Klíčové poznatky
- Transparentnost sledování aplikací společnosti Apple není tak účinná, jak se zdá.
- Brána firewall založená na VPN může blokovat připojení jakékoli aplikace.
- Ujistěte se, že jste své bezpečnostní nástroje prověřili, než jim důvěřujete.
Apple udělal velký kus práce s novou funkcí App Tracking Transparency (ATT) v systému iOS 14.5, tak proč stále potřebujete spouštět aplikaci firewall blokující sledování, abyste se chránili?
Problém je v tom, že ATT není komplexním řešením pro sledování. Pokud se uživatel (vy nebo já) odhlásí ze sledování aplikacemi, společnost Apple deaktivuje svůj vlastní vestavěný systém sledování reklam a vyžaduje, aby vývojáři toto rozhodnutí respektovali a ve svých aplikacích zakázali jakýkoli jiný sledovací software. Co ATT nedělá, je ve skutečnosti blokovat tyto sledovače třetích stran. K tomu potřebujete aplikaci třetí strany, ale musíte se ujistit, že jí důvěřujete.
„Nejde ani tak o to, zda věřím jejich morálce, ale o to, zda věřím jejich bezpečnosti,“řekl [vývojář aplikací pro iOS] Graham Bower Lifewire prostřednictvím přímé zprávy. „Povolení třetí straně, aby proxy váš provoz vytvořila, vytváří další bod zranitelnosti, pokud dojde k napadení.
Jak IDFA funguje
IDFA, neboli Apple's Identifier for Advertisers, je náhodné ID číslo přidělené každému zařízení Apple. To umožňuje aplikacím sledovat vaši aktivitu, aniž by skutečně získávaly vaše osobní údaje, i když existují způsoby, jak je spojit dohromady.
Inzerenti mohou používat IDFA k personalizaci reklam. A výrazem „přizpůsobit“znamenají „shromáždit o vás co nejvíce údajů, abyste mohli vytvářet reklamy, na které s větší pravděpodobností kliknete.“IDFA na svém iPhonu nebo iPadu jste mohli deaktivovat už roky, ale pokud jste to neudělali, mohla by jej použít jakákoli aplikace ke sledování aplikací a internetu ve vašem zařízení. Inzerenti si mohou udělat obrázek o tom, jaké aplikace a weby používáte.
„O nás, spotřebitelích, je bez našeho souhlasu shromažďováno obrovské množství osobních informací a aktivit,“řekl Matthew Paxton, zakladatel herního webu Hypernia, Lifewire e-mailem, „nemluvě o počtu lidí, kteří jsou ve skutečnosti si této skutečnosti neuvědomuji."
Nová pravidla ATT znamenají, že vývojáři musí výslovně požádat o přístup k IDFA. Pravidla také říkají, že aplikace musí respektovat vaši volbu a také zakázat jakékoli jiné sledování, které používají. Pravděpodobně jste si již všimli chyby. Jakýkoli vývojář aplikací, který vás v minulosti tajně sledoval, bude pravděpodobně pokračovat, pokud to bude možné.
Aplikace od stejného vývojáře vás také stále mohou sledovat v dalších aplikacích. Facebook může využívat data například z Instagramu.
Tracker Blockers
Když používáte webový prohlížeč Safari, můžete používat aplikace třetích stran pro „blokování obsahu“, známé také jako blokátory reklam. Tyto aplikace udržují seznamy reklamních serverů, sledovačů a dalších nepříjemností a předávají tyto seznamy Safari, které je používá k blokování nechtěných připojení. Funguje to skvěle, ale pouze v Safari. Aplikace a prohlížeče v aplikaci nejsou ovlivněny.
Vznikla nová třída aplikací, které se s tím vypořádají. Jedním je Guardian Firewall, který směruje všechna internetová připojení z vašeho zařízení přes VPN a blokuje sledovače tímto způsobem.
Lockdown používá jiný přístup. Veškeré blokování se provádí na vašem zařízení. Stále směruje všechna data přes VPN, ale tato VPN běží na vašem iPhone nebo iPadu, nikoli na vzdáleném serveru. V každém případě byste měli provést průzkum, abyste se ujistili, že vás také nesleduje váš software brány firewall. Guardian Firewall i Lockdown publikují audity, které vám pomohou zkontrolovat.
Minulý týden 1Blocker, aplikace pro blokování obsahu pro iOS a Mac pro Safari, přidal blokátor sledování. Nová funkce je součástí stávajícího předplatného a funguje lokálně na vašem zařízení, jako je Lockdown.1Blocker aktualizuje svůj seznam blokovaných připojení živě, takže si můžete aplikaci umístit například do posuvného panelu na iPadu a sledovat, zda vás aplikace nesledují tajně.
Některá z těchto spojení jsou legální. Mnoho aplikací využívá analytické služby k odesílání statistik využití zpět z vašeho zařízení. To jim umožňuje odstraňovat problémy s aplikacemi a zjišťovat vzorce používání. Ale nakonec jsou analýzy jen sledovače pod jiným názvem. Možná je nelze použít k cílení reklam, ale přesto z nich unikají vaše data.
Měli byste spustit blokovač sledování?
Ano, pravděpodobně. Použití aplikace brány firewall k blokování nechtěných připojení aplikací má velmi málo nevýhod a výhody jsou obrovské. Za prvé, je těžké přeceňovat důležitost důvěryhodných blokovacích aplikací. Safari Content Blockers jsou bezpečné, protože jediné, co dělají, je poskytnout Safari seznam adres URL k blokování. Na druhou stranu software brány firewall má potenciálně přístup ke všem datům, která přes něj procházejí.
O nás, spotřebitelích, je bez našeho souhlasu shromažďováno obrovské množství osobních údajů a aktivit.
Ale na oplátku za tento malý průzkum získáte hodně. Aplikace se nemohou připojit k Facebooku, Google Analytics nebo jiným podobným trackerům. Nešikovné meteorologické aplikace nemohou sdílet vaše údaje o poloze, protože se nemohou připojit a nahrát je. A tak dále. Pokud vám záleží na vašem soukromí, pak byste se měli alespoň podívat na možnosti.
Pokud však již k připojení k internetu používáte VPN, nemůžete tyto blokátory používat. Je to proto, že iOS může provozovat pouze jednu VPN najednou. Pokud při práci z domova musíte k připojení k pracovní síti používat VPN, máte smůlu.
Pravidla ATT společnosti Apple věci otřásla, ale nakonec nabízejí méně ochrany, než potřebujeme. Naštěstí řešení existují a měli byste je vyzkoušet.
