Forside Sikkerhed Er Pokémon Go et privat minefelt, eller er dine data sikre?

Er Pokémon Go et privat minefelt, eller er dine data sikre?

  • Brian Curtis
  • 0
  • 4981
  • 112
Reklame

Lyt til medierne og Pokémon Go er det værste siden Brexit, Trident og Donald Trump.

Appen har fået folk til at gå ned i deres biler, spilde politiets tid ved at rapportere stjålne Pokémon og vandre ned ad mørke gyder, uvidende om deres omgivelser. Nogle gode er kommet ud af det 4 måder at spille Pokemon GO kan forbedre dit liv 4 måder at spille Pokemon GO kan forbedre dit liv Du er sandsynligvis en af ​​de mange besatte af Pokemon Go. Vidste du, at spillet kan have positive effekter på dit liv og verden omkring dig? Sådan gør du! dog også.

For dem med øje på deres eget privatliv blev der imidlertid rejst bekymringer over spillets tilladelser, og nøjagtigt hvordan sådanne data gemmes ...

Hvad er alt dette om apptilladelser?

Problemerne begyndte, da iOS-brugere bemærkede en foruroligende klausul i app-tilladelserne, der syntes at give udviklere, Niantic Labs “fuld adgang” til din Google-konto. Det ville betyde, at de kunne læse din indbakke, sende e-mails, riffe gennem din kontaktliste, ændre din adgangskode. Sådan ændres din adgangskode på ethvert skrivebord eller mobilenhed Sådan ændres din adgangskode på ethvert skrivebord eller mobilenhed. Din adgangskode er det eneste, der står mellem en fremmed og dine mest private data. Hvornår var sidste gang du opdaterede din enhedsadgangskode? Vi viser dig, hvordan du ændrer det lige nu. , se på din browser og placeringshistorik, og gør, som de ønsker, for dokumenter og fotos, der er gemt på Google Drev.

Spændt at introducere vores splinternye dirigent ... #PokemonGo ^ M pic.twitter.com/1Fulabm1mz

- Royal Opera House (@RoyalOperaHouse) 19. juli 2016

Hvis alt det var sandt, ville millioner af mennesker netop have overdraget nøglerne til deres liv til at udfylde fremmede i bytte for at genskabe lidt af deres barndom 8 måder at fejre Pokémons 20-årsdag 8 måder at fejre Pokémons 20-årsdag I år, den 27. Februar fejrer Pokémon 20-års jubilæum. Sådan fejres med stil! . I en strålende smule underfugtighed ville Niantic have opnået, hvad vores regerings overvågningstjenester altid har ønsket Morgendagens overvågning: Fire teknologier, som NSA vil bruge til at spionere på dig - snart morgendagens overvågning: Fire teknologier, som NSA vil bruge til at spy på dig - Snart er overvågning altid på forkant med teknologien. Her er fire teknologier, der vil blive brugt til at krænke dit privatliv i de næste par år. .

Heldigvis betyder ikke fuld adgang faktisk i dette tilfælde fuld adgang.

Det lyder utroligt, men det kommer ned på en fejl. Problemet stammer fra Niantic ved et uheld ved hjælp af en gammel version af Googles delte sign-on-tjeneste, der strømline tilmeldingsprocessen. Ups. Google og Niantic forsikrer deres brugerbase om, at der kun gives grundlæggende tilladelser til appen, idet sidstnævnte udsteder denne erklæring:

“Vi opdagede for nylig, at Pokémon Go kontooprettelsesproces på iOS anmoder forkert om fuld adgangstilladelse til brugerens Google-konto… Google har verificeret, at der ikke er modtaget eller fået adgang til andre oplysninger af Pokémon Go eller Niantic. Google reducerer snart Pokémon Gohar tilladelse til kun de grundlæggende profildata, der Pokémon Go behov, og brugerne behøver ikke selv foretage nogen handling.”

Pyha! Du kan alle sove godt nu - især hvis du downloader den opdatering, du muligvis har brug for at opgradere din telefon til Pokemon Go You Måske brug for at opgradere din telefon til Pokemon Go Vil din telefon være i stand til at håndtere Pokemon Go? , log derefter ud og tilbage igen; dette korrigerer tilladelserne, så ingen lovligt kan rodfæste dine private oplysninger.

Så dette #PokemonGo-skilt uden for en kirke i Staines. Troede det var sød? pic.twitter.com/fEuTUYmBNz

- Tom Burns (@TomRPI) 20. juli 2016

Stadig var dette en overraskende fejltagelse og vidnesbyrd om, at de fleste af os ikke faktisk tjekker, hvad vi tilmelder dig, hvorfor du skal læse servicevilkår, få Pokémon til at gå væk ... [Tech News Digest] Hvorfor du Skulle læse servicevilkår, få Pokémon GO til at gå væk ... [Tech News Digest] Alle springer forbi Servicevilkår, PokeGone forvandler Pokémon GO til Pokémon NO, Facebook holder dine samtaler hemmelige, Blizzard tavser douchebag World of Warcraft-spillere og Samuel L. Jackson forklarer Game of Thrones. . Android Marshmallow præciserer i det mindste nøjagtigt, hvilke tilladelser spillet skal have, hvordan Android-apptilladelser fungerer, og hvorfor du skal pleje, hvordan Android-apptilladelser fungerer, og hvorfor du skal pleje Android tvinger apps til at erklære de tilladelser, de har brug for, når de installerer dem. Du kan beskytte dit privatliv, din sikkerhed og din mobiltelefonregning ved at være opmærksom på tilladelser, når du installerer apps - selvom mange brugere ... .

Okay, hvad data gør Pokémon Go Faktisk indsamle?

I samme erklæring forsikrede Niantic os:

Pokémon Go har kun adgang til grundlæggende Google-profiloplysninger (specifikt din bruger-id og din e-mail-adresse), og ingen andre Google-kontooplysninger er eller er blevet adgang eller indsamlet.”

Uanset hvad du logger ind - ved hjælp af en Google-konto eller tilmelding til Pokémon Trainer Club - giver du din e-mail-adresse og dit brugernavn væk. Dette er forholdsvis standardpraksis Hvad er Android-tilladelser, og hvorfor skal du pleje? Hvad er Android-tilladelser, og hvorfor skal du passe på? Installerer du nogensinde Android-apps uden en anden tanke? Her er alt hvad du behøver at vide om Android-apptilladelser, hvordan de har ændret sig, og hvordan det påvirker dig. når du logger ind på spil.

Der er et par yderligere indlysende tilladelser Pokémon Go behov for faktisk at arbejde: først og fremmest, det er placeringsdata Din iPhone sporer dig - Sådan får du vist de data og slukker den Din iPhone sporer dig - Sådan ser du disse data og slukker den Det er kommet frem i fortiden få dage, hvor alle 3G-baserede iPhone- og iPad-enheder registrerer en komplet historie af dine placeringsdata lige siden du købte enheden (eller opgraderede ... og lageradgang. Dette er et GPS-baseret spil, så uden at vide, hvor du er, og hvor langt du går, det er temmelig nytteløst.

Det vil også kræve adgang til dit kamera, fordi det er sådan, augmented reality (AR) fungerer Augmented vs. Virtual Reality: Hvad er forskellen? Forstærket vs. virtuel virkelighed: Hvad er forskellen? Forstærket virkelighed. Virtual reality. Blandet virkelighed. Hvad er alle disse "realiteter", og hvordan påvirker de dig i de næste par år? Her er alt hvad du har brug for at vide. . Men selvom det er sjovt at se en Poliwag glide rundt på badet, er det ikke nødvendigt. Faktisk, hvis du er bekymret for din batterilevetid Undgå disse iPhone-apps til bedre batterilevetid Undgå disse iPhone-apps til bedre batterilevetid. Dræbende baggrundsapps sparer ikke dit batteri - i nogle tilfælde skal du helt undgå en app i for at forhindre, at den tømmer din smartphones energi. , at slukke for AR skulle hjælpe og undgå Go's behov for at få adgang til dit kamera.

De venter på at tage mine frokostpenge. #PokemonGo. pic.twitter.com/7J3t3S3lMr

- Spookyhauntas (@ThiccPanduh) 20. juli 2016

Nils Tracy, chef for teknologi, medier og telekommunikation ved det Washington-baserede Height Securities, advarer:

“Det optager ikke video til din telefon, men muligheden er der for at gøre det.”

Det er det mest bekymrende lige nu: appens potentiel skal bruges til at krænke dit privatliv.

Inden man tænker på at udvide Pokédex til også at omfatte Cyndaquil, Swablu og videre, planlægger Niantic at adressere et par andre ting på brugernes ' “mest ønskede” lister, nemlig multi-player kapacitet. Det ville forklare hvorfor Pokémon Go ønsker adgang til dine kontakter. Men det ser ud til, at tilladelser til kommende opdateringer allerede er indbygget i denne tidlige version; lige nu er der absolut ikke noget behov for indsamling af disse oplysninger.

Hvad der sker med dine data?

Alle kan roe sig ned: tredjeparter og hackere kan ikke få adgang til din e-mail via Pokémon Go. Så der er intet at bekymre sig om… ikke?

Pidgey, tester du virkelig vores tålmodighed nu #PokemonGo pic.twitter.com/fff8Jjft1p

- PizzaExpress? (@PizzaExpress) 20. juli 2016

Faktisk kan Niantic stadig videregive nogle data til tredjepart, herunder potentielle købere (i tilfælde af erhvervelse eller konkurs, for eksempel) og retshåndhævelsesbureauer. Det inkluderer ikke din indbakke, fordi appen aldrig havde den tilladelse alligevel. I stedet er det Personal Identifier Information (PII), som dit telefonnummer, fødselsdato og e-mail-adresse. Det er alt sammen meget værdifulde oplysninger. Her er, hvor meget din identitet kan være værd på det mørke web. Her er, hvor meget din identitet kunne være værd på det mørke web. Det er ubehageligt at tænke på dig selv som en vare, men alle dine personlige detaljer, fra navn og navn adresse til bankkontodetaljer, er noget værd for online kriminelle. Hvor meget er du værd? , betragtes som et forretningsaktiv. Heldigvis har Pokémon Company overtaget Nintendos politik:

“Vi deler, sælger eller lejer ikke dine personlige oplysninger til tredjepart uden dit forudgående samtykke.”

Der er dog måder omkring det. Forudgående samtykke betyder i de fleste tilfælde bare, at du har accepteret de vilkår og betingelser, som du skal gøre alligevel for faktisk at begynde at spille.

At samle i mit ære øjeblik. #PokemonGO pic.twitter.com/zroKCEoAZS

- Tom Wood (@thomas_wood_) 20. juli 2016

Data inklusive din placering, operativsystem (OS), indstillinger og enhedsidentifikator (et nummer unikt for din smartphone eller tablet) kan bruges til at forbedre Pokémon Go tjenester - men hvilke faktiske tjenester, der inkluderer, er ukendt lige nu. Placeringsbaseret reklame, for eksempel, kunne af nogle - specifikt Niantic - ses som en forbedret service. Vandbaseret Pokémon vises allerede, når du er i nærheden af ​​havet eller floden, men forestil dig en Machamp dukker op, når du er ved et lokalt fitnesscenter ...

Mens Niantic indrømmer at gemme placeringsbaserede data, er der ingen omtale af, hvad der rent faktisk sker med de billeder, du måtte tage af Pokémon, og deres AR-baggrunde.

Hvad vi virkelig har brug for at vide, er: er vores data sikre?

Med så meget data indsamlet fra millioner af brugere overalt i verden er Niantic-serverne massive mål for hackere, og virksomheden afslører ikke (snarere forståeligt) de sikkerhedsforanstaltninger, de træffer for at holde dine oplysninger private. De har allerede været offer for et DDoS-angreb med distribueret afslag på tjeneste Hvad er et DDoS-angreb? [MakeUseOf Explains] Hvad er et DDoS-angreb? [MakeUseOf Explains] Udtrykket DDoS fløjter forbi, når cyberaktivisme stiger hovedet masse. Denne form for angreb giver internationale overskrifter på grund af flere grunde. De spørgsmål, der springer igennem disse DDoS-angreb, er ofte kontroversielle eller meget…, hvis man kan tro to hackergrupper.

Da appen ikke kunne indlæses i timevis sidste weekend, var den åbenlyse konklusion, at serverne var under for meget pres til at klare; i stedet hævdede PoodleCorp og OurMine begge ansvar. Sidstnævnte udførte angiveligt DDoS, så Niantic ville bemærke, at deres servere ikke er sikre nok og lovede at afslutte angrebet, da firmaet kontaktede dem for at finde ud af, hvordan man beskytter data. PoodleCorp har truet med at gøre det igen den 1st August af mindre ædle grunde end OurMine:

“Vi gør det, fordi vi kan, ingen kan stoppe os, og vi kan bare lide at forårsage kaos.”

Charmerende.

Er der noget andet, du skal være bekymret for?

Konspirationsteoretikere Top 10 Konspirationswebsteder Top 10 Konspirationswebsteder læser meget i Kreml tilsyneladende advarsel om, at Pokémon Go indsamler i hemmelighed store mængder data; allerede er præsident Vladimir Putin efter sigende indstillet på at forbyde appen. Det burde irritere alle brugere, der har hørt, at der er en Aerodactyl skyhøje rundt Røde Plads eller Muk i kejserpaladset.

En person satte # PokémonGo-sider af dyrene i en zoologisk have pic.twitter.com/lCG3kS4kah

- TheGamer (@thegamerwebsite) 20. juli 2016

Kremlens mistanker stammer fra fortiden fra Niantic CEO, John Hanke. Han var tidligere administrerende direktør for “geospatiale datavisualiseringsapplikationer” firma, Keyhole Inc. (skaberen af ​​Google Earth), der delvis blev finansieret af In-Q-Tel, CIAs venturekapitalarme - men mere specifikt af National Geospatial-Intelligence Agency (NGA), som understøtter USAs efterretnings- og forsvar afdelinger.

Det er ganske vist en smule foruroligende, men flere bevis på Hankes fortsatte forbindelser til CIA skal findes før vi kan begynde at beskylde Pokémon Go at være et uærligt værktøj hos Illuminati.

Appen er endnu ikke tilgængelig i Rusland, men det forhindrede ikke fans i Storbritannien at downloade den tidligt uanset enten ved at ændre deres region i App Store eller bruge Pokémon Go APK'er (Android-applikationspakker); hvis du downloadede sidstnævnte eller ved et uheld har fundet en uofficiel version af Pokémon Go, du har brug for at bekymre dig om malware Har du behandlet dig selv med Pokémon Go Malware? Har du behandlet dig selv med Pokémon Go Malware? Du vil virkelig spille Pokemon Go, så du har installeret regionfri kopi erhvervet fra en tredjeparts mobilbutik. Men vidste du, at du kunne åbne din Android-enhed for malware? .

Forsøger at logge ind på serverne som…. #PokemonGo pic.twitter.com/vY5b0pyNsG

- PokemonGo (@PokebalIGo) 20. juli 2016

Dog tilbage til det rigtige spil, og vi kan finde noget funky i Servicevilkårene, som ingen faktisk læser alligevel. Der er en temmelig interessant klausul, der forhindrer dig i at indgive en retssag eller gå sammen med andre, der ønsker at fortsætte med klassesag mod Niantic.

Med andre ord, Pokémon Go fjerner dine juridiske rettigheder.

Hvis du kun har downloadet spillet inden for de sidste 30 dage, kan du stadig fravælge dig ved at e-maile virksomheden. Grav dig ind i Servicevilkårene for mange virksomheder, så finder du næsten identiske klausuler.

Skal du få panik?

Hvordan går hele byen rundt lige nu ... ?? # PokemonGO pic.twitter.com/32DKg0wwW1

- SIEFE (@Siefe) 19. juli 2016

Nej. Det er det enkle svar.

Selvom vi permanent har brug for at stille spørgsmål til apptilladelser, er de dem, du giver Pokémon Go er nødvendige for, at appen kan fungere og er ens og i mange tilfælde den samme som andre apps. Facebook ved meget om dig Facebook-privatliv: 25 ting, det sociale netværk ved om dig Facebook-privatliv: 25 ting, det sociale netværk ved dig, Facebook ved et overraskende beløb om os - information, vi gerne er frivillige. Fra disse oplysninger kan du blive opdelt i en demografisk, dine "synes godt om" optaget og relationer overvåget. Her er 25 ting, som Facebook ved om…, men de fleste mennesker er helt glade for at smide bunker med data på det sociale netværk. Det samme gælder for Google Fem ting, som Google sandsynligvis ved om dig, fem ting, som Google sandsynligvis ved om dig. Som John McAfee siger:

“Hvorfor vælge videre Pokémon Go når en kvart million apps har gjort dette i årevis?”




Endnu ingen kommentarer

Fitbit opkræves ikke eller synkroniseres? Sådan rettes Fitbit-problemer
Teknologi forklaret
Er det tid til at begynde at købe SSD'er og flashdrev?
Teknologi forklaret
5 måder at overføre filer fra en computer til en anden
Teknologi forklaret
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.