A probléma: Csendes adatátvitelek
Minden alkalmazás a Mac-eden keresztül internetkapcsolatot létesíthet engedély nélkül. Ellentétben a mobil operációs rendszerekkel, a macOS nem kérdezi meg az alkalmazásokat, hogy előre deklarálják hálózati tevékenységüket. Ennek eredményeként az alkalmazások rendszeresen a háttérben kapcsolódnak elemző szerverekhez, hirdetési hálózatokhoz és telemetriai végpontokhoz. Ez nem feltétlenül rosszindulatú. Hibajelentések, frissítés-ellenőrzések és funkció-elemzések gyakoriak. De a mérték gyakran meglepő. Egy egyszerű jegyzetalkalmazás akár 8-12 különböző elemző szolgáltatást is elérhet. Egy időjárás-widget valószínűleg több hirdetési hálózatnak küldi el a helyadatokat. Még fizetős alkalmazások is gyakran tartalmaznak követő SDK-kat.
Mit találtunk: Gyakori minták
Anélkül, hogy konkrét alkalmazásokat említenénk, itt vannak azok a minták, amiket következetesen megfigyelünk: Az ingyenes produktivitási alkalmazások a legrosszabbak. Ha nem fizetsz a termékért, te vagy a termék. Ingyenes jegyzet-, naptár- és teendő alkalmazások gyakran kapcsolódnak a Google Analyticshez, Facebook SDK-hoz, Amplitudhoz, Mixpanelhez és több hirdetési hálózathoz. A felhőalapú tárhely alkalmazások több metaadatot küldenek, mint várnánk. A nyilvánvaló fájl szinkronizáció mellett sok eszközinformációt, használati mintát és fájltípust is továbbítanak. A böngésző-bővítmények vakfoltot jelentenek. Öröklik a böngésződ hálózati hozzáférését, és minden meglátogatott oldalt követhetnek. Még a macOS is haza telefonál. Az Apple saját szolgáltatásai gyakori kapcsolatokat létesítenek elemző és telemetriai végpontokkal.
Miért fontos ez a magánéleted szempontjából
Egyes adatpontok ártalmatlannak tűnnek. Egy alkalmazás, amely tudja, hogy 9 órakor nyitottad meg, nem veszélyes. De több tucat alkalmazás, több száz ülés és hónapnyi használat összesített adatai részletes profilt készítenek a viselkedésedről, időbeosztásodról, érdeklődéseidről és szokásaidról. Ezeket az adatokat adatkereskedők vásárolják és adják tovább. Célzott reklámokra használják. Egyes esetekben adatlopásban is részt vettek. És amint elhagyják a Mac-edet, nincs ellenőrzésed arra, hogyan használják, tárolják vagy osztják meg azokat.
Hogyan láthatod, mit küldenek az alkalmazásaid
Az első lépés a láthatóság. Nem tudsz védekezni, amit nem látsz. Az Activity Monitor (beépített) mutatja az aktív kapcsolatokat, de nem társítja egyértelműen alkalmazásokhoz, és nem rögzít történelmet. Nem kifejezetten adatvédelmi elemzésre készült. Hálózati megfigyelő eszközök, mint a NetMute, pontosan mutatják, mely alkalmazások kapcsolódnak mely domainekhez, mennyi adatot küldenek, és ezek a domainek ismert követők-e. A NetMute X-Ray funkciója minden alkalmazás számára ad egy adatvédelmi pontszámot, a valós hálózati viselkedés alapján — nem a saját bejelentett adatvédelmi címkék alapján. A DNS naplók megmutathatják, mely domaineket kérdeztek le, de nem mutatják, mely alkalmazás tette a kérdést.
Hogyan állíthatod meg a nem kívánt adatátvitelt
Miután tudod, mi történik, több lehetőséged van: 1. Blokkolj a legrosszabbakat. Használj alkalmazásonkénti tűzfalat, hogy blokkolj olyan alkalmazásokat, amelyeknek nincs szükségük internetre. A képkezelő programod valószínűleg nem igényel internetkapcsolatot. 2. Blokkolj bizonyos követőket. Ahelyett, hogy egy egész alkalmazást blokkolnál, csak a követő domaineket. Ez megőrzi az alkalmazás működését és megakadályozza az adatvesztést. 3. Cseréld le az adatvédelmet sértő alkalmazásokat. Ha találsz olyan alkalmazást, amely több mint 10 követőnek küld adatokat, keress alternatívákat jobb adatvédelmi gyakorlatokkal. 4. Használj hálózati profilokat. Engedélyezz több hozzáférést a saját hálózatodon, és zárd el mindent a nyilvános Wi-Fi-n. A kulcs a megfelelő eszköz kiválasztása. Egy alkalmazásonkénti tűzfal követő felismeréssel — mint a NetMute — láthatod és ellenőrizheted, mi hagyja el a Mac-edet.