Jak wykryć aplikacje, które przeciekają Twoje dane?

Jednym z powodów, dla których smartfony i aplikacje na smartfony są tak przydatne, jest to, że mogą ściśle integrować się z naszym życiem osobistym. Ale to również naraża nasze dane osobowe na ryzyko.



Nowa usługa o nazwie lunetoskop ma nadzieję to zmienić, umożliwiając użytkownikowi smartfona badanie wszystkich danych przesyłanych przez aplikacje i ostrzegając go o przesyłaniu poufnych informacji, takich jak imię i nazwisko czy adres e-mail.

Jest to narzędzie do przechwytywania niezależne od platformy, którego można używać na urządzeniu z Androidem, iOS, Blackberry lub Windows, mówi Aszkan Soltani , niezależnego badacza prywatności, który stworzył Mobilescope wraz z innymi badaczami Davidem Campbellem i Aldo Cortesi .





Ich pierwszy „proof-of-concept” zdobył nagrodę za najlepszą aplikację stworzoną podczas konkursu programistycznego ukierunkowanego na prywatność lub codeathonu, zorganizowane przez dziennik 'Wall Street w kwietniu br.; trio dopracowało go na tyle, aby otworzyć okres próbny wersji beta. Dostęp jest stale udostępniany kilku tysiącom osób, które już to zrobiły zapisany , mówi Soltani.

Gdy osoba zarejestruje się w usłudze, dostęp do Mobilescope odbywa się za pośrednictwem strony internetowej, a nie jako aplikacji zainstalowanej na urządzeniu. Użytkownik może korzystać z witryny, aby przeglądać dzienniki danych przesyłanych przez aplikacje na swoim urządzeniu. Mogą również określić kanarki, fragmenty poufnych informacji, takich jak numer telefonu, adres e-mail lub imię i nazwisko, które wyzwalają alert, jeśli zostaną wysłane przez aplikację.

Mobilescope może wyłapywać aplikacje wykonujące takie czynności, jak kopiowanie książki adresowej osoby na zdalny serwer, tak jak Path i kilka innych aplikacji mobilnych okazało się robić na początku tego roku. Soltani twierdzi, że usługa ma na celu wyrównanie szans między aplikacjami mobilnymi a osobami, które z nich korzystają, zapewniając użytkownikom więcej informacji o tym, co robią te aplikacje. Jak stało się jasne, gdy kilka popularnych aplikacji zostało przyłapanych na cichym kopiowaniu danych kontaktowych od użytkowników na początku tego roku, ani mobilne systemy operacyjne Apple, ani Google nie oferują obecnie ludziom większego wglądu ani kontroli nad tym, jakie aplikacje udostępniają (patrz ostrzeżenie Apple Ignored Warning na temat dostępu do książki adresowej). .



Naszym celem jest naprawdę uproszczenie procesu przechwytywania, mówi Soltani. Jeśli nie jesteś zaawansowanym użytkownikiem, nadal możesz uzyskać dostęp do tych danych za pomocą Mobilescope.

Kiedy osoba rejestruje się w Mobilescope, plik konfiguracyjny jest wysyłany do jej urządzenia. Po zainstalowaniu plik ten powoduje, że cały przyszły ruch internetowy jest kierowany przez serwer Mobilescope, aby mógł analizować dane przychodzące i wychodzące do urządzenia i jego aplikacji. Takie rozwiązanie jest możliwe dzięki sposobowi, w jaki smartfony są kompatybilne z VPN lub wirtualnymi sieciami prywatnymi — szyfrowaną komunikacją, której niektóre firmy używają do zachowania prywatności danych firmowych. Ten projekt nie powoduje dużych opóźnień w połączeniu, mówi Soltani, po części dlatego, że użytkownicy są połączeni z serwerem jak najbliżej ich geograficznie.

Mobilescope może nawet analizować dane przesyłane przez najpowszechniejsze typy bezpiecznych połączeń używanych przez aplikacje, podobne do tych używanych przez strony bankowe, przechwytując powiązane certyfikaty. Usługa nie może odszyfrować innych danych, ale Soltani twierdzi, że niewiele aplikacji zadaje sobie trud korzystania z szyfrowania. Dane zebrane przez Mobilescope są usuwane po każdej sesji użytkowania i są zawsze przechowywane wyłącznie na własnym urządzeniu danej osoby.

Soltani mówi, że nie wyobraża sobie, aby Mobilescope był tak atrakcyjny jak Angry Birds, ale ma nadzieję, że zachęci to dziennikarzy, aktywistów i zwykłych właścicieli smartfonów do przyjrzenia się, co robią aplikacje, i pomoże wywrzeć większą presję na twórcach aplikacji. szanować prywatność. Większa przejrzystość dla wszystkich — twórców aplikacji, użytkowników, regulatorów — pomoże całemu ekosystemowi mobilnemu.



Wcześniejsza wersja Mobilescope dawała użytkownikom możliwość wysyłania fałszywych danych do niektórych aplikacji, na przykład fałszywej lokalizacji. Musieliśmy to wycofać, ponieważ ekosystem nie jest na to gotowy, mówi Soltani, który twierdzi, że zepsuło to niektóre aplikacje, czasami w sposób, który mógłby zaszkodzić innym użytkownikom. Oddzielny projekt udostępnia tę taktykę użytkownikom Androida, którzy chcą korzystać ze zmodyfikowanej wersji swojego systemu operacyjnego (patrz Korzystanie z ich aplikacji, Zachowaj swoje dane ).

Ben wesoły aktywny składnik

W kwietniu, Xuxian Jiang , profesor nadzwyczajny na Uniwersytecie Stanowym Karoliny Północnej, opublikował badanie pokazujące, że systemy reklamowe zawarte w wielu aplikacjach na Androida zagrażają prywatności użytkowników. Około połowa tych systemów monitoruje lokalizację GPS użytkownika, a niektóre zbierają również dzienniki połączeń i inne wrażliwe dane (patrz Android Ads Could Attack, Study Warns ).

Jiang, który odkrył inne luki w bezpieczeństwie i prywatności w aplikacjach mobilnych, powiedział, że Mobilescope będzie interesującym nowym narzędziem do kontrolowania aplikacji. Dodaje jednak, że nie można zagwarantować, że złapiesz wszystko, i mówi, że prywatność w urządzeniach mobilnych można poprawić tylko dzięki większej przejrzystości ze strony programistów, ulepszonym oświadczeniom o ochronie prywatności i działaniom twórców mobilnych systemów operacyjnych. [Potrzebujemy] mechanizmów, aby użytkownicy mogli faktycznie kontrolować dostęp aplikacji do różnych danych osobowych, mówi.

Justin Brookman , który kieruje działalnością w zakresie prywatności konsumentów w Centrum Demokracji i Technologii, twierdzi, że będzie to wymagało zmian w prawie, które obecnie po prostu zachęca firmy do pisania bardzo szerokich polityk prywatności, aby uniknąć kar za pisanie fałszywych.

Dokładne ujawnienia są faktycznie odstraszane przez prawo, mówi. CDT próbuje wprowadzić przepisy, które zamiast tego wymagają od firm wyraźnego informowania konsumentów, co dzieje się z ich danymi, i zapewnienia im większej kontroli nad nimi.

ukryć

Rzeczywiste Technologie.

Kategoria

Bez Kategorii

Technologia

Biotechnologia

Polityka Techniczna

Zmiana Klimatu

Ludzie I Technologia

Dolina Krzemowa

Przetwarzanie Danych

Magazyn Mit News

Sztuczna Inteligencja

Przestrzeń

Inteligentne Miasta

Blockchain

Historia Funkcji

Profil Absolwenta

Połączenie Absolwentów

Funkcja Wiadomości Mit

1865

Mój Widok

77 Msza Św

Poznaj Autora

Profile W Hojności

Widziany Na Kampusie

Listy Absolwentów

Aktualności

Wybory 2020

Z Indeksem

Pod Kopułą

Magazyn Informacyjny Mit

Wąż Pożarowy

Nieskończone Historie

Projekt Technologii Pandemicznej

Od Prezydenta

Przykrywka

Galeria Zdjęć

Zalecane