Самая большая разница в бизнес-моделях мобильных гигантов Google и Apple заключается в том, что Apple продает оборудование и программное обеспечение, а Google продает информацию. Поэтому, когда Apple делает большую ставку на защиту конфиденциальности — например, противодействует бэкдорам шифрования и судебным повесткам в суд, — для них это относительно легко. Они зарабатывают деньги не только на этом.
Однако у Google есть бизнес-модель, которая действительно ненавидит конфиденциальность. Для Google конфиденциальность корпоративных данных, наряду с конфиденциальностью данных потребителей, — это просто то, что лишает их сырья, которое они могут продать. Короче говоря, Google должен публично заявить, что он защищает конфиденциальность своих клиентов, а в частном порядке делает все возможное, чтобы продолжать использовать эти данные.
Поэтому совершенно неудивительно, что недавно опубликованная информация из офиса генерального прокурора Аризоны — выпущен теперь, когда судья согласился раскрыть некоторые данные — показывает, что Google пытается скрыть настройки конфиденциальности, а также отслеживает пользователей после того, как они отказались от отслеживания.
«Пользователи с большей вероятностью отключат определение местоположения своего устройства. Это было продемонстрировано значительным увеличением количества устройств с отключенным определением местоположения в версиях Android, которые включали переключатель местоположения в легко доступной панели быстрых настроек устройства », — говорится в заявлении Arizona AG. "Google рассматривал такое большое увеличение как проблему, которую необходимо решить, поэтому он удалил этот параметр из панели быстрых настроек изготовленных им устройств и попытался — и успешно — убедить других производителей, использующих Android, сделать то же самое на основе ложных и вводящая в заблуждение информация ».
В документе добавлено:« Google определяет чрезвычайно конфиденциальные домашние и рабочие местоположения пользователя без согласия пользователя. Google не только определяет эти местоположения, когда пользователь выключает Историю местоположений, но и делает это, когда пользователь отключает все настройки устройства, связанные с местоположением. Джек Мензел, бывший вице-президент Google по продуктам для карт и нынешний вице-президент по продуктам для рекламы, заявил, что единственный способ для Google не определять дом и работу пользователя — это этот пользователь должен «вернуться домой и работать в произвольные места» ».
Некоторые из этих уловок скрыты в неинтуитивных настройках Google. Например, Google сообщает пользователям, что «вы можете включить или отключить определение местоположения Android-устройства с помощью приложения для настройки устройства». В заявке AG говорилось, что неопределенность Google является преднамеренной.
«Разумный вывод из этого раскрытия -« выключено — значит выключено », т. Е. Что Google просто не будет собирать и использовать информацию о местоположении пользователя, когда настройки местоположения устройства заданы. выключен. Но это неправда. Вместо этого Google работает по принципу "выключено означает грубое". Google снижает точность, с которой он собирает и использует информацию о пользователях, когда настройка местоположения устройства отключена, но не останавливает сбор и использование этой информации в целом. Действительно, пользователи продуктов и услуг Google не могут предотвратить использование Google информацию об их местонахождении с целью получения финансовой выгоды.
Другая тактика: две настройки Wi-Fi от Google ». Имеются две важные настройки — сканирование WiFi и подключение к WiFi. В настройках местоположения представлена только настройка сканирования Wi-Fi, что может привести разумного пользователя к мысли, что ее отключение приведет к тому, что Google больше не будет определять местоположение пользователя с помощью сканирования Wi-Fi. Но это неправда — даже с отключенным сканированием WiFi, Google может получать информацию о местоположении из сканирования WiFi, если соединение WiFi включено ».
Затем — и это может быть моим любимым — Google позволяет пользователям стереть свою историю, но пользователи должны знать, где это сделать, чтобы оказать какое-либо значимое влияние. «Если у вас включена активность в Интернете и приложениях и включен переключатель местоположения, то записи в истории поиска содержат ваше приблизительное местоположение на момент выполнения запроса. . Также невозможно удалить их, очистив историю местоположений, что противоречит интуиции — вместо этого вам нужно очистить историю поиска ».
Есть еще несколько других случаев, и корпоративная ИТ-служба могла бы справиться читать всю папку. В итоге, однако, это не та тактика, используемая надежным деловым партнером.
Единственный реальный выход для ИТ — это внедрение строгих протоколов мобильной информации. Если сотрудники едут в секретное место на официальную встречу (возможно, предварительные переговоры о покупке публичной компании), возможно, будет разумным оставить свои телефоны дома или в офисе и поехать на встречу с записывающим телефоном.
Давайте вспомним, что есть две различные проблемы, связанные с конфиденциальностью корпоративных данных: во-первых, ваши корпоративные данные где-то хранятся (например, на серверах Google) и распределяются где-то еще; и, во-вторых, данные вашего предприятия хранятся на вашем мобильном устройстве.
Различия между ними зависят от того, что вы пытаетесь защитить и почему. При использовании One непосредственным риском будут проблемы с соблюдением требований в отношении того, какие данные вообще можно хранить и в каком географическом регионе они могут храниться. Если вас беспокоит корпоративный шпион, нацеленный на ваши системы, то Two, вероятно, будет худшим кошмаром. Серверы Google очень хорошо защищены (по сравнению с устройством Android) и хранят данные от огромного количества компаний и потребителей.
Если похититель личных данных, кибер-вор, вымогатель-вымогатель или агент корпоративного шпионажа специально нацелены на вашу операций, они с большей вероятностью попытаются украсть телефон целевого руководителя, чем попытаются проникнуть в Google и каким-то образом найти там ваши данные.
Это означает регулярное удаление электронных писем, записок и других документов и стирание весь телефон. Это экстремально, но возвращение телефонов ключевого персонала к заводским настройкам один раз в месяц — это один из способов ограничить доступ к украденному телефону. Да, удаленная очистка будет работать, но большинство ИТ-специалистов (и, конечно, пользователей телефона) склонны слишком долго откладывать удаленную очистку, поскольку они отчаянно ищут телефон. Воры знают, что нужно немедленно получить доступ к телефону, а затем держать его в режиме полета как можно дольше, чтобы предотвратить удаленную очистку, пока они не получат доступ к тому, что им нужно.
Между прочим, мобильные данные хранятся повсюду. Сделал статью о данных, хранящихся в обычном автомобиле, и список пугающе длинный. Кто думает о сбросе данных на вашем автомобиле? Вы должны.
Конфиденциальность важна. Будьте очень осторожны с ресурсами Google и особенно с мобильными устройствами.
Авторские права © 2021 IDG Communications, Inc.
