Проблема: тихие передачи данных
Каждое приложение на вашем Mac может без разрешения подключаться к интернету. В отличие от мобильных операционных систем, macOS не требует, чтобы приложения заранее объявляли свою сетевую активность. В результате: приложения регулярно подключаются в фоновом режиме к аналитическим серверам, рекламным сетям и телеметрическим точкам. Это не обязательно злонамеренно. Отчеты о сбоях, проверки обновлений и аналитика функций — обычное дело. Но масштаб часто удивляет. Простое приложение для заметок может обращаться к 8-12 различным аналитическим службам. Виджет погоды может отправлять ваше местоположение нескольким рекламным сетям. Даже платные приложения часто содержат SDK для отслеживания.
Что мы обнаружили: частые шаблоны
Не называя конкретные приложения, вот шаблоны, которые мы постоянно наблюдаем: Бесплатные приложения для продуктивности — самые злостные нарушители. Если вы не платите за продукт, вы — продукт. Бесплатные заметки, календари и списки дел часто подключаются к Google Analytics, SDK Facebook, Amplitude, Mixpanel и нескольким рекламным сетям. Облачные хранилища передают больше метаданных, чем ожидаешь. Помимо очевидной синхронизации файлов, они передают информацию о устройствах, образцах использования и статистику типов файлов. Расширения браузеров — это слабое место. Они наследуют доступ к сети вашего браузера и могут отслеживать каждую посещенную страницу. Даже macOS звонит домой. Собственные сервисы Apple часто устанавливают соединения с аналитическими и телеметрическими серверами.
Почему это важно для вашей конфиденциальности
Отдельные точки данных кажутся безобидными. Приложение, которое знает, что вы открыли его в 9 утра, не опасно. Но в совокупности, через десятки приложений, сотни сессий и месяцы использования, эти точки данных создают подробный профиль вашего поведения, расписания, интересов и привычек. Эти данные покупают и продают торговцы данными. Они используются для целевой рекламы. В некоторых случаях они участвовали в утечках данных. И как только они покидают ваш Mac, у вас нет контроля над тем, как они используются, хранятся или делятся. Встроенный файрвол macOS здесь не помогает — он блокирует только входящие соединения.
Как увидеть, что ваши приложения отправляют
Первый шаг — это видимость. Вы не можете защитить то, чего не видите. Монитор активности (встроенный) показывает активные соединения, но не связывает их явно с приложениями и не ведет историю. Он не предназначен для анализа конфиденциальности. Инструменты мониторинга сети, такие как NetMute, показывают точно, какие приложения подключаются к каким доменам, сколько данных отправляют и являются ли эти домены известными трекерами. Функция X-Ray в NetMute присваивает каждой приложению рейтинг конфиденциальности на основе их реального поведения в сети — не на основе заявленных меток конфиденциальности. DNS-логи могут показывать запрашиваемые домены, но не указывают, какая именно программа сделала запрос.
Как остановить нежелательные передачи данных
Как только вы узнаете, что происходит, у вас есть несколько вариантов: 1. Заблокируйте самых злостных нарушителей. Используйте межприложенный файрвол для блокировки приложений, которым не нужен интернет. Ваша программа для редактирования изображений, вероятно, не нуждается в доступе к сети. 2. Блокируйте определенные трекеры. Вместо блокировки всего приложения, блокируйте только трекер-домены. Это позволяет приложению оставаться функциональным и предотвращает утечки данных. 3. Замените приложения, нарушающие конфиденциальность. Если найдете приложение, отправляющее данные более чем 10 трекерам, ищите альтернативы с лучшей практикой конфиденциальности. 4. Используйте сетевые профили. Разрешайте больше доступа в домашней сети, блокируйте все в публичных Wi-Fi. Ключ — правильный инструмент. Межприложенный файрвол с обнаружением трекеров — как NetMute — позволяет видеть и контролировать, что покидает ваш Mac.