и можу я довіряти цьому додатку? Щоб допомогти журналістам відповісти на це питання, технічний експерт Бен Фінн узагальнив у зручному контрольному списку найважливіші фактори, які слід враховувати, перш ніж вирішити, чи завантажувати або вводити будь-яку особисту інформацію в додаток або на веб-сайт.
Три головних питання, на які потрібно відповісти
- Чи рекомендовано експертами цей веб-сайт або додаток для телефону?
Подивіться на веб-сайти з оглядами, такі як Restore Privacy або Techradar, і прочитайте розділ коментарів, щоб дізнатися, чи рекомендують інші користувачі цифровий інструмент (будьте обережні із сайтами, створеними спеціально для реклами веб-сайту або програми).
- Чи надає цифровий інструмент чітку інформацію про його функції безпеки?
Експерти можуть пояснити речі просто та зрозуміло. Навмисно складні пояснення можуть бути спрямовані на неспеціалістів або свідчити про нерозуміння.
- Наскільки прозоро працюють творці?
Користувачам слід бути обережними, якщо творці веб-сайту чи програми є анонімними; якщо пізніше буде виявлено, що цифровий інструмент є зловмисним, ніхто не зможе взяти на себе відповідальність. Крім того, якщо творці не повідомляють прямо про те, що вони продають, майте на увазі, що веб-сайт або додаток можуть бути пасткою, призначеною для шпигування за користувачами та продажу їхніх даних.
Перевірка даних
- Новини. Ознайомтеся з останніми новинами про програму, особливо про недоліки та хаки.
- Оновлення. Перевірте останнє оновлення програми та частоту її оновлень. Шукайте програму, яка оновлюється принаймні раз на місяць на наявність помилок і вразливостей, а також на захист від будь-яких нових методів атак.
- Метадані. Дізнайтеся, які метадані збираються після першого натискання або завантаження. Це часто можна знайти в розділі конфіденційності даних. Будьте обережні з будь-якою програмою, яка збирає більше, ніж їй потрібно, оскільки дані ніколи не збираються без мети. Прагніть зрозуміти цю мету; чи є воно обов’язковим, маркетинговим чи шкідливим.
- Рівні доступу. Знайте які запитує програма, якщо вона вимагає адміністративний доступ на кореневому рівні, вона, швидше за все, є зловмисною. Програми, які збирають і продають дані, не заслуговують на довіру. Якщо щось потрібно для роботи інструменту, спробуйте встановити для нього значення “лише під час використання”, але будьте обережні, деякі програми можуть залишатись у фоновому режимі. Цю функцію можна змінити в налаштуваннях.
Особливості безпеки, на які варто звернути увагу
- Відкритий код і опубліковані аудити. Надає вихідний код програми, який будь-хто може використовувати чи змінювати. Це гарантує прозорість і забезпечує відповідність цифрового інструменту єдиним стандартам. Однак для відкритого коду не існує системи регулювання. Деякі інструменти з відкритим кодом не є на 100% відкритими, але все одно можуть позначати себе як такі. Наприклад, нещодавно Signal оголосив, що з міркувань безпеки частина їхнього коду не буде відкритою.
- Наскрізне шифрування. Метод захисту даних для запобігання доступу третіх осіб до інформації. Більше інформації доступно за цим посиланням.
- Розташування хостинг-сервера та реєстрація. Дозволяє користувачеві знати, які закони використовує програма для збору даних. Деякі країни дозволяють уряду отримувати ваші дані без повістки (наприклад, Китай, Росія, Індія), а деякі мають надзвичайно високі правові бар’єри (наприклад, Греція, Канада).
- GDPR (Загальний регламент захисту даних). Правова база, яка регулює збір даних. Хоча в основному зосереджено на захисті конфіденційності громадян ЄС у ЄС та за кордоном, це стало стандартом, якого дотримуються багато компаній у всьому світі. Більше інформації доступно за цим посиланням.
Автор Бенджамін Фінн. З Х’юстона (США), Бенджамін працював у сфері ІТ протягом десятиліття, протягом якого його основна увага була розгортанням засобів внутрішньої безпеки на великих підприємствах. Протягом останніх двох років він досліджував, як підтримувати належну безпеку в контексті репресивної національної держави, зокрема в контексті М’янми. Він також працював з кількома групами на Тайвані, щоб навчити їх належним заходам безпеки.
