ซื้อกลับบ้านที่สำคัญ
- การวิจัยใหม่แสดงว่ายังคงดาวน์โหลดซอฟต์แวร์ติดตามที่ถูกแบนอยู่
- รายงานพบว่าเครื่องมือติดตามที่เผยแพร่โดย X-Mode ซึ่งเป็นนายหน้าข้อมูลที่เกี่ยวข้องกับเรื่องอื้อฉาวด้านความเป็นส่วนตัวหลายรายการ อยู่ในแอปมากกว่าที่รายงานก่อนหน้านี้มากมาย
- ผู้เชี่ยวชาญบอกว่ามีวิธีป้องกันตัวเองจากตัวติดตามโดยใช้เครื่องมือซอฟต์แวร์
ซอฟต์แวร์ติดตามที่ซ่อนอยู่ในแอปอาจติดตามคุณทุกย่างก้าว ตามการวิจัยใหม่
ExpressVPN Digital Security Lab พบว่าตัวติดตามที่เผยแพร่โดย X-Mode ซึ่งเป็นนายหน้าข้อมูลที่เกี่ยวข้องกับเรื่องอื้อฉาวด้านความเป็นส่วนตัวหลายเรื่องอยู่ในแอปมากกว่าที่รายงานไว้ก่อนหน้านี้ตัวติดตาม X-Mode ปรากฏในแอพที่มีการดาวน์โหลดอย่างน้อย 1 พันล้านครั้ง เครื่องมือติดตาม ซึ่งสามารถเปิดเผยตำแหน่งของคุณได้ กำลังสร้างความกังวลเรื่องความเป็นส่วนตัว
"ข้อมูลตำแหน่งของบุคคลเปิดเผยข้อมูลจำนวนมาก" Sean O'Brien นักวิจัยหลักของบริษัทรักษาความปลอดภัยทางไซเบอร์ ExpressVPN กล่าวในการสัมภาษณ์ทางอีเมล
"ตัวอย่างเช่น ข้อมูลดังกล่าวสามารถเปิดเผยว่าบ้านของคุณอยู่ที่ไหน คุณใช้เวลากับใคร งานอดิเรก ความเกี่ยวข้องทางการเมือง หรือรสนิยมทางเพศและการออกเดท โดยอิงตามเส้นทางที่ตั้งของคุณ"
ถูกห้ามแต่ไม่โดน
แอปที่ได้รับผลกระทบนั้นรวมถึงแอปด้านสุขภาพและสภาพอากาศ เกม และฟิลเตอร์รูปภาพ ตามการวิจัยของ ExpressVPN Google และ Apple ได้สั่งห้ามตัวติดตาม X-Mode เนื่องจากถูกกล่าวหาว่าขายข้อมูลการติดตามให้กับกองทัพ แม้จะมีการแบน ExpressVPN พบว่ามีเพียง 10% ของแอปเหล่านี้ถูกลบออกจาก Google Play
อุตสาหกรรมการเฝ้าระวังตำแหน่งนั้นกว้างขวาง มีผู้เล่นจำนวนมากที่รวบรวมและแบ่งปันจุดข้อมูลนับล้านล้านกับผู้ใช้หลายพันล้านคน
การค้นพบนี้เป็นส่วนหนึ่งของการศึกษาเกี่ยวกับตัวติดตามตำแหน่งโดย ExpressVPN Digital Security Lab แอปทั้งหมด 450 รายการที่ ExpressVPN วิเคราะห์มีตัวติดตามที่น่าสงสัย แอพเหล่านี้ถูกดาวน์โหลดโดยผู้บริโภคทั่วโลกอย่างน้อย 1.7 พันล้านครั้ง
อันตรายคือข้อมูลที่ดึงมาจากผู้ใช้ผ่านเครื่องมือติดตามเหล่านี้ไปอยู่ในมือคนผิด Caleb Chen หัวหน้า บริษัท Private Internet Access บริษัทรักษาความปลอดภัยในโลกไซเบอร์กล่าวในการสัมภาษณ์ทางอีเมล
ตัวอย่างของผลกระทบด้านความเป็นส่วนตัวที่เป็นไปได้ในซอฟต์แวร์ติดตามคือกรณีล่าสุดของแอปสวดมนต์ของชาวมุสลิมที่พบว่ามีเครื่องมือติดตามจากบริษัทที่ขายข้อมูลดังกล่าวให้กับรัฐบาลสหรัฐฯ
"ผู้โจมตีโดยเฉพาะสามารถซื้อข้อมูลที่คาดคะเนที่ไม่เปิดเผยชื่อจากบุคคลที่สามที่รวบรวมข้อมูลจากเครื่องมือติดตามต่างๆ แล้วปิดบังข้อมูลโดยสัมพันธ์กับข้อมูลภายนอกหรือค้นหารูปแบบ" เฉินกล่าว
เครื่องติดตามคืองานใหญ่สำหรับผู้ที่สร้างมันขึ้นมา ข้อมูลตำแหน่งและความใกล้ชิดมีค่าในการสร้างโปรไฟล์เกี่ยวกับผู้บริโภค พฤติกรรม และความสัมพันธ์กับผู้คนและสถานที่ต่างๆ O'Brien กล่าว
"ข้อมูลเชิงลึกจากข้อมูลได้รับการยกย่องอย่างสูงจากอุตสาหกรรมค้าปลีกที่มีหน้าร้านจริง และมีประโยชน์ในภาคส่วนต่างๆ เช่น บันเทิง ประกันภัย และการเงิน" เขากล่าวเสริม "อุตสาหกรรมการเฝ้าระวังตำแหน่งนั้นกว้างขวาง โดยมีผู้เล่นจำนวนมากที่รวบรวมและแบ่งปันจุดข้อมูลหลายล้านล้านจุดจากผู้ใช้หลายพันล้านคน"
เครื่องมือติดตามหลบเลี่ยงข้อจำกัดโดยฝังโค้ดไว้ลึกภายในแอป “ในบางกรณี นักพัฒนาอาจไม่รู้ด้วยซ้ำว่าชุดพัฒนาซอฟต์แวร์ (SDK) ใดรวมอยู่ในแอพของพวกเขา” O’Brien กล่าว
"หาก Google และ Apple ไม่ได้ให้ความละเอียดเพียงพอและการตรวจสอบแอปในระหว่างขั้นตอนการเผยแพร่ นักพัฒนาจะต้องพึ่งพา SDK ตัวติดตามตำแหน่งอย่างสมบูรณ์"
สู้กับตัวติดตาม
ขั้นตอนสำคัญในการต่อสู้กับการติดตามคือการตรวจสอบสถานะของคุณก่อนที่จะดาวน์โหลดแอปใดๆ O'Brien กล่าว และมองหาสัญญาณอื่นๆ ที่แสดงว่าแอปของคุณอาจกำลังสอดแนมคุณ เช่น การใช้แบตเตอรี่มากเกินไป ความแออัดของเครือข่าย หรือการใช้หน่วยความจำสูง
ตรวจสอบสิทธิ์ที่คุณให้แอปของคุณเป็นประจำ
"ตัวอย่างเช่น แอปติดตามค่าใช้จ่ายของคุณจำเป็นต้องติดตามตำแหน่งจริงหรือไม่จึงจะใช้งานได้" เขาเพิ่ม. "นอกจากนี้ เรายังสนับสนุนให้ผู้ใช้ปฏิบัติตามคำแนะนำที่ครอบคลุมเกี่ยวกับความปลอดภัยของ iPhone และ Android เพื่อดูเคล็ดลับเพิ่มเติมในการป้องกันตนเอง"
เพื่อป้องกันตัวเองจากตัวติดตาม คุณสามารถใช้เครื่องมือซอฟต์แวร์ที่ทำหน้าที่เป็นตัวบล็อกตัวติดตาม
แอปสามารถเพิ่มลงในเบราว์เซอร์ได้ ทำให้คุณสามารถค้นหาและท่องเว็บแบบส่วนตัวในอุปกรณ์ทั้งหมดของคุณ Nat Maple หัวหน้าเจ้าหน้าที่การตลาดของบริษัท BullGuard บริษัทรักษาความปลอดภัยในโลกไซเบอร์ กล่าวในการสัมภาษณ์ทางอีเมล"เครื่องมือเหล่านี้บางตัวจะเตือนผู้ใช้ว่าถูกติดตามและลบประวัติการท่องเว็บด้วย" เขากล่าวเสริม
Maple กล่าวว่าการใช้เครือข่ายส่วนตัวเสมือน (VPN) นั้นสำคัญพอๆ กัน ซึ่งจะซ่อนตำแหน่งอินเทอร์เน็ตที่แท้จริงของคุณ ทำให้คุณไม่ต้องเปิดเผยตัวตนบนโลกออนไลน์ “การเคลื่อนไหวของคุณยังคงสามารถติดตามได้” เขากล่าวเสริม "แต่ตัวติดตามไม่รู้จักตัวตนหรือตำแหน่งที่แท้จริงของคุณ"