доступ к общей информации приложению будут доступны ваши личные данные

Инструкция для параноиков: как отключить приложения, которые за вами следят

Аккаунты в Google и в «ВКонтакте» предоставляют доступ к вашим данным для десятков приложений и сайтов. В инструкции объясняем, почему нужно внимательно относиться к предоставляемой информации и как закрыть доступ подозрительным приложениям.

Через сторонние приложения продают данные

На этой неделе издание The New York Times сообщило, что аналитическая компания Slice Intelligence продавала переписку владельцев почты на Gmail с помощью приложения Unroll.me для отписки от рассылок. Удобный и простой сервис помогал отобразить все мусорные рассылки, на которые подписан аккаунт, и предлагал избавиться от всех них одним кликом. Единственным условием было то, что пользователи должны были открыть доступ к основной информации аккаунта Google, списку контактов и почте Gmail (не к адресу, а к самой почте). С этими разрешениями Slice Intelligence извлекала из переписки заказы в магазинах и чеки на покупки, а потом продавала их другим компаниям. Так, например, Uber попросила найти чеки на поездки у своего конкурента Lyft, и Slice Intelligence предоставила такую информацию.

Соцсети часто взламывают через слабо защищенные сторонние приложения

В прошлом месяце хакеры публиковали нацистские твиты в аккаунтах Forbes, Amnesty International и североамериканского BBC. Взломаны были не сами твиттеры, а связанные с ними аккаунты в сервисе Twitter Counter, у которого было разрешение публиковать твиты. Два года назад кто-то взломал приложение Snapsaved и украл 90 тысяч фотографий из Snapchat.

Есть много способов взлома: хакеры из группы OurMine, которая получала доступ к твиттерам главы Facebook Марка Цукерберга и главы Google Сундара Пичаи, признавались, что заходили в чужие аккаунты через сайты Quora, Bitly, Sprout Social и многие другие.

Иногда приложения запрашивают слишком много разрешений

Популярное приложение Meitu, которое делает всех милыми, просило доступ к данным, которые не нужны для его работы: о местоположении, соединении через Wi-Fi, сотовой сети, сим-карте, джейлбрейке устройства, личном идентификаторе. Игра Pokémon Go некоторое время запрашивала полный доступ к аккаунту Google: к документам, почте, контактам, Hangouts. Такой доступ имеет браузер Google Chrome.

Доступ к информации аккаунтов в социальных сетях имеют десятки сайтов. Мы открываем доступ разным сервисам и сайтам и тут же забываем об этом. Два года назад вы, например, авторизовались на сайте с недвижимостью или в каком-нибудь конкурсе, но доступ к имени, возрасту, открытой информации из Facebook и адресу почты они имеют до сих пор. То, как именно компания пользуется своей базой и насколько хорошо ее защищает от хакерских атак, — все это остается на ее совести. Вовсе не обязательно, что она умышленно может нанести вам вред, но ее сайт вполне может иметь уязвимости и ставить ваши данные под угрозу. Чем больше приложений подключено к аккаунту, тем выше вероятность, что одно из них взломают. Обращайте внимание на приложения, чьи названия и назначение не можете вспомнить — если не пользуетесь, то зачем оставлять у них данные.

Во время подготовки материала из аккаунта в «ВКонтакте» были удалены полтора десятка неизвестных приложений, в Twitter закрыт доступ 13 приложениям с разрешением писать твиты, в Dropbox и Google — к давно проданным ноутбуку и смартфону.

«ВКонтакте»

Список приложений с доступом находится в настройках во вкладке «Настройки приложений». Для каждого приложения перечислены разрешения: просмотр списка друзей, фотографий, видео, адреса почты, статистики созданных групп, возможность публиковать посты и писать сообщения. Список всех разрешений смотрите по ссылке.

Instagram

Список находится в веб-версии: во вкладке «Приложения с разрешенным доступом» в настройках профиля. Instagram открывает общую информацию, список подписок, фотографии, а также разрешает лайкать, писать и удалять комментарии, подписываться и отписываться. Полный список разрешений смотрите по ссылке.

Google

Разрешения для всех сервисов собраны в одном месте — в пункте «Связанные приложения и сайты» на странице аккаунта Google. Там же приведен список устройств с доступом к аккаунту. Возможно, найдете в нем старые смартфоны и проданные смартфоны.

Facebook

У социальной сети гибкая система. Есть обязательные разрешения, без которых приложение не будет работать (обычно это имя, возраст, пол и вся открытая информация), и все остальные, например, просмотр списка друзей, адреса почты, текущего города, лайков, возможность размещать посты. Последние разрешено отключить. Может, это урежет функции приложения, а может, ни на что не повлияет. На той же странице отключаются уведомления из приложений и игр, указывается информация, которую заносят в приложения знакомые. Если сторонние приложения не нужны, отключите все (кнопка после списка). Все это делайте в настройках во вкладке «Приложения».

Twitter

У сайта всего три вида разрешений: чтение (твитов, ленты, личной информации), чтение и публикация (размещение твитов, подписка и отписка, изменение личной информации), чтение, публикация и отправка сообщений. Иногда добавляют видимость адреса почты. Доступ проверяйте в настройках во вкладке «Приложения».

Microsoft Windows

Учетную запись Microsoft используют в веб-приложениях (например, Feedly), в приложениях для Windows 10 (например, Wunderlist) и Windows Phone. Они запрашивают автоматический вход в аккаунт, доступ к сведениям в любое время, к контактам, к другим приложениям Microsoft (OneDrive, OneNote) и другие разрешения. Список приложений ищите на странице аккаунта во вкладке «Безопасность».

Dropbox

Разрешения Dropbox выдают на доступ к загруженным файлам и папкам. Приложение имеет или доступ ко всем файлам и папкам, или ко всем файлам одного типа (например, фотографиям), или к файлам, выбранные владельцем. Опционально Dropbox дает доступ к адресу почты. На той же странице указаны устройства с доступом к облаку. Приложения смотрите в настройках во вкладке «Безопасность».

Android

С версии Android 6.0 Marshmallow операционная система выдает разрешения тогда, когда их запрашивают. Приложение для обработки фотографий попросит доступ к камере перед началом съемки, а к памяти — когда будет сохранять снимок. Разрешения указаны в карточках в пункте «Приложения» в настройках. Если их отозвать, приложение снова запросит, когда понадобится.

В настройках во вкладке «Конфиденциальность» перечислены функции, к которым получают доступ сторонние приложения: контакты, календарь, фотографии, социальные сети. В каждом пункте указаны приложения с соответствующим доступом. Они включаются и выключаются по желанию владельца айфона.

Источник

Зачем играм на вашем смартфоне доступ к личным данным

Приложение для обработки фотографий требует доступ к камере, программу для вызова такси интересует ваша геопозиция. Вполне понятно, когда предоставляется доступ к данным, необходимым для работы приложения. Но что, если загруженная из Play Market или App Store игра просит открыть ваши контакты, звонки, электронную почту? Разберемся, зачем нужен доступ к личным данным приложениям игрового сегмента.

Twitter, «ВКонтакте» и другие социальные сети ежегодно блокируют десятки игр, собирающих личные данные пользователей. А популярное приложение Pokemon Go некоторое время требовало полный доступ к профилю Google: почте, документам, списку контактов.

Чем больше информации о пользователе у разработчиков, тем больше можно ему продать

По статистике, всего 10% из топ-100 российского сегмента Google Play не делятся данными пользователей со сторонними площадками. В передаче информации уличены игры серии Castle Clash, Wild Tanks, Voyage 2: Russian Roads, «100 к 1», подборка головоломок 100 doors world of history. Рекордсменом стали «Нарды», рассылающие данные одновременно по 22 зашифрованным каналам и одному открытому. Не занимаются «шпионской» деятельностью «Танчики 1990» и игра «Логика и дедукция».

Зачем разработчикам эти данные? В первую очередь, информация нужна маркетологам. Нужно изучить игроков, чтобы создать, к примеру, особые события для игры, которые привлекут аудиторию, помогут потратить ей больше денег в игре. Кроме того, важно, чтобы игроки приглашали в игру своих друзей. Пользователям присылают персонализированные оповещения, создают для них персональные акции в игровом магазине и т.д.

К счастью, пользователь сам решает, открывать ли играм доступ к тем или иным возможностям. Перечислим разрешения, которые давать нельзя:

Все эти разрешения потенциально опасны, так как дают возможность третьим лицам получить полный контроль над вашим смартфоном. Также постарайтесь не логиниться в играх через соцсети — создавайте отдельный аккаунт.

Если квест или шутер при установке требуют слишком много прав, есть повод задуматься. В не самом худшем случае вы подвергнетесь рекламной атаке и будете долго вычищать из смартфона партнерские сервисы разработчика.

Источник

Резервная копия своих записей с VK

Как сообщалось ранее, законом Украины предписано заблокировать доступ к ВКонтакте и другим интернет-ресурсам России.

Да, в VK можно ходить через анонимные браузеры, прокси или другими способами, про которые уведомляют сами социальные сети.

Однако для многих стал насущным вопрос как сделать резервную копию своих записей и данных в VK?

Как вариант, предлагается импортировать записи из соц.сети при помощи Украинского интернет-сайта Ц.УКР.

Для импорта из ВК нажимаем кнопку ПЕРЕНЕСІТЬ ВСЕ З VK на сайте ц.укр, разрешаем доступ к нашей информации ВКонтакте.

Приложение цукр запрашивает доступ к Вашему аккаунту.

Да, слишком много доступов, но тут нужно определится с тем на сколько и какие данные Вам нужны. Мне, например, ВК нужен просто как пассивный способ развития других ресурсов, потому я только запрещаю доступ к ящику в последнем пункте: Доступ к Вашему email запрещён.

После этого ждем, может быть ошибка 504, но жмем обновить страницу, теперь нужно указать свой адрес: Введіть адресу Вашої електронної пошти.

Указываем новый пароль для сайта Ц.УКР, а после авторизуемся с этими данными.

Заходим в настройку, подтверждаем регистрацию на Ц.УКРе при помощи кода, который получим на указанный е-маил.

А теперь синхронизируем данные с ВК, в настройках профиля Ц.УКР, в самом низу жмем:

Все, теперь можно пользоваться Украинской Социальной сетью “ЦУКР” с фотографиями и данными которые у Вас были в ВКонтакте. Даже кнопочки и поля соответствуют VK.

Импортировать данные кроме аватарки и общедоступных данных профиля у меня не получилось.

Задал вопрос администрации, если это действительно не работает, то ц.укр – это бесполезный сайт, лично для меня.

Источник

Как не дать приложениям украсть данные со смартфона. Три простых совета

На современном смартфоне установлены десятки и сотни приложений, многие из которых способны получать доступ к персональным данным и делиться ими с третьими лицами.

Салават Ханов, создатель сервиса блокировки рекламы 1Blocker, рассказал сайту «Газета.Ru», как обезопасить себя от кражи личных данных на смартфоне.

1. По словам эксперта, зачастую пользователи сами предоставляют приложениям «лишнюю» информацию. Например, банковские приложения часто получают доступ к адресной книге смартфона. Чтобы такого не происходило, доступ необходимо отключить. Также можно ограничить рекламный трекинг, сбросив в настройках смартфона специальный идентификатор.

2. Приложения с бесплатным VPN могут быть опасными, поскольку часто собирают воедино всю информацию из профилей пользователя в соцсетях воедино. Перед использованием нужно внимательно прочесть соглашение об обслуживании. Кроме того, приложения с разрешением доступа к фото могут узнать, где бывает пользователей, поскольку у каждой фотографии есть геометка. Во многих ОС уже реализована возможность давать приложениям однократный доступ только к одному фото.

3. Своевременная установка обновлений для приложений и ОС помогает исправлять ошибки, связанные с безопасностью, поэтому обновляться нужно регулярно.

Источник

Как прекратить утечку личных данных: 4 способа остановить приложения-шпионы

Личные данные — это новая нефть нашего века. Их главные поставщики — сайты и приложения. И они делают всё, чтобы получить как можно больше информации о пользователях. Ряд из них даже обходят правила магазинов приложений. Как остановить работу подобных программ и ограничить утечку собственных данных в Интернет — в материале Лайфа.

Прежде всего личные данные пользователя нужны рекламодателям. История браузера, покупок в Интернете, геолокация — всё это используется для показа таргетированной рекламы.

Лучшее решение проблемы — отключить её. Сделать это помогут специальные приложения, блокирующие рекламу. Полностью избавиться от баннеров и прекратить слежку можно с помощью фильтров на уровне DNS.

Три лучших сервиса для этого:

Смотреть, к чему приложение запрашивает доступ

Гаджеты. Главное по теме

Зарядка для смартфона теперь покупается отдельно. Как правильно выбрать

Как найти скрытую камеру в съёмной квартире или отеле с помощью смартфона

Осенью 2019 года создатель софта для цифровой безопасности Avast заметил, что приложения для Android злоупотребляют разрешениями на использование данных и функций смартфонов. В частности, запрашивают доступ к файлам и возможностям, которые им для работы не нужны.

В качестве примера компания привела приложение «Фонарик». Для его работы нужен доступ только к фотовспышке, при этом оно запрашивает у пользователей контакты, микрофон и хранилище. Если приложение просит доступ к ненужным ему данным, это делается для заработка на них, а именно сбора и передачи информации третьим лицам.

Решение проблемы — перед запуском обратить внимание, к чему приложение запрашивает доступ. Если условный «Фонарик» просит доступ к файлам на устройстве, не разрешайте.

Желательно проверить все приложения и задуматься, как используются запрашиваемые ими данные. Например, агрегатору такси нужна геолокация, чтобы автоматически определить местоположение пользователя. Браузеру же она не нужна, смело отключайте.

Следить за активностью приложений

Каждому сайту доступны cookie-файлы, и хакеры ими пользуются. Новый способ взлома аккаунтов

Журналисты издания TheNextWeb заметили странную активность приложения Facebook на iPhone: при открытии соцсети вместе с ней запускается приложение камеры.

Эта же активность была обнаружена на пяти разных iPhone на iOS версии 13.2.2. Причём журналисты нашли закономерность: проблема возникает, если вы предоставили Facebook доступ к своей камере.

Ошибка ли это в программном обеспечении или целенаправленная слежка за пользователями, неясно. Но очевидно следующее: если у приложения есть права для взаимодействия с другим софтом, оно вполне может устроить слежку.

Впрочем, Apple частично решила проблему. С iOS 14 смартфоны сообщают, когда активируются камера или микрофон. Тем не менее это не помешает приложению-шпиону скопировать данные из хранилища и передавать их на сервер. Решение — проверить, к каким возможностям у каждого софта есть доступ. И максимально его ограничить.

Скачивать приложения только из официальных магазинов

Зарядка для смартфона теперь покупается отдельно. Как правильно выбрать

App Store, Google Play и Huawei AppGallery устанавливают требования разработчикам. За активностью приложений следят, даже когда они установлены на устройствах. Как только они перестают соответствовать требованиям площадки, их удаляют.

В случае с софтом, скачанным через APK-файл, контроль за ним не ведётся. Соответственно, оно может злоупотреблять возможностями — собирать все данные, активировать камеру и микрофон. Это касается и взломанных версий приложений, и тех, что нет в магазинах.

Летом этого года разразился конфликт между Apple и Epic Games. Разработчик мобильной игры внедрил свою платёжную систему в Fortnite, чтобы не платить комиссию Apple за встроенные покупки. В итоге приложение было удалено за несоблюдение правил. Потому что платёжная система разработчика непроверенная и может использоваться в мошеннических целях. Epic Games — проверенная студия, сотни тысяч других разработчиков — нет. Политика Apple может показаться жёсткой, но лучше способа ещё не придумали. Поэтому пользоваться стоит исключительно приложениями из официальных магазинов.

Источник