برنامههایی که از یک فروشگاه App دریافت میکنید لزوما قابل اعتماد نیستند. یک برنامه برتر در فروشگاه Mac App Store با استفاده از اطلاعات مرور فقط جدیدترین نمونه است. حتی برنامه ای که از یک فروشگاه برنامه دریافت می کنید ممکن است با اطلاعات شما خراب شود.
فروشگاه Mac App قطعا امن نیست
اپل سیاست های فروشگاه برنامه خود را به شدت، نیاز به بررسی انسانی دستی و به طور مداوم از برنامه های مختلف به دلایل مختلف . اپل نیز برای مراقبت از حریم خصوصی کاربر شناخته شده است. شما ممکن است از داده های خود از برنامه های فروشگاه های اپل انتظار داشته باشید. اما اگر شما انجام دهید، ناامید خواهید شد.
Adware Doctor، یکی از فروشندگان برتر در فروشگاه Mac App، سابقه مرور وب کاربران مک و ضبط آن را به یک سرور در چین منتقل کرد. اپل این را برای یک ماه کامل شناخته بود، اما تنها زمانی که آن را به طور عمومی اعلام کرد، برنامه را از فروش حذف کرد.
این یک مشکل واحد نبود. رید توماس از Malwarebytes مدت کوتاهی پس از این شرم آور عمومی علیه اپل کار کرد و برنامه های کاربردی Mac App Store را به نمایش گذاشت. او نوشت که Malwarebytes گزارش های نرم افزاری مثل این را به اپل برای سال ها گزارش کرده است، اما اپل به ندرت اقدام فوری انجام داده است. اپل برای حذف یک برنامه بد ممکن است شش ماه طول بکشد. اپل این برنامه ها را نیز حذف کرد، اما تنها پس از اینکه آنها به صورت عمومی در معرض دید قرار گرفتند.
همانطور که چند سال پیش اشاره کردیم، فروشگاه Mac App پر از کلاهبرداری است. توماس به شما توصیه می کند که "فروشگاه App Store را درست کنید مثل هر مکان دانلود دیگر: به عنوان بالقوه خطرناک". اپل به درستی آن را تحت نظارت قرار نمی دهد.
Apple Now Requires هر برنامه دارای یک خط مشی رازداری نیست که شما بخوانید
اپل در حال انجام کاری با مشکل است، هر چند! در 3 اکتبر سال 2018، همه برنامههای جدید که در فروشگاه قرار داده شدهاند باید یک سیاست حفظ حریم خصوصی قابل مشاهده داشته باشند. برنامه های جدید و به روز شده در فروشگاه – به عبارت دیگر، در واقع هر برنامه – یک پیوند در صفحه فروشگاه برنامه خود که شما می توانید برای مشاهده یک سیاست حفظ حریم خصوصی ضربه بزنید ضربه بزنید.
بر اساس دستورالعمل های فروشگاه App اپل، این سیاست حفظ حریم خصوصی باید شناسایی شود
حفاظت شما: اپل نیاز به برنامه دارد به شما می گوید که در حال چاپ خوب است تقریبا هیچ انسان در این سیاره نیست. هرگز خواندن نخواهد داشت.
گوگل به طور مشابه نیاز به یک سیاست حفظ حریم خصوصی برای بسیاری از برنامه ها دارد. اما همه این کارها مستلزم برخی از چاپ عالی است.
شما احتمالا موافقت کردید که به اشتراک گذاری داده ها در حال حاضر
چرا شما ناراحت داده های خود را در حال نگهداری، فرستاده شده به سرور های شرکت، و به اشتراک گذاشته شده با یک دسته از شرکای؟ شما احتمالا با آن موافقید!
درست است. بسیاری از این ضبط و به اشتراک گذاری داده ها در شرایط و ضوابط مختلف، توافقنامه های کاربر و سیاست های حفظ حریم خصوصی شما باید از طریق نصب نرم افزار یا ایجاد حساب کاربری ایجاد شود.
تقریبا هیچ کس این چیزها را نمی خواند زیرا همه ما هر کاری که بهتر انجام دهیم از مرور هر یک از قرارداد های توسعه یافته هر بار که ما یک برنامه نصب می کنیم و یا یک حساب کاربری جدید را به صورت آنلاین ایجاد می کنیم. همه این را می دانند، از جمله افرادی که آنها را می نویسند. اما مهم نیست. این همه مربوط به پوشش قانونی است. شما زمانی که برنامه را نصب کردید، شروع به استفاده از آن یا ایجاد یک حساب کاربری به اشتراک گذاشتید، به اشتراک گذاشته شدید.
چه کسی می داند چه برنامه ای با اطلاعات شما انجام می دهد؟
دقیقا دقیق است چه برنامه ای با اطلاعات شما انجام می شود یک برنامه بر روی دستگاه شما – iPhone، iPad، Android، Windows PC، Mac، یا هر چیز دیگر می تواند هر گونه داده ای را که دسترسی به آن دارد را بگیرد. برنامه ها معمولا ارتباطات رمزگذاری شده را ارتباط می دهند. برنامه می تواند هر چیزی را که دوست دارد بیش از یک اتصال رمزگذاری شده ارسال کند و هیچ کس نمیتواند در داخل نفوذ کند.
حتی اگر به شرکت اعتماد کنید، پس از اینکه اطلاعات خصوصی شما در سرورهای آن ذخیره می شود، می تواند با هر چیزی که می خواهد انجام دهد. در حالی که ممکن است سیاست حفظ حریم خصوصی آن را به فروش برساند، ممکن است "به اشتراک گذاشته شده با شرکا" یا چیزی شبیه به آن باشد، که اغلب عملا یکسان است. این برنامه ممکن است سیاست حفظ حریم خصوصی خود را به روز کند تا بتواند به اشتراک گذاری داده های قبلا جمع آوری شده در آینده باشد. و چه کسی می گوید یک شرکت چیزهای بدی را با اطلاعات شما انجام می دهد که نقض حریم خصوصی آن است؟ چگونه می توانم حتی می دانم؟
تصمیم خود را به دقت مورد توجه قرار دهید زمانی که یک برنامه می خواهد دسترسی به مخاطبین، عکس ها و یا سایر اطلاعات خصوصی خود را داشته باشد. اگر به برنامه اعتماد نکنید، درخواست مجوز را رد کنید اگر نصب یک برنامه Android قدیمی تر دارید، برنامه را نصب نکنید اگر مجوزهایی را که ناراحت هستید ناراحت کنید.
از پسوندهای مرورگر که مایل به دسترسی به تمام سابقه مرور خود هستند نیز ممانعت نکنید مگر اینکه به آن اعتماد کنید شرکت نمی تواند این دسترسی را سوء استفاده کند. پسوند Chrome اغلب به فروش می رسد، به نوبه خود بد، و مجوز های خود را به سوء استفاده از شما سوء استفاده. فروشگاه اینترنتی گوگل کروم تلاش می کند تا از این مشکل جلوگیری کند. این فقط یک مشکل Chrome نیست. سایت افزودنی موزیلا با مشکل مشابه مبارزه می کند.
فروشگاه App برای نجات شما اعتماد نکنید
اپل، گوگل، مایکروسافت و سایر شرکت هایی که فروشگاه اپلیکیشن های خود را اجرا می کنند، لزوما پشت خود را در مورد آن ندارند داده های شما حتی زمانی که سیاست های فروشگاه روشن است و در طرف شما، لزوما اجباری نیستند. اپل ممکن است شش ماه طول بکشد تا یک برنامه خرابکارانه را بکشد و این برای برنامههایی است که ما میدانیم. گوگل همواره برنامه های بد را از Google Play حذف می کند. افزونه های Chrome و Firefox اغلب از کاربران اعتماد در آنها استفاده می کنند.
فقط به این دلیل که شما یک برنامه را از یک فروشگاه App دریافت می کنید، این بدین معنی نیست که فروشگاه App محافظت از اطلاعات شما است. شما هنوز هم فقط باید برنامه های مورد اعتماد خود را دانلود کنید و مراقب باشید که چه اطلاعاتی را با آن برنامه ها به اشتراک می گذارید. اگر به یک شرکت اعتماد نکنید، دسترسی برنامه خود را به مخاطبین خود یا سایر اطلاعات خصوصی که نمی خواهید به اشتراک بگذارید، به آن دسترسی نداشته باشید.
اگر ما بتوانیم به فروشگاه برنامه ها اعتماد کنیم تا اطمینان بیشتری در اطراف ما برقرار کنیم داده های خصوصی، اما در عوض، ما فقط دریافت مجوز چاپ خوب است. ما فکر نمیکنیم که شما باید پارانوئید باشید، اما باید هشدار داد: نمیتوانید به اپل، گوگل یا مایکروسافت اعتماد کنید تا این برنامهها به خوبی رفتار کنند.
این بدان معنی نیست که فروشگاههای برنامه بد هستند. آنها احتمالا همچنان از برنامه های خارج از فروشگاه ها امن تر هستند. اما آنها کاربران را تا آنجا که دوست دارند محافظت نمی کنند.
اعتبار تصویر: آلکسی بولدین / Shutterstock.com
