fáanlegar á BuzzFeed News sagði Amrando Orozco, sem vinnur hjá MalwareBytes, að sérhvert forrit sem opnar rótarheimild Android tækis getur verið veruleg ógn við notandann.

“Your typical user is going to go through this and think, Oh, I‘m blocking ads, and not really be aware of how invasive this could be,” he said.

Á hinn bóginn sagði Randy Nelson, sem nú stýrir farsímainnsýn Sensor Tower, að fyrirtækið hafi valið að halda eignarhaldi forritanna falið af samkeppnisástæðum.

“When you consider the relationship between these types of apps and an analytics company, it makes a lot of sense — especially considering our history as a startup,” he said.

Nelson fullvissaði Buzzfeed News um að fyrirtækið safnar ekki viðkvæmum gögnum og öðrum persónulegum upplýsingum um notendur.

“Our apps do not track, request, or store any sensitive user data such as passwords, usernames, etc., from users or other apps on a user’s device, including web browsers,” Nelson said.

“We take the app stores’ guidelines very seriously and make a concerted effort to comply with them, along with any changes to these rules that occur from time to time,” Nelson said.

Ætti ég að fjarlægja VPN og auglýsingalokunarforrit úr farsímanum mínum?

Fyrsta verkefni

Fyrsta og mikilvægasta verkefnið sem allir ættu að framkvæma er að athuga hvort eitthvað af ofangreindum forritum sé uppsett á tækjunum þínum. Ef já, vinsamlegast fjarlægðu þá þegar þú lest þessa grein. Það er möguleiki að þú hafir ekki sett það upp frá Google Play Store eða Apple Store vegna þess að það er ekki tiltækt og hlaðið þeim frá þriðja aðila.

Annað verkefni

Mundu að þessi forrit skrá ekki gagnarakningargetu þeirra eða tengingu við Sensor Tower. Það gæti verið margt fleira sem ekki hefur verið rakið og eru enn að safna gögnum úr tækjunum þínum. Ef þú ert með VPN eða auglýsingalokunarforrit uppsett á tölvunni þinni skaltu keyra leit á Google til að athuga hver verktaki var. Ef það reynist vera Sensor Tower skaltu eyða þessum öppum strax. Keyrðu líka leit að ókeypis forritum í tækinu þínu. Þú getur verið viss um sjálfgefna forritin frá Google eða Apple en að öðru leyti falla öll ókeypis forrit undir grun.

Spyrðu sjálfan þig bara „Af hverju myndi einhver gefa mér app ókeypis?

Þriðja verkefni

Á meðan þú setur upp nýtt forrit, mundu að athuga vel hvaða heimildir forritið biður um og hvort það krefjist þess að þær virki. Til dæmis þarf forrit til að loka fyrir auglýsingar að hafa aðgang að vafranum þínum en ekki skrárnar þínar og möppur. Á sama hátt þarf VPN ekki aðgang að myndavél fyrir hvað sem það gerir og ef þú kemst að því að það biður þig um þetta óþarfa leyfi, neitaðu því og fjarlægðu forritið strax.

Þegar þú fylgist með heimildunum sem forritið biður um meðan á uppsetningu stendur skaltu einnig gæta þess að appið biður ekki um leyfi til að fá aðgang að rótum. Að veita þetta leyfi þýðir að appið hefur nú beinan aðgang að öllum gögnum símans þíns, þar á meðal skrár, möppur, öpp og eitthvað hættulegra - það getur gert hvað sem það vill í tækinu þínu.

Lokasamantekt og ályktun

Til að draga saman, Buzzfeed hefur snjallt uppgötvað að ákveðin öpp safna gögnum og nota þau til að fylgjast með markaðsþróun og þróa aðferðir. Þessi gögn, þegar þau eru skipulögð, breytast í upplýsingar og eru seld öðrum sem hagnast á því að greina annaðhvort allan eða hluta þessara upplýsinga. Þessir viðskiptavinir móta síðan markaðsáætlanir sínar og eiga örugglega eftir að ná árangri þar sem þeir hafa skýra hugmynd um hvað viðskiptavinirnir búast við.

Ég tel að hvert app ætti að vera vel athugað og endurskoðað fyrir uppsetningu og þessi ofangreinda rannsókn styrkir líka þá trú mína að við þurfum að vera varkár um alla ókeypis hluti í lífi okkar.

Deildu hugsunum þínum um þessa grein í athugasemdahlutanum hér að neðan og gerist áskrifandi að Facebook færslum okkar og YouTube rásinni fyrir ótrúlegar og nýjar greinar sem tengjast tækni.