Vấn đề: Chuyển dữ liệu âm thầm
Mỗi ứng dụng trên Mac của bạn có thể kết nối internet mà không cần sự cho phép. Khác với hệ điều hành di động, macOS không yêu cầu các ứng dụng khai báo hoạt động mạng của chúng trước. Kết quả là: các ứng dụng thường xuyên kết nối ngầm với các máy chủ phân tích, mạng quảng cáo và điểm cuối telemetry. Điều này không nhất thiết là độc hại. Báo cáo lỗi, kiểm tra cập nhật và phân tích tính năng là bình thường. Nhưng quy mô của nó thường gây ngạc nhiên. Một ứng dụng ghi chú đơn giản có thể liên hệ với 8-12 dịch vụ phân tích khác nhau. Một widget thời tiết có thể gửi vị trí của bạn đến nhiều mạng quảng cáo. Ngay cả các ứng dụng trả phí cũng thường chứa SDK theo dõi.
Những gì chúng tôi đã phát hiện: Mẫu thường gặp
Không đề cập đến tên các ứng dụng cụ thể, đây là các mẫu mà chúng tôi thường xuyên quan sát: Các ứng dụng năng suất miễn phí là thủ phạm lớn nhất. Nếu bạn không trả tiền cho sản phẩm, bạn chính là sản phẩm. Các ứng dụng ghi chú, lịch và danh sách việc cần làm miễn phí thường xuyên kết nối với Google Analytics, SDK Facebook, Amplitude, Mixpanel và nhiều mạng quảng cáo. Các ứng dụng lưu trữ đám mây gửi nhiều siêu dữ liệu hơn mong đợi. Ngoài đồng bộ tệp rõ ràng, nhiều thiết bị còn gửi thông tin về sử dụng, mẫu hoạt động và thống kê loại tệp. Tiện ích mở rộng trình duyệt là điểm yếu. Chúng thừa hưởng quyền truy cập mạng của trình duyệt và có thể theo dõi mọi trang bạn truy cập. Ngay cả macOS cũng gọi về nhà. Các dịch vụ của Apple thường xuyên kết nối đến các điểm cuối phân tích và telemetry.
Tại sao điều này quan trọng đối với quyền riêng tư của bạn
Các điểm dữ liệu riêng lẻ có vẻ vô hại. Một ứng dụng biết bạn mở nó lúc 9 giờ sáng thì không nguy hiểm. Nhưng khi tổng hợp qua hàng chục ứng dụng, hàng trăm phiên và nhiều tháng sử dụng, các điểm dữ liệu này tạo thành một hồ sơ chi tiết về hành vi, lịch trình, sở thích và thói quen của bạn. Những dữ liệu này được mua bán bởi các nhà buôn dữ liệu. Chúng được sử dụng cho quảng cáo mục tiêu. Trong một số trường hợp, chúng đã liên quan đến rò rỉ dữ liệu. Và khi chúng rời khỏi Mac của bạn, bạn hoàn toàn không kiểm soát được cách chúng được sử dụng, lưu trữ hoặc chia sẻ.
Cách xem những gì ứng dụng của bạn gửi
Bước đầu tiên là có thể nhìn thấy. Bạn không thể bảo vệ những gì bạn không thấy. Activity Monitor (đã tích hợp sẵn) hiển thị các kết nối đang hoạt động, nhưng không rõ ràng phân loại theo ứng dụng và không ghi lại lịch sử. Nó không được thiết kế cho phân tích quyền riêng tư. Các công cụ giám sát mạng như NetMute cho thấy chính xác các ứng dụng kết nối với các tên miền nào, gửi bao nhiêu dữ liệu và liệu các tên miền đó có phải là trình theo dõi đã biết hay không. Tính năng X-Ray của NetMute cung cấp điểm số quyền riêng tư cho từng ứng dụng dựa trên hành vi mạng thực tế — không dựa trên nhãn quyền riêng tư tự báo cáo. Các nhật ký DNS có thể cho biết các tên miền nào được truy vấn, nhưng không thể xác định ứng dụng đã gửi yêu cầu đó.
Cách chặn chuyển dữ liệu không mong muốn
Khi bạn đã biết chuyện gì đang xảy ra, bạn có thể chọn các phương án sau: 1. Chặn các thủ phạm lớn nhất. Sử dụng tường lửa theo từng ứng dụng để chặn các ứng dụng không cần kết nối internet. Chẳng hạn, phần mềm chỉnh sửa hình ảnh của bạn có thể không cần truy cập internet. 2. Chặn các trình theo dõi cụ thể. Thay vì chặn toàn bộ ứng dụng, chỉ chặn các tên miền theo dõi. Điều này giữ cho ứng dụng hoạt động bình thường và ngăn chặn rò rỉ dữ liệu. 3. Thay thế các ứng dụng gây mất quyền riêng tư. Nếu bạn tìm thấy ứng dụng gửi dữ liệu đến hơn 10 trình theo dõi, hãy tìm các lựa chọn thay thế có chính sách quyền riêng tư tốt hơn. 4. Sử dụng hồ sơ mạng. Cho phép nhiều quyền truy cập trong mạng gia đình, hạn chế trong Wi-Fi công cộng. Chìa khóa là công cụ phù hợp. Tường lửa theo từng ứng dụng có khả năng phát hiện trình theo dõi — như NetMute — giúp bạn xem và kiểm soát dữ liệu rời khỏi Mac của mình.