Il est 3 heures du matin. Savez-vous ce que fait votre iPhone?
Le mien a été occupé de manière alarmante. Même si l'écran est éteint et que je ronfle, les applications transmettent de nombreuses informations sur moi à des entreprises dont je n'ai jamais entendu parler. Votre iPhone fait probablement la même chose – et Apple pourrait en faire plus pour l'arrêter.
Récemment, lundi soir, une douzaine de sociétés de marketing, de sociétés de recherche et d’autres utilisateurs de données personnelles ont reçu des rapports de mon iPhone. À 23h43, une société appelée Amplitude a appris mon numéro de téléphone, mon adresse email et l'emplacement exact. À 3h58, un autre appelé Appboy a reçu une empreinte digitale de mon téléphone. À 6 h 25, un traqueur appelé Demdex a reçu un moyen d'identifier mon téléphone et a renvoyé une liste d'autres traqueurs à jumeler.
Et tout au long de la nuit, il y avait un comportement surprenant de la part d'un nom de famille: Yelp. Il recevait un message contenant mon adresse IP – une fois toutes les cinq minutes.
Nos données ont une vie secrète dans de nombreux appareils que nous utilisons tous les jours, qu'il s'agisse de haut-parleurs Alexa ou de téléviseurs intelligents. Mais nous avons un angle mort géant en ce qui concerne les sociétés de données qui vérifient nos téléphones.
Vous pouvez supposer que vous pouvez compter sur Apple pour transpirer tous les détails de la confidentialité. Après tout, il a vanté dans une annonce récente: "Ce qui se passe sur votre iPhone reste sur votre iPhone." Mon enquête suggère le contraire.
Les applications iPhone que j’ai découvertes me traquaient en transmettant des informations à des tiers – juste pendant que je dormais – incluent Microsoft OneDrive, Intuit’s Mint, Nike, Spotify, le Washington Post et IBM The Weather Channel. Une application, le service d'alerte au citoyen Citoyen, a partagé des informations personnellement identifiables en violation de sa politique de confidentialité publiée.
Et votre iPhone ne charge pas les suiveurs de données uniquement pendant que vous dormez. En une seule semaine, j'ai rencontré plus de 5 400 trackers, principalement dans des applications, sans compter le trafic incessant de Yelp. Selon la société de protection de la vie privée Disconnect, qui a permis de tester mon iPhone, ces traqueurs indésirables auraient généré 1,5 Go de données en un mois. C’est la moitié d’un plan de services sans fil de base d’AT & T.
«Ce sont vos données, pourquoi devrait-il même laisser votre téléphone? Pourquoi devrait-il être collecté par quelqu'un alors que vous ne savez pas ce qu'il va en faire? », A déclaré Patrick Jackson, ancien chercheur à la National Security Agency, responsable de la technologie chez Disconnect. Il a raccordé mon iPhone à un logiciel spécial afin que nous puissions examiner le trafic. "Je connais la valeur des données et je ne veux pas que les miennes restent entre des mains où elles ne sont pas nécessaires."
Dans un monde de courtiers en données, Jackson est le briseur de données. Il a développé une application appelée Privacy Pro qui identifie et bloque de nombreux trackers. Si vous êtes un peu technophile, je vous recommande d’essayer la version gratuite iOS pour avoir un aperçu de la vie secrète de votre iPhone.
Oui, les trackers posent également problème sur les téléphones fonctionnant sous Android de Google. Google n’a même pas laissé le logiciel de protection du tracker de Disconnect dans son Play Store. (Les règles de Google interdisent les applications susceptibles d'interférer avec une autre application affichant des annonces.)
L’une des objections de Jackson aux traqueurs est que beaucoup alimentent l’économie des données personnelles, utilisée pour nous cibler pour le marketing et la messagerie politique. Les fiascos de Facebook nous ont tous rendus plus conscients de la manière dont nos données peuvent être transmises, volées et utilisées à mauvais escient – mais Cambridge Analytica n’était que le début.
La plus grande préoccupation de Jackson est la transparence: si nous ne savons pas où vont nos données, comment pouvons-nous espérer les garder privées?
Les outils de suivi des applications sont comme les cookies sur les sites Web qui ralentissent les temps de chargement, gaspillent la vie de la batterie et vous permettent de suivre des annonces effrayantes sur Internet. Sauf dans les applications, il y a peu de notifications de suivi, et vous ne pouvez pas choisir un autre navigateur pour les bloquer.
Pourquoi les traqueurs s'activent-ils au milieu de la nuit? Certains fabricants d’appliques les appellent à la maison lorsque le téléphone est branché ou pensent qu’ils n’interféreront pas avec les autres fonctions. Ces rencontres de fin de soirée se produisent sur l’iPhone si vous avez autorisé «l'actualisation d'une application en arrière-plan», qui est la valeur par défaut d'Apple.
Avec Yelp, la société affirme que le comportement que j’ai découvert n’était pas un outil de suivi, mais plutôt un «problème inattendu» qui se comportait comme un outil de suivi. Yelp pense que ma découverte concerne 1% de ses utilisateurs, en particulier ceux qui ont effectué des réservations via Apple Maps. Au mieux, c’est un logiciel de mauvaise qualité qui a envoyé des données à Yelp dont il n’avait pas besoin. Au pire, Yelp accumulait une mine de données qui pourrait être utilisée pour cartographier les voyages des gens, même quand ils n’utilisaient pas son application.
DoorDash, le service de livraison de nourriture, est un exemple plus typique. Lancez cette application et vous envoyez des données à neuf suivis tiers, bien que vous ne puissiez pas le savoir.
Les fabricants d’applications utilisent souvent des outils de suivi parce qu’ils constituent des raccourcis vers la recherche ou les revenus. Ils vont de l'innocent à l'insidieux. Certains sont comme des consultants que les fabricants d'applications paient pour analyser ce que les gens consultent et regardent. D'autres trackers paient les concepteurs d'applications pour réduire la valeur de nos données afin de cibler les annonces.
Dans le cas de DoorDash, un outil de suivi appelé Siftscience obtient une empreinte digitale de votre téléphone (nom de l'appareil, modèle, identifiant de publicité et taille de la mémoire) et même des données de mouvement d'accéléromètre pour aider à identifier les fraudes. DoorDash surveille les performances de l’application grâce à trois autres trackers, dont l’un appelé Segment qui achemine les données, y compris votre adresse de livraison, votre nom, votre courrier électronique et votre opérateur de téléphonie mobile.
Les cinq autres outils de suivi de DoorDash, notamment Facebook et Google Ad Services, l’aident à comprendre l’efficacité de son marketing. Leur présence signifie que Facebook et Google savent à chaque fois que vous ouvrez DoorDash.
La société de livraison me dit qu’elle ne permet pas aux trackers de vendre ou de partager nos données, ce qui est formidable. Mais sa politique de confidentialité jette ses mains en l'air: «DoorDash n'est pas responsable des pratiques de ces entités en matière de confidentialité, a-t-il déclaré.
Les neuf suivis de DoorDash, à l’exception d’un, ont constitué la liste vilaine de Jackson pour Disconnect, qui active également le mode de navigation privée du navigateur Firefox. Pour lui, toute tierce partie qui collecte et conserve nos données est suspecte à moins de disposer de politiques de confidentialité favorables aux consommateurs, telles que la limitation du temps de conservation des données et leur anonymisation.
Microsoft, Nike et The Weather Channel m'ont dit qu'ils utilisaient les trackers que j'ai découverts pour améliorer leurs performances. Mint, propriété d’Intuit, a indiqué qu’elle utilisait un outil de suivi du marketing d’Adobe pour déterminer comment faire de la publicité auprès des utilisateurs de Mint. La poste a déclaré que ses trackers étaient utilisés pour garantir le bon fonctionnement des annonces. Spotify m'a indiqué sa politique de confidentialité.
Les politiques de confidentialité ne fournissent pas nécessairement de protection. Citizen, l'application pour les rapports de crimes géolocalisés, a annoncé qu'elle ne partagerait pas «votre nom ou d'autres informations permettant de vous identifier personnellement». Pourtant, lors de mon test, j'ai constaté qu'elle envoyait à plusieurs reprises mon numéro de téléphone, mon adresse électronique et les coordonnées GPS exactes. le tracker Amplitude.
Après avoir contacté Citizen, il a mis à jour son application et supprimé le suivi de l'amplitude. (Amplitude, pour sa part, indique que les données collectées pour les clients sont gardées privées et non vendues.)
«Nous ferons un meilleur travail pour nous assurer que notre politique de confidentialité définit clairement les types de données que nous partageons avec des fournisseurs comme ceux-ci», a déclaré le porte-parole de Citizen, J. Peter Donald. «Nous ne vendons pas de données utilisateur. Nous n'avons jamais et ne le ferons jamais. "
Le problème, c’est que plus il ya de données volantes dans les données personnelles, plus il est difficile de tenir les entreprises pour responsables des mauvais comportements – y compris des violations inévitables.
Comme Jackson n'arrêtait pas de me rappeler: «Ce sont vos données."
Contenus
Le laisser tomber
Ce qui me déçoit, c'est que les données gratuites que j'ai découvertes se produisent sur un iPhone. Apple n’est-il pas supposé être meilleur en matière de vie privée?
"Chez Apple, nous faisons beaucoup pour aider les utilisateurs à garder leurs données confidentielles", indique la société dans un communiqué. "Le matériel et les logiciels Apple sont conçus pour offrir une sécurité et une confidentialité avancées à tous les niveaux du système."
Dans certaines régions, Apple est en avance. La plupart des applications et des services d’Apple prennent soin de chiffrer les données ou, mieux, de ne pas les collecter. Apple propose un paramètre de confidentialité appelé «Limite du suivi des annonces» (malheureusement désactivé par défaut), ce qui rend un peu plus difficile pour les entreprises de vous suivre dans les applications, grâce à un identifiant unique pour chaque iPhone.
Et avec iOS 12, Apple s’est lancé dans l’économie des données en améliorant la «prévention du suivi intelligent» dans son navigateur Web Safari.
Pourtant, ces jours-ci, nous passons plus de temps dans les applications. Apple impose des autorisations strictes aux applications pour accéder à certaines parties de l'iPhone, notamment votre appareil photo, votre microphone, votre emplacement, vos informations de santé, vos photos et vos contacts. (Vous pouvez vérifier et modifier ces autorisations dans les paramètres de confidentialité.) Mais Apple ferme les yeux sur ce que font les applications avec les données que nous leur fournissons ou qu'elles génèrent à propos de nous – voyez le type de suivi que j'ai trouvé en regardant sous la couverture quelques jours.
«Pour les données et les services créés par les applications elles-mêmes, nos Règles de l'App Store exigent des développeurs qu'ils aient clairement publié leurs politiques de confidentialité et qu'ils demandent aux utilisateurs la permission de collecter des données avant de le faire. Lorsque nous apprenons que les applications ne respectent pas nos consignes dans ces domaines, nous leur demandons soit de modifier leurs pratiques, soit de les empêcher de se retrouver en magasin », explique Apple.
Pourtant, très peu d'applications que j'ai trouvées à l'aide de systèmes de suivi tiers ont révélé le nom de ces sociétés ou la manière dont elles protègent mes données. Et à quoi sert-il d'enterrer ces informations dans les politiques de confidentialité? Nous avons besoin de responsabilité.
S'impliquer davantage dans les pratiques de données des applications est compliqué pour Apple. La technologie actuelle repose souvent sur des services tiers. Apple ne peut donc pas simplement interdire toutes les connexions à des serveurs extérieurs. Et certaines entreprises sont si grandes qu’elles n’ont même pas besoin de l’aide d’étrangers pour nous suivre.
Le résultat ne devrait pas être d’augmenter la puissance d’Apple. "Je voudrais m'assurer qu'ils ne freinent pas l'innovation", a déclaré Andrés Arrieta, directeur de l'ingénierie de la protection de la vie privée des consommateurs à l'Electronic Frontier Foundation. Si Apple devient la police de la confidentialité sur Internet, cela pourrait faire taire ses rivaux.
Jackson suggère également qu'Apple pourrait également ajouter des contrôles dans iOS, comme ceux intégrés à Privacy Pro, pour donner à tout le monde plus de visibilité.
Ou peut-être qu'Apple pourrait demander aux applications de signaler lorsqu'elles utilisent des suivis tiers. Si j'ouvrais l'application DoorDash et voyais neuf avis de suivi, il serait peut-être utile de réfléchir à deux fois avant de l'utiliser.
Comment limiter le suivi des applications iPhone
Le suivi des applications par votre activité, même pendant que vous dormez, est une pratique omniprésente, y compris sur l’iPhone d’Apple.
Que pouvez-vous faire pour en limiter une partie?
1. Effectuer un recensement de l'application.
Dans iOS 12, accédez à Paramètres, puis Confidentialité, et désactivez les services de localisation pour les applications qui n'en ont pas vraiment besoin – en particulier celles qui ont demandé à y accéder «toujours». (Cette clé est essentielle car les applications se réactiveront périodiquement si vous le souhaitez. donnez-leur "toujours" accès à l'emplacement. ")
Suivez le même processus pour les autres informations sensibles, telles que les contacts et les données de santé, ainsi que pour accéder à votre microphone et à votre caméra.
Encore mieux: supprimez simplement les applications que vous n'utilisez pas régulièrement.
2. Activez le "suivi des annonces limitées".
Allez dans Paramètres, puis Confidentialité – et regardez en bas au bas de la rubrique "Publicité". Activer le "suivi limité des annonces" n'arrêtera pas tous ces comportements indésirables, mais provoquera un ralentissement.
3. Obtenez gratuitement Privacy Pro pour iOS sur Disconnect.
L'application Disconnect calcule et limite de nombreux trackers, un peu comme un bloqueur de trackers que vous ajoutez à un navigateur Web – à l'exception de votre téléphone entier. Cela pourrait interférer avec le fonctionnement de certaines applications, mais les concepteurs de Privacy Pro essaient de trouver un équilibre entre confidentialité et fonctionnalité. (Vous ne devez pas payer pour la version d'abonnement, sauf si vous souhaitez également un réseau privé virtuel, ou VPN, pour vous aider à garder vos données secrètes auprès de votre fournisseur de services Internet.)
Qu'en est-il des utilisateurs d'Android? Les propriétaires de téléphones Samsung peuvent télécharger une version du logiciel Disconnect appelée Pro Privacy and Performance pour 25 $ à partir de la boutique Galaxy Apps. L'application Android n'est pas disponible dans le Play Store, en raison des restrictions imposées par Google.
4. Désactivez «l'actualisation en arrière-plan» sur les applications.
Allez dans Paramètres, puis Général et ensuite Rafraîchir App en arrière-plan. La désactivation de l’accès aux applications les empêchera d’envoyer des données pendant que vous dormez la nuit, mais ne les empêchera pas nécessairement de partager vos données avec des tiers pendant que vous utilisez leurs applications. (Manuellement, les applications à fermeture forcée ne vont pas aider à arrêter le suivi des applications pour lesquelles vous avez autorisé l’actualisation en arrière-plan.)
5. Utilisez les applications tierces d’Apple.
Apple applique ses propres services, tels que Photos et Maps, à une norme de confidentialité supérieure à celle des autres applications. Dans la plupart des cas, il crypte vos données et tente de minimiser leur collecte.
Commentaires
Laisser un commentaire