اپلیکیشن هایی که روی گوشی های هوشمند نصب می کنیم غیر از هدف اصلیشون، کارهای دیگه ایه م می کنن. ساده ترین کارشون اینه که یه سری اطلاعات رو از مردم جمع می کنن و برای سازنده های اپلیکیشن و یا شرکت های تبلیغی می فرستند تا بتونن راحت تر گروه دفشون رو پیدا کنن و بیشتر پول در بیارن.
گستره زیادی از اطلاعات جمع آوری می شه از مکان جغرافیایی و شماره تلفن و شماره شناسه گوشی تا اطلاعات شخصی مثل سن و جنسیت و لیست شماره دوستان و غیره.
وال استریت ژورنال در یک تحقیق یه سری اپلیکیشن (از جمله اپ خودشون) رو بررسی کرده تا ببینه کدوم ها این اطلاعات رو جمع می کنن و به کی ارسال می کنن. این اپلیکیشن ها از لیست محبوب ترین های هر سیستم عامل انتخاب شدن.
در تصویر زیر اپلیکیشن های اندرویدی رو خواهید دید و هرجا که در ستون مربوطه پر رنگ بود یعنی اطلاعات به شرکت هایی غیر از سازنده اصلی اپلیکیشن ارسال می شه و هرجا کم رنگ (راه راهه در واقع) بود یعنی اطلاعات اون ستون به سرورهای سازنده اپ ارسال می شه.
وضعیت اپلیکیشن های آیفون هم وضعیت بهتری نداره.
سلام
کلا وضعیت خیلی خراب هست
واقعا هر روز آزاد بودن و امنیت در حریم شخصی سخت تر میشه
کاش یه مطلبی در مورد نشت دی ان اس (DNS Leak) و روش مقابله با اون برای عدم ردیابی بنویسی
مثلا اینکه چطور میشه با تونل زدن روی اس اس اچ کل ترافیک رو جوری رمز کرد که سرور مقصد نتونه ببینه کی پشت آی پی اون سرور هست
ممنون
بله حتما سعی میکنم بنویسم در مورد DNS و مسایل مرتبط باهاش
یکی از دم دستی ترین کارها برای جلوگیری از DNS Leak استفاده از نرم افزارهایی مثل DNS Crypt است
البته بحث طولانی داره ولی خودم این قضیه همیشه واسم جالب بوده. حتی یه بحثی مثل DNS Tunneling 🙂
سلام .خیلی خوب بود
ولی خواهشا دقیقا درباره برنامه DNS Crypt توضیح می دی .
از دیروز که این مطلب رو دیدم، دارم به ابعادش فکر میکنم. حدس میزنم این فهرست به خودیِ خود چندان کامل نباشد. در نگاه نخست به نظر میآید ارسال اطلاعات به یک سرور ثالث امتیازی منفی محسوب شود. اما به عنوان مثال، برنامهای همانند توییتکستر، از ابتدا قرار است همین کار را بکند و اطلاعاتی را که همان توییتهای ما باشند، برای سرور ثالثی که همان توییتر باشد ارسال کند. و یا در مثالی دیگر دیده میشود که نسخهی پولی برخی برنامهها ارسال سومشخص ندارند و نسخهی رایگان همان برنامهها دارند و این موضوع هرکسی را یاد سرویس تبلیغات این برنامههای رایگان میاندازد. طبیعتاً خود این سرویسهای تبلیغات زیر ذرهبین نقد قرار دارند و از منظر حریم خصوصی کاربران، متهمانی بالقوه محسوب میشوند. نکتهای که بسیار توجهم را جلب کرد، خالی بودن ستون ارسال اطلاعات دفتر تلفن ما در ستون برنامههای اندروید است، به طوری که حتی فیسبوک مستقر در اندروید هم گویا چنین نمیکند. حال آن که در سیستم عامل رقیب برنامههایی نظیر همان فیسبوک چنین میکنند و از آن جالبتوجهتر آن که برنامهای که ماهیتاً نقشی اجتماعی ندارد، همچون بازی پرندگان خشمگین اطلاعات دفتر تلفن ما را به سرورهای ثالث میفرستند. در مجموع، با نگاهی کلی به تراکم رنگهای دو جدول، به نظر میرسد اپلیکیشنهای آیفون نهتنها وضع بهتری ندارند، بلکه اوضاعشان نابسامانتر است. البته با به یاد داشتن این واقعیت که این دو جدول تنها گزیدههایی از برنامهها هستند و نمیتوانند ملاک قضاوت واقع شوند. سپاس از زحمتی که برای این مطلب و مطالب دیگر این سایت خوب میکشید هوشمند عزیز.
مسلما با دیدن لیست نمی شه تصمیم نهایی رو گرفت. همچنین باید چک کرد اطلاعات به کجا ارسال می شه و با منطق برنامه همخونی داره یا نه اما چیزی که مسلمه به راحتی می شه این ارسال اطلاعات رو محدود کرد. کافیه اپلیکیشن های شبکه های اجتماعی از oauth استفاده کنند و کاری به یوزر و پس نداشته باشند و یا روش های دیگه.
یه سری سوال ها باید جواب داده بشه. مثلا چرا بارکد اسکنر باید موقعیت مکانی من رو به یه سرور ثالث بفرسته.