Sikkerhet

Er Pokémon et personvernminneområde, eller er dataene dine trygge?

Er Pokémon et personvernminneområde, eller er dataene dine trygge? / Sikkerhet

Lytt til media og Pokémon Go er den verste siden Brexit, Trident og Donald Trump.

Appen har forårsaket at folk krasjer bilene sine, sparer politiet tid ved å rapportere stjålet Pokémon, og vandre ned i mørke smug som ikke er klar over omgivelsene. Noen gode har kommet ut av det 4 måter å spille Pokemon GO kan forbedre livet ditt 4 måter å spille Pokemon GO kan forbedre livet ditt Du er sannsynligvis en av de mange som er besatt av Pokemon Go. Visste du at spillet kan ha positive effekter på livet ditt og verden rundt deg? Dette er hvordan! Les mer også skjønt.

For de som har øye på sin egen personvern, ble det imidlertid tatt opp bekymringer over spillets tillatelser, og nøyaktig hvordan slike data er lagret ...

Hva er alt dette om apptillatelser?

Problemene begynte da iOS-brukere la merke til en bekymringsbestemmelse i app-tillatelsene som syntes å gi utviklere, Niantic Labs “full tilgang” til Google-kontoen din. Det ville bety at de kunne lese innboksen din, sende e-postmeldinger, rifle gjennom kontaktlisten din, endre passordet ditt Slik endrer du passordet ditt på hvilken som helst stasjonær eller mobil enhet Slik endrer du passordet ditt på hvilken som helst stasjonær eller mobil enhet Passordet ditt er det eneste som står mellom en fremmed og dine mest private data. Når ble den siste gangen du oppdaterte enhetens passord? Vi viser deg hvordan du endrer det akkurat nå. Les mer, ta en titt på nettleseren din og stedhistorikken, og gjør som de ønsker dokumenter og bilder lagret på Google Disk.

Glade for å introdusere vår splitter nye dirigent ... #PokemonGo ^ M pic.twitter.com/1Fulabm1mz

- Royal Opera House (@RoyalOperaHouse) 19. juli 2016

Hvis alt som var sant, ville millioner av mennesker nettopp ha gitt nøklene til deres liv for å fullføre fremmede i bytte for å gjenvinne litt av deres barndom. 8 måter å feire Pokemons 20-årsjubileum 8 måter å feire Pokemons 20-årsjubileum i år, den 27. Februar, feirer Pokémon sin 20 års jubileum. Slik feirer du stil! Les mer . I en strålende bit av subterfuge ville Niantic ha oppnådd hva våre regjeringers overvåkningstjenester alltid har ønsket. Morgendagens overvåkning: Fire teknologier NSA vil bruke til å spionere på deg - snart morgendagens overvåking: Fire teknologier NSA vil bruke til å spionere på deg - Snart Overvåkning er alltid på forkant av teknologien. Her er fire teknologier som vil bli brukt til å krenke personvernet ditt i løpet av de neste årene. Les mer .

Heldigvis betyr full tilgang i dette tilfellet egentlig ikke full tilgang.

Det høres utrolig ut, men det kommer til en feil. Problemet stammer fra Niantic ved et uhell ved å bruke en gammel versjon av Googles delte påloggingstjeneste, som strømlinjeformer signeringsprosessen. Oops. Google og Niantic forsikrer brukeren sin om at bare grunnleggende tillatelser gis til appen, og sistnevnte utsteder denne uttalelsen:

“Vi har nylig oppdaget at Pokémon Go kontoopprettingsprosessen på iOS krever feilaktig full tilgangstillatelse for brukerens Google-konto ... Google har bekreftet at ingen annen informasjon er mottatt eller åpnet av Pokémon Go eller Niantic. Google vil snart redusere Pokémon GoTillatelse til bare de grunnleggende profildataene som Pokémon Go behov, og brukerne trenger ikke å foreta noen handlinger selv.”

Puh! Du kan alle sove godt nå - spesielt hvis du laster ned oppdateringen Du kan trenge å oppgradere telefonen din til Pokemon Du kan trenge å oppgradere telefonen til Pokemon Go Vil telefonen din kunne håndtere Pokemon Go? Les mer, og logg ut og sett inn igjen; Dette korrigerer tillatelsene, slik at ingen juridisk kan rote gjennom din private informasjon.

Så dette #PokemonGo-skiltet utenfor en kirke i Staines. Trodde det var søtt? pic.twitter.com/fEuTUYmBNz

- Tom Burns (@TomRPI) 20. juli 2016

Likevel var dette en overraskende feil, og vitnesbyrd om at de fleste av oss faktisk ikke sjekker hva vi melde deg på. Hvorfor du bør lese vilkårene for bruk, gjør Pokemon GO Away ... [Tech News Digest] Hvorfor du Skal Les Vilkår for bruk, Gjør Pokémon GO Away ... [Tech News Digest] Alle hopper over Tjenestevilkår, PokeGone vender Pokemon GO inn i Pokemon NO, Facebook holder samtalene dine hemmelige, Blizzard stenger douchebag World of Warcraft-spillere, og Samuel L. Jackson forklarer Game of Thrones. Les mer . Android Marshmallow spretter i hvert fall nøyaktig hvilke tillatelser spillet trenger å ha. Hvordan Android App Tillatelser fungerer, og hvorfor du bør bry deg. Hvordan Android App Tillatelser fungerer, og hvorfor du bør vare Android-styrker-apps for å deklarere tillatelsene de trenger når de installerer dem. Du kan beskytte personvern, sikkerhet og mobilregning ved å være oppmerksom på tillatelser når du installerer apper - selv om mange brukere ... Les mer .

Ok, så hva data gjør Pokémon Go Faktisk samle?

I samme uttalelse forsikret Niantic oss:

Pokémon Go Kun tilgang til grunnleggende Google-profilinformasjon (spesifikt bruker-ID og e-postadresse) og ingen annen Google-kontoinformasjon er eller har blitt åpnet eller samlet.”

Uansett hvilken du logger på - ved hjelp av en Google-konto eller bli med i Pokémon Trainer Club - gir du bort din e-postadresse og brukernavn. Dette er ganske vanlig praksis Hva er Android Tillatelser og hvorfor bør du bry deg? Hva er Android-tillatelser og hvorfor bør du bryr deg? Installerer du noen gang Android apps uten en annen tanke? Her er alt du trenger å vite om Android-apptillatelser, hvordan de har endret seg, og hvordan det påvirker deg. Les mer når du logger på spill.

Det er et par ytterligere åpenbare tillatelser Pokémon Go trenger for å faktisk fungere: først og fremst er det plasseringsdata Din iPhone sporer deg - Slik ser du dataene og slår den av iPhone din sporer deg - Slik ser du dataene og slår den av Det har kommet til lys i fortiden få dager at alle 3G-baserte iPhone- og iPad-enheter registrerer en fullstendig historikk av posisjonsdataene dine siden du kjøpte enheten (eller oppgradert ... Les mer og lagringsadgang. Dette er et GPS-basert spill, så uten å vite hvor du er og hvor langt du går, det er ganske ubrukelig.

Det vil også kreve tilgang til kameraet ditt fordi det er hvordan forstørret virkelighet (AR) fungerer Augmented vs Virtual Reality: Hva er forskjellen? Augmented vs Virtual Reality: Hva er forskjellen? Utvidet virkelighet. Virtuell virkelighet. Blandet virkelighet. Hva er alle disse "realiteter" og hvordan skal de påvirke deg de neste årene? Her er alt du trenger å vite. Les mer . Men mens du ser en Poliwag som glir rundt i badet, er det gøy, det er ikke nødvendig. Faktisk, hvis du er bekymret for batterilevetiden Unngå disse iPhone-appene for bedre batterilevetid Unngå disse iPhone-appene for bedre batterilevetid. Drep bakgrunnsbilder vil ikke spare batteriet - i noen tilfeller må du helt unngå en app i For å stoppe det, drenerer du smarttelefonens energi. Les mer, å slå av AR skal hjelpe og sidestille Go's behov for å få tilgang til kameraet ditt.

De venter på å ta min lunsjpenger. #PokemonGo. pic.twitter.com/7J3t3S3lMr

- Spookyhauntas (@ThiccPanduh) 20. juli 2016

Nils Tracy, leder av teknologi, media og telekommunikasjon ved Washington-baserte Height Securities, advarer:

“Det tar ikke opp video på telefonen, men muligheten er der for å gjøre det.”

Det er den mest aktuelle tingen akkurat nå: Appens potensial å være vant til å krenke personvernet ditt.

Før du tenker på å utvide Pokédex til å inkludere Cyndaquil, Swablu, og videre, har Niantic plan om å ta opp noen andre ting på brukernes “mest ønsket” lister, nemlig multi-player evne. Det ville forklare hvorfor Pokémon Go Ønsker tilgang til kontaktene dine. Men det ser ut som at tillatelser for kommende oppdateringer allerede er bygd inn i denne tidlige versjonen; akkurat nå er det absolutt ikke nødvendig å samle inn den informasjonen.

Hva skjer med dine data?

Alle kan roe seg: tredjeparter og hackere kan ikke få tilgang til e-posten din via Pokémon Go. Så det er ingenting å bekymre deg for ... riktig?

Pidgey, du tester virkelig vår tålmodighet nå #PokemonGo pic.twitter.com/fff8Jjft1p

- PizzaExpress? (@PizzaExpress) 20. juli 2016

Faktisk kan Niantic fortsatt sende noen data til tredjeparter, inkludert potensielle kjøpere (i tilfelle oppkjøp eller konkurs, for eksempel) og politimyndigheter. Det inkluderer ikke innboksen din fordi appen aldri hadde den tillatelsen uansett. I stedet er det Personal Identifier Information (PII), som telefonnummer, fødselsdato og e-postadresse. Det er alt fortsatt svært verdifull informasjon. Her er hvor mye identiteten din kan være verdt på den mørke nett. Her er hvor mye identiteten din kan være verdt på den mørke nett. Det er ubehagelig å tenke på deg selv som en vare, men alle dine personlige detaljer, fra navn og adresse til bankkonto detaljer, er verdt noe for online kriminelle. Hvor mye er du verdt? Les mer, betraktet som et forretningsmessig aktivum. Heldigvis har The Pokémon Company tatt på Nintendos policy:

“Vi deler ikke, selger eller leier dine personlige opplysninger til tredjepart uten din forhåndsgodkjenning.”

Det er imidlertid måter rundt det. Forutgående samtykke betyr i de fleste tilfeller bare at du har avtalt vilkårene, som du må gjøre uansett for å faktisk begynne å spille.

Basking i mitt øyeblikk av herlighet. #PokemonGO pic.twitter.com/zroKCEoAZS

- Tom Wood (@ thomas_wood_) 20. juli 2016

Data som inkluderer ditt sted, operativsystem (OS), innstillinger og enhetsidentifikator (et nummer som er unikt for smarttelefonen eller nettbrettet) kan brukes til å forbedre Pokémon Go tjenester - men hvilke faktiske tjenester som inkluderer er ukjent akkurat nå. Stedbasert annonsering, for eksempel, kan ses av noen - spesielt Niantic - som en forbedret tjeneste. Vannbasert Pokémon vises allerede når du er i nærheten av sjøen eller elven, men forestill deg at en Machamp dukker opp når du er ved et lokalt treningsstudio ...

Mens Niantic innrømmer lagring av posisjonsbaserte data, er det ikke noe om hva som faktisk skjer med bildene du kan ta av Pokémon, og deres AR-bakgrunn.

Det vi virkelig trenger å vite er: er våre data trygge?

Med så mye data samlet fra millioner av brukere over hele verden, er de Niantic-serverne store mål for hackere, og selskapet vil ikke (ganske forståelig) avdekke de sikkerhetsforanstaltninger de tar for å holde informasjonen din privat. De har allerede blitt offer for et Distribuert Denial of Service (DDoS) angrep Hva er et DDoS-angrep? [MakeUseOf Forklarer] Hva er et DDoS-angrep? [MakeUseOf Forklarer] Begrepet DDoS plystre forbi når cyberaktivisme reagerer opp hodet en masse. Disse typer angrep gjør internasjonale overskrifter på grunn av flere grunner. Problemene som hopper på de DDoS-angrepene er ofte kontroversielle eller svært ... Les mer, hvis to hackergrupper kan troes.

Da appen ikke lastet for timer i slutten sist helg, var den åpenbare konklusjonen at serverne var under for mye press for å takle; I stedet hevdet PoodleCorp og OurMine ansvaret. Sistnevnte utførte tilsynelatende DDoS, slik at Niantic ville merke at deres servere ikke er sikre nok til å avslutte angrepet da firmaet kontaktet dem for å finne ut hvordan man beskytter data. PoodleCorp har truet med å gjøre det igjen på 1st August, for mindre edle grunner enn OurMine:

“Vi gjør det fordi vi kan, ingen kan stoppe oss, og vi liker bare å forårsake kaos.”

Sjarmerende.

Er det noe annet du burde være bekymret for?

Konspirasjonsteoretikere Topp 10 konspirasjonssider Topp 10 konspirasjonssider Les mer vil lese mye i Kremls tilsynelatende advarsel om at Pokémon Go henter i hemmelighet enorme mengder data; allerede, president Vladimir Putin er angivelig satt for å forby appen. Det burde irritere alle brukere som har hørt at det er en Aerodactyl som skyver rundt Red Square eller Muk i keiserpalasset.

Noen satte opp # PokémonGo sider av dyrene i en dyrepark pic.twitter.com/lCG3kS4kah

- TheGamer (@thegamerwebsite) 20. juli 2016

Kremlens mistanke stammer fra fortiden av Niantic, John Hanke, administrerende direktør. Han var tidligere administrerende direktør for “geospatial data visualisering applikasjoner” fast, Keyhole Inc. (skaperen av Google Earth), som delvis ble finansiert av In-Q-Tel, CIAs venturekapitalarm - men nærmere bestemt av National Geospatial Intelligence Agency (NGA), som støtter USAs intelligens og forsvar avdelinger.

Ganske vist er det litt bekymringsfullt, men mer bevis på Hankes fortsatte koblinger til CIA må bli funnet før vi kan begynne å anklage Pokémon Go av å være et falsk verktøy av Illuminati.

Appen er ikke tilgjengelig i Russland ennå, men det stoppet ikke fans i Storbritannia nedlasting tidlig, uansett, enten ved å endre region i App Store eller ved å bruke Pokémon Go APKs (Android Application Packages); hvis du lastet ned sistnevnte eller ved et uhell har funnet en uoffisiell versjon av Pokémon Go, du trenger å bekymre deg for skadelig programvare Har du behandlet deg selv med Pokémon Go Malware? Behandlet du deg selv til Pokémon Go Malware? Du vil virkelig spille Pokemon Go, så du har installert regionfri kopi som er kjøpt fra en tredjeparts mobilbutikk. Men visste du at du kunne åpne Android-enheten din mot skadelig programvare? Les mer .

Prøver å logge inn på serverne som .... #PokemonGo pic.twitter.com/vY5b0pyNsG

- PokemonGo (@PokebalIGo) 20. juli 2016

Tilbake til det virkelige spillet, skjønt, og vi kan finne noe funky i vilkårene for bruk, som ingen faktisk leser uansett. Det er en ganske interessant klausul som hindrer deg fra å sende inn en søksmål, eller bli med andre som ønsker å fortsette med klassesaksjon mot Niantic.

Med andre ord, Pokémon Go tar bort dine juridiske rettigheter.

Hvis du bare har lastet ned spillet i løpet av de siste 30 dagene, kan du fortsatt velge bort ved å sende e-post til firmaet. Grav inn i vilkårene for bruk av mange firmaer, og du vil finne nesten identiske klausuler.

Skal du Panic?

Hvordan hele byen min går rundt akkurat nå ...? # Pokemongo pic.twitter.com/32DKg0wwW1

- SIEFE (@Siefe) 19. juli 2016

Nei. Det er det enkle svaret.

Mens vi permanent må spørre apptillatelser, de du gir Pokémon Go er nødvendig for at appen skal fungere, og er lik, og i mange tilfeller det samme som andre apper. Facebook kjenner mye om deg Facebook Personvern: 25 ting Det sosiale nettverket vet om deg Facebook Personvern: 25 ting Det sosiale nettverket vet om deg Facebook vet en overraskende mengde om oss - informasjon vi villig frivillig. Fra den informasjonen kan du bli slått inn i et demografisk, "likes" -spillet ditt og forholdet blir overvåket. Her er 25 ting Facebook vet om ... Les mer, men de fleste er helt glade for å kaste hauger av data på det sosiale nettverket. Det samme gjelder for Google Five Things Google sikkert vet om deg fem ting som Google sikkert vet om deg, les mer. Som John McAfee sier:

“Hvorfor velge på Pokémon Go når en kvart million apps har gjort dette i årevis?”

Utforsk mer om: Mobile Gaming, Online Privacy, Pokemon GO.