מזונות חשובים
- שקיפות מעקב האפליקציות של אפל אינה יעילה כמו שהיא נשמעת.
- חומת אש מבוססת VPN יכולה לחסום כל חיבור לאפליקציה.
- ודא שאתה בודק את כלי האבטחה שלך לפני שאתה נותן בהם אמון.
Apple עשתה עניין גדול לגבי התכונה החדשה של iOS 14.5 של שקיפות מעקב אחר אפליקציות (ATT), אז למה אתה עדיין צריך להפעיל אפליקציית חומת אש חוסמת מעקב כדי להגן על עצמך?
הבעיה היא ש-ATT אינו פתרון חסום לעוקבים. אם משתמש (אתה או אני) מבטל את הסכמתך למעקב אחר אפליקציות, אזי אפל משביתה את מערכת מעקב הפרסומות המובנית שלה, ודורשת מהמפתחים לכבד החלטה זו ולהשבית כל תוכנת מעקב אחרת באפליקציות שלהם.מה ש-ATT לא עושה הוא למעשה לחסום את העוקבים של צד שלישי. לשם כך, אתה צריך אפליקציה של צד שלישי - אבל אתה צריך לוודא שאתה סומך עליה.
"זה לא כל כך אם אני סומך על המוסר שלהם, זה אם אני סומך על האבטחה שלהם", אמר [מפתח אפליקציות iOS] גרהם באוור ל-Lifewire בהודעה ישירה. "התרת צד שלישי לשרת את התעבורה שלך יוצר נקודת פגיעות נוספת אם הם ייפרצו.
איך IDFA עובד
IDFA, או המזהה של אפל למפרסמים, הוא מספר זיהוי אקראי המוקצה לכל מכשיר של אפל. זה מאפשר לאפליקציות לעקוב אחר הפעילות שלך מבלי לקבל את הפרטים האישיים שלך, אם כי יש דרכים לקשר בין השניים.
מפרסמים יכולים להשתמש ב-IDFA כדי להתאים אישית מודעות. וב"התאמה אישית", הם מתכוונים "לאסוף כמה שיותר מידע עליך כדי ליצור מודעות שיש לך סיכוי גבוה יותר ללחוץ עליהן." הצלחת להשבית את ה-IDFA באייפון או באייפד שלך במשך שנים, אבל אם לא עשית זאת, כל אפליקציה תוכל להשתמש בה כדי לעקוב אחר האפליקציה והשימוש באינטרנט של המכשיר שלך.מפרסמים יכולים לבנות תמונה של האפליקציות והאתרים שבהם אתה משתמש.
"יש כמות עצומה של מידע אישי ופעילות שנאספת לגבינו הצרכנים ללא הסכמתנו", אמר מתיו פקסטון, מייסד אתר המשחקים Hypernia, ל-Lifewire בדוא"ל, "שלא לדבר על מספר האנשים שהם לא ממש מודע לעובדה הזו."
כללי ה-ATT החדשים אומרים שמפתחים צריכים לבקש במפורש גישה ל-IDFA. הכללים גם אומרים שאפליקציות חייבות לכבד את הבחירה שלך, וגם להשבית כל מעקב אחר שהן משתמשות בהן. כנראה שכבר זיהית את הפגם. סביר להניח שכל מפתח אפליקציה שעקב אחריך בחשאי בעבר ימשיך, אם אפשר.
אפליקציות מאותו מפתח עדיין יכולות לעקוב אחריך באפליקציות האחרות שלו. פייסבוק יכולה להשתמש בנתונים מאינסטגרם, למשל.
חוסמי Tracker
כאשר אתה משתמש בדפדפן האינטרנט Safari, אתה יכול לעשות שימוש באפליקציות "חוסמי תוכן" של צד שלישי, הידוע גם כחוסמי פרסומות.אפליקציות אלו מקיימות רשימות של שרתי מודעות, עוקבים ושאר מטרדים, ומעבירות את הרשימות הללו לספארי, שמשתמשת בהן כדי לחסום חיבורים לא רצויים. זה עובד נהדר, אבל רק בספארי. אפליקציות ודפדפנים בתוך האפליקציה אינם מושפעים.
סוג חדש של אפליקציות קם להתמודד עם זה. האחת היא Guardian Firewall, שמנתבת את כל חיבורי האינטרנט מהמכשיר שלך דרך VPN, וחוסמת עוקבים בדרך זו.
Lockdown משתמש בגישה אחרת. כל החסימה מתבצעת במכשיר שלך. זה עדיין מנתב את כל הנתונים דרך VPN, אבל ה-VPN הזה פועל על האייפון או האייפד שלך, לא על שרת מרוחק. כך או כך, עליך לעשות את המחקר שלך כדי לבדוק שתוכנת חומת האש שלך לא עוקבת גם אחריך. גם Guardian Firewall וגם Lockdown מפרסמות ביקורות כדי לעזור לך לבדוק.
בשבוע שעבר 1Blocker, אפליקציית חוסמי התוכן של iOS ו-Mac עבור Safari, הוסיפה חוסם מעקב. התכונה החדשה כלולה במנוי הקיים, והיא פועלת באופן מקומי במכשיר שלך, כמו Lockdown.1Blocker מעדכן את רשימת החיבורים החסומים שלו בזמן אמת, כך שתוכל להכניס את האפליקציה לפאנל החלקה באייפד שלך, למשל, ולראות אם אפליקציות עוקבות אחריך בסתר.
חלק מהקשרים האלה חוקיים, די. הרבה אפליקציות משתמשות בשירותי ניתוח כדי לשלוח סטטיסטיקות שימוש בחזרה מהמכשיר שלך. זה מאפשר להם לפתור בעיות באפליקציות ולהבין דפוסי שימוש. אבל, בסופו של דבר, אנליטיקה היא רק עוקבים בשם אחר. ייתכן שהם לא ישמשו למיקוד מודעות, אבל הם עדיין מדליפים את הנתונים שלך.
האם להפעיל חוסם מעקב?
כן, כנראה. יש מעט מאוד חסרונות לשימוש באפליקציית חומת אש כדי לחסום חיבורי אפליקציות לא רצויים, והיתרונות הם עצומים. ראשית, קשה להפריז בחשיבות של אמון באפליקציות חוסמות. חוסמי התוכן של Safari הם בטוחים, מכיוון שכל מה שהם עושים זה לספק ל-Safari רשימה של כתובות אתרים לחסימה. לתוכנת חומת אש, לעומת זאת, יש פוטנציאל גישה לכל מידע שעובר דרכה.
יש כמות עצומה של מידע אישי ופעילות שנאספת לגבינו הצרכנים ללא הסכמתנו.
אבל בתמורה למעט המחקר הזה, אתה מקבל הרבה. אפליקציות לא יכולות להתחבר לפייסבוק, גוגל אנליטיקס או עוקבים אחרים כאלה. אפליקציות מזג אוויר מפוקפקות אינן יכולות לשתף את נתוני המיקום שלך מכיוון שהם לא יכולים להתחבר ולהעלות אותם. וכן הלאה. אם אכפת לך מהפרטיות שלך, אז אתה צריך לפחות לבדוק את האפשרויות.
עם זאת, אם אתה כבר משתמש ב-VPN כדי להתחבר לאינטרנט, אינך יכול להשתמש בחוסמים אלה. הסיבה לכך היא ש-iOS יכול להריץ רק VPN אחד בכל פעם. אם אתה צריך להשתמש ב-VPN כדי להתחבר לרשת העבודה שלך בזמן העבודה מהבית, אז אין לך מזל.
כללי ה-ATT של אפל זעזעו את המצב, אבל בסופו של דבר הם מציעים פחות הגנה ממה שאנחנו צריכים. למרבה המזל, הפתרונות קיימים, וכדאי לבדוק אותם.