Вопросы конфиденциальности

в 8:38, , рубрики: apple, Google, информационная безопасность, конфиденциальность данных, метки: , ,

Вопросы конфиденциальности
Развитие телекоммуникаций приобрело поистине невиданный размах: интернет, социальные сети, планшетные компьютеры, мобильные средства связи. Когда – то существование подобных систем было в умах лишь фантастов. Google только по официальным данным обрабатывает до полумиллиарда запросов в сутки. Мы всё чаще проводим время «online», не выпуская из рук смартфон, перенося общение в виртуальное пространство. К чему привел прогресс, и как это отразилось на нас?

Вот об этом и проговорим: рассмотрим подход к конфиденциальности данных пользователя на примере двух компаний – Apple и Google. Особенно это касается тех из нас, кто не представляет себе жизнь, вне мобильных платформ этих компаний.

Google

В сентябре 2008 года корпорация Google представила мобильную операционную систему Android. Главное конкурентное преимущество заключалось в распространении посредством лицензии open source – свободного программного обеспечения. Именно это способствовало столь быстрому росту ее популярности. Один из главных недостатков open source в том, что исходный код программ всегда открыт, любой желающий может ознакомиться со всеми тонкостями работы. В свою очередь это дает возможность хакерам создавать программы, которые напрямую угрожают пользовательским данным.

Тем не менее, как бы Google не позиционировал Android, на лицо следующее: чтобы была возможность пользоваться сервисами Google, а также магазином Google Play, необходимо использовать проприетарные приложения, а это возможно только после заключения контракта с Google, что неминуемо приводит нас к ещё одной проблеме. Создавая аккаунт Gmail, мы автоматически соглашаемся с политикой конфиденциальности, которая является общей (с марта 2012 года) для всех продуктов компании.

Кстати, насчет Google Play. Заплатив $25, вы получаете учетную запись разработчика, дающую право выложить свое приложения в магазин. Выручка идет на уплату налогов и обслуживание биллинга. В целом Google не контролирует загрузку ПО. Такая политика со стороны компании привела к засилью низкокачественного софта и вредоносных программ.

Несколько фактов касающихся непосредственно политики конфиденциальности Android:

• Google собирает данные об устройствах, такие как: модель, версия операционной системы, уникальные идентификаторы устройства, а также данные о мобильной сети и номер телефона. Кроме того, идентификатор устройства или номер телефона могут быть привязаны к вашему аккаунту Google.

• Журналы содержат данные о телефонных вызовах, включая номера телефонов для входящих, исходящих и переадресованных звонков, дата, время, тип и продолжительность вызовов, а также информация о маршруте SMS.

• Сведения о местоположении: в службах Google с географическими функциями собираются и обрабатываются данные о вашем фактическом местоположении, включая данные GPS, отправленные мобильным устройством. Используются также различные технологии определения координат, например, опрос датчиков устройств на предмет информации о ближайших точках доступа Wi-Fi и вышках сотовой связи.

• Локальное хранилище: Android собирает и хранит данные (в том числе и персональные) на пользовательских устройствах с помощью таких средств, как веб–хранилище браузера (включая HTML5) и кэш данных, используемых приложениями.

Добавим сюда запросы для поисковой машины компании и… Нетрудно сделать вывод, каким потрясающим количеством данных владеет Google. Вся ваша личная жизнь как на ладони, а это уже серьёзный бизнес. Кроме того, компании, использующие операционную систему на основе open source, оставляют за собой полное право вносить коррективы в код системы, что также не гарантирует сохранность ваших данных. Напрашивается вывод о том, что Google распространяя Android по лицензии open source, стремился увеличить долю рынка в кратчайшие сроки, сняв с себя ответственность за большую часть проблем, возникающих с этой операционной системой.

Не так давно (16.10.2012) разгорелся скандал на уровне профильных регуляторов Евросоюза, связанный с единой политикой в отношении обработки данных: «Как сообщает CyberSecurity, главный вывод, который следует из мартовского решения компании — Google оставляет за собой право на передачу пользовательских данных между сервисами компании, в частности между YouTube и Gmail, либо между Android и Google+».

В свою очередь, компании трудно не предпринимать колоссальных попыток всё систематизировать – наши данные её основной доход.

Apple

9 января 2007 года компания Apple представила на всеобщее обозрение iPhone OS (ныне iOS), совместно с революционным iPhone. iOS представляет собой «proprietary software» –патентованное, закрытое программное обеспечение. Компания не позволяет вносить какие – либо изменения в код операционной системы. Весь сторонний софт для неё разрабатывается в специально отведенной для этого «среде». Именно это позволяет добиться стабильности в работе, защитить пользователя от вредоносных программ. Аpple берет всю ответственность по обслуживанию и функционированию системы на себя.

Любая программа, размещаемая в онлайн магазине App Store, проходит проверку Apple на соответствие строго определенным стандартам. Apple имеет сертификат TRUSTe – компания регулирует деятельность фирм по соблюдению конфиденциальности пользователей. Все передаваемые данные посредством iMessage, FaceTime зашифрованы. iPhone позволяет настроить приватность любой сложности, вплоть до запрета предоставления данных серверу Apple. С последним шестым обновлением, iOS не позволяет ни одной программе совершить что-либо без разрешения пользователя. Компания старается быть максимально открытой к требованиям потребителей.

Вот перечень конфиденциальной информации, которую собирает Apple:

• Когда вы создаете Идентификатор Apple (Apple ID), регистрируете ваши продукты, оставляете заявку на коммерческий кредит, приобретаете продукт, загружаете обновление программного обеспечения, регистрируетесь для участия в семинаре в магазине Apple (Apple Retail Store) или участвуете в интерактивном опросе, компания фиксирует ваши имя, почтовый адрес, номер телефона, адрес электронной почты, информацию об избранных контактах, информацию о кредитных картах.

• Когда вы делитесь своим контентом с семьёй и друзьями посредством использования продуктов Apple, отправляете подарочные сертификаты и продукты или приглашаете других лиц присоединиться к вам на форумах Apple, компания Apple может собирать предоставляемую вами информацию об этих лицах — имя, почтовый адрес, адрес электронной почты и номер телефона.

• В США Apple может попросить вас предоставить ваш личный номер социального страхования (Social Security Number или SSN), но только в определенных случаях: таких, как создание учётной записи беспроводной связи и активации вашего устройства iPhone, или при определении возможности предоставления коммерческого кредита.

Apple, исторически поставлена в ситуацию «Think Different». Когда – то маленькой компании из Купертино пришлось выбрать маркетинговой стратегией «оборону», «борьбу» за пользователей — своя операционная система, свои компьютеры, свой софт. Каждый новый клиент был дорог компании. Всё это легло в основу философии Apple.

При всей схожести обработки данных пользователей подход к обеспечению конфиденциальности со стороны Apple и Google – разный. В лице корпорации Google, open source не дает преимуществ, напротив создавая ряд новых проблем. Apple продолжает придерживаться строгой политики, стремясь соответствовать всем возложенным на неё обязательствам.

Однако не нужно забывать, что обе компании пытаются заработать на нас. Поэтому, будьте внимательны, выбирая кому доверить свои данные. Следите за тем, какую информацию выкладываете в сеть, общайтесь чаще «offline». Помните – какую бы операционную систему вы не выбрали – iOS или Android, ваша конфиденциальность в ваших руках.

Автор: Vrhayt

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js