Эксперты по цифровой безопасности из инициативы «КіберБабeр» почитали пользовательские соглашения ваших любимых приложений – и вот что они нашли.
Содержание
Lensa: кажется, тут не обходится без российских спецслужб
В прошлом году в одну из недель фоторедактор Lensa стал самым скачиваемым приложением на iOS в Беларуси. Наверняка вы видели, как все стали менять аватарки на красивые рисунки с собой в стиле фэнтези. И все бы ничего, но кто из нас читал пользовательское соглашение, отправляя десятки своих фотографий разработчикам?
«КіберБабeр» рассказывает, что узнал из пользовательского соглашения.
- Информация, которую вы предоставляете приложению сами: фотографии и видео, которые вы предоставляете при использовании Lensa с помощью вашей камеры или фотографий.
При этом, хотя Lensa не запрашивает метаданные, прикрепленные к загружаемым вами фотографиям и видео, метаданные (включая, например, геотеги) могут быть связаны с вашими фотографиями и видео по умолчанию. Ищите пост «КіберБабра» про удаление метаданных с картинок в ленте.
Вы можете отозвать разрешение на доступ к вашей камере или фотографиям через настройки на вашем мобильном устройстве.
- Информация, предоставленная во время приобретения расширенных функций и запроса дополнительных услуг через Lensa, заполнения форм в Lensa.
- Копии вашей переписки с Lensa, если таковая имелась, предоставленные вами контактные данные (например, имя, почтовый адрес, адрес электронной почты, номер телефона или др.).
- Информация, которую Lensa собирает при помощи технологий автоматического сбора данных: подробная информация об использовании вами Lensa, включая данные о трафике, журнал посещений и другое.
- Информация о вашем мобильном устройстве и подключении к интернету, в том числе ваш IP-адрес, уникальный идентификатор устройства, операционная система, тип браузера и информация о мобильной сети, регион или страна, модель девайса и др.
- Сохраненная информация и файлы, включая метаданные, если они имеются.
«Мы также можем использовать эти технологии для сбора информации о ваших действиях в интернете с течением времени на сторонних веб-сайтах или в других онлайн-сервисах (отслеживание поведения). Если вы не хотите, чтобы мы собирали эту информацию, не загружайте Lensa и не удаляйте приложение со своего устройства».
- Информация, которую Lensa использует, но не собирает: для использования Lensa вы загружаете изображения своего лица, и приложение обрабатывает ваши фото и видео, чтобы получить данные о положении, ориентации и топологии черт вашего лица.
Пользовательское соглашение говорит о том, что предоставленные вами фото и видео автоматически удаляются через 24 часа, а разработчик, Prisma Lab, утверждает, что не использует собранные данные для идентификации личности пользователя и не передает их третьим лицам. К тому же вы имеете право запросить информацию о том, есть ли у Lensa какие-либо персональные данные о вас, отправив им электронное письмо по адресу privacy@lensa-ai.com.
В то же время, по данным российского РБК, в 2016 году Mail.Ru Group инвестировала $2 млн в другое приложение этой компании – Prisma – и приобрела 10% его доли. Напомним, это Mail.Ru Group владеет VK, «Одноклассниками» и, собственно, Mail.Ru. Этот холдинг известен своим сотрудничеством с российскими спецслужбами, что ставит под сомнение репутацию Prisma Lab.
Конечно, ничего плохого может и не случиться. Но все же «КіберБабeр» не стал бы использовать это приложение, так как непонятно, куда эти данные могут потом пойти.
Как думаете, сколько Spotify собрал данных о вас, чтобы сделать плей-лист года?
Мы почитали политику приватности Spotify. Давайте разбираться вместе.
Чтобы просто предоставить вам сервис, Spotify собирает:
- данные пользователя,
- данные об адресе,
- данные об использовании сервиса,
- голосовые данные,
- данные об оплате и покупке.
Эти данные обеспечивают корректную работу сервиса, позволяют вовремя выявлять ошибки и предотвращать мошенничество. В основном это данные, которые вы сами передаете при регистрации: имя пользователя, адрес электронной почты, номер телефона, дата рождения, пол, фактический адрес и страна проживания.
Если вы оформляете подписку, то передаете еще и данные о своей платежной карте. В политике приватности компании также говорится, что Spotify собирает информацию о файлах cookie, IP-адресе, типе используемого вами устройства, браузере, операционной системе и некоторых гаджетах, подключенных к вашей сети Wi-Fi.
Spotify также может собирать «данные с датчиков, отвечающих за движения пользователя и ориентацию экрана вашего смартфона», т.е. получать информацию с акселерометра или гироскопа. Если вы используете голосовое управление от Spotify, программа может записывать ваши команды.
Помимо этого, Spotify получает дополнительную информацию о вас от других компаний и служб. Например, если вы войдете в систему с помощью своего аккаунта Facebook, программа «импортирует ваши данные» оттуда, включая идентификатор пользователя. Другие «партнеры по техническому обслуживанию» предоставляют Spotify информацию, которая включает в себя IP-адреса, отображаемые на карте, чтобы компания могла понять, в каком городе и стране вы проживаете.
Как уменьшить количество информации, которую собирает Spotify? Начать анонимную сессию. Этот режим позволит не показывать то, что вы слушаете, подписанным на вас людям. Хотя компанию это не остановит от регистрирования прослушиваемой музыки.
- На телефоне эту настройку можно найти так: перейти в настройки → кликнуть на «Приватность и социальное» (Privacy & Social) → включить приватную сессию (Private session). Анонимная сессия выключается автоматически, когда вы перезапускаете приложение.
- Убрать ненужные или старые подключенные девайсы. Настройки → Девайсы → удалить подключенные ненужные девайсы.
- Отключить таргетированную рекламу и аналитику вашего Facebook-аккаунта. Перейдите к настройкам учетной записи в раздел «Приватность», а затем измените параметры для Tailored ads.
- Отключить импорт данных из вашего фейсбука. Перейдите к настройкам учетной записи в раздел «Приватность», а затем измените параметры для Facebook data.
- Если вы слушаете музыку в Spotify через браузер, то использование конфиденциального браузера также ограничит сбор данных о вас.
К сожалению, невозможно использовать Spotify без предоставления ваших персональных данных. Можно только немного ограничить сбор ваших данных. «Чтобы полностью удалить информацию о себе, вам необходимо закрыть свою учетную запись», – говорится в настройках программы.
Какую информацию собирает о вас Tinder?
- Информация, которую вы сами даете сервису. К ней относятся имя, возраст, пол, ваши интересы, сексуальная ориентация, ваши платежные данные, данные из опросов и т.д.
- Информация об использовании сервиса. Tinder идентифицирует ваше устройство и сохраняет его характеристики: через какой браузер или приложение вы заходите, IP-адрес, тип и модель девайса, а также в этот пункт входит сбор информации о том, с какими пользователями вы взаимодействуете.
- Кроме того, сервисы Tinder сохраняют файлы cookie (файлы, в которых записаны ваши пользовательские настройки на сайтах).
Как Tinder использует ваши данные? Главная цель, описанная в политике, – обеспечить работу сервиса. Оно и понятно, ведь нужно как-то мэтчи подбирать. Но тут нестыковки. Зачем собирать данные о девайсах?
Данные из Tinder передаются третьим компаниям, с которыми Tinder сотрудничает, например Facebook и Google. Зачем? Чтобы лучше таргетировать рекламу, ведь чем больше данных есть у компании, тем точнее можно направить рекламу на пользователя.
Как уменьшить количество собираемых данных? Универсальный совет – давать сервису как можно меньше чувствительных данных; пользоваться всевозможными настройками конфиденциальности, например блокировать файлы cookie в браузерах, где это возможно сделать.
В зависимости от того, какими правилами безопасности вы пользуетесь, можно настроить следующее:
- Скрыть Tinder из ваших приложений Facebook. Вы можете сделать это внутри Facebook, зайти в «Настройки конфиденциальности», а затем «Посмотреть другие настройки». Дальше нужно найти приложениe и кликнуть справа от него, чтобы открыть панель управления. Кликнуть «Видимость приложения и сообщений» и выбрать «Только я». Возможно, вашим вариантом будет создать отдельный фейсбук для пользования Tinder.
- Отключить функцию «Показывать меня в Tinder». Тогда вы сможете просматривать свои пары и общаться, но профиль не будет вылетать в общий список профилей.
- «Скрыть аккаунт из топ-профилей». Включив этот параметр, вы запретите показывать себя в топ-профилях у других пользователей поблизости.
- Опции для «Tinder Плюс»: скрыть возраст в профиле, скрыть расстояние до вас, включить отображение только тех, кого вы сами лайкаете.
TikTok: какую информацию эта соцсеть собирает о вас?
- Пользовательские данные, включая ваше имя пользователя, пароль, дату рождения (если применимо), адрес электронной почты, номер телефона, информацию, которую вы раскрываете в вашем профиле, и ваши фото или видео.
- Пользовательский контент и поведенческие характеристики: создаваемый вами контент, включая идентификацию объектов и фонов, которые присутствуют на изображениях, определение наличия и расположения на изображении отличительных признаков и особенностей лиц и тел, определение характера звукового сопровождения и содержания произносимых слов в вашем контенте.
- Информация от третьих лиц: данные от бизнес-партнеров (например, Facebook, Twitter, Instagram, Google), от рекламодателей, рекламных сетей и поставщиков аналитических данных (это информация о посещенных вами сайтах, загруженных приложениях и совершенных покупках).
- Техническая информация: ваш IP-адрес, агент пользователя, оператор мобильной связи, настройки часового пояса, рекламные идентификаторы, модель вашего устройства, система устройства, тип сети, идентификаторы устройств, разрешение экрана и операционная система, названия и типы приложений и файлов, повторяющиеся сочетания или ритмы нажатия клавиш, состояние батареи, настройки звука и подключенные аудиоустройства. Если вы заходите в аккаунт с нескольких устройств, TikTok может использовать информацию вашего профиля для получения информации о вашей активности на всех устройствах. Он также может связать с вашим аккаунтом информацию, полученную с других устройств, отличных от тех, с которых вы обычно используете TikTok.
- Данные о местоположении на основе вашей SIM-карты и (или) IP-адреса.
- Данные других пользователей через использование информации о человеке в ваших контактах на телефоне или в списке друзей в Facebook.
- Покупки внутри приложения.
Кому передает? TikTok передает ваши данные поставщикам услуг, которые помогают обеспечивать работу платформы, например сервисам облачного хранения данных.
Также он передает вашу информацию бизнес-партнерам, другим компаниям группы TikTok, сервисам по модерации контента, сервисам оценки эффективности рекламы, рекламодателям, поставщикам услуг аналитики. В некоторых случаях также может предоставлять информацию правоохранительным и иным государственным органам.
Как защитить свой TikTok-аккаунт? У TikTok нет двухфакторной аутентификации. Иногда пользователи заходят через другой сервис, например Facebook. Наша рекомендация – ставить надежный длинный уникальный пароль или защищать привязанные к аккаунту сервисы.
Отключите сохранение пароля. По умолчанию TikTok запоминает логин и пароль. Это, конечно, удобно, так как не приходится входить лишний раз. Но, если вы даете свое устройство другим людям или логинитесь в свой профиль через чужое устройство, рекомендуем отказаться от автозаполнения логина и пароля. Для этого в разделе «Управление аккаунтом» отключите опцию «Сохранить логин и пароль».
Чтобы проверить, пользуется ли кто-то еще вашим аккаунтом, важно проверять открытые сессии. Найдите «Управление устройствами» и посмотрите, какие сеансы сейчас активны. Если видите там незнакомое и неактивное, выберите значок с мусорной корзиной и удалите незнакомый сеанс. После этого рекомендуется сменить пароль.
Также можно закрыть свой профиль. По умолчанию ваш профиль виден всем остальным пользователям. Чтобы закрыть свой профиль, нужно найти раздел «Конфиденциальность», дальше перейти в секцию «Видимость» и включить «Приватный аккаунт». Все, кто уже успел на вас подписаться, останутся одобренными. Если вы хотите ограничить и этот список, можно отредактировать список подписчиков на странице профиля.
Перепечатка материалов CityDog.io возможна только с письменного разрешения редакции. Подробности здесь.
