אַשׁרַאי:
שירות חדש שנקראMobilescopeמקווה לשנות זאת על ידי מתן אפשרות למשתמש סמארטפון לבחון את כל הנתונים שמעבירות אפליקציות, ולהתריע בפניו כאשר מידע רגיש, כמו שמו או כתובת האימייל שלו, מועבר.
"זהו כלי יירוט אגנוסטי לפלטפורמה שאתה יכול להשתמש בו במכשיר ה-Android, iOS, Blackberry או Windows שלך", אומראשקן סולטני, חוקר פרטיות עצמאי שיצר את Mobilescope עם חוקרים עמיתים דיוויד קמפבל ואלדו קורטסי.
ההוכחה הראשונה שלהם זכתה בפרס עבור האפליקציה הטובה ביותר שנוצרה במהלך תחרות תכנות ממוקדת פרטיות, או קודאתון,מאורגן על ידי הוול סטריט ג'ורנלבאפריל השנה; השלישייה עכשיו ליטשה אותו מספיק כדי לפתוח תקופת ניסיון בטא. הגישה מתגלגלת בהתמדה ל"זוג אלפי" האנשים שכבר עשו זאתנרשם, אומר סולטני.
לאחר שאדם נרשם לשירות, הגישה ל-Mobilescope מתבצעת דרך אתר אינטרנט, ולא כאפליקציה המותקנת במכשיר. משתמש יכול להשתמש באתר כדי לראות יומנים של הנתונים שהועברו על ידי האפליקציות במכשיר שלו. הם יכולים גם לציין "כנריות", פיסות מידע רגישות כמו מספר טלפון, אימייל או שם שמפעילים התראה אם הם נשלחים על ידי אפליקציה.
Mobilescope יכול לתפוס אפליקציות שעושות דברים כמו העתקת פנקס הכתובות של אדם לשרת מרוחק, כפי שנמצאו Path ועוד כמה אפליקציות ניידות מוקדם יותר השנה. Soltani אומר שהשירות נועד ליישר את מגרש המשחקים בין אפליקציות ניידות לאנשים שמשתמשים בהן על ידי חימוש משתמשים במידע נוסף על מה שהאפליקציות הללו עושות.
כפי שהתברר כשכמה אפליקציות פופולריות נתפסו כשהן מעתיקות בשקט נתוני אנשי קשר ממשתמשים מוקדם יותר השנה, לא מערכות ההפעלה הניידות של אפל או גוגל מציעות כיום לאנשים הרבה תובנות או שליטה על אילו אפליקציות משתפות.
(סקירת טכנולוגיה של MIT)
"ההתמקדות שלנו היא להפוך את תהליך היירוט לפשוט מאוד", אומר סולטאני. "אם אינך משתמש מתקדם, אתה עדיין יכול לקבל מידע זה באמצעות Mobilescope."
כאשר אדם נרשם ל- Mobilescope, נשלח קובץ תצורה למכשיר שלו. לאחר ההתקנה, הקובץ הזה גורם לכל תעבורת האינטרנט העתידית להיות מנותבת דרך שרת Mobilescope כך שהוא יכול לנתח את הנתונים שמגיעים והולכים למכשיר ולאפליקציות שלו.
הסדר זה אפשרי הודות לאופן שבו סמארטפונים מתוכננים להיות תואמים ל-VPNs, או לרשתות פרטיות וירטואליות - תקשורת מוצפנת שבה עסקים מסוימים משתמשים כדי לשמור על פרטיות הנתונים הארגוניים. העיצוב הזה לא מוסיף הרבה עיכוב לחיבור של אדם, אומר סולטאני, בין השאר בגלל שהמשתמשים מחוברים לשרת הקרוב אליהם גיאוגרפית ככל האפשר.
Mobilescope יכול אפילו לבחון נתונים שנשלחים דרך סוגי החיבור המאובטח הנפוצים ביותר המשמשים אפליקציות, בדומה לאלו המשמשות אתרי בנקים, על ידי יירוט האישורים המעורבים. השירות אינו יכול לפענח נתונים אחרים, אך Soltani אומר כי מעט אפליקציות טורחות להשתמש בהצפנה. נתונים שנאספים על ידי Mobilescope נמחקים לאחר כל סשן של שימוש, והם מאוחסנים רק במכשיר של אדם עצמו.
סולטאני אומר שהוא לא מעלה על דעתו של-Mobilescope תהיה משיכה המונית של משהו כמו Angry Birds, אבל הוא מקווה שזה יעודד עיתונאים, פעילים ובעלי סמארטפונים רגילים לבדוק מה אפליקציות עושות, ויעזור להפעיל לחץ רב יותר על מפתחי אפליקציות לכבד את הפרטיות.
"שקיפות נוספת לכולם - מפתחי אפליקציות, משתמשים, רגולטורים - תעזור לכל המערכת האקולוגית הניידת".
גרסה קודמת של Mobilescope נתנה למשתמשים את הכוח לשלוח נתונים מזויפים לאפליקציות מסוימות, למשל שליחת מיקום מזויף. "היינו צריכים לשלוף את זה כי המערכת האקולוגית לא מוכנה לזה", אומר סולטני, שלדבריו זה שבר כמה אפליקציות, לפעמים בדרכים שעלולות להזיק למשתמשים אחרים. פרויקט נפרד אכן הופך את הטקטיקה הזו לזמינה למשתמשי אנדרואיד שמוכנים להשתמש בגרסה שונה של מערכת ההפעלה שלהם.
(סקירת טכנולוגיה של MIT)
באפריל,שו שיאן ג'יאנג, פרופסור חבר באוניברסיטת צפון קרוליינה סטייט, פרסם מחקר שמראה כי מערכות המודעות הכלולות באפליקציות אנדרואיד רבות מסכנות את פרטיות המשתמשים. כמחצית מהמערכות הללו עוקבות אחר מיקום ה-GPS של המשתמש, וחלקן גם אוספות יומני שיחות ונתונים רגישים אחרים.
ג'יאנג, שחשף פגמי אבטחה ופרטיות נוספים באפליקציות לנייד, אמר כי Mobilescope יהיה כלי חדש "מעניין" למעקב אחר אפליקציות. עם זאת, הוא מוסיף שלא ניתן להבטיח שזה יתפוס הכל, ואומר שניתן לשפר את הפרטיות הניידת רק עם שקיפות רבה יותר מהמפתחים, הצהרות פרטיות משופרות ופעולה מצד יוצרי מערכות ההפעלה לנייד.
"[אנחנו] זקוקים למנגנונים למשתמשים כדי לשלוט בפועל בגישה של אפליקציות למידע אישי שונים", הוא אומר.
ג'סטין ברוקמן, שמנחה את פעילות פרטיות הצרכן במרכז לדמוקרטיה וטכנולוגיה, אומר כי הדבר ידרוש שינויים בחוק, שכרגע פשוט מעודד חברות לכתוב מדיניות פרטיות רחבה מאוד כדי להימנע מהעונשים על כתיבת מדיניות כוזבת.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.