Kodėl apskritai verta susirūpinti leidimais?
Įsivaizduok tokią situaciją: parsisiunti žibintuvėlio programėlę, o ji prašo prieigos prie tavo kontaktų, mikrofono ir buvimo vietos. Žibintuvėlis. Tas, kuris tiesiog įjungia telefono blykstę. Absurdiška? Taip. Bet būtent taip atrodo didelė dalis to, kas vyksta mūsų telefonuose kasdien – tyliai, be jokio triukšmo, kol mes spaudžiame „Leisti” net neperskaitę, ko iš tikrųjų prašoma.
Mobiliųjų programų leidimai – tai ne koks nors techninis smulkmenas, kurį galima ignoruoti. Tai vartai, pro kuriuos programėlės patenka į tavo asmeninį gyvenimą. Nuotraukos, pokalbiai, sveikata, finansai, vieta – visa tai gali būti pasiekiama, jei tik tu vieną kartą paspaudei mygtuką ir pamiršai apie tai.
Šiame straipsnyje pabandysime išnarplioti, kaip visa ši sistema veikia, ko iš tikrųjų reikia saugotis ir kaip atgauti kontrolę virš to, kas vyksta tavo telefone.
Kaip veikia leidimų sistema – paprastai apie sudėtingą dalyką
Tiek „Android”, tiek „iOS” sistemose leidimų mechanizmas buvo sukurtas kaip apsauginė priemonė. Idėja paprasta: programėlė negali tiesiog paimti to, ko nori – ji turi paprašyti, o vartotojas turi sutikti. Teoriškai skamba gerai. Praktikoje – šiek tiek kitaip.
„Android” sistemoje leidimai skirstomi į dvi pagrindines kategorijas. Pirmoji – įprastiniai leidimai (angl. normal permissions). Tai tokie dalykai, kaip interneto ryšys ar telefono vibravimas. Jų sistema suteikia automatiškai, net neklausdama tavęs. Antroji kategorija – pavojingi leidimai (angl. dangerous permissions). Čia jau kalbame apie kamerą, mikrofoną, kontaktus, vietą, SMS žinutes ir panašius dalykus. Šiems sistema turi paklausti vartotojo.
„iOS” sistema veikia panašiai, tik Apple tradiciškai buvo šiek tiek griežtesnė – programėlės negali veikti fone ir rinkti duomenų be aiškaus leidimo. Nors ir čia yra niuansų, apie kuriuos verta žinoti.
Svarbu suprasti, kad leidimai nėra vienodi pagal svorį. Vienas dalykas – leisti programėlei žinoti, ar telefonas yra prijungtas prie interneto. Visai kitas – leisti jai nuolat sekti tavo buvimo vietą arba klausytis per mikrofoną. Tačiau abu šie scenarijai vartotojui dažnai atrodo vienodai – tiesiog dar vienas iškylantis langas su mygtuku „Leisti”.
Kurie leidimai yra tikrai pavojingi ir kodėl
Ne visi leidimai sukurti lygūs. Yra tokių, kurie kelia minimalią riziką, ir tokių, kurie gali atverti tikrą Pandoros skrynią. Pabandykime susidėlioti prioritetus.
Buvimo vieta – turbūt pats jautriausias leidimas. Programėlė, žinanti tavo vietą, žino, kur tu gyveni, kur dirbi, kur leidi laisvalaikį, kokias parduotuves lankau, kokius gydytojus lankai. Iš vietos duomenų galima sudaryti išsamų tavo gyvenimo žemėlapį. Dar blogiau – daugelis programėlių prašo „visada” prieigos prie vietos, nors jiems to reikia tik tada, kai programėlė yra atidaryta. Rekomenduojama: leisk vietą tik naudojant programėlę, ir tik toms, kurioms tai tikrai reikalinga (navigacija, orų programėlė).
Mikrofonas – šis leidimas kelia bene daugiausiai paranojinių minčių, ir ne be pagrindo. Teoriškai programėlė su mikrofono prieiga gali klausytis tavo pokalbių. Praktikoje tai sunkiau įgyvendinti nei atrodo, nes sistema registruoja, kada mikrofonas naudojamas. Tačiau atsargumas čia tikrai pateisinamas. Socialiniai tinklai, žaidimų programėlės, atsitiktiniai įrankiai – jie neturėtų turėti prieigos prie mikrofono.
Kontaktai – šis leidimas dažnai ignoruojamas, bet yra labai vertingas duomenų rinkėjams. Tavo kontaktų sąrašas atskleidžia ne tik tave, bet ir visus žmones, su kuriais bendraujate. Tai socialinis grafikas, kuris yra nepaprastai vertingas rinkodaros tikslams.
Kamera – panaši situacija kaip su mikrofonu. Kamera turėtų būti prieinama tik toms programėlėms, kurioms ji tikrai reikalinga. Atsitiktinė žaidimų ar finansų programėlė neturi jokio pagrįsto poreikio fotografuoti.
SMS ir skambučių istorija – šie duomenys yra itin jautrūs. Kas tau skambino, kada, kiek laiko kalbėjote – tai informacija, kurią turėtų matyti tik tu.
Sveikatos duomenys – „iOS” sistemoje yra atskiras „HealthKit” karkasas, „Android” turi „Health Connect”. Prieiga prie sveikatos duomenų yra viena jautriausių – čia gali būti informacija apie ligas, vaistus, fizinę būklę.
Kaip programėlės naudoja (ir piktnaudžiauja) leidimais
Čia prasideda tikrai įdomus klausimas – kodėl žibintuvėlio programėlei reikia tavo kontaktų? Atsakymas paprastas ir nemalonus: nes ji gali juos parduoti.
Duomenų brokeriai – tai įmonės, kurios perka ir parduoda asmeninę informaciją. Jų verslo modelis pagrįstas tuo, kad kuo daugiau duomenų apie tave jie turi, tuo tikslesnę reklamą gali parduoti arba tuo vertingesnius profilius gali sukurti. Ir daugelis nemokamų programėlių yra tiesiog duomenų rinkimo įrankiai, kurių tikrasis produktas esi tu.
Yra keletas tipinių schemų, kaip tai veikia:
Perteklinis duomenų rinkimas – programėlė prašo daugiau leidimų nei reikia jos funkcijoms. Tai dažniausiai pasitaikantis atvejis. Programėlė gali ir veikti be tų leidimų, bet su jais ji gauna papildomų duomenų.
Trečiųjų šalių SDK – tai galbūt labiausiai paslėptas mechanizmas. Programėlės kūrėjas gali būti visiškai sąžiningas, bet jis naudoja trečiųjų šalių bibliotekas (pavyzdžiui, reklamų tinklus ar analizės įrankius), kurios pačios renka duomenis. Kūrėjas gauna nemokamą įrankį, o trečioji šalis – prieigą prie tavo duomenų.
Leidimų prašymas netinkamu metu – tai psichologinė taktika. Programėlė prašo leidimo ne iš karto, o tada, kai tu esi įsitraukęs į kokią nors veiklą – žaidimo įdomiausioje vietoje, pirkimo proceso metu. Tokiomis akimirkomis žmonės dažniau spaudžia „Leisti” nesusimąstydami.
Verta paminėti ir tai, kad ne visos programėlės yra piktavalės. Dalis leidimų prašoma dėl visiškai teisėtų priežasčių. Pavyzdžiui, bankinė programėlė gali prašyti kameros prieigos, nes ji naudoja dokumentų nuskaitymo funkciją. Svarbiausia – suprasti kontekstą ir klausti savęs: ar tai logiška?
Praktinis vadovas: kaip patikrinti ir valdyti leidimus savo telefone
Gerai, teorija – teorija, bet ką konkrečiai daryti? Pažiūrėkime į praktiką.
„Android” telefonuose:
Eik į Nustatymai → Programos → [Pasirink programėlę] → Leidimai. Čia matysi visus leidimus, kuriuos programėlė turi arba prašė. Taip pat galima eiti kitu keliu – per leidimų tvarkyklę: Nustatymai → Privatumas → Leidimų tvarkyklė. Čia matysi, kurios programėlės turi prieigą prie konkrečių dalykų (pvz., visos programėlės, turinčios prieigą prie mikrofono).
„Android” 12 ir naujesnėse versijose atsirado labai naudinga funkcija – privatumo prietaisų skydelis (Privacy Dashboard). Jis rodo, kurios programėlės naudojo kokius leidimus per paskutines 24 valandas. Tai puikus būdas pastebėti įtartiną veiklą.
„iOS” telefonuose:
Eik į Nustatymai → Privatumas ir sauga. Čia matysi visus leidimų tipus ir galėsi patikrinti, kurios programėlės turi prieigą prie kiekvieno iš jų. Taip pat galima eiti per Nustatymai → [Programėlės pavadinimas] ir matyti visus tos programėlės leidimus vienoje vietoje.
„iOS” taip pat turi funkciją „App Privacy Report” – ji rodo, kaip dažnai programėlės naudoja leidimus ir su kokiais domenais jos bendrauja. Ją galima įjungti per Nustatymai → Privatumas ir sauga → App Privacy Report.
Praktiniai patarimai, kuriuos verta įgyvendinti jau šiandien:
- Peržiūrėk visas savo telefone esančias programėles ir pašalink tas, kuriomis nesinaudoji. Nenaudojama programėlė su leidimais vis tiek gali rinkti duomenis fone.
- Buvimo vietos leidimą keisk iš „Visada” į „Tik naudojant programėlę” visoms programėlėms, kurioms tai nėra kritiškai svarbu.
- Išjunk fono programėlių atnaujinimą toms programėlėms, kurioms tai nereikalinga.
- Kai programėlė prašo leidimo, kurį tu nesupranti kodėl jai reikia – atsisakyk. Jei programėlė nustoja veikti – tada jau galima apsvarstyti.
- Reguliariai (bent kartą per kelis mėnesius) peržiūrėk leidimų sąrašą.
Skirtumas tarp „Android” ir „iOS” – kuri sistema saugesnė?
Šis klausimas visada sukelia diskusijų, ir atsakymas nėra toks paprastas, kaip norėtųsi.
„iOS” tradiciškai laikoma saugesnė dėl kelių priežasčių. Pirma, Apple kontroliuoja tiek programinę, tiek aparatinę įrangą, todėl gali užtikrinti nuoseklesnę apsaugą. Antra, App Store tikrinimo procesas yra griežtesnis nei Google Play. Trečia, Apple riboja programėlių galimybes veikti fone ir rinkti duomenis.
Tačiau „iOS” nėra tobula. Apple pati renka nemažai duomenų apie vartotojus. Be to, App Store tikrinimas nėra nepralaidas – kenkėjiškos programėlės kartais praslysta. O „iOS” uždarumas reiškia, kad vartotojai turi mažiau galimybių patikrinti, kas iš tikrųjų vyksta sistemoje.
„Android” sistema yra atviresnė, o tai yra ir privalumas, ir trūkumas. Privalumas – galima įdiegti programėles iš kitų šaltinių, galima naudoti alternatyvias programėlių parduotuves, galima giliau konfigūruoti sistemą. Trūkumas – ta pati atvirumas leidžia kenkėjiškoms programėlėms lengviau patekti į sistemą, ypač jei vartotojas naudoja neoficialius šaltinius.
Verta paminėti, kad naujausios „Android” versijos padarė didelę pažangą privatumo srityje. „Android 12” ir vėlesnės versijos turi indikatorius, rodančius, kada naudojamas mikrofonas ar kamera, galimybę suteikti vietą tik apytiksliai (ne tiksliai), ir geresnę leidimų valdymo sistemą.
Praktinis atsakymas: abu sistemų vartotojai turi panašias rizikas, jei nesirūpina savo leidimų valdymu. Skirtumas yra tas, kad „iOS” šiek tiek labiau apsaugo nuo savęs paties – ji sunkiau leidžia padaryti klaidas. „Android” suteikia daugiau kontrolės, bet reikalauja daugiau sąmoningumo.
Ką daryti su programėlėmis, kurioms reikia per daug leidimų
Kartais atsiduri situacijoje, kai programėlė, kurios tikrai reikia, prašo leidimų, kurie atrodo per daug. Ką daryti tokiu atveju?
Pirmas žingsnis – patikrinti, ar leidimas tikrai reikalingas. Pabandyk atsisakyti leidimo ir pažiūrėk, ar programėlė vis tiek veikia. Dažnai paaiškėja, kad tas leidimas buvo prašomas „atsarginiam” funkcionalumui, kurio tu net nenaudoji.
Antras žingsnis – ieškoti alternatyvų. Jei populiari programėlė prašo per daug leidimų, gali egzistuoti analogiška programėlė, kuri to nedaro. Pavyzdžiui, yra daug žemėlapių programėlių, kurios veikia su minimaliais leidimais.
Trečias žingsnis – naudoti žiniatinklio versiją. Daugelis paslaugų turi ir programėlę, ir žiniatinklio versiją. Naršyklė turi savo leidimų sistemą, kuri dažnai yra labiau ribota nei programėlių. Tai gali būti kompromisas – šiek tiek mažiau patogumas, bet daugiau privatumo.
Ketvirtas žingsnis – naudoti virtualius duomenis ten, kur galima. Jei programėlė prašo kontaktų, bet tau to nereikia – atsisakyk. Jei prašo vietos, o tau reikia tik kartą nurodyti miestą – gal galima tai padaryti rankiniu būdu?
Taip pat verta žinoti apie leidimų atšaukimą po naudojimo. „Android” 11 ir naujesnėse versijose yra funkcija „Auto-reset permissions” – ji automatiškai atšaukia leidimus programėlėms, kuriomis ilgai nesinaudojai. „iOS” daro kažką panašaus su vietos leidimais. Tai naudinga apsauga, bet geriau nepalikti visko automatikai.
Kai telefonas tampa atviru langu – apibendrinančios mintys apie skaitmeninę savigyną
Yra toks posakis, kad jei produktas yra nemokamas, tai produktas esi tu. Mobiliųjų programėlių pasaulyje tai dažnai tiesiogine prasme tiesa. Tavo dėmesys, tavo duomenys, tavo elgsenos modeliai – tai yra tai, kuo programėlės prekiauja, kai jos pačios nieko nekainuoja.
Bet tai nereiškia, kad reikia tapti paranojiku ir ištrinti visas programėles. Tai reiškia, kad verta būti sąmoningu vartotoju. Leidimų valdymas nėra kažkas sudėtingo ar varginančio – tai tiesiog įprotis, kurį reikia susiformuoti.
Pagalvok apie tai taip: tu neįleistum nepažįstamo žmogaus į savo namus ir nepasakytum „daryk ką nori”. Bet būtent tai darome su programėlėmis, kai spaudžiame „Leisti” viską iš eilės. Kiekvienas leidimas yra raktas – ir tu turi teisę nuspręsti, kam tuos raktus duodi.
Pradėk nuo mažo: šiandien atidaryk savo telefono nustatymus ir peržiūrėk, kurios programėlės turi prieigą prie tavo vietos. Tik šį vieną dalyką. Garantuoju, kad rasite bent vieną programėlę, kuriai ta prieiga nereikalinga. Atšauk ją. Tai jau yra žingsnis link didesnės kontrolės virš savo skaitmeninio gyvenimo.
Technologijos nėra blogis – jos yra įrankiai. O kaip ir su bet kuriais įrankiais, svarbu žinoti, kaip jie veikia ir kas gali nutikti, jei jais naudojamasi neatsargiai. Leidimų kontrolė yra vienas paprasčiausių, bet efektyviausių būdų apsaugoti save skaitmeniniame pasaulyje. Ir tai tikrai nereikalauja jokių specialių techninių žinių – tik šiek tiek dėmesio ir noro suprasti, kas vyksta tavo paties kišenėje.
