Послушайте СМИ, и Pokémon Go — худшая вещь со времен Брексита, Трайдента и Дональда Трампа.
Приложение привело к тому, что люди разбивали свои машины, тратили время полиции, сообщая о похищенных покемонах, и бродили по темным переулкам, не зная о своем окружении. хотя тоже.
Однако для тех, кто следит за своей собственной конфиденциальностью, были высказаны опасения по поводу разрешений игры и того, как именно хранятся такие данные…
Что это все о разрешениях приложений?
Проблемы начались, когда пользователи iOS заметили тревожную оговорку в разрешениях приложений, которая, казалось, давала разработчикам Niantic Labs «полный доступ» к вашей учетной записи Google. Это означало бы, что они могут просматривать вашу папку «Входящие», отправлять электронные письма, просматривать список контактов, менять свой пароль. , взгляните на историю своего браузера и местоположения и делайте, как хотите, документы и фотографии, сохраненные на Google Диске.
Если бы все это было правдой, миллионы людей просто передали бы ключи от своей жизни совершенно незнакомым людям в обмен на возвращение части их детства. В одном блестящем уловке Niantic достиг бы того, что службы наблюдения наших правительств всегда хотели, чтобы
К счастью, в этом случае полный доступ на самом деле не означает полный доступ.
Звучит невероятно, но все сводится к ошибке. Проблема связана с тем, что Niantic случайно использует старую версию службы общего входа Google, которая упрощает процесс регистрации. К сожалению. Google и Niantic заверяют свою пользовательскую базу в том, что приложению предоставляются только базовые разрешения, причем последний выдает следующее заявление:
«Недавно мы обнаружили, что процесс создания учетной записи Pokémon Go в iOS ошибочно запрашивает разрешение на полный доступ для учетной записи Google пользователя… Google подтвердил, что никакая другая информация не была получена или получена от доступа к Pokémon Go или Niantic. Google скоро уменьшит разрешение Pokémon Go только на те базовые данные профиля, которые нужны Pokémon Go , и пользователям не нужно предпринимать никаких действий ».
Уф! Теперь вы можете спать спокойно — особенно если вы загружаете обновление, которое , затем выйдите и снова войдите; это исправляет разрешения, поэтому никто не может легально получить root права на вашу личную информацию.
Тем не менее, это было удивительной ошибкой и свидетельством того, что большинство из нас на самом деле не проверяют то, на что мы подписываемся, Android Marshmallow, по крайней мере, точно определяет , какие разрешения необходимы для игры. работают разрешения для .
Итак, какие данные собирает Покемон ?
В том же заявлении Ниантик заверил нас:
« Pokémon Go получает доступ только к основной информации профиля Google (в частности, к вашему идентификатору пользователя и адресу электронной почты), и никакая другая информация учетной записи Google не была или не была получена или получена».
Независимо от того, что вы входите в систему — используя учетную запись Google или присоединяясь к Клубу тренеров покемонов, — вы отдаете свой адрес электронной почты и имя пользователя. Это довольно стандартная практика. при входе в игры.
Есть еще несколько очевидных разрешений, которые необходимы Pokémon Go для фактической работы: в первую очередь это данные о местоположении, которые и доступа к хранилищу. Это Игра на основе GPS, поэтому, не зная, где вы находитесь и как далеко вы идете, это довольно бесполезно.
Это также потребует доступа к вашей камере, потому что именно так работает дополненная реальность (AR). Но если смотреть, как поливаг скользит по ванне, это весело, но не обязательно. Действительно, если вы беспокоитесь о сроке службы аккумулятора, то срока службы аккумулятора. срока службы , отключение AR должно помочь и обойти потребность Go в доступе к вашей камере.
Нилс Трейси, глава отдела технологий, средств массовой информации и телекоммуникаций в Вашингтонской Высокой Ценной Бумаге, предупреждает:
«Он не записывает видео на ваш телефон, но есть возможность сделать это».
Сейчас это самое интересное: потенциал приложения может быть использован для нарушения вашей конфиденциальности.
Прежде чем подумать о расширении Pokédex, включив в него Cyndaquil, Swablu и другие, Niantic планирует включить несколько других элементов в списки «самых разыскиваемых» пользователей, а именно возможности для нескольких игроков. Это объясняет, почему Pokémon Go хочет получить доступ к вашим контактам. Но похоже, что разрешения для будущих обновлений уже встроены в эту раннюю версию; сейчас нет абсолютно никакой необходимости собирать эту информацию.
Что происходит с вашими данными?
Каждый может успокоиться: третьи лица и хакеры не могут получить доступ к вашей электронной почте через Pokémon Go . Так что не о чем беспокоиться … верно?
Фактически, Niantic все еще может передавать некоторые данные третьим лицам, включая потенциальных покупателей (например, в случае приобретения или банкротства) и правоохранительные органы. Это не включает ваш почтовый ящик, потому что у приложения никогда не было такого разрешения. Вместо этого это личная идентификационная информация (PII), такая как номер телефона, дата рождения и адрес электронной почты. Это все еще очень ценная информация , считается активом бизнеса. К счастью, The Pokémon Company взяла на себя политику Nintendo:
«Мы не передаем, не продаем и не предоставляем вашу личную информацию третьим лицам без вашего предварительного согласия».
Однако есть способы обойти это. Предварительное согласие, в большинстве случаев, просто означает, что вы согласились с Условиями, которые вы должны сделать в любом случае, чтобы действительно начать играть.
Данные, включающие ваше местоположение, операционную систему (ОС), настройки и идентификатор устройства (номер, уникальный для вашего смартфона или планшета), могут использоваться для улучшения услуг Pokémon Go, но какие именно услуги включают в себя, неизвестно сейчас. Например, реклама, основанная на местоположении, может рассматриваться некоторыми, особенно Niantic, как улучшенный сервис. Покемоны на водной основе уже появляются, когда вы рядом с морем или рекой, но представьте, как появляется Мачамп, когда вы находитесь в местном спортзале…
В то время как Niantic допускает хранение данных, основанных на местоположении, нет никаких упоминаний о том, что на самом деле происходит с изображениями покемонов, которые вы можете сделать, и их фоном AR.
Что нам действительно нужно знать, это: наши данные в безопасности?
С таким большим количеством данных, собранных миллионами пользователей по всему миру, серверы Niantic являются огромными целями для хакеров, и компания не будет (вполне понятно) раскрывать меры безопасности, которые они предпринимают для обеспечения конфиденциальности вашей информации. Они уже стали жертвами атаки распределенного отказа в обслуживании (DDoS). , если верить двум хакерским группам.
Когда приложение не могло загружаться часами в прошлые выходные, очевидным выводом было то, что серверы находились под слишком большим давлением, чтобы справиться; взамен PoodleCorp и OurMine взяли на себя ответственность. Последний предположительно выполнил DDoS, поэтому Niantic заметит, что их серверы недостаточно защищены, и поклялся завершить атаку, когда фирма связалась с ними, чтобы выяснить, как защитить данные. PoodleCorp пригрозил сделать это снова 1 августа по менее благородным причинам, чем OurMine:
«Мы делаем это потому, что можем, никто не может остановить нас, и нам просто нравится создавать хаос».
Очаровательный.
Есть ли что-то еще, что вы должны беспокоиться?
Теоретики прочтет многое из очевидного предупреждения Кремля о том, что Pokémon Go тайно собирает огромные объемы данных; Президент Владимир Путин, как сообщается, уже намерен запретить приложение. Это должно раздражать всех пользователей, которые слышали, что вокруг Красной площади или в Мук в Имперском дворце летит Аэродактиль.
Подозрения Кремля вытекают из прошлого генерального директора Niantic Джона Ханке. Ранее он был генеральным директором фирмы «Приложения визуализации геопространственных данных» Keyhole Inc. (создатель Google Earth), которая частично финансировалась In-Q-Tel, подразделением венчурного капитала ЦРУ, но, в частности, Национальным агентством геопространственной разведки. (NGA), которая поддерживает разведывательные и оборонные ведомства США.
По общему признанию, это немного беспокоит, но нужно найти больше свидетельств о постоянных связях Ханке с ЦРУ, прежде чем мы сможем обвинить Pokémon Go в том, что он является гнусным орудием Иллюминатов.
Приложение еще не доступно в России, но это не помешало фанатам в Великобритании загружать его рано независимо от того, изменили ли они свой регион в App Store или использовали Pokémon Go APKs (пакеты приложений Android); Если вы скачали последнюю версию или случайно обнаружили неофициальную версию Pokémon Go , вам нужно беспокоиться о вредоносном ПО. вредоносной программой
Попытка войти на серверы как … #PokemonGo pic.twitter.com/vY5b0pyNsG
— PokemonGo (@PokebalIGo) 20 июля 2016 г.
Вернемся к настоящей игре, и в Условиях предоставления услуг мы можем найти что-то необычное, что никто не читает. Есть довольно интересный пункт, который мешает вам подать иск или присоединиться к другим, желающим приступить к коллективным действиям против Niantic.
Другими словами, Pokémon Go лишает вас законных прав.
Если вы загрузили игру только в течение последних 30 дней, вы можете отказаться от нее, отправив письмо в компанию. Изучите Условия обслуживания многих фирм, и вы найдете почти идентичные пункты.
Стоит ли паниковать?
Нет, это простой ответ.
Хотя мы постоянно должны ставить под сомнение права доступа к приложениям, те, которые вы предоставляете Pokémon Go , необходимы для работы приложения , они похожи и во многих случаях такие же, как и другие приложения. Facebook много о вас знает. , но большинство людей совершенно счастливы, что бросают кучу данных в социальную сеть. То же самое касается Google Как говорит Джон Макафи :
«Зачем выбирать Pokémon Go, если четверть миллиона приложений делают это годами?»