Недавно исследователь безопасности сделал очень жуткую, но проницательную вещь — копаться в данных из приложения AllTrails, чтобы отследить бывшего чиновника Белого дома. Исследователь мог отслеживать посещения Белого дома, находить дом пользователя и даже отслеживать официальную деятельность в Вашингтоне, округ Колумбия, с помощью общедоступных данных из приложения для пеших прогулок.
Это произошло не потому, что конкретный пользователь был государственным чиновником или каким-то образом был известен. Это произошло из-за того, что приложение было настроено так, чтобы сообщать о действиях с пользовательскими данными. по умолчанию. Это тоже не первый случай — военным пришлось пересмотреть использование подобных приложений после того, как Strava поймали. делать то же самое. Так делают многие приложения. Даже Тим Хортонс.
Я не могу читать мысли, но я почти уверен, что нынешний политический климат означает, что ни один государственный чиновник не захочет делиться со всеми, где они находятся, не говоря уже о визитах в офисы Пентагона или АНБ. Это был как раз тот случай, когда другой потребитель понятия не имел, что приложение делает намного больше, чем он или она думали, потому что Apple или Google позволили им это сделать.
Развитие мобильных технологий произвело революцию в том, как мы взаимодействуем с миром. Мобильные устройства, такие как смартфоны и планшеты стали неотъемлемой частью нашей жизни, позволяя нам общаться, работать и играть на ходу. Однако с распространением мобильных приложений все более заметными становятся опасения по поводу конфиденциальности и защиты данных. Многим мобильным приложениям требуется доступ к нашей личной информации, включая наше местоположение, контакты и поведение в Интернете, что вызывает вопросы о потенциальном неправомерном использовании этой информации.
Одной из наиболее серьезных проблем, связанных с мобильными приложениями, являются их настройки конфиденциальности и местоположения по умолчанию. Apple и Google проделали большую работу, чтобы такие вещи, как доступ к контактам или местоположению, не происходили без согласие пользователя, но большинство приложений предназначены для сбора пользовательских данных по умолчанию, зная, что вы предоставите доступ примерно к что-либо. Эта практика стала настолько распространенной, что многие люди привыкли к идее предоставления приложениям доступа к своим личным данным, не задумываясь об этом.
Это вызывает серьезные опасения по поводу конфиденциальности и защиты данных. Разрешая приложениям получать доступ к нашим личным данным и затем делиться ими, мы фактически отказываемся от контроля над нашей собственной информацией. Это может привести к неправомерному использованию наших данных как самими разработчиками приложений, так и третьими лицами, которые могут получить к ним доступ. Но ситуация может ухудшиться (как показано выше), когда все настройки приложения включены без запроса.
Чтобы решить эти проблемы, любой параметр, который потенциально может передавать ваши данные кому-либо или любому другие службы должны быть отключены по умолчанию, что дает пользователям возможность выбора, включать или нет их. Этот подход позволит нам контролировать наши собственные данные, позволяя нам решать, какой информацией мы хотим поделиться с разработчиками приложений и миром, а какую информацию мы хотим сохранить в тайне.
Одним из ключевых преимуществ этого подхода является то, что он повысит прозрачность сбора данных. Делая настройки опциональными, а не отказными, разработчики приложений будут вынуждены предоставлять больше информации о масштабах сбора данных и о том, как эти данные будут использоваться. Это поможет укрепить доверие между разработчиками приложений и пользователями, поскольку пользователи смогут принимать обоснованные решения о том, доверять ли приложению свою личную информацию.
Еще одно преимущество заключается в том, что это поможет снизить вероятность неправомерного использования пользовательских данных. Предоставляя пользователям больший контроль над тем, что происходит после сбора данных, разработчики приложений с меньшей вероятностью будут использовать методы, которые могут быть восприняты как навязчивые или неэтичные. Например, разработчики приложений могут с меньшей вероятностью предоставлять пользовательские данные третьим лицам, если они знают, что пользователи могут отказаться от сбора данных или обмена ими в ответ. Это помогло бы гарантировать, что все используется только в законных целях и способами, которые соответствуют ожиданиям пользователей.
Основная выгода, конечно, для нас. Предоставив нам больший контроль над нашими собственными данными, мы сможем более эффективно защищать нашу конфиденциальность. Позволяя нам выбирать, какими данными делиться, а какие хранить в тайне, мы сможем более эффективно управлять нашей собственной конфиденциальностью в Интернете. Это то, чего должен хотеть каждый.
Некоторые критики этого подхода могут возразить, что пользователям будет слишком сложно самостоятельно включать настройки конфиденциальности и местоположения. Этот аргумент не выдерживает критики. Большинство пользователей уже знакомы с концепцией настроек конфиденциальности и местоположения и могут включить их с минимальными усилиями. Мы уже включаем некоторые параметры разрешений в рамках процесса адаптации приложения, поэтому процесс включения других параметров будет не сложнее, чем сейчас. Разработчиков нужно только попросить.
Некоторые разработчики не увидят в этом проблемы. Мы знаем, потому что некоторые приложения уже построены таким образом, и вам нужно выполнить быстрый просмотр настроек, когда вы впервые начинаете их использовать. Другие разработчики не собираются вмешиваться, и настройки будут просто включены, надеясь, что вы никогда не потратите время на поиск, потому что есть деньги, которые нужно сделать.
Вот почему Apple и Google придется заставить их это сделать. Я ненавижу идею дать Apple и Google больше контроля над чем угодно. Но это единственные компании, которые могут эффективно навязывать потребителям то, что им нужно, и спрашивать нас перед трансляцией, куда мы идем на всю планету, — одна из таких вещей.