Проблема: тихі передачі даних
Кожен додаток на вашому Mac може без дозволу підключатися до Інтернету. На відміну від мобільних операційних систем, macOS не вимагає від додатків попереднього оголошення їх мережевої активності. Результат: додатки регулярно у фоновому режимі з’єднуються з серверами аналітики, рекламними мережами та телеметричними кінцевими точками. Це не обов’язково шкідливо. Звіти про збої, перевірки оновлень та аналітика функцій — поширені. Але масштаб часто дивує. Простий додаток для нотаток може контактувати з 8-12 різними сервісами аналітики. Віджет погоди можливо надсилає ваше місцезнаходження кільком рекламним мережам. Навіть платні додатки часто містять SDK для відстеження.
Що ми виявили: поширені шаблони
Не називаючи конкретні додатки, ось шаблони, які ми послідовно спостерігаємо: Безкоштовні додатки для продуктивності — найгірші порушники. Якщо ви не платите за продукт, ви — продукт. Безкоштовні додатки для нотаток, календарів та списків справ часто підключаються до Google Analytics, SDK Facebook, Amplitude, Mixpanel та кількох рекламних мереж. Додатки для хмарного збереження передають більше метаданих, ніж очікувалося. Крім очевидної синхронізації файлів, вони передають інформацію про пристрій, зразки використання та статистику типів файлів. Розширення браузера — це сліпе пляма. Вони успадковують доступ до мережі вашого браузера і можуть відстежувати кожну відвідану сторінку. Навіть macOS телефонує додому. Власні сервіси Apple часто встановлюють з’єднання з серверами аналітики та телеметрії.
Чому це важливо для вашої приватності
Окремі точки даних здаються безпечними. Додаток, який знає, що ви його відкрили о 9 ранку, не є небезпечним. Але в сукупності з десятками додатків, сотнями сесій та місяцями використання ці точки даних створюють детальний профіль вашої поведінки, розкладу, інтересів та звичок. Ці дані купуються та продаються торговцями даними. Вони використовуються для таргетованої реклами. У деяких випадках вони були залучені до витоків даних. І як тільки вони залишають ваш Mac, ви втрачаєте контроль над тим, як вони використовуються, зберігаються або поширюються.
Як ви можете побачити, що ваші додатки надсилають
Перший крок — це видимість. Ви не можете захистити те, чого не бачите. Activity Monitor (вбудований) показує активні з’єднання, але не прив’язує їх чітко до додатків і не веде історію. Він не призначений для аналізу конфіденційності. Інструменти моніторингу мережі, такі як NetMute, точно показують, які додатки підключаються до яких доменів, скільки даних вони надсилають і чи є ці домени відомими трекерами. Функція X-Ray у NetMute надає рейтинг конфіденційності для кожного додатка на основі його реальної мережевої поведінки — не на основі самостійно заявлених етикеток конфіденційності. DNS-логи можуть показати, які домени запитуються, але не яка саме програма зробила запит.
Як зупинити небажані передачі даних
Якщо ви знаєте, що відбувається, у вас є кілька варіантів: 1. Заблокуйте найгірших порушників. Використовуйте міждодатковий брандмауер для блокування додатків, які не повинні бути онлайн. Ваш редактор зображень, ймовірно, не потребує доступу до Інтернету. 2. Заблокуйте окремі трекери. Замість блокування цілого додатка, заблокуйте лише домени трекерів. Це дозволить додатку залишатися функціональним і запобігти витоку даних. 3. Замість цього замініть додатки, що порушують приватність. Якщо знайдете додаток, який надсилає дані понад 10 трекерам, шукайте альтернативи з кращими практиками конфіденційності. 4. Використовуйте мережеві профілі. Дозвольте більше доступу у домашній мережі, забороніть все у публічних Wi-Fi. Ключ — це правильний інструмент. Міждодатковий брандмауер з виявленням трекерів, такий як NetMute, дозволяє бачити та контролювати, що виходить з вашого Mac.