Koduleht » kuidas » Nutitelefoni klaviatuurid on privaatsuse õudusunenägu

    Nutitelefoni klaviatuurid on privaatsuse õudusunenägu

    Nii Android kui ka iPhone võimaldavad tavalise klaviatuuri asendada kolmanda osapoolega. Oma olemuselt on klaviatuuril siiski täielik juurdepääs kõike, mida sisestate privaatsetest sõnumist paroolidele ja krediitkaardi numbritele. Mõned klaviatuuri andmed saadetakse sageli Interneti kaudu, kus klaviatuuri arendaja võib seda varastada või isegi kuritarvitada.

    See ei ole teoreetiline: see on juba juhtunud. Ja just sellepärast on meil probleem, mis usaldab kolmandate osapoolte nutitelefoni klaviatuure.

    Ai.type ja SwiftKey lekked

    Ai.type on populaarne klaviatuur Androidile ja iPhone'ile, mis väidab üle 40 miljoni kasutaja kogu maailmas. 5. detsembril 2017 lekkis võrgus üle 31 miljoni kliendi isikuandmeid. Nende andmebaasiserver jäi selle kaitsmiseks sõna otseses mõttes üksi ilma paroolita, nii et igaüks sai juurdepääsu teabele.

    Lisaks telefoninumbritele, nimedele ja e-posti aadressidele varastati ka klaviatuuri abil trükitud tekst. Ettevõte oli lubanud, et ta ei suuda parooliväljadest kunagi õppida, kuid ZDNet nägi ühte tabelit, mis sisaldas rohkem kui 8,6 miljonit kirjet teksti, mis oli sisestatud klaviatuuri abil, mis sisaldas era- ja tundlikku teavet, nagu telefoninumbrid, veebiotsingud, ja mõnel juhul on ühendatud ka e-posti aadressid ja vastavad paroolid. ”

    See ei ole esimene kord, kui klaviatuuril on kogemata lekkinud andmeid. Populaarsel SwiftKey klaviatuuril oli andmete leke pärast Microsofti ostmist. SwiftKey klaviatuur hakkas teistele SwiftKey kasutajatele privaatseid e-posti aadresse pakkuma, kui need e-posti aadressid ei oleks kunagi olnud avatud.

    Miks klaviatuurid on nii ohtlikud

    Kolmanda osapoole klaviatuurid on nii ohtlikud, et nad tahavad olla „nutikad”. Klaviatuurid ei ole rahul, et elada ainult telefoni ja võimaldada teil sisestada tähti. Selle asemel püüavad nad täiustatud teksti ennustamist ja isikupärastamist. Oma kogemuste isikupärastamiseks laadivad nad sageli andmeid selle kohta, kuidas ja mida ettevõtte serverisse kirjutad.

    See teeb kindlasti asjad mugavamaks, kuid nagu kõikides asjades, on mugavus sageli ka privaatsuse hinnaga. Probleem on selles, et klaviatuuril on juurdepääs nii palju. Kui usaldate kolmanda osapoole klaviatuuri, siis annate rakendusele oma telefonile väga sügava juurdepääsu, sealhulgas kõik, mida kirjutate. Te peaksite tõsiselt kaaluma, kas usaldate klaviatuuri loonud firmat, et käsitleda oma andmeid vastutustundlikult ja tegelikult oma servereid turvaliselt. Näiteks võite usaldada Google'i Gboard-klaviatuuri, kui usaldate juba Google'i oma Gmaili konto ja muu isikliku teabega, kuid väiksem, vähem tuntud firma, nimega ai.type, ilmselt ei vääri usaldust.

    See on raske, muidugi - võime öelda, et Microsofti SwiftKey on usaldusväärsem kui ai.type, kuid SwiftKey'l on olnud ka probleeme. Kolmanda osapoole klaviatuuri kasutamisel nõustute teatud riskitasemega, sest mis tahes probleemid klaviatuuri serveritega võivad põhjustada teile probleeme. Seega on teie otsustada, kas kasutate kolmanda osapoole klaviatuuri, mis on selle riski väärt?

    Klaviatuurid võivad olla iPhone'ides turvalisemad ... Kui annate funktsioone alla

    Ülaltoodud nõuanded kehtivad nii Androidile kui ka iPhone'ile, kuid iPhone'il on olemas eriline segadus. Kuigi Android võimaldab kõigil klaviatuuridel Interneti-ühendust, sest „Internet” -õigus on Play Store'ist peidetud, keelab Apple'i iOS vaikimisi klaviatuuridele Interneti-ühenduse. Kolmanda osapoole klaviatuuri internetiühenduse andmiseks pärast selle installimist peate minema menüükäsuga Seaded> [Klaviatuuri nime nimi]> Klaviatuurid ja lubage valik „Luba täisjuurdepääs”.

     

    See muudab iPhone'i ja iPadi klaviatuurid palju turvalisemaks installimiseks ja kasutamiseks ilma privaatsuseta - nii kaua, kui te ei anna neile käsitsi täielikku juurdepääsu. Probleem on selles, et paljud kolmanda osapoole klaviatuurid on ainult kasulikud sest selle internetiühenduse kaudu - võib-olla nad tõmbavad andmeid, näiteks GIF-e või interneti lingid, või võib-olla nende täiustatud isikupärastamine ja soovitused toimivad ainult pilve juurde pääsemisel.

    Kui olete iOS-i klaviatuuri jaoks „täieliku juurdepääsu” lubanud, on kõik ennustused välja lülitatud ja olete sama ohtlik kui Androidis. On mõningaid erandeid, näiteks ei luba iOS kolmandate osapoolte klaviatuuridel operatsioonisüsteemi parooliväljadel töötada. Aga sa oleksid suures osas sama palju vaeva nagu oleksite, kui installisite sama klaviatuuri Android-telefonile. Sellepärast hoiatab Apple teid nii tugevalt, kui üritate klaviatuuri täielikku juurdepääsu.

    Lõpuks on see teie kõne, kas soovite installida kolmanda osapoole klaviatuuri või mitte. Aga sa peaksid mõtlema kaks korda. Kui teil peab olema kolmanda osapoole klaviatuur, soovitaksime vähemalt proovida klaviatuure hõivata usaldusväärsetelt firmadelt, nagu Google ja Microsoft, mitte väiksemaid arendajaid, keda te pole kunagi kuulnud. Nad ei ole ikka täiuslikud, kuid vähemalt teate, kellega sa tegeled.