מדריךבעלי מכשיר אנדרואיד? כך תזהו אפליקציות שמרגלות אחריכם
מדריך
בעלי מכשיר אנדרואיד? כך תזהו אפליקציות שמרגלות אחריכם
אפליקציות חינמיות, בעיקר במכשירי אנדרואיד, אוספות על המשתמשים מידע רב ועוקבות אחריהם; כך תשמרו על הנתונים הפרטיים שלכם יותר קרוב לחזה
אם אתם מחזיקים במכשיר אנדרואיד, רוב הסיכויים שיש עליו לא מעט אפליקציות חינמיות. אבל כמו שלמדנו להבין בעשור האחרון, אין דבר כזה חינם. יש הסכם - תנו למפתחים את המידע שלכם לכל מיני מטרות, מפרסום ועד ניתוח התנהגות, והשתמשו באפליקציה בחינם. העסקה הזו קצת השתכללה עם השנים, בעיקר אצל אפל, שהחלה להגביל את השתוללות המפתחים שהגיעה למצבים הזויים בהם אפליקציות פשוטות כגון פנס, משחק או סתם בדיחה מעתיקות את כל יומן אנשי הקשר שלכם ללא שום סיבה הגיונית.
אפל החלה להפעיל תכונה שהיא מכנה Privacy Nutrition Labels שמאפשרת לראות איזה מידע האפליקציה שהורדתם לאייפון אוספת. בנוסף היא מאפשרת למשתמש לחסום את המעקב ואת איסוף המידע ברמת המכשיר עצמו וכן להחליט איזה מידע כן להעביר - כי לפעמים זה נדרש למען הפעילות התקינה של האפליקציה, כמו בווייז למשל. אבל באנדרואיד, הכלים האלה עדיין לא קיימים. אז נכון שאתם יכולים למחוק את פרופיל הפרסום שלכם מאנדרואיד, אבל אין דרך ממשית למנוע מאפליקציה לעקוב אחרי ההתנהלות שלכם בטלפון.
מכיוון שכך, אתם עשויים לומר לעצמכם, "הפרטיות מתה, אם אי אפשר לנצח אז בואו נצטרף", אבל זו טעות. תמיד ישנן שיטות להימנע מהעברה סיטונאית של מידע לצד שלישי שאתם לא ממש מכירים ולא בטוחים לאן הוא מעביר אותו. אז כיצד עושים זאת באנדרואיד? הנה כמה שיטות שיאפשרו לכם לשמור על הנתונים הפרטיים שלכם יותר קרוב לחזה.
בדיקת הרשאות אפליקציות
זו הבדיקה הקלה ביותר. הרשאות מאפשרות לאפליקציות השונות גישה ישירה לכל מיני תכונות בטלפון, החל ממיקום וכלה במיקרופון ובאנשי הקשר. כאן המקום לציין שהמיתוס האורבני שפייסבוק מאזינה לכם דרך המיקרופון של הטלפון - אינו נכון; הדרך הכי טובה להוכיח זאת היא לכבות את הרשאת הגישה למיקרופון בהגדרות, ועדיין להיווכח שתקבלו פרסומות מותאמות אישית ברמה מפחידה ממש. וזה לא כי פייסבוק עוקפת את ההרשאות האלה - אי אפשר לעקוף אותן, אף שקונספירטורים יגידו לכם שגוגל ופייסבוק עושות יד אחת. זה כי פייסבוק מכירה אתכם יותר טוב מאשר אתם מכירים את עצמכם. ככה זה, אנחנו יצורים הרבה יותר צפויים ממה שהיינו רוצים לחשוב.
בדיקת הרשאות מתבצעת בשלושה מיקומים שונים. הראשון הוא בעמוד של האפליקציה בגוגל פליי - היכנסו לרשומה "מידע על האפליקציה הזו", גללו למטה עד שתגיעו ל"פרטי האפליקציה" - שימו לב שזה קצת קבור בסוף העמוד, כנראה בכוונה; שם הקישו על "הרשאות לאפליקציה - הצגת פרטים נוספים". תקבלו את רשימת ההרשאות עם כל התכונות השונות שנדרשות. ניתן גם להגדיר את ההרשאות לאחר התקנת האפליקציה בהתקנה - אלה חלוניות האישור לגישה שקופצות ושכולנו מעבירים בלי לשים לב. לסיום, בהגדרות של מערכת ההפעלה ניתן לרוב למצוא את ההרשאות תחת "אפליקציות" או "פרטיות" בהתאם לגרסת האנדרואיד וממשק ההפעלה.
לעקוב אחרי העוקבים
בדיקת הרשאות לא מספיקה כדי למנוע מעקב. השיטה השנייה שמפתחים משתמשים בה כדי לקבל את המידע אודותיכם היא טראקרים (עוקבים). מדובר בפיסות קוד שמוטמעות באפליקציה ושולחות מידע על חיבורי האינטרנט - כמו לאילו אתרים ועמודים גלשתם, ומה ביצעתם בהם. לא כל טראקר הוא מרגל משוכלל, אבל כולם יודעים לעקוב אחריכם.
כדי להבין עד כמה טראקרים יכולים להיות משוכללים - מספיק להכיר את FidZup. זהו טראקר שיודע לזהות את המיקום המדויק שלכם ללא צורך בקבלת הרשאת מיקום. הוא עובד על בסיס זיהוי צליל בתדר בלתי נשמע לאוזן האנושית שמשודר במיקומים שונים - זה יכול להיות חנות, תחנת דלק או כל אתר אחר. הסטארט-אפ הצרפתי שמאחוריו נסגר לאחר שהאיחוד האירופי הקשיח את חוקי הפרטיות עם ה-GDPR, מכשול שבחברה לא הצליחו לחצות.
אבל החברה הזו היא רק דוגמה אחת. ישנם אלפי טראקרים שונים שמתחבאים תחת ההגדרה "מרקטינג מבוסס דאטה" או "פרסום ממוקד מטרה" בחברות שמפתחות אותם. למעשה תמצאו טראקרים כאלה אפילו בעמודי אינטרנט של שירותים ממשלתיים בארץ, והם לא שייכים לממשלה אלא לחברות פרטיות.
אין הרבה מאוד אפשרויות חינמיות ואמינות לזיהוי הטראקרים שפעילים על המכשיר שלכם. אחת מהטובות היא Exodus. מדובר ביוזמת קוד פתוח, בחינם, שחבריה מתחזקים מאגר נתונים של אפליקציות והטראקרים המלווים שלהן. כך למשל תוכלו למצוא בקלות את הטראקרים של גוגל ופייסבוק אבל גם אפספלייר הישראלית ולראות על אילו אפליקציות הם פועלים.
מספיק להזין את שם האפליקציה כדי לקבל מידע על כל ההקשרים השונים בין המפתח לטראקר. זה לא מספיק לחסום את הטראקר, אבל לפחות נותן לכם מידע על הנתונים שנשאבים דרכו. למשל לא תשמחו לגלות שאפליקציות VPN חינמיות - גם כאלה המשמשות לגלישה לאתרי סרטונים למבוגרים - כוללות טראקרים כאלה. גם משחקים חינמיים כוללים לא מעט טראקרים. משחק המירוץ Asphalt 9, למשל, כולל 34 (!) טראקרים שונים ומקבל הרשאות גישה לכ-14 תכונות בטלפון שלכם. כלומר - אתם מעבירים בערך את כל מה שאתם עושים למפתחים בשביל הזכות לשחק במכוניות כמה דקות בכל פעם.
יש עוד טריק מלוכלך שמפתחים משתמשים בו לעקוב אחריכם. מכירים את המצב שבו מחפשים את ווייז בחנות, והתוצאות מכילות עוד עשרות אפליקציות עם אותו השם שמתהדרות בכל מיני תוספים שלרוב לא יפעלו? אז אלה הן למעשה מלכודות טראקרים. מספיק שמישהו יוריד בלי לשים לב את האפליקציה הזו והוא יקבל פי שלושה טראקרים מאשר באפליקציה המקורית אותה חיפש להתקין. זה נבזי אבל עובד היטב ולרוע המזל גם חוקי לגמרי.
אפליקציה שתאפשר לכם לחסום את העוקבים
כעת נתמקד באפליקציה שכן מאפשרת לכם לחסום את המעקב, לפחות בחלקו. זיכרו שאין אפשרות לחסום הכל ב-100% וזאת מכיוון שחלק מהאפליקציות החינמיות מתנות את השימוש בהן בהפעלת הטראקר. הפתרון היעיל ביותר שאני יכול להמליץ עליו ושאינו מסחרי היא אפליקציית TrackerControl, זו מבוססת על פרויקט קוד פתוח של המרכז למחשוב מוכוון בני אדם (Human Centred Computing - באנגלית זה נשמע יותר טוב) של אוניברסיטת אוקספורד. ניתן להוריד גרסה רזה שלה בגוגל פליי או את הגרסה המלאה דרך חנות האפליקציות F-Droid כאן או ישירות דרך עמוד האפליקציה כאן.
בעוד הגרסה הרזה של האפליקציה תסתפק בלספר לכם את כל מה שאפליקציה מסוימת עושה במכשיר שלכם - כולל המדינות אליהן נשלח המידע. הגרסה המלאה מאפשרת גם לחסום את הטראקרים האלה. אבל כאמור, אין שום דרך לוודא שהכל נחסם ב-100%, ואם תנסו לחסום את הטראקרים יכול מאוד להיות ש"תשברו" את האפליקציה שעושה בהם שימוש והיא לא תפעל כמצופה.
חצי הכוס המלאה היא שאתם יכולים למצוא אפליקציות שיכולות המעקב שלהן מינימליות - ולסנן את האפליקציות שמגזימות מאוד עם איסוף המידע. באופן כללי, אם יש אפליקציה בקוד פתוח וחינמית שעושה בדיוק את מה שאפליקציה מסחרית מבצעת, אז העדיפו את הראשונה. זה יחסוך לכם העברה של לא מעט נתונים שלכם למקומות מפוקפקים.
