Problema: Transferuri de date silențioase
Fiecare aplicație de pe Mac-ul tău se poate conecta la internet fără permisiune. Spre deosebire de sistemele mobile, macOS nu cere ca aplicațiile să-și declare activitatea de rețea în prealabil. Rezultatul: aplicațiile se conectează frecvent în fundal la servere de analiză, rețele de publicitate și puncte finale de telemetrie. Nu este neapărat rău intenționat. Raportarea de erori, verificările de actualizare și analizele de funcționalitate sunt obișnuite. Dar amploarea este adesea surprinzătoare. O simplă aplicație de notițe poate contacta 8-12 servicii de analiză diferite. Un widget meteo poate trimite locația ta mai multor rețele de publicitate. Chiar și aplicațiile plătite conțin adesea SDK-uri de tracking.
Ce am descoperit: Modele frecvente
Fără a numi anumite aplicații, iată modelele pe care le observăm constant: Aplicațiile gratuite de productivitate sunt cei mai răi vinovați. Dacă nu plătești pentru produs, ești tu produsul. Aplicațiile gratuite de notițe, calendar și task-uri se conectează frecvent la Google Analytics, SDK Facebook, Amplitude, Mixpanel și mai multe rețele de publicitate. Aplicațiile de stocare în cloud trimit mai multe metadate decât te-ai aștepta. Pe lângă sincronizarea evidentă a fișierelor, transmit și informații despre dispozitiv, modele de utilizare și statistici despre tipul fișierelor. Extensiile de browser sunt o zonă neacoperită. Moștenesc accesul la rețea al browserului tău și pot urmări orice pagină vizitată. Chiar și macOS face telefonie acasă. Serviciile proprii Apple stabilesc conexiuni frecvente către puncte finale de analiză și telemetrie.
De ce este important pentru confidențialitatea ta
Punctele de date individuale par inofensive. O aplicație care știe că ai deschis-o la ora 9 nu este periculoasă. Dar, agregate peste zeci de aplicații, sute de sesiuni și luni de utilizare, aceste puncte de date creează un profil detaliat al comportamentului tău, programului tău, intereselor și obiceiurilor. Aceste date sunt cumpărate și vândute de comercianți de date. Sunt folosite pentru publicitate țintită. În unele cazuri, au fost implicate în scurgeri de date. Și odată ce părăsesc Mac-ul tău, nu mai ai control asupra modului în care sunt folosite, stocate sau partajate.
Cum vezi ce trimit aplicațiile tale
Primul pas este vizibilitatea. Nu poți proteja ceea ce nu vezi. Activity Monitor (încorporat) arată conexiuni active, dar nu le asociază clar cu aplicațiile și nu înregistrează o istorie. Nu este conceput pentru analiza confidențialității. Instrumente de monitorizare a rețelei precum NetMute arată exact ce aplicații se conectează la ce domenii, cât de mult trimit și dacă aceste domenii sunt tracker-i cunoscuți. Funcția App X-Ray a NetMute atribuie un scor de confidențialitate fiecărei aplicații bazat pe comportamentul real de rețea — nu pe etichetele de confidențialitate auto-raportate. Jurnalele DNS pot arăta ce domenii sunt interogate, dar nu ce aplicație a făcut solicitarea.
Cum oprești transferurile nedorite de date
Odată ce știi ce se întâmplă, ai mai multe opțiuni: 1. Blochează cei mai răi vinovați. Folosește o firewall per-aplicație pentru a bloca aplicațiile care nu trebuie să fie online. Programul tău de editare foto probabil nu are nevoie de internet. 2. Blochează anumite tracker-i. În loc să blochezi o întreagă aplicație, blochează doar domeniile de tracking. Astfel, aplicația rămâne funcțională și se opresc scurgerile de date. 3. Înlocuiește aplicațiile care încalcă confidențialitatea. Dacă găsești o aplicație care trimite date către peste 10 tracker-i, caută alternative cu practici mai bune de confidențialitate. 4. Folosește profile de rețea. Permite mai mult acces în rețeaua de acasă, blochează totul în Wi-Fi public. Cheia este instrumentul potrivit. O firewall per-aplicație cu detectare de tracker-i — precum NetMute — îți permite să vezi și să controlezi ce părăsește Mac-ul tău.