Читаем Старший брат следит за тобой. Как защитить себя в цифровом мире полностью

Каждое устанавливаемое в операционной системе iOS или Android приложение руководствуется собственной политикой конфиденциальности, согласие с которой пользователь подтверждает в процессе его установки или запуска. Недобросовестные приложения могут собирать избыточное количество данных, утечка которых даже в обезличенном виде может привести к раскрытию личности владельца по совокупности факторов (своеобразный фингерпринт мобильного девайса). Некоторые приложения могут передавать и личные сведения, такие как указанные в профиле имя и фамилия, либо уникальные идентификаторы, например IMEI. Это особенно важно учитывать при работе на мобильных устройствах (как и на компьютерах) с информацией, утечка которой крайне опасна. Для обеспечения безопасности следует внимательно читать уведомления о политике конфиденциальности в соглашениях об использовании любых устанавливаемых приложений. В настройках приложений редко можно с достаточной гибкостью установить, куда могут передаваться какие типы данных, – например, с целью отказа от вовлечения третьих лиц. Как правило, в случае отказа пользователя от какого-то пункта соглашения приложение не запустится или не будет предоставлять какие-то услуги.

Доступ приложений к профилям Apple и Google

Еще одна неочевидная угроза связана с доступом к аккаунтам Google и Apple. По аналогии с социальными сетями (вход через Facebook или «ВКонтакте») службы и приложения, в том числе и на мобильных устройствах, позволяют авторизоваться с помощью идентификаторов Apple и Google. В этом случае приложение или сервис (сайт), на котором осуществлена аутентификация, получает доступ к информации, сохраненной в профиле Google или Apple.

Google

В профиле Google это может быть основная информация, такая как имя, адрес электронной почты и фотография. Также приложения/службы могут просматривать и копировать другие данные, например список контактов, фотографии/видеозаписи из «Google Фото», плейлисты на YouTube и т. д. Некоторые сайты и приложения могут редактировать, загружать и создавать контент, например видеоредактор может монтировать и загружать видео на YouTube, а планировщик – создавать новые события в «Google Календаре». Службы и приложения с полным доступом к аккаунту Google могут просматривать, копировать, редактировать и удалять практически любые данные в аккаунте, а также добавлять новые сведения (при этом им запрещено менять пароль, удалять аккаунт и использовать Google Pay для транзакций).

Учитывая, что в аккаунте может содержаться конфиденциальная информация, прежде чем предоставить доступ к нему сайту или приложению, следует ознакомиться с уведомлением об их политике конфиденциальности, в котором указано, как будут использоваться и защищаться данные. Особенно это касается служб и приложений, запрашивающих доступ к электронным письмам Gmail, фотографиям в Google Фото, документам в «Google Диск», информации о событиях в «Google Календаре» и телефонам и адресам в «Google Контактах»[1033].

Apple

При авторизации с помощью функции «Вход с Apple» конфиденциальность соблюдается строже. При таком методе аутентификации служба или приложение получает только имя или реальный адрес электронной почты пользователя, или случайно сгенерированный – наподобие dpdcnf87nu@privaterelay.appleid.com. В последнем случае все сообщения, отправленные разработчиком приложения или сайта, автоматически перенаправляются на реальный адрес электронной почты пользователя[1034].

Иногда может понадобиться изменить список приложений и сайтов, на которых осуществлена аутентификация с помощью Google или Apple, например при удалении неиспользуемых или подозрительных программ. Как это сделать, мы расскажем в конце этой главы, в разделе, посвященном защите мобильных устройств.

Обновления