Зачем читать соглашение об использовании приложения?
Прежде всего соглашения стоит читать затем, чтобы знать, какие данные приложение хочет собирать о вас и как их будет в дальнейшем использовать. Как объясняет Илья Корнейчук, данные собирают практически все приложения, в особенности — социальные сети. «Например, соцсети имеют достаточно много прав на изображения, которые человек туда “заливает”. Даже если он потом удалит фото, они все равно останутся на сервере. Онлайн-фоторедакторы тоже могут собирать данные о фотографиях, которые вы обрабатываете, хранить у себя на сервере и использовать по своему усмотрению», — говорит эксперт.
Так, например, в пользовательском соглашении популярного фоторедактора FaceApp, который «состаривал» человека на фотографии, было прописано, что пользователь предоставляет компании почти полное право собственности на загруженные фотографии и позволяет ей использовать, изменять и продавать снимки, если та сочтет нужным. Только после того, как на это обратили внимание пользователи и возник большой общественный резонанс, в компании изменили политику конфиденциальности.
Как объясняет Илья Корнейчук, в основном собранные данные используются для тренировки нейронных сетей и для Big Data (больших данных). «Big Data — это не страшно. В дальнейшем эти данные обезличиваются и могут использоваться для статистического анализа. Но никакие персональные данные пользователя при этом не затрагиваются, компании интересует только статистика», — говорит эксперт.
В то же время нередки случаи, когда личные данные пользователей продаются третьим лицам. Это может быть, например, ваш номер телефона, по которому вам будут названивать с коммерческими предложениями различные компании, в распоряжении которых оказались ваши данные. Кроме того, личные данные могут оказаться и в публичном доступе, как это недавно произошло с данными свыше 400 миллионов пользователей Facebook.
Какие запросы от приложений выглядят подозрительно?
Зачастую при установке приложения на смартфон программы просят довольно много разрешений. Это (в зависимости от приложения) может быть доступ к камере, геолокации, книге контактов и так далее. Но насторожить пользователя должны запросы права доступа, напрямую не связанные с функционалом скачанного приложения. Например, популярное одно время приложение для обработки фото Meitu, которое делало человека на фотографии похожим на милого аниме-персонажа, запрашивало доступ к данным, которые для обработки фотографий были явно не нужны. Это, в частности, были данные о местоположении, соединении через Wi-Fi, сотовой сети и сим-карте.
По словам эксперта по гаджетам Ильи Корнейчука, если вы сомневаетесь в том, что приложению нужен доступ к той или иной информации на вашем телефоне, то это разрешение можно попросту не давать. «Многие разрешения, которые просят приложения, кажутся подозрительными и совершенно не нужны. Если их приложениям не дать, то какое-то из них будет работать, а какое-то — нет. И остается два варианта: либо не пользоваться этой программой и искать аналог, либо пользоваться, но давать те разрешения, которые она хочет. По умолчанию можно попробовать не разрешать вообще ничего. И затем посмотреть, что будет. Если нормально работает, то хорошо, значит, эти разрешения были не нужны. А если требует разрешений и не запускается, то стоит открыть пользовательское соглашение и поискать там объяснение того, почему программе нужны эти разрешения. Там могут быть указаны вполне корректные причины того, почему программа просит эти разрешения», — советует эксперт.
Как защитить свои данные?
Во-первых нужно устанавливать приложения от известных и крупных разработчиков, тогда риски ниже. «Если приложение от крупной корпорации, то там все более-менее прозрачно и в соглашении все описано. Если же человек ставит программу от непонятного разработчика, которая просит разрешения на все, то потом пусть не удивляется, что все его данные “уехали” куда-нибудь в Китай», — говорит Корнейчук.
Кроме того, можно зайти в настройки приложения и проверить, какие разрешения ему требуются, отключив, на ваш взгляд, лишние или подозрительные. Также стоит по возможности следить за тем, на каких именно сайтах вы авторизовывались с помощью соцсетей. Возможно, компания защищает сайт от хакерских атак, однако он вполне может иметь уязвимости, и тогда ваши данные окажутся под угрозой. Соответственно, чем больше приложений будет подключено к аккаунту, тем выше риск того, что он может быть взломан.
Больше полезных материалов: