Aplikacije danas prikupljaju iznenađujuće veliku količinu podataka s naših telefona. Jedno novinarsko testiranje pokazalo je da je tijekom samo jednog tjedna s jednog uređaja poslano 5.400 zasebnih podataka – broj koji jasno ilustrira razmjere problema. Postoje rješenja koja pomažu u prepoznavanju i blokiranju praćenja, poput alata Privacy Pro koji su koristili novinari iz Washington Post redakcije, ali ta rješenja često ne otkrivaju dovoljno detalja o vrstama podataka koje šalju različite aplikacije. Ako ste korisnik iPhone uređaja, u sustavu postoji ugrađena mogućnost koja upravo to nudi: pregled onoga što se doista događa u pozadini.
Ta se značajka zove App Privacy Report. Omogućuje vam da na jednom mjestu vidite kojim podacima aplikacije pristupaju i prema kojim se domenama spajaju. Drugim riječima, daje vam pogled iza kulisa – dok vi čitate vijesti, razgovarate, kupujete ili igrate igre, App Privacy Report bilježi aktivnosti i pomaže razumjeti obrasce ponašanja koje bi inače ostali skriveni. U nastavku je praktičan vodič za uključivanje, čitanje i korištenje ovog izvješća kako biste bolje zaštitili privatnost.
Prvo je potrebno uključiti izvješće. Otvorite postavke na telefonu – to je ikona sa zupčanicima – i skrolajte do odjeljka Privacy & Security. Na dnu tog zaslona pronaći ćete stavku App Privacy Report. Po zadanim postavkama izvješće je isključeno, stoga ga uključite dodirom na prekidač. Nakon uključivanja nastavite normalno koristiti telefon: fotografirajte, dopisujte se, čitajte portale, pokrećite aplikacije koje inače koristite. Kada se poslije vratite u App Privacy Report, dočekat će vas detaljni zapisi – koje vrste informacija se prikupljaju, koje ih aplikacije povlače i prema kojim domenama odlaze.
Prvi odjeljak koji ćete vidjeti je Data & Sensor Access. Ovdje se prikazuje kojim senzorima i podacima aplikacije pristupaju: kamera, fotografije, mikrofoni, kontakti, kalendar, podsjetnici, lokacija, biblioteka glazbe i sl. Ako, kao i mnogi, držite strože postavke privatnosti, većina ovdje prikazanog vjerojatno će biti očekivana. Aplikacije za snimanje i objavu fotografija tražit će kameru i fotografije, komunikacijske aplikacije tražit će kontakte, a navigacijske aplikacije lokaciju. Ključ je primijetiti iznimke – aplikacije koje dodiruju podatke koje po zdravom razumu ne bi trebale. U tom slučaju otvorite postavke privatnosti pojedine stavke u aplikaciji i uskratite dopuštenje. Na iPhone uređajima sve se to podešava u sustavu, u odjeljcima za privatnost, bez potrebe za dodatnim alatima.
Sljedeći odjeljak, App Network Activity, otkriva koje se aplikacije najčešće spajaju na mrežu. Često ćete tu vidjeti igre, jer su igre među najagresivnijim prikupljačima podataka. Jedan popularni naslov – primjerice Bricks n Balls – može u pozadini slati česte zahtjeve prema oglasnim i analitičkim servisima. Čak i kada imate aktivan blokator praćenja i isključene pojedine mrežne opcije, neke će igre i dalje uspjeti slati znatan promet. Drugi česti primjeri su aplikacije koje stalno koristite: društvene mreže poput Twitter aplikacije, trgovine poput Amazon aplikacije ili servisi za glazbu i karte. Ovdje je važno pratiti dva uzorka: iznimno velika učestalost spajanja i spajanja koja se događaju i kada aktivno ne koristite određenu aplikaciju.
Odjeljak Website Network Activity prikazuje koje ste web-stranice posjetili i koliko se dodatnih domena kontaktira pri svakom posjetu. Velik broj vanjskih domena često je znak pojačane aktivnosti praćenja – osobito na portalima s vijestima, gdje su oglasne mreže i alati za mjerenje posjećenosti gusto umreženi. Ako primijetite da posjet jednoj stranici rezultira kontaktiranjem desetaka drugih domena, vrlo je vjerojatno da se na toj stranici nalaze brojni pikseli, skripte i dodatni elementi koji prikupljaju podatke o vašem ponašanju.
Konačno, odjeljak Most Contacted Domains sumira odredišta prema kojima aplikacije i stranice najčešće šalju promet. U mnogim slučajevima na vrhu ljestvice nalazit će se domene povezane s Google i Apple servisima – jer osim oglašavanja tamo prebivaju i legitimne usluge poput obavijesti, karata ili analitike – ali ćete nerijetko vidjeti i domene oglasnih mreža, servisa za poslužiteljsko mjerenje i razne CDN sustave. Ovaj popis pomaže prepoznati obrazac: ako stalno iskače ista oglasna domena, moguće je da je riječ o agresivnom praćenju.
Razumijevanje onoga što se prikuplja temelj je ponovne kontrole nad vlastitim podacima. App Privacy Report služi kao brzi radar: otkriva kada bi trebalo isključiti pristup kameru, mikrofonu, fotografijama ili lokaciji za pojedine aplikacije. No, ako želite blokirati specifične domene, bit će vam potreban dodatni alat koji filtrira promet na razini uređaja. Ovdje pomažu aplikacije poput Privacy Pro koje rade kao lokalni VPN – promet se usmjerava kroz lokalni profil i filtrira prema listama poznatih tragača. Ipak, bitno je naglasiti da takvi alati ne odgovaraju uvijek na pitanje “što se točno šalje?”, dok App Privacy Report to radi prikazom aktivnosti.
Kako sve to upotrijebiti u praksi? Krenite od popisa aplikacija koje najčešće koristite. Aplikacije za komunikaciju, bankarstvo, kupnju i zabavu imaju različite potrebe i razine pristupa. Otvorite App Privacy Report i provjerite koliko često se koji resurs koristi. Ako igra traži kontakte, zapitajte se zašto. Ako je aplikaciji za bilješke potreban mikrofon, radi li to zbog transkripcije ili je riječ o nepotrebnom dopuštenju? Jednostavno pravilo glasi: aplikacije trebaju onoliko dozvola koliko je nužno za funkcionalnost koja vam treba – ništa više. Svako “više” povećava površinu napada i količinu podataka koji mogu završiti izvan vašeg uređaja.
Za dodatnu preciznost, iskoristite postavke dozvola. U sustavu možete svakoj aplikaciji zasebno odrediti kada smije koristiti lokaciju: nikada, upotrebljavaj dok se koristi aplikacija ili stalno. Isto vrijedi i za kameru, mikrofon i fotografije. Ako neka od aplikacija uporno iskorištava mrežu u pozadini, možete joj ograničiti pozadinska osvježavanja. App Privacy Report će vam potvrditi učinak tih promjena – manje spajanja, manje pristupa senzorima, manje upitnih odredišta.
Prepoznavanje uzoraka posebno je važno na putovanjima i u roamingu. Aplikacije na putu često češće komuniciraju s poslužiteljima – dijelom zbog vremenskih zona, dijelom zbog osvježavanja sadržaja. Ako primijetite skok aktivnosti, odlučite koje su vam aplikacije stvarno potrebne “uvijek uključene”. Sve ostalo neka čeka ručno pokretanje. Ovaj pristup štedi promet i produžuje bateriju, ali – važnije – smanjuje izloženost privatnosti.
Ne zaboravite i na preglednik. Iako App Privacy Report nije detaljni sniffer paketa, dovoljno je informativan da pokaže kako posjet jednoj stranici može pokrenuti kaskadu upita prema desecima domena. Ako redovito čitate portale s vijestima ili blogove, razmislite o čitaču s ugrađenim blokiranjem tragača. Aplikacije koje nude režim čitanja i blokiranje skripti često rezultiraju kraćim popisom “najkontaktiranijih domena” i čišćim doživljajem.
Što je s djecom i obiteljskim uređajima? Ako postavljate uređaj za mlađeg korisnika, App Privacy Report može poslužiti kao provjera nakon prvih nekoliko dana korištenja. Pogledajte kojim se podacima pristupa i jesu li zahtjevi razumni za aplikacije koje su instalirane. Ako vidite neočekivane domene, maknite aplikaciju ili ograničite pristup. Ovo je praktičan način da bez tehničkog žargona procijenite privatnost dječjih aplikacija.
Posebnu pozornost obratite na kombinacije dozvola. Primjerice, aplikacije koje imaju pristup lokaciji i fotografijama mogu iz metapodataka fotografija izvući koordinate. Aplikacije koje imaju mikrofon i mrežni pristup mogu slati glasovne isječke ili metapodatke o zvuku prema udaljenim servisima. App Privacy Report neće vam reći sadržaj tih paketa, ali će otkriti učestalost i odredište – što je često dovoljno da posumnjate i reagirate.
Kada primijetite problematičnu aktivnost, postupite u tri koraka. Prvo, odmah oduzmite suvišne dozvole u postavkama. Drugo, razmislite o zamjeni: često postoji alternativa s boljim pristupom privatnosti koja obavlja isti zadatak. Treće, dodajte mrežnu zaštitu pomoću alata poput Privacy Pro kako biste blokirali domene koje se stalno pojavljuju kao prateći servisi. Ovaj trokorak u praksi daje najbolje rezultate jer kombinira smanjivanje izvora, smanjivanje pristupa i filtriranje prometa.
Za one koji žele ići još dalje, dobra je navika periodično arhivirati i uspoređivati stanje. Jednom mjesečno otvorite App Privacy Report, prepišite top 10 “najkontaktiranijih” domena i popis aplikacija s najviše mrežnih spajanja. Nakon promjena u postavkama ili nakon deinstalacije nekih aplikacija, usporedite rezultate. Cilj nije postići savršenu nulu – mnoge usluge legitimno trebaju mrežu – nego smanjiti nepotrebne kontakte i nepotrebne dozvole.
Vrijedi spomenuti i razliku između pristupa senzorima i pristupa sadržaju. Primjerice, davanje pristupa fotografijama ne znači nužno da aplikacija može poslati sve vaše fotografije; međutim, pristup fotografijama može omogućiti učitavanje minijatura, skeniranje biblioteke ili očitavanje metapodataka. App Privacy Report vam objelodanjuje kad i koliko često do tih pristupa dolazi. Ako jedna od aplikacija dodiruje fotografije svaki put kada je otvorite, a koristi se samo za dopisivanje bez slanja slika, to je dobar signal da provjerite postavke i ograničite pristup na “odabrane fotografije” umjesto “sve fotografije”.
Posebna pažnja za lokaciju: mnoge aplikacije traže preciznu lokaciju, iako im je dovoljna približna. iPhone nudi mogućnost davanja “približne lokacije”, što smanjuje točnost do razine kvartova umjesto ulica. App Privacy Report će vam otkriti koristi li neka aplikacija lokaciju prečesto. Ako se učestalost pojavljuje i kada aplikaciju ne koristite aktivno, isključite pristup ili prebacite na “dok se koristi”. Aplikacije koje stvarno trebaju pozadinu – primjerice navigacija – jasno će vam to obrazložiti i bez skrivanja aktivnosti.
Društvene mreže zaslužuju zaseban odlomak. Aplikacije za društvene mreže – bilo da je riječ o Twitter ili drugim servisima – intenzivno komuniciraju s raznim domenama, od oglašivačkih poslužitelja do sustava za mjerenje angažmana. Ako su vam takve aplikacije nužne, smanjite im pristup senzorima na minimum. Većini nije potrebna stalna lokacija, mikrofon ili kamera osim kad ih svjesno koristite. App Privacy Report pomoći će da to vidite na djelu: nakon zatezanja dozvola, broj zahtjeva prema domenama obično pada, a popis “najkontaktiranijih” postaje kraći.
Nemojte zanemariti ni manje očite kategorije, poput tipkovnica, widgeta i proširenja. Aplikacije tipkovnica mogu tražiti mrežni pristup radi poboljšanja prijedloga. Ako to ne želite, zadržite se na ugrađenim rješenjima bez mrežnih komponenti. Widgeti na početnom zaslonu osvježavaju se periodično – svaki takav ciklus može značiti dodatne mrežne zahtjeve. App Privacy Report u tim će slučajevima pokazati bezazlene, ali česte kontakte; odlučite treba li vam taj widget ili je bolje zadržati čisti zaslon.
Još jedna praktična taktika je “privremena dozvola”. Kad vas aplikacija zatraži pristup kameru ili lokaciji, odaberite dopuštenje “jednom”. Nakon obavljenog zadatka, App Privacy Report neće bilježiti daljnje pristupe, a vi ćete svaki sljedeći put eksplicitno odlučivati. Ovaj pristup zahtijeva malo više klikanja, ali rezultira osjetno manjim otiskom podataka kroz vrijeme.
Kada se radi o sigurnosnim kopijama i sinkronizaciji, razmislite što uistinu mora napustiti vaš uređaj. Neke aplikacije po defaultu šalju dijelove sadržaja u oblak. Ako vam to ne treba, potražite lokalne opcije pohrane. App Privacy Report će pokazati promjenu – manje kontakata prema domenama oblaka, manje pozadinskih aktivnosti. Za aplikacije koje moraju sinkronizirati (npr. kalendar), pazite da prate samo ono što koristite, ne sve liste i račune.
Za poslovne korisnike koji koriste profil upravljan od strane tvrtke, imajte na umu da korporativne postavke mogu ograničiti ili prilagoditi dozvole. App Privacy Report i dalje je koristan, ali neke aktivnosti potječu iz sigurnosnih politika tvrtke. Ako primijetite učestala spajanja na specifične domene, moguće je da je riječ o poslovnim MDM servisima. U takvom okruženju razgovarajte s administratorima prije promjena dozvola kako ne biste prekinuli funkcionalnosti.
Na kraju, vrijedi se prisjetiti općeg principa: manje aplikacija znači manje rizika. Periodično prođite kroz instalirane aplikacije i uklonite one koje ne koristite. Svaka deinstalirana aplikacija je jedan izvor manje pristupa senzorima i jedna stavka manje u “najkontaktiranijim domenama”. App Privacy Report će tu promjenu jasno odraziti: manji promet, manje aktivnosti, jednostavnija slika.
Praktični sažetak koraka koje vrijedi ponavljati u redovitim razmacima: uključite App Privacy Report, koristite telefon tjedan dana, pregledajte Data & Sensor Access, provjerite App Network Activity, analizirajte Website Network Activity i proučite Most Contacted Domains. Zatim smanjite dozvole, uklonite nepotrebne aplikacije i po potrebi dodajte mrežni filter poput Privacy Pro. Nakon toga promatrajte promjene u izvješću. Ovim ciklusom, bez tehničkih dubina, postižite stvarno smanjenje izloženosti i dobivate konkretnu kontrolu nad načinom na koji aplikacije koriste vaš uređaj.
U svemu navedenom najvažnija je navika – redovito provjeravajte izvješće i budite sumnjičavi prema neočekivanim skokovima aktivnosti. Aplikacije bi trebale služiti vama, ne obrnuto. Uz App Privacy Report imate alat koji čini nevidljivo vidljivim i pomaže pretvoriti intuiciju u odluke: koje aplikacije zadržati, kojim aplikacijama ograničiti pristup i koje aplikacije ukloniti.
