Week 10
אפליקציות לטלפון נייד ניגשות לנתונים הפרטיים של המשתמשים ומעבירות אותו לשרתים מרוחקים הרבה יותר כפי שנראה על ידי מחקר חדש שנערך על ידי שתי רשויות ממשלת צרפת.
הוועדה הלאומית הצרפתית למיחשוב וחירות (CNIL) בחנה את התנהגותם של 189 אפליקציות בשש iPhones מאובזר עם תוכנת ניטור כלי ניתוח שפותחה על ידי המכון הלאומי הצרפתי למחקר במדעי המחשב ובקרה (INRIA). המטרה היתה לשפר את ההבנה הכללית של האופן שבו היישומים משתמשים בנתונים פרטיים, לא כדי להצביע על האצבע על מפתחים מסוימים, נשיא CNIL איזבל Falque-Pierrotin אמר ביום שלישי במסיבת עיתונאים להציג את המחקר.
במקום ללמוד יישומים במעבדה תנאים, CNIL לקח גישה בעולם האמיתי, מבקש שישה מתנדבים לשים כרטיסי ה- SIM שלהם בטלפונים ולהשתמש בהם כפי שהם היו שלהם בין אמצע אוקטובר לאמצע ינואר. מתנדב אחד הוריד כמעט 100 אפליקציות, ואחת הוסיפה רק 5 לאלו שהותקנו על ידי אפל.
[קריאה נוספת: מיטב מכשירי ה- Android לכל תקציב.]אחד מתוך 12 מהאפליקציות ניגש לפנקס הכתובות וכמעט אחד מכל שלושה נתוני מיקום נגישים. בממוצע, המשתמשים עקבו אחר המיקום שלהם 76 פעמים ביום במהלך המחקר. אפליקציית המפות של Foursquare ו- App של Google עצמה ביקשה את פרטי המיקום בתדירות הגבוהה ביותר - אולי מובנת בהתחשב במטרתם - עם אפליקציית AroundMe ו- Apple של המצלמה.
שמו של האייפון היה נגיש על ידי אפליקציה אחת בשש, דבר שהחוקרים מצאו שאין להסבירו משום שהוא משרת כמעט ללא תכלית, והיא רחוקה ממזהה ייחודי, אם כי לעתים קרובות היא מכילה את השם שניתן על ידי המשתמש, היא יכולה להיחשב למידע המאפשר זיהוי אישי.
האפליקציה של פייסבוק כנראה לא עשתה ניסיון רב לגשת למידע פרטי כזה - אבל אז, אמרו החוקרים, אין צורך בכך, שכן המשתמשים כבר מספרים זאת בכל מקרה.
הנתונים לגשת עד כה ביותר במחקר היה ה- iPhone של התקן אוניברסלי מזהה (UDID), מספר סידורי permanen tly המשויך לטלפון מסוים. כמעט מחצית מהאפליקציות ניגשו אליה, ואחת מכל שלוש מהן שלחה אותו דרך האינטרנט ללא הצפנה. היישום של עיתון יומי אחד הגיע ל- UDID 1,989 פעמים במהלך המחקר, ושלח אותו 614 פעמים למו"ל שלו.
דובר CNIL Stéphane Petitcolas הדגים כיצד משתמשים יכולים לקבל שליטה עם כלי הגדרות חדש כדי להגביל את האופן שבו יישומים ניגשים לכל מיני פרטי מידע, כמו אפל מאפשרת למשתמשים לשלוט בגישה למידע מיקום היום. אפל עדיין לא ראתה את הכלי, אך INRIA תשקול לשתף את הקוד אם החברה מעוניינת, אומר קלוד קסטלוצ'יה, מנהל צוות המחקר.
לקונים של אפליקציות iPhone יש מושג מה המידע או הפונקציונליות של האפליקציות שלהם יגיעו. חנות Play של Google מציגה את המידע והפונקציות שאפליקציה תגיע אליהם - אך הבחירה היא הכל או לא כלום. גרסאות ישנות יותר של מערכת ההפעלה BlackBerry העניקו למשתמשים יותר חופש לבחור אילו ממשקי API (ממשקי תיכנות יישומים) שהם יאפשרו לאפליקציה לגשת, בסיכון לשבור את האפליקציה, אך ב- BlackBerry 10, בקרת גרסאות זמינה רק עבור יישומים מקומיים: יישומי אנדרואיד הבחירה היא לקחת אותו שוב או להשאיר אותו.
אפל נוקטת צעדים התינוק כלפי מתן למשתמשים מסוג זה של שליטה. ב- iOS 5 הם יכולים למנוע מאפליקציות מסוימות לגשת למיקום שלהם, וב- iOS 6 תהיה להם אפשרות אחרת, מכיוון ש- Apple מבקשת למפות את המפתחים באמצעות UDID כדי לזהות משתמשים ופרסום מודעות.במקום זאת, אפל מעוניינת שהמפתחים ישתמשו במזהה הפרסום אותו הציגה ב- iOS 6. זה לא קשור באופן קבוע לטלפון או לאדם, ומשתמשים שאינם רוצים לעקוב אחריהם יכולים לשנות אותו בכל עת שירצו - כל עוד הם חושבים חפש ב הגדרות / כללי / על / פרסום ולא על הגדרות / פרטיות יותר ברור.
אפשרות זו לא היה זמין עבור המשתתפים במחקר CNIL-INRIA, אם כי, מסיבות טכניות נעשתה באמצעות iOS 5. השלב הבא של המחקר ישתמש ב- iOS 6, כעת כי INRIA עדכנה את אפליקציית הניטור שלה לשימוש בגירסה החדשה.
כדי לפקח על האופן שבו האפליקציות ניגשו למידע פרטי, INRIA נאלצה ל- jailbreak ל- iPhones ולהתקין אפליקציה מיוחדת ליירט את Apple ממשקי API שבאמצעותם אפליקציות מבקשות גישה למידע פרטי, אמר חוקר INRIA וינסנט רוקה. החוקרים בחרו לעבוד ב- iPhones, משום שכבר היו להם ניסיון בפיתוח ל- iOS. כעת הם מפתחים אפליקציה עם יכולות דומות לטלפונים של Android, שאותם הם צריכים לשורש כדי להתקין אותה.
אפליקציית הניטור של INRIA רשמה כל בקשה מיורטית במסד נתונים בטלפון, יחד עם המידע הפרטי המבוקש, כך הוא יכול לזהות אותו בתנועה ברשת יוצאת. אפליקציית iOS 5 יכולה רק לפקח על תעבורת רשת לא מוצפנת, אך הגרסה עבור iOS 6 יכולה כעת לחבר את ממשקי ה- API של הרשת לפני שתצוגת התנועה מוצפנת, אמר Roca.
האפליקציה גם העבירה בקשות מיירטות לשרת מרכזי עבור המחקר - ללא את המידע הפרטי הקשור, שכן גם נושאים ניסיוניים זכאים לפרטיות שלהם, הדגישו החוקרים.
INIA ו CNIL רק רק מתחילים לנתח את הנתונים שהם אספו מששת מכשירי iPhone: יש 9 ג 'יגה בייט של אותו, כיסוי 7 מיליון פרטיות אירועים על פני שלושה חודשים.
דבר אחד המחקר כבר גילה כי כמה גישה לנתונים פרטיים היא מקרית. אפליקציה לזהות את בריכת השחייה הקרובה ביותר בפאריס (העיר יש 38 בתוך רדיוס של כ -5 ק"מ) לגשת למידע מיקום הרבה יותר מהנדרש כדי לבצע את תפקידו, כנראה בגלל שגיאת התכנות, אמר Petitcolas של CNIL.
צוותי המכירות של ספקי שירותים רב לאומיים צפויים אף הם יותר כדי למכור ללקוחות בארה"ב תוכניות שירות ימיות יותר יקר כי עמלות שלהם קשורות לערך של עסקאות אלה, אמר Iyengar. צוותי ההובלה הימיים והחיצוניים של ספקי השירותים הרב-לאומיים אינם משולבים היטב כמו אלה של ספקי השירותים ההודיים, כך אמר. חברות גדולות כמו יבמ עדיין צפויות להגיע לעסקאות בהיקף של יותר מ -6 מיליארד דולר, אך יותר ויותר העסקות הן פיצול צווי קטן אבל עדיין גבוה ערך, אמר Iyengar. זוהי הזדמנות משמעותית לשלושת המפרסמים הגדולים של הודו,
ספקי מיקור החוץ המובילים בהודו יכולים להתחרות ביעילות עם שלושת ספקי השירותים העולמיים בעסקאות גדולות, אך עליהם להיות מוכנים לשכור את צוות הלקוחות שלהם וגם לקחת את , אומר סידהרט פאי, שותף בחברת הייעוץ מיקור חוץ, "Technology Partners International".
אינטל משקיעה 10 מיליון דולר בחברות טכנולוגיה ירוקה <אינטל השקיעה 10 מיליון דולר בחמש חברות המפתחות טכנולוגיות לניהול טוב יותר של אספקת חשמל לבתים ולנתונים "אינטל השקיעה 10 מיליון דולר בחמש חברות שפיתחו טכנולוגיות להפחתת חשבונות החשמל ופליטות גזי חממה בבתים ובמרכזי נתונים", אמר היום (יום ד ') אינטל קפיטל, זרוע ההשקעות של החברה. חברות המפתחות טכנולוגיה המאפשרת ניטור פעיל של צריכת החשמל. החברה השקיעה גם בחברות שמאפשרות ביקוש ואספקה טובים יותר לבתים ולמרכזי נתונים.
ההשקעות בוצעו על ידי אינטל כחלק מיוזמת האנרגיה הפתוחה שלה, המביאה טכנולוגיות אנרגיה חכמה לצרכנים, ארגונים ושירותים. אינטל כבר השקיעה עד 100 מיליון דולר בחלל הטכנולוגי הנקי, אמר סטיב אייכנאלאב, מנכ"ל אינטל קפיטל, באירוע בסן פרנסיסקו.
כיצד להסיר נתונים פרטיים לחלוטין באמצעות privazer - מדריך טכני
להלן הסרה מלאה של נתונים פרטיים במחשב Windows שלך באמצעות Privazer.