שימו לב, אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר. קראו עוד הבנתי
המדריך

מדריך "כלכליסט": להתקין אפליקציה ולהישאר בחיים - כך תשלטו במה שאתם משתפים

אפליקציות מבקשות גישה למיקום, לרשימת החברים ואפילו לפרסום עדכונים על הפעילות שלכם, בסמארטפונים ובפייסבוק. "כלכליסט" עושה סדר ומסביר מתי הבקשות האלה לגיטימיות ובאילו מקרים לחסום אותן

נמרוד צוק 15:3117.07.12

כל חבר בפייסבוק או בעל סמארטפון אנדרואיד כבר נתקל בזה: ברגע שהוא לוחץ על קישור מסוים ברשת החברתית או מנסה להתקין אפליקציה, הוא נתקל במסך מבהיל שמבקש הרשאות גישה שונות ומשונות לתוכן שלו.

 

בפייסבוק מופיעות ההתראות האלה בזמן התקנת אפליקציות, אך הן מופיעות גם כשלוחצים על קישורים לכתבות ברשת ומתבקשים להתקין אפליקציית "קורא חברתי" שתשתף את כל חבריכם בתכנים שקראתם. גם בסמארטפונים נדרשים משתמשי האנדרואיד לצפות בשורה של הרשאות לא ברורות בטרם ההתקנה, ובמכשירי אייפון הם אף נדרשים לתת הרשאות שונות לאפליקציות שהתקינו רק לאחר שהחלו בשימוש בהן.

 

הרשאות הגישה, אם בפורמט של האפליקציות או אם באישור האפליקציות בפייסבוק, קשורות לכמה מסוגיות הפרטיות המטרידות ביותר עבור המשתמשים, שסך הכל רצו להגיע לתכנים מסוימים. אפליקציות לגיטימיות רבות, וכמובן גם כאלה שבאות ממקור לא אמין, דורשות כיום גישה אל מידע אישי שלנו, אך רוב המשתמשים לא יודעים שבמספר צעדים פשוטים ניתן להגביל את חשיפת המידע הזה ואף לחסום אותו לגמרי. "כלכליסט" עושה סדר בסבך ההרשאות ומסביר מה הן בעצם אומרות.

 

פייסבוק: לא חייבים לאשר הכל

 

בזמן התקנה של כל אפליקציית פייסבוק תעברו דרך מסך אישור שבו תקבלו מידע על האפליקציה, המידע שהיא תוכל לגשת אליו ותכנים שהיא עשויה לפרסם על הקיר שלכם או לשלוח לחברים. כבר במסך זה תוכלו להגביל את החשיפה למידע שהאפליקציה מפרסמת ולבחור את מעגל החברים שייחשפו לתכנים שלה.

 

פייסבוק מתירה לכל מפתח אפליקציות להגדיר מידע מסוים כ"מידע בסיסי", כזה שבלי לאשר את הגישה אליו פשוט לא תוכלו להשתמש באפליקציה. מידע זה כולל את הנתונים הבסיסיים כמו שם המשתמש, המין שלו ותמונת הפרופיל, אך גם יכול לכלול מידע כמו כתובת מייל, השכלה, מיקום ואף גישה לאלבומי התמונות והלייקים שעשיתם.

 

חבילה נוספת של הרשאות דווקא תוכלו לבטל ועדיין להשתמש באפליקציה. רשימת ההרשאות הזו נפתחת במסך נפרד וכוללת גישה לתיבת ההודעות, לבקשות החברות שתקבלו, מתן הרשאה לבצע צ'ק אין בשמכם ולפרסם תכנים בפיד ועוד - וכל אלה ניתן שלא לאשר, אף שייתכן שהפונקציונליות של האפליקציה תיפגע במידה מסוימת.

 

חנות האפליקציות של פייסבוק חנות האפליקציות של פייסבוק צילום מסך: Facebook

 

מידע על אפליקציות שהתקנתם בעבר אפשר למצוא בדף ה־Apps Settings שאליו ניתן להגיע דרך הגדרות החשבון. בדף זה תוכלו לראות את ההרשאות הבסיסיות שהאפליקציה קיבלה ("This app needs"), לנהל את ההרשאות הנוספות (תחת "This app can also") שאותן ניתן לבטל באמצעות כפתור ה־x, ולטפל בעוד הרשאות. בנוסף ניתן למחוק כליל אפליקציות כך שלא יקבלו יותר גישה למידע שלכם.

 

ההתמודדות עם אפליקציות הקריאה החברתית, אלה שמשתפות את חבריכם בכל מאמר שקראתם, פשוטה יותר: רצוי לא לאשר אותן מלכתחילה, ואם כבר אישרתם, להסיר אותן כמו כל אפליקציה לא רצויה אחרת. אפשרות אחרת היא להתקין תוסף כמו UnclickIt (שזמין כרגע לדפדפן כרום ובקרוב לפיירפוקס), שמאפשר לעבור ישירות אל הכתבות מבלי להתקין את האפליקציה הפולשנית.

 

גבי לי, מנכ"ל חברת סרגטה העוסקת בפיתוח תוכנה ליזמים ולסטארט־אפים, מודה שאכן קיימות אפליקציות שעושות בפרטים שימוש שונה מזה שהמשתמש התכוון אליו ואוגרות עליו מידע. לדבריו, כמפתח הוא לרוב יעדיף לאסוף כמה שיותר מידע על המשתמשים.

 

עם זאת, הוא אמר כי לא נתקל במקרים של לקוחות שביקשו לחרוג משימוש לגיטימי במידע, וטען כי המצב היום הוא כזה שלא מתיר למי שרק רוצה להשתמש ברשת החברתית יותר מדי ברירות - בסופו של דבר הוא יצטרך למסור מידע אישי. למי שמוטרד מפלישה לפרטיות הוא ממליץ לפתוח חשבון פייסבוק נפרד ללא פרטים אישיים ולהשתמש בו כדי לבדוק אפליקציות בעייתיות.

 

דעה אחרת קיבלנו מרותם תמיר, מפתח ומנהל חברת tech־4P העוסקת בפיתוח אפליקציות פייסבוק, שסבור שמי שמקפיד לבדוק את ההרשאות שהוא נותן יהיה מוגן מספיק. בנוסף ממליץ תמיר להשתמש בחיבור מאובטח באמצעות https, שאותו ניתן להגדיר דרך כניסה להגדרות החשבון, כניסה להגדרות האבטחה ובחירה בגלישה מאובטחת.

 

ניתן להשתמש בחשבון הרשת החברתית גם לצורך הזדהות בפני אתרים אחרים כהליך שחוסר זמן הרשמה ארוך. תמיר דווקא ממליץ על פתרון כזה מכיוון שאז האתר לא מקבל גישה למידע של המשתמש אלא רק חותמת זמנית שמזהה אותו, וכך ניתן לצמצם את מספר האתרים בעלי הגישה לתוכן האישי שלכם.

 

סלולר: הבעיה היא באנדרואיד

 

אם סוגיית ההרשאות לאפליקציות פייסבוק פשוטה יחסית, ההרשאות בעולם הסמארטפונים והטאבלטים, בעיקר למשתמשי אנדרואיד, הן כבר מבוך הרבה פחות פשוט להתמצאות.

 

משתמשי האייפון (במכשירים שאינם פרוצים) יכולים להוריד אפליקציות רק מהחנות של אפל, וכאלה שעברו אישור על ידיה. נתון זה פועל לטובת המשתמשים מבחינת אבטחה, אך מצד שני בקשות להרשאות מיוחדות כמו שימוש בנתוני מיקום מוצגות בפני המשתמש בפעם הראשונה רק לאחר ההתקנה, כשהאפליקציה זקוקה להן. בכל מקרה המשתמש יכול לשלוט בסט מוגבל של הרשאות, כמו אלה של שליטה בהתראות, לאחר ההתקנה.

 

מערכת ההפעלה אנדרואיד של גוגל מאפשרת פתיחות גדולה הרבה יותר, שמתבטאת גם בהעברת אחריות רבה יותר לידי המשתמש. את האפליקציות ניתן להוריד ממגוון מקורות ברשת, דבר שמגביר את רמת הסכנה של המשתמשים. התפיסה של גוגל היא שלא להפריע במהלך השימוש השוטף, כך שכל תהליך מתן ההרשאות מתבצע בעת ההתקנה ולא אחריה, ובניגוד לאפל הוא כולל הצגת רשימה מפורטת של פעולות שהאפליקציה מבקשת אישור לבצע.

 

בזמן ההתקנה של אפליקציית אנדרואיד תיתקלו ברשימה מפורטת של הרשאות, החל מכתיבה וקריאה לכרטיס הזיכרון של המכשיר, דרך גישה לאינטרנט, ועד פירוט סוגי המידע האישי שהאפליקציה צריכה. עם זאת, לא ניתן לבחור פרטנית אילו הרשאות לאשר ואילו לדחות, והמשתמש יכול לבחור רק אם להתקין את האפליקציה או לוותר עליה לחלוטין.

 

הגישה המתירנית של גוגל מאפשרת לאפליקציה, למשל, לשלוף תמונות שמאוחסנות במכשיר ולשמור אותן על שרת אינטרנט ללא אישור המשתמש, או לשלוח SMS ללא ידיעתו.

 

הפתרון: חבילת אבטחה

 

על החולשות של מערכת ההפעלה יכולים משתמשי אנדרואיד לפצות חלקית באמצעות התקנת חבילת אבטחה כמו Lookout, NQ Mobile Security אוavast! Mobile Security. אלה יודעות להציג מידע מפורט יותר על ההרשאות שדורשות כל אחת מהאפליקציות, ואף מתריעות מפני כאלה שמשתמשות במיגע רגיש ונחשבות לא בטוחות. גם חברות האבטחה המובילות כמו קספרסקי, מקאפי וסימנטק מציעות פתרונות דומים, בתשלום שנתי של כמה עשרות דולרים.

 

שי קוריאנסקי, מומחה עצמאי לפיתוח אפליקציות מובייל, מסביר שההרשאות שמבקשות האפליקציות אכן נחוצות כמעט תמיד לפעילות הבסיסית שלה, מאחר שלא סביר שמפתח ישקיע עלות פיתוח נוספת בהתעסקות בהרשאות מיותרות שלא עוזרות לאפליקציה.

 

ההמלצה העיקרית שלו היא להימנע מהתקנת אפליקציות שמבקשות הרשאות שלא נראות נחוצות לתפקוד שלהן, למשל גישה לשירותי מיקום באפליקציה שאין לה שום סיבה להזדקק למידע כזה, ולהעדיף אפליקציות פופולריות מחברות מוכרות על פני כאלה שלא ברור מי עומד מאחוריהן. למשתמשי אנדרואיד הוא ממליץ להוריד אפליקציות רק מגוגל פליי ולא ממקורות אחרים ופחות בטוחים. בנוסף, לא מומלץ להכניס למכשיר פרטים לא חיוניים כגון סיסמאות לשירותים שונים ומספרי כרטיסי אשראי. כך, גם אם תותקן אפליקציה זדונית או בעייתית, היא לא תוכל לגרום הרבה נזק.

בטל שלח
    לכל התגובות
    x