Покупка праздничного подарка — это своего рода авантюра, и не только потому, что он может быть неподходящим или нежелательным. Благодаря появлению взаимосвязанных, «умных» продуктов и услуг ваш подарок может представлять угрозу для конфиденциальности друга или близкого человека.
Интерактивные игрушки и гаджеты часто собирают огромное количество данных об их пользователях и их окружении. Производители устройств могут конвертировать информацию в доллары, продавая ее рекламодателям или брокерам данных. И даже производители, которые обещают никогда не делиться тем, что они собирают, не могут гарантировать, что хакеры все равно не получат данные.
Вы можете подумать, что нам, калифорнийцам, не стоит беспокоиться об этом, проголосовав в 2020 году. принять самые широкие меры защиты данных в стране. Но эти меры безопасности применимы только к веб-сайтам, а не к устройствам в вашем доме, машине или кошельке.
Джен Калтрайдер, ведущий автор руководства Mozilla Foundation «Конфиденциальность не включена», сказала, что проблемы конфиденциальности, возникающие в связи с интеллектуальными устройствами, варьируются от раздражение от целевой рекламы, преследующей вас в сети, до физической угрозы того, что кто-то преследует вас с помощью плохо спроектированного устройства тегов Bluetooth. Также существует вероятность того, что слабая защита данных со стороны производителя может позволить злоумышленникам украсть вашу личную информацию или взломать поток информации, отправляемой на устройство и с него.
Отметим, что даже крупнейшие компании имеют записи данных утечки данных, сказал Калтрайдер: «Утечка данных неизбежна. … Все, что находится рядом с Интернетом, просто небезопасно ».
Конечно, это точка зрения человека, который проводит свои рабочие дни за чтением политики конфиденциальности и обдумыванием наихудших сценариев ради ежегодного руководства по конфиденциальности риски. Другие могут подумать, что удобство, предлагаемое интеллектуальными продуктами, перевешивает потенциальную потерю конфиденциальности, если что-то пойдет не так. Мы все соблюдаем собственный баланс.
Тем не менее, вам стоит подумать о таких вещах, как подключение к Wi-Fi, методы сбора данных и возможности записи товаров, которые вы добавляете в списки праздничных покупок. Вот несколько вопросов, которые стоит задать себе, основываясь на предложениях Caltrider и других экспертов по конфиденциальности из Electronic Frontier Foundation и Consumer Reports.
Содержание статьи
Подключается ли устройство к Интернету?
Хорошая отправная точка — спросить, есть ли у подарка, который вы взвешиваете, возможность подключения к Интернету или к домашней сети. «Если этого не произойдет, это устранит огромное количество потенциальных проблем с конфиденциальностью», — сказал Джейсон Келли, заместитель директора по цифровой стратегии группы активистов EFF.
Однако вы можете потерять важные функции, если включите умный устройство в тупой. Итак, следующий вопрос, который следует задать: являются ли веб-функции важными? Ваш ответ может отличаться от ответа, предложенного вашей сестрой, дядей, племянницей или кем-то еще, что вы можете придумать для этого подарка.
Рассмотрим случай дверного замка умного дома. Вы можете подумать, что замок входной двери, который можно открыть издалека с помощью приложения — чтобы посылки можно было доставить внутрь, а не оставить на крыльце, или позволить соседу поливать ваши комнатные растения, пока вы находитесь в Гранд-Каньоне, — это большой скачок вперед. Ваша сестра может подумать, что это бессмысленный и рискованный технологический прием. Ей может понравиться идея засова, который можно разблокировать без ключа, но только если он полагается на отпечаток пальца или приложение Bluetooth, а не на веб-портал, доступ к которому можно получить на другом континенте.
Правило Келли thumb: Не покупайте что-то со словом «smart» в названии, если только не в этом весь смысл.
Есть ли в устройстве камера, микрофон или другие датчики?
Устройства, подключенные к Интернету, которые могут видеть и слышать, имеют риск того, что они могут выследить своих владельцев. Эта угроза была одной из причин, по которой компания Mattel прекратила выпуск своей интерактивной куклы «Привет, Барби» вскоре после ее выпуска в 2015 году после протеста исследователей в области безопасности и защитников прав потребителей.
Тем не менее, аудио, видео и биометрические записывающие устройства могут иметь важное значение для работы устройства. Робот-пылесос, например, не был бы большим помощником, если бы не мог ориентироваться в комнате. (Хотя это не обязательно оправдывает подключение к Wi-Fi.) То же самое и с фитнес-трекером, который не может определять вашу частоту сердечных сокращений и местоположение.
Еще одна причина, по которой устройство может иметь цифровые глаза и уши, — это делать им проще пользоваться, как в случае с телевизорами с голосовым управлением, стереосистемами и цифровыми персональными помощниками (вспомните Amazon Alexa). Эти гаджеты слушают все, что вы говорите, ожидая команды, которую они запрограммировали распознавать. И как только большинство этих устройств слышат команду, они отправляют запись вашего голоса в Интернет для анализа (иногда третьими сторонами), что вызывает ряд проблем с конфиденциальностью.
Вот почему вы хотите, чтобы на устройстве был индикатор, который показывает, когда оно ведёт запись, — сказала Яэль Грауэр, журналист-расследователь Consumer Reports. Потому что иногда устройство думает, что слышит команду и начинает запись, потенциально тайно собирая конфиденциальную личную информацию (и, в одном печально известном инциденте, делится записью с другой семьей).
Другие функции, на которые следует обратить внимание, эксперты по конфиденциальности говорят, хранит ли устройство свои записи внутри, а не отправляет их в облако, где существует больший риск утечки данных и неправомерного использования; могут ли записи, хранящиеся в облаке, быть легко удалены вами в любое время и автоматически удаляются через определенный период; и увеличивает ли компания безопасность за счет шифрования записей и данных, которые она хранит.
Сколько информации собирается?
К сожалению, на упаковке невозможно найти ответы на многие ключевые вопросы о потенциальном подарке. Вместо этого вам придется ознакомиться с политикой конфиденциальности компании.
Оказавшись там, вы должны проверить, сколько личных данных собирает устройство, в частности, собирает ли оно больше информации, чем необходимо для поддержки предполагаемого использования устройства, и передаются ли эти данные третьим лицам.
Калтрайдер указала на некоторые красные флажки: если политика конфиденциальности «супер безумно долгая», — сказала она, — найдите другой продукт. Если там написано «они могут продавать ваши данные третьим лицам», найдите другой продукт. И если там написано: «Они делятся вашей информацией с целой кучей других», найдите другой продукт.
Компании также собирают личные данные под видом регистрации продукта. «Очень вероятно, что некоторые компании также продают эту информацию», — сказал Келли, отметив, как часто в регистрационных формах задается вопрос о вашей профессии и уровне дохода. Регистрация может помочь вам оставаться в курсе обновлений программного обеспечения, но в Калифорнии вам не нужно регистрировать продукт для активации гарантии.
Что происходит с данными?
Промышленность бытовой электроники, как правило, отличается очень тонкой маржой, беспощадной конкуренцией и быстро падающими ценами. Это может объяснить, почему некоторые производители устройств собирают информацию о пользователях только для того, чтобы продавать их.
Поэтому, прежде чем вы дадите своему tía палку Roku для подключения ее телевизора к множеству программ онлайн, примите во внимание, что Roku заявила о себе быть целевой рекламной компанией, а не просто производителем устройств. Он собирает подробные записи о том, что его клиенты смотрят и делают на своих телевизорах, а затем продает эту информацию маркетологам, чтобы они могли более точно ориентироваться в своих презентациях — потенциально показывая, что ваше видео отличается от тех, которые они вам показывают. Mozilla назвала Roku Stick «любопытным соседом подключенных устройств».
Roku — лишь одна из многих компаний на арене потокового видео, которые наживаются на личной информации своих клиентов. В отчете Common Sense Media за этот год было исследовано пять потоковых устройств и 10 потоковых сервисов; все, кроме Apple, позволяли третьим сторонам отслеживать привычки пользователей к просмотру (некоторые также делали это сами) и монетизировать данные с помощью целевой рекламы.
Опять же, лучший способ узнать о продажах данных производителем устройств — это ознакомиться с его политикой конфиденциальности, и даже это может дать лишь смутное представление о том, куда пойдут данные пользователя. Более простой альтернативой будет поиск в Интернете новостных статей о бизнес-модели компании и жалобах на нарушение конфиденциальности. Публично торгуемые производители, такие как Roku, точно рассказывают аналитикам, каковы их планы по выжиманию денег из личной информации своих клиентов.
Кто может использовать этот дар?
Точно так же, как получатель подарка может быть более или менее обеспокоен конфиденциальностью, чем вы, он также может быть более или менее технически подкованным, чем вы.
Многие устройства позволяют пользователям изменять настройки на сократить объем собираемой личной информации, изменить место хранения записей и отказаться от бесконечного потока нежелательных маркетинговых электронных писем или рекламы. Например, с помощью устройств, использующих технологию персонального помощника Amazon Alexa, вы можете набирать объем информации, отправляемой на серверы Amazon. Но Грауэр сказал, что вы должны спросить себя, есть ли у человека, для которого вы покупаете, время, склонность и способность внести эти коррективы.
Другой вопрос заключается в том, можно ли поделиться подарком с детьми, непреднамеренно подвергнув их воздействию риски конфиденциальности. Смарт-устройство, видеоигра или приложение со встроенной социальной сетью для общения в чате и обмена пользовательским контентом могут отлично подойти взрослым, но когда в них участвуют дети, возникают всевозможные проблемы. См., Например, соглашение Федеральной торговой комиссии в этом году с создателями Recolor, онлайн-книжки-раскраски для мобильных устройств, которая позволяет вам делиться своими творениями — вместе с вашими фотографиями и другими изображениями — с сообществом Recolor.
Дополнительные ресурсы для оценки рисков конфиденциальности
Если вы хотите глубже понять, как определить, есть ли у потенциального подарка скрытые шипы конфиденциальности, вот три источника, на которые стоит обратить внимание:
- Цифровой стандарт — это открытое сообщество -основанные усилия по определению лучших отраслевых практик, когда речь идет о конфиденциальности, безопасности и других основных аспектах подключенных устройств и услуг. Его сайт включает в себя структуру для оценки угроз конфиденциальности.
- Веб-сайт Mozilla Foundation излагает метрики, которые он использует для оценки устройств и услуг каждый год в своем руководстве по конфиденциальности.
- YourThings, веб-сайт который оценивает подключенные устройства по их сильным и слабым сторонам кибербезопасности, также публикует свою методологию на своем веб-сайте. Между безопасностью и конфиденциальностью существует тесная взаимосвязь; Когда дело доходит до личной информации, хранящейся на устройстве, ваша конфиденциальность зависит от способности устройства хранить ваши секреты в безопасности от злоумышленников.
