Jakiś czas temu w Internecie zawrzało, po tym, gdy Whatsapp postanowił, iż dane użytkowników zbierane na różne potrzeby zostaną udostępnione Facebookowi (do którego komunikator należy). Zarówno aplikacje Facebook/Messenger, jak i Whatsapp od dawna gromadzą o nas mnóstwo informacji, a większość osób nie ma o tym pojęcia.
Co prawda tymczasowo Whatsapp odroczył moment, w którym użytkownicy muszą wyrazić zgodę (albo przestać korzystać z aplikacji), jednak uważam te wydarzenia za świetną okazję, żeby poinformować Was jakie dane są zbierane.
Google sprawdza Waszą lokalizację nawet wówczas, gdy moduł GPS jest nieaktywny, a aplikacja Mapy nie jest uruchomiona. Lokalizacja nie jest perfekcyjna, bowiem rozpoznaje się ją po stacjach bazowych operatora, do których telefon jest zalogowany, jednak wystarczy, aby mniej więcej określić co robicie, gdzie chodzicie i co kupujecie. Zresztą Google od dawna ma o Was wszystkie informacje, bo przecież serwis YouTube, poczta Gmail, Google Pay, przeglądarka Chrome czy aplikacja Mapy to ich dzieło. Kalendarz w telefonie, gry i aplikacje, dokumenty/arkusze/prezentacje, właściwie wszystko, bo również system Android to UNIX-owy system autorstwa Google.
Nie można nawet z tego za bardzo zrezygnować, chyba, że zrezygnujemy z usług Google, co dla większości oznacza, że smartfon staje się bezużyteczny. Najpopularniejsze aplikacje mobilne mają dostęp do naszego aparatu, wiadomości, połączeń, historii płatności, historii przeglądarki, mikrofonu, kalendarza… I wszyscy się na to zgodziliśmy, klikając przycisk „akceptuję” przy instalowaniu ich.
Po co to wszystko jest gromadzone? Oficjalnym powodem jest dopasowanie preferencji reklamowych, bowiem mając system, który analizuje wszystkie te dane, Google Ads może wyświetlać nam takie reklamy, które mają największą szansę na trafienie w nasze preferencje zakupowe i uszczuplenie naszego portfela. Nasze dane zbiera wiele firm i należy zwracać uwagę na to, jakich uprawnień udzielamy aplikacji przy pobieraniu jej. Jeśli jakaś gra mobilna potrzebuje dostępu do naszych wiadomości lub aparatu… TO WIEDZ, ŻE COŚ SIĘ DZIEJE.
Oczywiście nie ma też co panikować i bać się każdej aplikacji, bowiem niektóre potrzebują dostępu do naszych SMS po to, aby automatycznie wczytać kod z wiadomości potwierdzającej posiadanie danego numeru telefonu przy rejestracji, albo moduł GPS jest potrzebny przy takich grach jak Orna, czy Pokemon GO. Należy zawsze sprawdzić, czy aplikacja lub gra będą nadal działać, jeśli odmówimy dostępu do takich danych. Pobierając je z takich źródeł jak App Store czy Sklep Play, mamy gwarancję, że odmawiając dostępu, rzeczywiście odcinamy im wgląd w nasze dane.
Istotną rzeczą jest także szyfrowanie, bowiem bez niego, potencjalnie jakiś haker, rząd, operator czy ktoś w zasięgu naszej sieci może przechwycić nasze wiadomości. Mając szyfrowanie end-to-end, nasze wiadomości mogą być przeczytane tylko przez kogoś, z kim rozmawiamy. Nie oznacza to oczywiście, że ktoś czyta Twoje wiadomości, ale nie bez powodu jest to bardzo istotna kwestia dla osób siedzących w informatyce.
Oczywiście najpopularniejsze aplikacje do czatowania nie mają domyślnie żadnego szyfrowania. Po aferze z Whatsapp zawrzało i miliony użytkowników zaczęły rezygnować z Messengera i Whatsappa, głównie na rzecz dwóch aplikacji: Telegram oraz Signal.
I tutaj od razu zaznaczę, Signal jest jedynym słusznym wyborem. W przeciwieństwie do Telegrama, Signal jest w pełni non-profit i ma otwarty kod źródłowy — każdy może zajrzeć do kodu aplikacji i serwera i zobaczyć, co tam siedzi. Ma domyślne szyfrowanie każdej wiadomości, a konkurencja tego nie ma. Przez pewien okres Signal zyskiwał popularność najszybciej wśród wszystkich tych aplikacji, jednak ostatnio tendencja ta się niestety odwraca.
Jeśli nie znasz się na bezpieczeństwie, a będziesz w przyszłości zmieniać swoją aplikację do korespondencji: wybierz Signal! Znajomych namów na to samo. Telegram to po prostu kolejna aplikacja, która może zostać kupiona przez Facebooka, tak jak się to stało z Whatsappem i historia się będzie powtarzać. Lepiej zapobiegać problemom, niż za kilka miesięcy leczyć je na nowo. Temat bezpieczeństwa w sieci jest bardzo rozległy i na pewno poświęcę temu wiele postów.
Także na komputerach czeka nas mnóstwo pułapek, m.in. przy pobieraniu oprogramowania (najczęściej spoza oficjalnej strony producenta, czyli poprzez jakieś Dobreprogramy i inne takie strony) wymusza się na nas instalację dodatkowych aplikacji. W jaki sposób? Otóż podczas instalacji programów na komputerze klikamy co chwilę „akceptuj”, „zgadzam się” lub „dalej”. Czasami jeden z takich ekranów może zawierać propozycję instalacji dodatkowych komponentów innych firm, a wszystko jest tak zaprojektowane, żeby wydawało się, iż koniecznym jest udzielenie zgody, bo inaczej nie zainstalujemy pożądanego oprogramowania. W takim wypadku należy kliknąć „nie zgadzam się” (albo „decline”), a aplikacja i tak zainstaluje się bez przeszkód.
Nie uważając na takie sztuczki producentów oprogramowania zalewamy nasze dyski syfem, który niczemu nie służy, a w najlepszym wypadku wyświetla jakieś reklamy lub obciąża podzespoły. W najgorszym między innymi wykrada nasze dane. To oczywiście wiąże się z ogromnym problemem społecznym, jakim jest podpisywanie dokumentów bez ich czytania… A potem wizyty w salonach i krzyki na konsultantów, z jakiej racji płacę tyle, ile płacę.
No cóż, tym też będziemy się na tym blogu zajmować. Póki co życzę Wam wszystkim bezpieczeństwa w sieci i jak najwięcej świadomości co klikacie i na co się godzicie. Powodzenia!