Problemet: Tysta datatransfers
Varje app på din Mac kan koppla upp sig utan tillstånd. Till skillnad från mobila operativsystem kräver inte macOS att appar deklarerar sin nätverksaktivitet i förväg. Resultatet blir att appar rutinmässigt kopplar upp sig i bakgrunden mot analytics-servrar, annonsnätverk och telemetriändpunkter. Det är inte nödvändigtvis skadligt. Crash-rapportering, uppdateringskontroller och funktionell analys är vanligt. Men omfattningen kan vara överraskande. En enkel anteckningsapp kan kontakta 8-12 olika analytics-tjänster. En väder-widget kan skicka din plats till flera annonsnätverk. Även betalda appar innehåller ofta spårnings-SDKs.
Vad vi har upptäckt: Vanliga mönster
Utan att nämna specifika appar, här är de mönster vi konsekvent observerar: Gratis produktivitetsappar är de värsta syndarna. Om du inte betalar för produkten, ÄR du produkten. Gratis antecknings-, kalender- och att-göra-appar kopplar ofta upp sig mot Google Analytics, Facebook SDK, Amplitude, Mixpanel och flera annonsnätverk. Molnlagringsappar skickar mer metadata än väntat. Utöver den uppenbara filsynkroniseringen överförs ofta en mängd enhetsinformation, användningsmönster och filtypsstatistik. Webbläsartillägg är en blind fläck. De ärver din webbläsares nätverksåtkomst och kan spåra varje besökt sida. Även macOS ringer hem. Apples egna tjänster upprättar ofta förbindelser till analytics- och telemetriändpunkter.
Varför detta är viktigt för din integritet
Enskilda datapunkter verkar harmlösa. En app som vet att du öppnade den klockan 9 är inte farlig. Men samlade över dussintals appar, hundratals sessioner och månader av användning skapar dessa datapunkter en detaljerad profil av ditt beteende, din schemaläggning, dina intressen och vanor. Dessa data köps och säljs av datahandlare. De används för riktad reklam. I vissa fall har de varit involverade i dataläckor. Och så snart de lämnar din Mac har du ingen kontroll över hur de används, lagras eller delas.
Så ser du vad dina appar skickar
Det första steget är synlighet. Du kan inte skydda det du inte ser. Activity Monitor (inbyggd) visar aktiva anslutningar, men kopplar inte tydligt till appar och loggar ingen historik. Den är inte designad för integritetsanalys. Nätverksövervakningsverktyg som NetMute visar exakt vilka appar som kopplar till vilka domäner, hur mycket data de skickar och om dessa domäner är kända spårare. NetMutes app X-Ray-funktion ger ett integritetsbetyg för varje app baserat på dess faktiska nätverksbeteende — inte på självrapporterade integritetsetiketter. DNS-loggar kan visa vilka domäner som frågas, men inte vilken app som gjort förfrågan.
Så stoppar du oönskade datatransfers
När du vet vad som händer har du flera alternativ: 1. Blockera de värsta syndarna. Använd en per-app-brandvägg för att blockera appar som inte behöver vara online. Ditt bildbehandlingsprogram behöver troligen inte internet. 2. Blockera specifika spårare. Istället för att blockera en hel app, blockera bara spårardomänerna. Det håller appen funktionell och stoppar dataläckor. 3. Ersätt integritetskränkande appar. Om du hittar en app som skickar data till 10+ spårare, leta efter alternativ med bättre integritetsrutiner. 4. Använd nätverksprofiler. Tillåt mer åtkomst i ditt hemnätverk, blockera allt i offentligt Wi-Fi. Nyckeln är rätt verktyg. En per-app-brandvägg med spårarupptäckt — som NetMute — låter dig se och kontrollera vad som lämnar din Mac.