Приложению будут доступны ваши личные данные что это значит
Перейти к содержимому

Приложению будут доступны ваши личные данные что это значит

  • автор:

Еще раз о приватности в Вконтакте

Короткий пост для тех кто никогда не задумывался о том какие разрешения стоит предоставлять сторонним сервисам при аутентификации с учетными данными, например, Вконтакте.

В чем тут может быть подвох?

Допустим вы используете Findface для поиска человека по фото, вы авторизуетесь и приложение у вас запрашивает доступ к следующей информации:

Все отлично думаете вы, наверное, доступ к вашим фото нужен чтобы найти другого человека. Довольное странное предположение.

Итак получив токен доступа, владелец сервиса имеет некоторое время на то чтобы скачать все ваши фотографии, особенно из тех альбомов, что помечены так:

"privacy_view": ["only_me"], "privacy_comment": ["only_me"]

Т.е. не только этих:

"privacy_view": ["all"], "privacy_comment": ["all"]

Убедиться в этом вы можете просто выполнив 2 запроса: этот, а затем подставив нужный идентификатор альбома этот — вы успешно расшарили прямые ссылки на фотографии в закрытых альбомах.

  1. Неопределенные лица получают доступ к вашим самым персональным из персональных данных, причем Вконтакте никак об этом не акцентирует
  2. #TheFappening не за горами, если владелец одного из подобных приложений промышляет подобным
  3. Перед предоставлением разрешений приложению, автором которого вы не являетесь, подумайте трижды
  4. Периодически удаляйте доступы предоставленные приложениям, особенно тем, которым вы предоставили доступ на неограниченное время, чтобы в будущем не случился казус, даже если сейчас ничего критичного в альбоме не храните
  5. Пример с аналогичными доступами оставлю в качестве домашнего задания
  • защита информации
  • биометрия
  • мошенничество
  • биометрическая идентификация
  • информационная безопасность

Приложению будут доступны ваши личные данные что это значит

Hitech logo

Как не дать приложениям украсть личные данные: 5 советов по безопасности

Арина Петрова 13 августа 2020 г., 10:51

TODO:

Арина Петрова 13 августа 2020 г., 10:51

Когда на смартфоне установлены десятки приложений, легко забыть, насколько уязвимой может быть личная информация. Соблюдение конфиденциальности остается важной проблемой: по данным We Are Social и Hootsuite 64% пользователей во всем мире озабочены тем, каким образом компании используют личные данные. Салават Ханов, основатель сервиса блокировки рекламы 1Blocker, рассказал Хайтек+ о том, как использовать приложения, чтобы обеспечить безопасность онлайн общения и избежать отслеживания ваших действий в сети.

Самые интересные технологические и научные новости выходят в нашем телеграм-канале Хайтек+. Подпишитесь, чтобы быть в курсе.

Ограничьте доступ к геолокации

Чаще всего пользователи сами доверяют личные данные приложениям. Вы должны спросить себя: зачем сервису доступ к определенным разрешениям. Например, через доступ к фото можно получить большое количество информации, так как у всех фотографий есть геолокация. Несколько лет назад был скандал , связанный с компанией Uber. Компанию обвиняли в том, что она следила за местоположением пользователей даже после окончания поездки. Помните, что если вы даете приложению доступ к вашему местоположению один раз, то оно может продолжать получать доступ снова и снова. Как? Геопозиция определяется с помощью комбинации данных публичных точек доступа Wi-Fi, GPS и Bluetooth. Однако iOS совершенствует концепцию безопасности системы и контроля доступа к данным, поэтому недавно была анонсирована функция , которая позволит пользователю сообщать сервису приблизительное, а не точное местоположение.

Потратьте время на изучение политики конфиденциальности

Убедитесь, что у разработчика приложения нет доступа к вашим личным данным — фотографиям, электронным адресам или номеру телефона. При регистрации пользователи соглашаются с условиями использования. Но мало кто полностью читает этот документ. Важно знать, что получить информацию «нелегально» стандартными методами, встроенными в iOS, невозможно, если вы явно запретили доступ к ней. Иначе из-за нарушения безопасности всей системы, проблемы с утечкой данных возникали бы каждый день. Если вы не разрешали доступ к адресной книге, то приложение все-таки может получить информацию другими способами. Сервис может предложить получать уведомления по номеру телефона ради удобства. Например, различные приложения по проверке штрафов и задолженностей также получают информацию от самого пользователя. Часто банковские приложения запрашивают доступ к контактам. В этих случаях пользователь сам оставляет свой номер телефона. Однако есть один лайфхак — в настройках самого телефона можно отключить доступ к адресной книге.

Не рассказывайте о себе все приложениям
Среди приложений для знакомств можно найти такие, которые собирают данные о пользователях и затем продают их брокерам. Особенность в том, что пользователь замотивирован максимально заполнить свой профиль: список интересов и контактные данные. Также достаточно опасным может быть приложение, которое предоставляет бесплатный VPN. Через этот сервер проходит весь трафик пользователя. Одни приложения предоставляют бесплатный доступ к VPN в надежде, что пользователь оформит подписку, а другие собирают максимальное количество информации воедино со всех ваших профилях в соцсетях.

Обновляйте программное обеспечение своевременно

Появляется все больше новых методов, которые преступники используют для кражи данных, поэтому способы их защиты также должны развиваться. Известен крупный случай утечки данных 20 000 профилей в мобильном приложении авиакомпания Air Canada . Паспортные данные клиентов могли быть скомпрометированы злоумышленниками, поэтому компания заблокировала все учетные записи пользователей. iOS и Mac по умолчанию автоматически загружают и устанавливают обновления. Обновления ОС и приложений могут содержать в себе исправления ошибок, связанных с безопасностью пользователя и его данных. Например, в iOS 14 представлены возможности для того, чтобы разрешить доступ приложений только к ограниченной части медиатеки, а не ко всем фотографиям. Также усовершенствован индикатор записи, который отображается всякий раз, когда приложение использует микрофон или камеру.

Читайте отзывы о приложении

Оценки в App Store и быстрый поиск информации в Google о сервисе могут предоставить исчерпывающую информацию. Высокие оценки без комментариев должны вызывать сомнения. Обычному пользователю невозможно самостоятельно просмотреть активность приложения на своем смартфоне. На iOS таких приложений нет, так как они запускаются в изолированной программной среде. Механизм песочниц, который применяется на всех платформах, помогает защитить данные. Соответственно, одно приложение не может изменять данные и влиять на работу другого.

iOS предоставляет функции , которые позволяют следить за тем, чтобы на устройстве запускались только надежные сервисы. Однако это не значит, что решений достаточно. Многие приложения собирают о вас информацию в том или ином виде для настройки таргетированной рекламы. Главное, осознанно относиться к вопросу безопасности в приложениях — ответственность за ваши собственные данные лежит на вас.

Доступ к общей информации Приложению будут доступны Ваши личные данные/// Люди как то стрёмно . Что делать. ВК*

почти любое устанавливаемое приложение требует доступ к личной информации месторасположению смс календарю и прочей вкусной информации!

Nastya RolboxУченик (95) 3 года назад
Зачем им это надо?
А что делать?!

а это срабатывает защита от доступа к вашей личной информации в браузерах для подключения к соц сетям, а если не дать разрешения, то ни кто не увидит ни ваш аккунт, ни ваших фото и других файлов и ваших записей музыки

Если Вы сомневаетесь в приложении — просто отклоните. А так — советую почитать на досуге о правах доступа приложения 😉

Вас взломают

не разрешайте! один раз я разрешил, так от моего аккаунта происходили действия не угодные моим. у меня в историях были лайки на всякую пропаганду,(«они» могли например с использованием «программки vktargeta» для накрутки плохих записей за деньги(нудно обьяснять) админы с вк помогли устранить. есть игровые офф.сайты требующих «Доступ к общей информации» в качестве авторизации, тоже обходить надо не давая согласия.

Сторонние приложения и сеансы входа

Сторонние приложения не принадлежат компании X и не контролируются ею. Они создаются на платформе X сторонними разработчиками. Подключая стороннее приложение к своей учетной записи X, вы предоставляете этому приложению доступ к ней. В зависимости от имеющихся разрешений авторизованные приложения могут получать данные из вашей учетной записи и различными способами ее использовать, например читать ваши твиты, видеть, кого вы читаете, обновлять профиль, публиковать твиты от вашего имени, а также просматривать ваши личные сообщения или адрес электронной почты. Подробнее об уровнях доступа вы можете узнать в разделе Разрешения для приложений. Также ниже вы можете узнать, как выйти из активных сеансов в X.

Примечание. Предоставлять сторонним приложениям доступ к учетной записи следует с осторожностью. Если вы не хотите предоставлять приложению доступ к своей учетной записи, просто нажмите кнопку «Отменить» на странице авторизации, чтобы отклонить запрос. Также рекомендуется регулярно проверять, у каких сторонних приложений есть доступ к вашей учетной записи, чтобы решить, хотите ли вы предоставлять им доступ в дальнейшем. Чтобы посмотреть список сторонних приложений или отозвать у них доступ, откройте раздел Приложения и сеансы в настройках своей учетной записи.

Выход из активных сеансов использования Twitter

Как выйти из активных сеансов использования Twitter

  1. Войдите в свою учетную запись.
  2. В меню Настройки и конфиденциальность нажмите Приложения и сеансы. В разделе Сеансы отображаются все активные сеансы входа в вашу учетную запись. Вы можете посмотреть место и время входа.
  3. Если вы хотите выйти из какого-либо из указанных сеансов, нажмите кнопку Выйти рядом с информацией о нем или кнопку Завершить все остальные сеансы над списком, чтобы завершить все сеансы одновременно. Обратите внимание: несмотря на то что после выхода из сеанса в нем больше нельзя твитить, отвечать на твиты, ставить отметки «Нравится» и выполнять другие действия, это не приводит к удалению некоторых данных (например, личных сообщений), сохраненных в кэше устройства во время сеанса.

Разрешения для приложений

Разрешения для приложений

Сторонние приложения могут запрашивать доступ для выполнения различных действий с помощью вашей учетной записи в X.

OAuth 1.0a User Context

Ниже перечислены разрешения, которые приложения, использующие протокол OAuth 1.0a User Context, могут запрашивать для доступа к определенным данным учетной записи и выполнения определенных действий.

Приложения с доступом для чтения вашей учетной записи в X смогут выполнять перечисленные ниже действия:

  • Информация профиля: просматривать данные профиля, такие как имя, местоположение, описание, а также фотографии профиля и шапки. Обратите внимание, что адрес электронной почты, связанный с вашей учетной записью в X, и ваш номер телефона не считаются информацией профиля. Приложение не сможет просматривать ваш адрес электронной почты, если вы не предоставите ему отдельно соответствующее разрешение.
  • Твиты: просматривать ваши твиты (а также сведения о том, сколько раз твит был прочтен и каким образом с ним взаимодействовали другие пользователи) и твиты из учетных записей, которые вы читаете в своей ленте, в том числе защищенные.
  • Настройки учетной записи: просматривать настройки учетной записи, такие как предпочитаемый язык и часовой пояс.
  • Другие учетные записи: видеть, кого вы читаете, игнорируете и вносите в черный список.
  • Списки: просматривать ваши списки учетных записей в X.
  • Коллекции: просматривать ваши коллекции твитов.

OAuth 1.0a User Context

Приложения, использующие протокол OAuth 1.0a User Context, могут запрашивать следующие разрешения:

Чтение и запись

Приложения с доступом к вашей учетной записи в X, предполагающим чтение и запись, смогут просматривать ваши данные, как описано в разделе «Чтение» выше, а также выполнять перечисленные ниже действия:

  • Информация профиля: изменять вашу информацию профиля.
  • Твиты: публиковать от вашего имени твиты и медиафайлы, удалять ваши твиты, а также взаимодействовать с твитами других пользователей (например, ставить или убирать отметки «Нравится», отвечать на твиты, ретвитить и т.д.).
  • Настройки учетной записи: управлять настройками вашей учетной записи.
  • Другие учетные записи: от вашего имени начинать и переставать читать учетные записи, игнорировать других пользователей, вносить их в черный список и жаловаться на них.
  • Списки: создавать для вас списки учетных записей в X, управлять вашими списками (например, добавлять в них или удалять из них учетные записи), а также удалять ваши списки.
  • Коллекции: создавать для вас коллекции твитов, управлять вашими коллекциями (например, добавлять в них или удалять из них твиты), а также удалять ваши коллекции.

Чтение, запись и личные сообщения

Приложения, у которых есть доступ для чтения и записи, а также доступ к личным сообщениям в вашей учетной записи в X, смогут просматривать ваши данные и выполнять определенные действия, как описано в разделах «Чтение» и «Запись» выше. Кроме того, они смогут отправлять личные сообщения от вашего имени, просматривать личные сообщения, которые вы отправили или получили, управлять вашими личными сообщениями и удалять их. Помните, что у каждого участника переписки сохраняется своя собственная копия сообщений, поэтому удаление личного сообщения повлияет только на вашу учетную запись, но не на учетные записи других участников.

Адрес электронной почты

Помимо вышеперечисленных разрешений, приложения также могут запрашивать разрешение на просмотр адреса электронной почты, связанного с вашей учетной записью в X.

Если вы используете сервис «Реклама в X», приложения могут запрашивать перечисленные ниже разрешения:

  • Аналитика: доступ к данным, связанным с вашей рекламной деятельностью, в том числе к информации о кампаниях, аудиториях, к сведениям о компании и рекламной учетной записи (таким как имя, идентификатор и дата создания учетной записи, название компании, часовой пояс, пользователи), к настройкам рекламной учетной записи и пользователей (таким как адрес электронной почты для уведомлений, контактный номер телефона и добавочные номера, род деятельности, настройки подписки по электронной почте, налоговые настройки), а также к креативам и медиафайлам.
  • Управление кампаниями и учетной записью: доступ к данным, связанным с вашей рекламной деятельностью, как описано выше, создание таких данных и управление ими (включая медиафайлы, креативы, кампании и аудитории) от вашего имени, а также управление вашей учетной записью (например, именем учетной записи, сведениями о роде деятельности, настройками учетной записи и пользователей и т.д.).

Узнайте больше о предоставлении доступа к учетной записи в сервисе «Реклама в X» с помощью входа для нескольких пользователей.

OAuth 2.0 User Context

Протокол OAuth 2.0 User Context позволяет разработчикам использовать тонкие настройки доступа в их приложении. Приложения, в которых используется протокол OAuth 2.0 User Context, могут запрашивать разрешения в следующих категориях:

Разрешения на чтение указывают, какая информация из вашей учетной записи в X будет доступна приложению. Например, приложение может запросить разрешение на просмотр следующих сведений:

  • всех твитов и аудиокомнат, которые вам видны, в том числе из защищенных учетных записей;
  • списка ваших читателей и пользователей, которых вы читаете;
  • учетных записей, которые вы игнорируете и внесли в черный список.

Список сведений, к которым приложение запрашивает разрешение, доступен в разделе «Какие данные видны этому приложению».

Разрешения на запись описывают действия, которые приложение сможет выполнять от вашего имени. Например, приложение может запросить разрешение на следующие действия:

  • Твитить и ретвитить от вашего имени.
  • Скрывать и открывать ответы на ваши твиты.
  • Начинать и прекращать читать пользователей от вашего лица.

Список сведений, к которым приложение запрашивает разрешение, доступен в разделе «Что может делать это приложение».

Мы не предоставляем приложениям ваш пароль от учетной записи в X. Помните, что после предоставления приложению доступа к вашей учетной записи в X или разрешения выполнять действия от вашего имени его владельцы могут использовать, хранить и передавать вашу информацию другим в соответствии с собственными деловыми практиками. Несмотря на то что разработчики приложений соглашаются следовать нашим правилам и руководствам, мы настоятельно рекомендуем просмотреть условия использования и политику конфиденциальности приложения, прежде чем предоставлять ему доступ к своей учетной записи.

Подробные сведения о наших правилах и рекомендациях для разработчиков сторонних приложений приведены в нашей Политике для разработчиков.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *