Problemet: Stillestående datatransfers
Hver app på din Mac kan koble seg til internett uten tillatelse. I motsetning til mobile operativsystemer krever ikke macOS at apper deklarerer nettverksaktivitet på forhånd. Resultatet er at apper rutinemessig kobler seg i bakgrunnen til analyse- og annonse-servere, samt telemetri-endepunkter. Dette er ikke nødvendigvis ondsinnet. Feilrapportering, oppdateringssjekker og funksjonsanalyse er vanlig. Men omfanget kan ofte være overraskende. En enkel notat-app kan kontakte 8-12 ulike analyse-tjenester. Et vær-widget kan sende din posisjon til flere annonse-nettverk. Selv betalte apper kan inneholde tracker-SDK-er.
Hva vi har funnet: Vanlige mønstre
Uten å nevne spesifikke apper, her er mønstrene vi konsekvent observerer: Gratis produktivitets-apper er de verste syndebukkene. Hvis du ikke betaler for produktet, er du produktet. Gratis notat-, kalender- og oppgavelister-apper kobler ofte til Google Analytics, Facebook SDK, Amplitude, Mixpanel og flere annonse-nettverk. Cloud-lagrings-apper sender mer metadata enn forventet. I tillegg til å synkronisere filer, overfører mange enhetsinformasjon, bruksmønstre og filtype-statistikker. Nettleserutvidelser er en blind flekk. De arver nettverkstilgangen til nettleseren din og kan spore hver side du besøker. Selv macOS telefonerer hjem. Apples egne tjenester oppretter ofte forbindelser til analyse- og telemetri-endepunkter.
Hvorfor dette er viktig for ditt personvern
Enkeltdata kan virke harmløse. En app som vet at du åpnet den kl. 09:00 er ikke farlig. Men når disse dataene samles over dusinvis av apper, hundrevis av økter og måneder med bruk, skaper de et detaljert profil av din atferd, tidsplan, interesser og vaner. Disse dataene kjøpes og selges av datahandlere. De brukes til målrettet reklame. I noen tilfeller har de vært involvert i datalekkasjer. Og så snart dataene forlater din Mac, har du null kontroll over hvordan de brukes, lagres eller deles.
Slik ser du hva appene dine sender
Det første steget er synlighet. Du kan ikke beskytte det du ikke ser. Activity Monitor (innebygd) viser aktive tilkoblinger, men knytter dem ikke tydelig til apper og logger ingen historikk. Den er ikke designet for personvern-analyse. Nettverksmonitoreringsverktøy som NetMute viser nøyaktig hvilke apper som kobler til hvilke domener, hvor mye data de sender, og om disse domenene er kjente trackers. NetMutes App X-Ray-funksjon gir en personvern-score for hver app basert på dens faktiske nettverksatferd — ikke på selvrapporterte personvern-etiketter. DNS-logger kan vise hvilke domener som blir spurt om, men ikke hvilken app som har gjort forespørselen.
Slik stopper du uønskede datatransfers
Når du vet hva som skjer, har du flere alternativer: 1. Blokker de verste syndebukkene. Bruk en per-app-brannmur for å blokkere apper som ikke trenger å være online. Ditt bildebehandlingsprogram trenger sannsynligvis ikke internett. 2. Blokker bestemte trackers. I stedet for å blokkere en hel app, blokkér tracking-domener. Dette holder appen funksjonell og stopper datalekkasjer. 3. Erstatt personvernfiendtlige apper. Hvis du finner en app som sender data til 10+ trackers, se etter alternativer med bedre personvernpraksis. 4. Bruk nettverksprofiler. Gi mer tilgang i hjemmenettverket, og sperr alt i offentlige Wi-Fi. Nøkkelen er riktig verktøy. En per-app-brannmur med tracker-oppdagelse — som NetMute — lar deg se og kontrollere hva som forlater din Mac.