RELATEED CONSULTING
免费使用
下列产品全部免费使用
服务时间:9:30-18:00
你可能遇到了下面的问题
关闭右侧工具栏
vpn,广告拦截提供商被抓到手在数据罐子里
  • 发表时间:2020-08-21 16:50
  • 来源:数度域

buzzfeed周一报道称,受欢迎的分析平台sensor tower拥有的许多vpn和广告拦截应用程序,一直在从数百万使用安卓和ios设备上的程序的人那里收集数据。

buzzfeed发现,所涉及的软件包括免费且无限制的vpn、luna vpn、移动数据、针对android设备的adblock focus以及针对ios硬件的adblock focus和luna vpn。这些应用程序一直在收集数据,并在不向用户披露的情况下将数据输入到sensor tower的产品中。

buzzfeed称,在就这些应用联系苹果和谷歌后,adblock focus被从苹果的在线商店中移除,移动数据被从谷歌play商店中删除。

buzzfeed解释说,在手机上安装了sensor tower应用程序后,它会指示用户安装根证书,这是一种可以通过手机访问所有数据的软件。

buzzfeed指出,访问根证书特权受到谷歌和苹果的限制,因为这会给用户带来安全风险。然而,sensor tower的应用程序绕过了这些限制,让用户在下载应用程序后从外部网站安装根证书。

buzzfeed称,sensor tower表示,它只收集匿名的使用和分析数据,以便整合到其产品中。开发者、风险资本家、出版商和其他人使用这些产品来跟踪应用的流行程度、使用趋势和收入。

sensor tower没有回应我们就此事发表评论的请求。

合理的期望

sensor tower的商业实践并不罕见,尤其是在自由软件领域。

总部位于柏林的位置营销解决方案制造商uberall的市场洞察副总裁格雷格斯特林(greg sterling)表示:“我认为,总体而言,消费者并不清楚他们的数据发生了什么。”

他告诉technewsworld:“他们越来越关注隐私,但他们普遍感到无能为力。”

斯特林继续说:“任何公司使用的语言隐私-如在虚拟私人cetwork -在其产品描述或营销确实创造了一个关于消费者的身份和数据传输给第三方的隐私的期望。”

他补充说:“这就是为什么消费者首先使用vpn,以保持秘密或隐私。”

安全咨询公司crypsis group的事故响应顾问德鲁·施密特(drew schmitt)指出,虽然用户在使用vpn时对隐私的期望似乎显而易见,但对应用程序开发人员来说却并非如此,crypsis group在华盛顿特区、纽约、芝加哥、奥斯汀和洛杉矶都设有办事处。

“在我看来,对隐私的期望是合理的。不过,我认为大多数提供‘免费’产品的企业不一定会同意。”

他继续说:“我认为,这类业务的趋势是,通过关注定义上不‘敏感’的数据来证明出售数据的行为是正当的。”“不过,归根结底,所有这些看似无关紧要的小数据点加在一起,就能以某种方式锁定个人,最终会变得相当敏感。”

道德辩论

人们需要记住什么是vpn,加拿大新斯科舍省哈利法克斯的端点安全解决方案提供商byos的首席执行官matias katz说。

他告诉technewsworld:“当使用任何vpn服务时,您都是在数据到达互联网之前将所有数据发送到另一个数据中心。” “如果我管理我自己的vpn服务器,那很好,因为我拥有服务器和数据,”katz继续说道。

他说:“如果我将我的数据发送给第三方,比如sensor tower,不管他们是否告诉我我的数据是否被收集,我都无法知道这些数据中心内部发生了什么。”“没有办法验证什么是真的或假的,事实是商业VPN是不受监管的,很难验证我们的数据发生了什么。”

尽管用应用程序访问数据进行交易是一种常见的做法,但专家们对传感器塔的方法的道德标准存在分歧。

总部位于加州卡尔斯巴德的beyondtrust产品管理总监布莱恩查佩尔(brian chappell)表示:“如果你接受了一项服务,作为回报,你的相关信息被捕获,那么这种服务就可以被称为道德服务。”

他告诉technewsworld:“只要各方都充分意识到这种安排,用数据交换服务就没有什么不道德的。”

“传感器塔的数据收集无论如何都是不道德的,”英国维京群岛特立尼达岛tola的高速VPN提供商 express VPN的副总裁Harold Li坚持说。

他告诉technewsworld:“sensor tower正在使用VPN和广告拦截器(这是旨在保护用户隐私的工具)来让用户安装根证书,绕过android和ios的标准安全措施来访问和挖掘数据和流量。”

李彦宏说:“这些不正当的手段违反了应用商店的政策,可能还违反了许多隐私规定。”

消费者安全产品评论、建议和信息网站comparitech的隐私倡导者paul bischoff说,sensor tower的数据收集方法是不道德的。

他告诉technewsworld:“大多数用户认为广告拦截和VPN将改善他们的隐私,而不是恶化它。”

比肖夫说:“这些应用程序会攻击那些不劳而获、不花时间阅读隐私政策或审查权限的人。”

消费者,保护你自己

比肖夫指出,消费者保护自己免受数据贪婪应用程序攻击的一种方法是阅读他们的隐私政策。

他说:“如果他们没有明确声明他们不收集和共享数据,那就假设他们收集和共享了数据。”“消费者应该特别警惕免费应用,因为它们通常没有其他创收手段。”

弗吉尼亚州herndon的应用安全提供商 nvisium的首席执行官jack mannino建议,消费者可以通过限制未知开发者安装的应用数量以及只使用可信的应用商店来保护自己。

他警告说,在下载和查看信息方面投入太多是不明智的。

mannino告诉technewsworld:“虽然安装数量和正面评价可以作为合法软件的一个指标,但在这种情况下,数百万用户不知不觉地选择了这种方式。”

加州圣马特奥的网络安全服务提供商[/ h /]周长的安全倡导者ameet naik说,值得鼓励的一点是,消费者不再像过去那样无力控制他们的数据。

他告诉technewsworld:“从2020年1月开始,消费者现在可以选择退出数据收集。”“如果您怀疑您的数据被滥用,请查看供应商网站上的‘不要出售’链接,并根据《加州消费者保护法》行使您的退出权。”

德国科隆adblock plus制造商 eyeo的宣传主管本威廉姆斯(ben williams)表示,消费者有权了解他们安装的任何软件收集的任何数据。

“随着隐私问题的发展,我们最近目睹了第三方cookies、gdpr、ccpa的死亡,这似乎是一个古老的教训。”他告诉technewsworld。

威廉姆斯说:“当我们谈论浏览器行为和立法时,我们忘记了表面上引起这些发展的是消费者要求更多的控制。”“听他们的。”

vpn,广告拦截提供商被抓到手在数据罐子里 相关的文章:

  • reddit用趋势收购广告挑战twitter
  • 谷歌收紧对广告商的控制
  • 广告制作者使用深度赝品来“更新”旧内容