Problém: Tiché přenosy dat
Každá aplikace na tvém Macu se může bez povolení připojit k internetu. Na rozdíl od mobilních operačních systémů macOS nevyžaduje, aby aplikace předem deklarovaly svou síťovou aktivitu. Výsledek: aplikace se běžně na pozadí připojují k analytickým serverům, reklamním sítím a telemetrickým endpointům. To není nutně škodlivé. Chybové hlášení, kontrola aktualizací a analytika funkcí jsou běžné. Ale rozsah je často překvapivý. Jednoduchá poznámková aplikace může kontaktovat 8-12 různých analytických služeb. Widget počasí může odesílat tvou polohu několika reklamním sítím. I placené aplikace často obsahují sledovací SDKs.
Co jsme zjistili: Časté vzory
Aniž bychom jmenovali konkrétní aplikace, zde jsou vzory, které konzistentně pozorujeme: Zdarma produktivní aplikace jsou nejhoršími viníky. Pokud neplatíš za produkt, jsi ty produktem. Zdarma poznámkové, kalendářové a úkolové aplikace se často připojují k Google Analytics, Facebook SDK, Amplitude, Mixpanel a několika reklamním sítím. Cloudové úložiště aplikace odesílají více metadat, než se očekává. Kromě zřejmé synchronizace souborů přenášejí informace o zařízeních, vzorcích použití a statistiky typů souborů. Rozšíření pro prohlížeče jsou slepým místem. Zdědí přístup k síti vašeho prohlížeče a mohou sledovat každou navštívenou stránku. Dokonce i macOS telefonuje domů. Vlastní služby Apple často navazují spojení s analytickými a telemetrickými endpointy.
Proč je to důležité pro tvé soukromí
Jednotlivé datové body se zdají být neškodné. Aplikace, která ví, že jsi ji otevřel v 9 hodin, není nebezpečná. Ale když se shromáždí přes desítky aplikací, stovky sezení a měsíce používání, tyto datové body vytvářejí podrobný profil tvého chování, časového plánu, zájmů a zvyků. Tato data jsou nakupována a prodávána obchodníky s daty. Používají se k cílené reklamě. V některých případech se podílela na úniku dat. A jakmile opustí tvůj Mac, nemáš žádnou kontrolu nad tím, jak jsou používána, ukládána nebo sdílena. Vestavěná macOS firewall zde nepomáhá — blokuje pouze příchozí spojení.
Jak zjistit, co tvé aplikace odesílají
Prvním krokem je viditelnost. Nemůžeš chránit, co nevidíš. Activity Monitor (vestavěný) ukazuje aktivní spojení, ale nesdružuje je jasně s aplikacemi a nezaznamenává historii. Není navržen pro ochranu soukromí. Síťové monitorovací nástroje jako NetMute přesně ukazují, které aplikace se připojují k jakým doménám, kolik dat odesílají a zda jsou tyto domény známými trackery. Funkce App X-Ray v NetMute uděluje skóre soukromí každé aplikaci na základě jejího skutečného chování v síti — nikoliv na základě vlastních označení soukromí. DNS logy mohou ukázat, které domény jsou dotazovány, ale ne, která aplikace požadavek provedla.
Jak zastavit nechtěné přenosy dat
Jakmile víš, co se děje, máš několik možností: 1. Zablokuj nejhorší viníky. Použij firewall na úrovni aplikace, aby ses zablokoval aplikace, které nemají být online. Tvůj program na úpravu obrázků pravděpodobně nepotřebuje internetový přístup. 2. Zablokuj určité trackery. Místo blokování celé aplikace zablokuj pouze domény trackerů. To udrží aplikaci funkční a zastaví únik dat. 3. Nahraď aplikace, které jsou proti soukromí. Pokud najdeš aplikaci, která odesílá data více než 10 trackerům, hledej alternativy s lepšími zásadami soukromí. 4. Používej síťové profily. Umožni více přístupu v domácí síti, zablokuj vše v veřejném Wi-Fi. Klíčem je správný nástroj. Firewall na úrovni aplikace s detekcí trackerů — jako NetMute — ti umožní vidět a kontrolovat, co opouští tvůj Mac.