и можу я довіряти цьому додатку? Щоб допомогти журналістам відповісти на це питання, технічний експерт Бен Фінн узагальнив у зручному контрольному списку найважливіші фактори, які слід враховувати, перш ніж вирішити, чи завантажувати або вводити будь-яку особисту інформацію в додаток або на веб-сайт.

Три головних питання, на які потрібно відповісти

 

  1. Чи рекомендовано експертами цей веб-сайт або додаток для телефону?

Подивіться на веб-сайти з оглядами, такі як Restore Privacy або Techradar, і прочитайте розділ коментарів, щоб дізнатися, чи рекомендують інші користувачі цифровий інструмент (будьте обережні із сайтами, створеними спеціально для реклами веб-сайту або програми).

 

  1. Чи надає цифровий інструмент чітку інформацію про його функції безпеки?

 

Експерти можуть пояснити речі просто та зрозуміло. Навмисно складні пояснення можуть бути спрямовані на неспеціалістів або свідчити про нерозуміння.

 

  1. Наскільки прозоро працюють творці?

 

Користувачам слід бути обережними, якщо творці веб-сайту чи програми є анонімними; якщо пізніше буде виявлено, що цифровий інструмент є зловмисним, ніхто не зможе взяти на себе відповідальність. Крім того, якщо творці не повідомляють прямо про те, що вони продають, майте на увазі, що веб-сайт або додаток можуть бути пасткою, призначеною для шпигування за користувачами та продажу їхніх даних.

 

Перевірка даних

 

  • Новини. Ознайомтеся з останніми новинами про програму, особливо про недоліки та хаки.
  • Оновлення. Перевірте останнє оновлення програми та частоту її оновлень. Шукайте програму, яка оновлюється принаймні раз на місяць на наявність помилок і вразливостей, а також на захист від будь-яких нових методів атак.
  • Метадані. Дізнайтеся, які метадані збираються після першого натискання або завантаження. Це часто можна знайти в розділі конфіденційності даних. Будьте обережні з будь-якою програмою, яка збирає більше, ніж їй потрібно, оскільки дані ніколи не збираються без мети. Прагніть зрозуміти цю мету; чи є воно обов’язковим, маркетинговим чи шкідливим.
  • Рівні доступу. Знайте які запитує програма, якщо вона вимагає адміністративний доступ на кореневому рівні, вона, швидше за все, є зловмисною. Програми, які збирають і продають дані, не заслуговують на довіру. Якщо щось потрібно для роботи інструменту, спробуйте встановити для нього значення “лише під час використання”, але будьте обережні, деякі програми можуть залишатись у фоновому режимі. Цю функцію можна змінити в налаштуваннях.

 

Особливості безпеки, на які варто звернути увагу

 

  • Відкритий код і опубліковані аудити. Надає вихідний код програми, який будь-хто може використовувати чи змінювати. Це гарантує прозорість і забезпечує відповідність цифрового інструменту єдиним стандартам. Однак для відкритого коду не існує системи регулювання. Деякі інструменти з відкритим кодом не є на 100% відкритими, але все одно можуть позначати себе як такі. Наприклад, нещодавно Signal оголосив, що з міркувань безпеки частина їхнього коду не буде відкритою.
  • Наскрізне шифрування. Метод захисту даних для запобігання доступу третіх осіб до інформації. Більше інформації доступно за цим посиланням.
  • Розташування хостинг-сервера та реєстрація. Дозволяє користувачеві знати, які закони використовує програма для збору даних. Деякі країни дозволяють уряду отримувати ваші дані без повістки (наприклад, Китай, Росія, Індія), а деякі мають надзвичайно високі правові бар’єри (наприклад, Греція, Канада).
  • GDPR (Загальний регламент захисту даних). Правова база, яка регулює збір даних. Хоча в основному зосереджено на захисті конфіденційності громадян ЄС у ЄС та за кордоном, це стало стандартом, якого дотримуються багато компаній у всьому світі. Більше інформації доступно за цим посиланням.

 

Автор Бенджамін Фінн. З Х’юстона (США), Бенджамін працював у сфері ІТ протягом десятиліття, протягом якого його основна увага була розгортанням засобів внутрішньої безпеки на великих підприємствах. Протягом останніх двох років він досліджував, як підтримувати належну безпеку в контексті репресивної національної держави, зокрема в контексті М’янми. Він також працював з кількома групами на Тайвані, щоб навчити їх належним заходам безпеки.