Problemet: Stille datatransfers
Enhver app på din Mac kan uden tilladelse oprette forbindelse til internettet. I modsætning til mobile operativsystemer kræver macOS ikke, at apps deklarerer deres netværksaktivitet på forhånd. Resultatet er, at apps rutinemæssigt opretter baggrundsforbindelser til analytics-servere, reklamenetværk og telemetri-endpoints. Det er ikke nødvendigvis ondsindet. Crash-rapportering, opdateringskontrol og funktionalitetsanalyse er almindeligt. Men omfanget kan ofte være overraskende. En simpel notat-app kan kontakte 8-12 forskellige analytics-tjenester. Et vejr-widget kan sende din placering til flere reklamenetværk. Selv betalte apps indeholder ofte tracking-SDKs.
Hvad vi har fundet: Almindelige mønstre
Uden at nævne specifikke apps, her er de mønstre vi konsekvent observerer: Gratis produktivitets-Apps er de værste syndere. Hvis du ikke betaler for produktet, er du produktet. Gratis noter-, kalender- og to-do apps forbinder sig ofte med Google Analytics, Facebook SDK, Amplitude, Mixpanel og flere reklamenetværk. Cloud-lagrings-Apps sender mere metadata end forventet. Udover den åbenlyse fil-synkronisering overfører mange enhedsoplysninger, brugsmønstre og filtype-statistikker. Browser-udvidelser er en blind plet. De arver din browsers netværksadgang og kan spore hver side du besøger. Selv macOS ringer hjem. Apples egne tjenester etablerer ofte forbindelser til analytics- og telemetri-endpoints.
Hvorfor det er vigtigt for dit privatliv
Enkeltdata kan virke harmløse. En app der ved, at du åbnede den kl. 9, er ikke farlig. Men når de samles over dusinvis af apps, hundreder af sessioner og måneder med brug, skaber disse datapunkter en detaljeret profil af din adfærd, din tidsplan, dine interesser og vaner. Disse data købes og sælges af datahandlere. De bruges til målrettet reklame. I nogle tilfælde har de været involveret i datalæk. Og så snart de forlader din Mac, har du nul kontrol over, hvordan de bruges, gemmes eller deles.
Sådan ser du, hvad dine apps sender
Det første skridt er synlighed. Du kan ikke beskytte, hvad du ikke kan se. Activity Monitor (indbygget) viser aktive forbindelser, men knytter dem ikke klart til apps og logger ingen historik. Det er ikke designet til privatlivsanalyse. Netværksmonitoreringsværktøjer som NetMute viser præcist, hvilke apps der forbinder til hvilke domæner, hvor meget data de sender, og om disse domæner er kendte trackers. NetMutes App X-Ray funktion tildeler en privatlivsscore til hver app baseret på dens faktiske netværksadfærd — ikke på selvrapporterede privatlivslabels. DNS-logs kan vise, hvilke domæner der forespørges, men ikke hvilken app der har lavet forespørgslen.
Sådan stopper du uønskede datatransfers
Når du ved, hvad der sker, har du flere muligheder: 1. Bloker de værste syndere. Brug en per-app firewall til at blokere apps, der ikke behøver at være online. Dit billedbehandlingsprogram behøver sandsynligvis ikke internetadgang. 2. Bloker bestemte trackers. I stedet for at blokere en hel app, bloker tracking-domæner. Det holder appen funktionel og stopper datalæk. 3. Erstat databeskyttelsesfjendtlige apps. Hvis du finder en app, der sender data til 10+ trackers, så søg efter alternativer med bedre privatlivspraksis. 4. Brug netværksprofiler. Giv mere adgang i dit hjemmenetværk, bloker alt i offentligt Wi-Fi. Nøglen er det rigtige værktøj. En per-app firewall med tracker-opdagelse — som NetMute — lader dig se og kontrollere, hvad der forlader din Mac.