Як VPN та програми для блокування реклами таємно збирають дані користувачів?

Це може здатися незрозумілим, коли ви дізнаєтеся, що самі програми, які обіцяли захистити ваш смартфон, роблять якраз навпаки. Я маю на увазі VPN, а програми для блокування реклами, призначені для захисту ваших особистих даних від гігантів електронної комерції та інших маркетингових агентств, насправді збирають ці дані та надають їм. Це досить сильне звинувачення, і підставою для такого твердження є BuzzFeed News, який нещодавно досліджував продукти, випущені Sensor Tower, яка є відомою аналітичною платформою для розробників технологій та інвесторів.

Нещодавно проведене розслідування Buzzfeed News виявило певні VPN та програми для блокування реклами для Android та iOS, щоб зберігати записи особистої інформації користувачів і надсилати її на сервер, розташований у Sensor Tower, організації, яка пропонує міжплатформену службу аналізу даних.

Цікаві програми включають:

Luna VPN (Android та iOS)

Adblock Focus (Android та iOS)

Мобільні дані (Android)

Безкоштовний та необмежений VPN (Android)

Джерело зображення: Buzz Feed

Читайте також: кроки для налаштування доступу до VPN на iOS

Яку шкоду завдають ці програми моєму пристрою і як?

Жодна програма не може збирати дані користувача, доки не отримає root-доступ до файлів і папки пристрою. Цей доступ залишається лише для програм за замовчуванням від Google і Apple і не надається жодним стороннім програмам. Отримати повний доступ до файлів і папок смартфона Android або Apple обмежено нормами і політиками Apple і Google.

Однак програми можуть скористатися перевагами лазівки та пройти через обмежувальний бар’єр. Програми Sensor Tower обходять обмеження, заохочуючи користувачів встановлювати сертифікат із стороннього веб-сайту після завантаження програми. Це досягається шляхом впровадження додаткових функцій у програму, яка не запитує цих дозволів під час встановлення та роботи з обмеженою функціональністю. Після встановлення він спонукає користувачів вибрати додаткові функції, а потім запитати додаткові дозволи, щоб увімкнути ці функції. Один із цих додаткових дозволів включає root-доступ, який більшість із нас не знає, що це таке. Наприклад, у випадку з Luna VPN програма запропонувала додаткову функцію блокування реклами на YouTube, яка, як я можу сказати, дратує, і, у свою чергу, запитала у користувача дозвіл root-доступу для активації цієї функції.

Джерело зображення: Buzz Feed

Йдеться про організацію Sensor Towers, яка збирала дані від понад 35 мільйонів людей, яким запропонувала безкоштовні програми для блокування реклами та VPN. Між цими програмами та Sensor Tower немає видимого зв’язку, але було встановлено, що Unlimited VPN, Luna VPN, Mobile Data та Adblock Focus належать Sensor Tower. Усі чотири з цих додатків були доступні для завантаження в Google Play Store, і лише два з них Adblock Focus і Luna VPN могли бути встановлені користувачами Apple з App Store.

Нинішній сценарій після того, як Buzzfeed опублікував своє розслідування і зв’язався з Google і Apple, полягає в тому, що ці програми досліджуються, і вони продовжують розслідування. Apple видалила Adblock Focus з Apple App Store, а Google негайно виключила мобільні дані.

Читайте також: 5 найкращих програм для блокування реклами на Android у 2020 році

Що насправді робить VPN та програма для блокування реклами?

Програма для блокування реклами призначена для блокування певних типів зловмисного програмного забезпечення, яке проникає у ваш пристрій у вигляді реклами, і збирає вашу особисту інформацію, як-от ім’я, номер телефону, адресу, банківську інформацію, а також вашу історію перегляду та модель покупки та надсилайте її. на сервер. Потім сервер класифікує збережені дані та готує їх до продажу тому, хто пропонує найвищу ціну. Потім ці дані використовуються для маркетингових цілей, і якщо дані потраплять у чужі руки, їх можна використовувати для отримання вашої банківської інформації та, ймовірно, зламати рахунки.

Те саме стосується послуги VPN, яка маскує вашу IP-адресу одним із власних серверів, щоб захистити вашу історію покупок і деталі перегляду веб-сайтів, які запитують користувачі. Однак, якщо деталі веб-сайтів і веб-сторінок, які ви натиснули, зберігаються та сортуються для продажу клієнтам, єдина мета встановлення VPN не досягається. Було б краще переглядати Інтернет без нього, оскільки ви принаймні знаєте, який веб-сайт ви відвідали і що він продає та рекламує. Наприклад, якщо ви зацікавлені в проходженні професійного курсу з менеджменту, цілком природно бачити рекламу різних університетів та інститутів, які пропонують цей курс. Що може бути дивним, так це те, що ви починаєте бачити різноманітну рекламу, пов’язану з мікрохвильовою піччю, яку ви ніколи не шукали.

Читайте також: Найкращі платні та безкоштовні VPN для Netflix, які працюють у 2020 році

Як Buzz Feed визначив, що ці програми збирають дані?

Детальні методи розслідування, проведеного BuzzFeed, не оприлюднюються. Але з кількох відомих деталей ми дізналися, що дослідники вперше виявили, що ці програми містять певний код, автором якого є кілька розробників, які працювали на Sensor Tower. Покопавшись трохи більше, ми з’єдналися між особистими веб-сайтами, онлайн-резюме та іншими деталями цих розробників і Sensor Tower.

Під час подальшого розслідування компанія визнала той факт, що вона збирає лише анонімні дані про використання та аналітику, які потім використовуються для маркетингу своєї продукції. Як я згадував раніше, Sensor Tower має інтелектуальну платформу, яка використовується по всьому світу розробниками, видавцями, венчурними капіталістами та іншими для з’ясування тенденцій використання, популярності та доходу. Тепер ці тенденції не можна просто створювати випадковим чином, а їх потрібно витягувати з реальних даних і аналізувати. Ось чому Sensor Tower створив додатки в першу чергу.

Це не перший випадок, коли Apple видаляє програму зі свого App Store. Близько дюжини інших додатків, усі відстежувані до Sensor Tower, раніше було видалено через порушення політики. Цього разу додатки, про які йде мова, а саме Luna VPN і Adblock Focus, не були безпосередньо пов’язані з Sensor Tower.

Що кажуть експерти щодо видалення VPN та програм для блокування реклами?

З цитат, доступних на BuzzFeed News, Амрандо Орозко, який працює в MalwareBytes, заявив, що будь-який додаток, який отримує доступ до root-дозволу пристрою Android, може становити значну загрозу для користувача.

“Your typical user is going to go through this and think, Oh, I‘m blocking ads, and not really be aware of how invasive this could be,” he said.

З іншого боку, Ренді Нельсон, який наразі очолює аналітику мобільних пристроїв Sensor Tower, сказав, що компанія вирішила приховати право власності на програми з конкурентних міркувань.

“When you consider the relationship between these types of apps and an analytics company, it makes a lot of sense — especially considering our history as a startup,” he said.

Нельсон запевнив Buzzfeed News, що компанія не збирає конфіденційні дані та іншу особисту інформацію користувачів.

“Our apps do not track, request, or store any sensitive user data such as passwords, usernames, etc., from users or other apps on a user’s device, including web browsers,” Nelson said.

“We take the app stores’ guidelines very seriously and make a concerted effort to comply with them, along with any changes to these rules that occur from time to time,” Nelson said.

Чи варто видалити програми VPN і блокування реклами з мобільного?

Перше завдання

Перше і найважливіше завдання, яке всі мають виконати, - це перевірити, чи встановлені на ваших пристроях якісь із перерахованих вище програм. Якщо так, то видаліть їх, читаючи цю статтю. Можливо, ви не встановили його з Google Play Store або Apple Store через недоступність і завантажили їх із стороннього джерела.

Друге завдання

Пам’ятайте, що ці програми не перераховують їх можливості відстеження даних або підключення до Sensor Tower. Можливо, є ще багато таких, які не відстежуються і все ще збирають дані з ваших пристроїв. Якщо на вашому комп’ютері встановлені програми VPN або блокування реклами, запустіть пошук у Google, щоб перевірити, хто був розробником. Якщо це виявилося Sensor Tower, негайно видаліть ці програми. Також запустіть пошук безкоштовних програм на своєму пристрої. Ви можете бути впевнені в додатках за замовчуванням від Google або Apple, але крім цього всі безкоштовні програми потрапляють під підозру.

Просто запитайте себе: «Чому хтось дає мені програму безкоштовно?»

Завдання третє

Встановлюючи будь-яку нову програму, не забудьте ретельно перевірити, які всі дозволи запитує програма і чи потрібні вони для роботи. Наприклад, програма для блокування реклами має отримати доступ до вашого браузера, але не до ваших файлів і папок. Аналогічно, VPN не вимагає доступу до камери для того, що б вона не робила, і якщо ви виявите, що вона запитує у вас цей непотрібний дозвіл, відмовтеся в цьому та негайно видаліть програму.

Відстежуючи дозволи, які запитує програма під час встановлення, також зверніть увагу на те, що програма не запитує дозволу на доступ до root. Надання цього дозволу означає, що програма тепер може отримати прямий доступ до всіх даних вашого телефону, включаючи файли, папки, програми та щось більш небезпечне – вона може робити все, що забажає, на вашому пристрої.

Підсумок і висновок

Підсумовуючи, Buzzfeed винахідливо виявив, що певні програми збирають дані та використовують їх для спостереження за маркетинговими тенденціями та розробки стратегій. Ці дані, упорядковані, перетворюються на інформацію та продаються іншим, кому корисно аналізувати ці дані повністю або окремі частини. Ці клієнти потім формулюють свої маркетингові стратегії і обов’язково будуть успішними, оскільки мають чітке уявлення про те, чого очікують клієнти.

Я вважаю, що кожен додаток має бути ретельно перевірений і перевірений перед встановленням, і це вищезазначене розслідування також зміцнює моє переконання, що ми повинні бути обережними щодо всіх безкоштовних речей у нашому житті.

Поділіться своїми думками щодо цієї статті в розділі коментарів нижче та підпишіться на наші публікації у Facebook та на каналі YouTube, щоб отримувати неймовірні та нові статті, пов’язані з технологіями.