אין לי פרטיות, ואין לי בעיה עם זה [דעה]
אלירן לזר חושב שההיסטריה סביב נושא הפרטיות במובייל איבדה פרופורציות והוא עושה קצת סדר בבלאגן. כן, יש מידע חשוב שלא תרצו שיגיע לאף גורם, אבל רוב המידע עלינו הוא בעיקר חסר חשיבות
הפוסט נכתב על ידי אלירן לזר, מנכ"ל PushApps ושותף ב-Groboot שמתמחה בפיתוח אפליקציות למובייל ול-Web.
שלום שמי אלירן לזר, זכר, 30, נשוי, אייפון S5, מילואימניק, גר ועובד בתל אביב, בעל קטנוע, טס פעם בשנה, לא מתעניין בספורט, אוהב מוזיקה עברית ישנה וצופה בסדרות גיבורי על לפני השינה. ועכשיו כשאתם יודעים את כל זה עליי מה אתם יכולים לעשות לי?
אדם חכם אמר לי פעם שמי שנוהג בכביש לפי החוקים לא מפחד משוטרים בצד הדרך. אבל אם אני אדם מן השורה, לא מפורסם ולא מצטלם כמו ג'ניפר לורנס, האם זה אומר שאין לי מה להסתיר או לפחד לאשר את כל ההרשאות שהאפליקציות מבקשות ממני?
נושא הפרטיות באפליקציות מטריד הרבה מאד אנשים. אז בואו נעשה סדר.
PII – Personally Identifiable Information
מידע זיהוי אישי, זה מידע רגיש חד-חד-ערכי עליכם, ואתם לא רוצים שזה יגיע לידיים הלא נכונות. בעזרתו יוכלו להתחזות אליכם ולנצל את הזהות שלכם, לגנוב לכם כסף וכו'. כל מדינה מגדירה לעצמה מה נחשב למידע אישי ורגיש, מה השימוש המותר בזה ומי ראשי להחזיק ולשמור את המידע הזה. בישראל זה נקרא חוק הגנת הפרטיות או חוק מאגרי המידע, מדובר על פרטים כמו ת"ז, מס' רישיון נהיגה, כרטיס אשראי, טביעת אצבע, מספר טלפון וכו'.
תעודת הזהות של המכשיר – ADID / UDID / IMEI ועוד
קודי זיהוי השונים שיש למכשיר זה נושא בפני עצמו. ברמת העיקרון מאפייני הזיהוי האלה אמורים ללוות את המשתמש בכל אפליקציה שהוא יוריד ובעזרת אלה ניתן להעביר תובנות בין האפליקציות. בגלל שנושא הפרטיות באפליקציות עדיין לא מספיק מגובש, תראו שהדברים בתחום הזה דינמיים לדוגמה – באנדרואיד, לא תמיד יכול מפתח האפליקציה לגשת ל-IMEI (מספר המזהה באופן חד חד ערכי את המכשיר הסלולארי שלכם). במקום זה, ניתן למצוא כיום את את ה-Android ID . ב-iOS לעומת זאת, לא ניתן לגשת כלל למזהה זה ובמקום ישנו מזהה אחר המשתנה בין אפליקציה לאפליקציה (ובכך מקשה על חלוקת המידע על המשתמש בין אפליקציות). בנוגע למספר הטלפון שלכם, ניתן בחלק ממכשירי האנדרואיד לאסוף נתון זה, אך הוא דורש הרשאה נוספת. ב- iOS זה כלל לא אפשרי.
המפרסמים לעומת זאת, עושים שימוש (בשתי הפלטפורמות) במזהה נפרד הנקרא Advertisement ID, אשר באמצעותו הם יכולים לשלוט בכך שמשתמש יראה את אותה הפרסומת במספר אפליקציות שונות, ללמוד על צריכת הפרסומות של כל משתמש, לטייב את התכנים עם הזמן ולסחור במאפייני המשתמש במערכות RTB) Real Time Bidding) שזו הבורסה לפרסומות באתרים ואפליקציות, אבל זה כבר נושא למאמר נפרד.
Permissions – הרשאות באפליקציה
מי שהוריד את אפליקציית Uber נדהם לגלות את כמות ההרשאות שהאפליקציה מבקשת – כשבעלי האפליקציה נשאלו לשם מה הם צריכים את כל הפרטים הללו על המשתמשים שלהם, טענו כי זה רק כדי לטייב את השירות. האמנם?
מה אלו ההרשאות באפליקציה?
כדי שאפליקציה תוכל לגשת לחלקים שונים במכשיר יש לקבל את רשותו של המשתמש. חשוב להבין שלא כל מי שמבקש אישור לגשת לאלבום התמונות במכשיר מתכוון לאגור את כל התמונות שלך, להריץ עליהם אלגוריתם זיהוי פנים ולמכור את זה לגורמים עוינים. מספיק שתהיה באפליקציה אופציה לצלם וכבר צריך הרשאות למצלמה ולאלבום כדי לשמור את התמונות שתצלמו. כנ"ל בנושא המיקום, די שהאפליקציה תרצה להציג לכם נתונים שרלוונטיים למקום בו אתם נמצאים וכבר יש צורך שתאשרו לאפליקציה לקבל את המיקום שלכם. והנושא הזה ממשיך גם לספר טלפונים, יומן שיחות, וידאו, חיבור WIFI, יומן, נתונים על המכשיר ועוד.
באנדרואיד לפני הורדת האפליקציה מקבלים את רשימת כל ההרשאות שהאפליקציה מבקשת, וב-iOS תאשרו כל הרשאה בנפרד בעלייה הראשונה של האפליקציה. גם כאן עולה הרגישות וההוכחה לכך שב-iOS8 תראו פירוט אם האפליקציה מעוניינת לשמור את המיקום שלכם גם כשהאפליקציה ברקע.
הרשמה עם חשבון רשת חברתית
אז גם כאן, חשוב להבין שלא כולם מנצלים לרעה את המידע שאתם מאשרים לקחת מחשבון הפייסבוק שלכם ויש מפתחים שפשוט רוצים להקל עליכם את ההרשמה לאפליקציה או לאפשר לכם לשתף, לאתר חברים וכו'.
אפשר לכתוב מאמרים פסיכולוגיים שלמים על ההבדל בין איך שאני מוצג ברשת החברתית לאופי האמיתי שלי, אבל תחשבו על כל הפרטים שפרסמתם, אהבתם, שיתפתם וכו', ותשאלו את עצמכם אם יש משהו שלא הייתם רוצים שחברות פרטיות יידעו עליכם.
כאשר שונה הסטטוס שלי למאורס, איפה שלא הסתובבתי ראיתי פרסומות על ספקים ונושאים שקשורים לחתונה, וברגע ששונה הסטטוס לנשוי ההודעות האלו נעלמו כלא היו. יש שיגידו שזו חדירה לפרטיות, אני ראיתי את זה כעזרה שימושית, במקום שאני אחפש, הדברים הגיעו אלי.
איסוף נתונים לטיוב פרסום ותכנים פנים האתר / אפליקציה
נשים את זה על השולחן, כבר משנת 1994 כאשר לאו מונטולי המציא את ה-Cookie עבור Netscape אוספים עלינו מידע בכל פינה ברשת בעיקר כדי לטייב את הפרסומות והתכנים שאנחנו רואים. אחת הדוגמאות הקלאסיות לזה ניתן לראות ב-Bluekai שאם אתם רוצים לדעת מה הם יודעים עליכם פשוט לחצו כאן. הנה מה שהם חושבים עלי –
אז נכון שלאחרונה הוחמרו החוקים ואתרים מסוימים מודיעים מראש על השימוש ב-Cookie, אבל בינינו, זה עוד רחוק מלהיות מושלם ואכן יודעים עלינו הכל ברשת.
אז למה זה נוח לנו במחשב האישי ומטריד אותנו באפליקציות?
אני מניח שהרגישות היתרה בסמארטפונים מגיעה כיוון שמדובר במכשיר אישי שאני נושא עמי 24 שעות ושומר עליו נתח נכבד מעולמי הפרטי. והמחשב מרגיש כמו מכשיר שהוא קצת יותר מרוחק ממני.
אני יכול לדבר רק בשם עצמי, אני השלמתי עם זה שאין לי פרטיות, אבל אני חושב שהשאלה היא לא איזה נתונים מבקשים ממני אלא מה רוצים לעשות עם זה. פרסום וטיוב תכנים פנים האפליקציה מקובל עליי – אם אני חייב לראות באנרים באפליקציות אז לפחות שיהיו רלוונטיים לתחומי העניין שלי. אין לי מה להסתיר, כל מי ששמור בספר הטלפונים שלי סביר להניח שכבר נמצא ב-NokNok או TrueCaller למרות שלא הורדתי את האפליקציות האלה, ובתמונות שלי תראו בעיקר את האחיינים שלי בכל פוזה אפשרית.
אז עכשיו שאתם יודעים את כל זה עלי… מה אתם יכולים לעשות לי?
קרדיט תמונה: cameras and privacy via shutterstock
הגב
8 תגובות על "אין לי פרטיות, ואין לי בעיה עם זה [דעה]"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
אם יכולים להפעיל את המצלמה ללא ידיעתך וכן לדעת כל רגע נתון איםה אתה בזכות הgps אתה בבעיה גדולה גם אם אתה לא מודע לה. למה אתה מחכה ? שאיימו עליך בפרסום תמונת עירום שלך שצולמה בזמן מקלחת כשהטלפון איתך? אתה וכולם בבעיה בין אם מןדעים לה ובין אם לא.
אתה באמת מאמין ש״רוב המידע עלינו הוא בעיקר חסר חשיבות״?
אם אין לך בעיה עם אי פרטיות – אין בעיה – פשוט רשום כאן את הסיסמה למייל שלך :-)