Šiuolaikinės mobiliosios programos aktyviai sąveikauja su įvairiomis interneto paslaugomis, net kai telefonas veikia budėjimo režimu. Neseniai „CyberNews“ atliktas tyrimas rodo, esant net vienai įdiegtai programai išmaniajame telefone, ji sekmingai gali prisijungti prie dešimčių domenų.
Taigi, jei „iPhone“ įdiegsite „Instagram*“ arba „X **“ („Twitter“) programą, įrenginys prisijungs prie 10 domenų kiekvienai programai, o „Reddit“ atveju, net neskaičiuojant deklaruojamų domenų skaičiaus, prisijungimų rezultatas gerokai viršys 30.
Šie skaičiai žymiai didėja, kai aktyviai naudojami įrenginiai ir diegiamos dešimtys įvairių programų. Ir jei bent savaitę atliksite stebėjimą, galite gerokai nustebti supratę, kad jūsų mėgstamiausias išmanusis telefonas buvo prijungtas be jūsų žinios prie šimtų skirtingų domenų.
Domenas yra svetainės adresas, naudojamas norint pasiekti įvairias paslaugas, pavyzdžiui, facebook.com arba google.com. Domenų pavadinimų sistema (DNS) šiuos adresus paverčia IP adresais, kurie suprantami įrenginiams.
Faktinių jungčių su domenais skaičius gali žymiai viršyti DNS užklausų skaičių. Taigi, kibernetinio saugumo ekspertas Danielis Trakhtembergas iš „ReasonLabs“ paaiškino, kad viena DNS užklausa gali atitikti daugelį faktinių API užklausų, nes prietaisai talpina užklausų rezultatus ir juos naudoja iki nustaytos laikotarpio galiojimo pabaigos.
Praktiškai tai reiškia, kad įrenginiai per valandą gali užmegzti tūkstančius ryšių su serveriais. Pavyzdžiui, programos atliekančios navigacijos funkcijas gali kreiptis į serverius kas sekundę, kad atnaujintų vietos duomenis.
Ankstesnių eksperimentų rezultatai „CyberNews“ parodė, kad „iPhone“ vidutiniškai atlieka 3308 DNS užklausas per dieną, o „Android“ semartfonai yra 2323 užklausos. Be to, kai kurios užklausos, skirtos Rusijai ar Kinijai gali būti išsiustos net jei prietaisas fiziškai yra Lietuvos teritorijoje.
Prisijungimų dažnis ir skaičius ne visada rodo perduodamų duomenų turinį. Duomenys gali apimti ir įrenginio telemetriją, ir asmeninę vartotojo informaciją, kuri vėliau naudojama elgesio analizei ir reklamai. Kartais šiuos duomenis galima parduoti trečiosioms šalims.
„Apple“ savo instrumentų programų privatumo ataskaitoje pabrėžiama, kad domenai, su kuriais bendrauja daugybė programų, gali rinkti vartotojo duomenis, kad būtų sukurti profiliai ir juos naudoti reklamos tikslais.
VPN ekspertas Jamesas Millinas Eshmore'as iš nepriklausomo patarėjo rekomenduoja reguliariai tikrinti naudojamų paslaugų konfidencialumą. Daugelis platformų suteikia vartotojams galimybę kontroliuoti, kas mato jų leidinius ir asmeninę informaciją, taip pat gali pasiekti šiuos duomenis.
Nepaisant to, nepakanka pasikliauti konfidencialumo nustatymais. Norėdami sumažinti nepageidaujamą srautą, reklamą, reikėtų naudoti DNS filtrus, VPN ir apriboti įdiegtų programų skaičių. „IPhone“ vartotojai, savo ruožtu, taip pat gali naudoti „Lockdown“ režimo režimą, kuris sumažins bet kokią riziką.
* Meta ir jo produktai yra pripažinti ekstremistine, jų veikla draudžiama Rusijos Federacijoje.** Socialinis tinklas draudžiamas Rusijos Federacijoje.
Komentarai