Pametni telefon djeli podatke bez vaše dozvole?

AUTOR ·

Pametni telefon neprimjetno dijeli korisničke podatke putem naizgled bezopasnih aplikacija i usluga koje funkcionišu u okviru dozvola operativnog sistema. Takva praksa ima ozbiljne posljedice po ličnu privatnost, jer korisnici često nesvjesno odobravaju pristup osjetljivim informacijama. Ovaj tekst razmatra načine na koje dolazi do tih neprimjetnih dijeljenja podataka i nastoji ukazati na moguće kontramjere.

Pametni telefon

Pametni telefon djeli podatke bez vaše dozvole?; Source: Bing Image Creator – Edit Saša Đurić

NEPRIMJETNI PRENOS PODATAKA

Uobičajena je zabluda da pametni telefon tokom noći miruje zajedno sa svojim korisnikom. Dok vlasnik spava, uređaj nastavlja da razmjenjuje podatke sa proizvođačem i drugim stranama, bez znanja ili pristanka korisnika. Ovakva praksa postala je sve češća kako su telefoni razvili u složene uređaje sposobne da prenose velike količine informacija. Glavna svrha tih prenosa jeste održavanje funkcionalnosti i ažurnosti sistema.

 

Prenos neophodnih podataka

Legitimnost prenosa podataka u stanju mirovanja zasniva se na njihovoj neophodnosti za održavanje optimalnih performansi uređaja. Ove razmjene osmišljene su da obezbijede da pametni telefoni ostanu ažurirani najnovijim softverskim verzijama, bezbjednosnim ispravkama i drugim ključnim funkcijama. Dijeljenje IMEI brojeva, serijskih brojeva hardvera, podataka o SIM kartici, telemetrijskih informacija, provjera usluga, evidencija o padovima sistema, dijagnostičke analitike, podataka o povezivanju i ažuriranja sadržaja doprinosi tom cilju.

Identifikatori uređaja, poput IMEI brojeva, služe kao jedinstveni pokazatelji pametnog telefona, omogućavajući proizvođačima da prate njegove performanse, otkriju nepravilnosti i primijene potrebna ažuriranja. Telemetrijski podaci o statusu sistema pružaju vrijedne uvide u opšte stanje uređaja, pomažući u otkrivanju odstupanja i sprovođenju korektivnih mjera kada je to potrebno. Provjere usluga za obavještenja i ažuriranja operativnog sistema obezbjeđuju da korisnici dobijaju pravovremena upozorenja o novim funkcijama, bezbjednosnim ispravkama i drugim izmjenama softvera.

Tokom ovog procesa prenose se i evidencije o padovima sistema, zajedno sa dijagnostičkom analitikom, što proizvođačima daje mogućnost da identifikuju probleme prije nego što prerastu u ozbiljne kvarove. Takvi podaci doprinose poboljšanju cjelokupnog korisničkog iskustva, osiguravajući da pametni telefoni ostanu stabilni i funkcionalni u različitim uslovima. Uz to se razmjenjuju informacije o povezivanju, uključujući podatke o tome da li je uređaj spojen na Wi-Fi ili mobilnu mrežu.

Dijeljenje ažuriranja sadržaja odvija se i tokom mirovanja, omogućavajući korisnicima besprijekoran pristup elektronskoj pošti, društvenim medijima i drugim digitalnim uslugama na više uređaja. Ova sinhronizacija obezbjeđuje da korisnici budu informisani o vestima, primaju obavještenja od prijatelja i članova porodice i učestvuju u digitalnim zajednicama bez prekida.

 

Navedeni razlozi su opravdani za prijenos podataka tokom mirovanja. To je potrebno radi izvještavanja o stanju sistema, provjere dostupnosti ažuriranja operativnog sistema, upravljanja mrežom i povezivanjem, kao i usklađivanja sadržaja za elektronsku poštu i poruke.

Marijus Briedis, NordVPN CTO

 

Dopunski prenosi podataka

Dok su osnovni prenosi podataka potrebni za održavanje optimalnog rada uređaja, postoje i drugi podaci koji se razmjenjuju, a ne smatraju se ključnim za korisničko iskustvo. Ovi dopunski prenosi mogu narušiti privatnost korisnika otkrivajući osjetljive informacije o njihovim aktivnostima i ponašanju. Jedan od takvih primjera jeste dijeljenje trajnih identifikatora.

Identifikatori uređaja i reklamni identifikatori za mobilne aplikacije prenose se iako nisu potrebni da bi pametni telefon funkcionisao. Umjesto toga, ovi jedinstveni identifikatori omogućavaju kompanijama i oglašivačima da prate i povezuju aktivnosti korisnika kroz više aplikacija i usluga. Na osnovu tih informacija treće strane mogu graditi profile ponašanja i pratiti aktivnosti korisnika čak i kada ne koriste aplikaciju.

Signali povezani sa lokacijom takođe predstavljaju rizik za privatnost korisnika, jer omogućavaju proizvođačima uređaja i drugim spoljnim subjektima da otkriju njihovo kretanje i lokacije. Čak i ako je precizni GPS isključen na pametnom telefonu, on može dijeliti opšte podatke o lokaciji, identifikatore Wi-Fi mreža, Bluetooth signale i informacije o lokalnoj mreži. Ovi podaci mogu otkriti osjetljive detalje o svakodnevnim rutinama korisnika, obrascima putovanja i društvenim interakcijama.

Pozadinska analitika i dijagnostika takođe doprinose dijeljenju dopunskih podataka bez znanja ili pristanka korisnika. Pametni telefon može prenositi analitičke i telemetrijske podatke čak i kada se ne koristi, omogućavajući trećim stranama da saznaju kako i kada se koriste aplikacije, da utvrde određene sistemske događaje i da identifikuju obrasce ponašanja.

 

Sa stanovišta bezbjednosti informacionih sistema, nepotrebno dijeljenje podataka u pozadini nije samo pitanje privatnosti – ono predstavlja umnožavanje rizika. Svaki identifikator ili signal telemetrije dodaje novi dio u mnogo veću slagalicu. Kada se objedine, ti podaci mogu otkriti osjetljive obrasce ponašanja i izložiti korisnike praćenju, razvrstavanju ili presretanju, često bez njihovog znanja.

Marijus Briedis, NordVPN CTO

 

Rizici povezani sa prenosom dopunskih podataka

Prikupljanje dodatnih podataka u pozadini, bez znanja ili saglasnosti korisnika, otvara prostor za ozbiljne zloupotrebe i narušava povjerenje u digitalne sisteme. Iako naizgled beznačajni, takvi podaci u kombinaciji stvaraju složen mozaik informacija koji treći subjekti mogu koristiti na načine koje korisnici ne očekuju. Upravo to nevidljivo gomilanje postaje osnova za moguće prijetnje.

Kompanije koje raspolažu ovim podacima često ih koriste za izgradnju detaljnih profila ponašanja. Na osnovu tih profila moguće je precizno usmjeravanje kroz oglašavanje ili druge komercijalne strategije, čime se korisnici izlažu stalnom pritisku prilagođenih sadržaja. Problem je što se ovakva praksa odvija bez otvorenosti i bez mogućnosti da korisnici sami odluče o upotrebi svojih informacija.

Dodatna opasnost nastaje kada se podaci razmjenjuju ili prodaju između različitih učesnika. Svaki novi subjekt u lancu dobija pristup informacijama, čime se povećava vjerovatnoća zloupotrebe. U takvom okruženju korisnici gube kontrolu nad sopstvenim digitalnim tragom, dok se granica između dopuštene upotrebe i zlonamjernog iskorištavanja podataka sve više briše.

Prikupljanjem podataka u pozadini stvara se obiman digitalni trag koji se može povezati sa pojedinačnim korisnicima. Kada se objedine, ti podaci omogućavaju precizno ponovno oblikovanje obrazaca ponašanja i navika. Takvi skupovi informacija postaju sredstvo za komercijalne, analitičke ili bezbjednosne svrhe, a njihova dostupnost trećim stranama dodatno povećava vjerovatnoću zloupotrebe i gubitka kontrole nad ličnim informacijama.

 

UTICAJ

Uticaj neprimjetnog prenosa podataka sa pametnih telefona ogleda se u stalnom oblikovanju odnosa između korisnika i digitalnog okruženja. Kada uređaj nastavlja da razmjenjuje informacije i u trenucima mirovanja, stvara se nevidljiva veza koja utiče na način na koji se privatnost doživljava. Korisnik, iako nesvjestan tih procesa, postaje dio šire mreže u kojoj njegovi podaci imaju vrijednost i funkciju van njegove kontrole.

Uticaj prenosa podataka koji se smatra neophodnim za rad uređaja ima dvostruku prirodu. S jedne strane, on obezbjeđuje stabilnost sistema, pravovremena obavještenja i ažurnost funkcija, čime se oblikuje iskustvo korištenja. S druge strane, sama činjenica da se identifikatori i telemetrija razmjenjuju bez aktivnog učešća korisnika utiče na percepciju granica između ličnog i tehničkog prostora. Time se stvara osjećaj da uređaj ima sopstvenu dinamiku koja prelazi okvire korisničke volje.

Uticaj dopunskih prenosa podataka posebno se osjeća u sferi privatnosti. Kada se razmjenjuju trajni identifikatori, signali povezani sa lokacijom ili analitički podaci, korisnik postaje predmet posmatranja koje se odvija u pozadini. Takvi prenosi oblikuju digitalni trag koji se može koristiti za povezivanje aktivnosti i stvaranje profila ponašanja. Uticaj se ne ogleda samo u tehničkom aspektu, već i u društvenom, jer korisnik postaje dio sistema praćenja koji utiče na njegovu svakodnevnicu.

Uticaj prikupljanja podataka u pozadini širi se kroz lanac učesnika koji njima raspolažu. Svaka razmjena povećava mogućnost da informacije budu iskorišćene na način koji korisnik ne očekuje. Time se oblikuje okruženje u kojem granica između legitimne upotrebe i zloupotrebe postaje nejasna. Uticaj se osjeća u gubitku kontrole nad sopstvenim digitalnim identitetom, jer podaci dobijaju novu vrijednost u rukama trećih strana.

Uticaj ovih procesa nije ograničen na tehničku dimenziju, već se prenosi i na društvene odnose. Digitalni tragovi, kada se objedine, omogućavaju precizno sagledavanje navika i obrazaca ponašanja korisnika. Takva moć oblikovanja informacija utiče na način na koji se korisnici posmatraju, razvrstavaju i usmjeravaju. Uticaj se, dakle, širi izvan samog uređaja, prelazeći u širi kontekst u kojem podaci postaju sredstvo za oblikovanje iskustava i odnosa u digitalnom prostoru.

 

ZAKLJUČAK

Pametni telefoni svojim tihim prenosom podataka pokazuju da granica između korisnika i uređaja nije čvrsta niti jasno određena. Čak i kada miruju, oni nastavljaju da razmjenjuju informacije, stvarajući stalni tok podataka koji oblikuje odnos čovjeka i tehnologije. Na taj način telefon postaje produžetak korisnika, jer njegovo prisustvo u mreži ne prestaje ni kada se čini da je neaktivan.

U toj razmjeni otkriva se razlika između podataka koji su zaista potrebni za rad sistema i onih koji se prenose bez stvarne potrebe. Dok uređaj obezbjeđuje stabilnost, ažurnost i funkcionalnost, istovremeno šalje informacije koje nisu nužne za osnovni rad. Upravo tu nastaje prostor za dodatno prikupljanje podataka, što pokazuje da granica između korisne i suvišne razmjene nije uvijek jasna, a korisnik rijetko ima uvid u to šta se prenosi.

Takvi dopunski prenosi ukazuju da se digitalni trag korisnika oblikuje i kada on nije svjestan tih procesa. Identifikatori, signali povezani sa lokacijom i analitički podaci zajedno stvaraju složenu sliku koja se može koristiti za povezivanje aktivnosti i posmatranje ponašanja. Čak i u trenucima kada korisnik misli da je neprimjetan, njegovi podaci nastavljaju da se kreću kroz mrežu i doprinose stvaranju šireg obrasca.

Kada se ti podaci razmjenjuju između različitih učesnika, njihova dostupnost se širi i dobija novu funkciju. Svaka razmjena povećava vjerovatnoću da informacije budu iskorištene na način koji korisnik ne očekuje, pa granica između dopuštene upotrebe i zloupotrebe postaje nejasna. U takvom okruženju povjerenje u sistem zavisi od načina na koji se podaci tumače i koriste, dok korisnik ostaje u poziciji da ne može u potpunosti kontrolisati tokove koji se odvijaju iza pozadine.

Objedinjeni digitalni tragovi u širem sistemu omogućavaju sagledavanje navika, obrazaca ponašanja i dugoročnih tendencija korisnika. Time se pokazuje da pametni telefon nije zatvoren uređaj, već dio mreže u kojoj podaci stalno mijenjaju svoj tok i značenje. On postaje čvor u velikoj strukturi, gdje se lične informacije stapaju sa podacima drugih korisnika, stvarajući složene obrasce koji oblikuju način na koji tehnologija utiče na svakodnevni život.

 

PREPORUKE

Zaštita od nekontrolisanog dijeljenja podataka putem pametnih telefona zahtijeva pažljivo osmišljene korake kako bi se očuvala privatnost i sigurnost ličnih informacija. Jasna pravila korištenja, uz redovnu provjeru postavki, čine osnovu odgovorne upotrebe.

Iako korisnici ne mogu potpuno spriječiti dijeljenje svih vrsta podataka – niti bi to bilo nužno – moguće je ograničiti izloženost onih informacija koje posebno ugrožavaju privatnost. Zbog toga je važno da budu upoznati sa dostupnim mogućnostima.

 

Razumijevanje izloženosti podataka

Izloženost podataka označava nenamjerno dijeljenje ili curenje osjetljivih informacija putem različitih digitalnih kanala. U današnjem povezanom svijetu važno je biti svjestan načina na koji uređaji i programske aplikacije razmjenjuju podatke, kao i njihovih veza sa spoljnim servisima i mrežama. Razumijevanjem tog međusobnog djelovanja moguće je preduzeti korake da se ograniči izloženost podacima i zaštiti privatnost.

Prvi korak u smanjenju izloženosti podataka jeste pregled dozvola koje su date mobilnim aplikacijama na uređaju. To podrazumijeva provjeru koje aplikacije imaju pristup osjetljivim informacijama poput praćenja lokacije, prikupljanja podataka u pozadini, korištenja mikrofona ili kamere, kao i pregleda galerije fotografija. Ključno je redovno preispitivati te dozvole, naročito za aplikacije koje se više ne koriste ili su nepotrebne.

Detaljnim pregledom dozvola uočava se da mnoge mobilne aplikacije traže prevelika ovlaštenja bez opravdanog razloga. Time se povećava rizik od izloženosti podataka, jer osjetljive informacije mogu biti dijeljene sa spoljnim servisima ili oglašivačima. Pažljivo upravljanje dozvolama i ukidanje onih koje nisu neophodne znatno smanjuje vjerovatnoću da lični podaci budu ugroženi.

Pregled osvježavanja aplikacija u pozadini od suštinskog je značaja za ograničavanje izloženosti podataka. Većini mobilnih aplikacija nije potrebno stalno ažuriranje dok rade u pozadini, pa se preporučuje upravljanje ovom postavkom na iOS i Android uređajima. Na iPhone uređaju potrebno je otvoriti Podešavanja > Opšte > Osvježavanje aplikacija u pozadini (eng. Settings > General > Background App Refresh), gdje se mogu isključiti nepotrebne dozvole za svaku aplikaciju.

Na Android uređaju potrebno je otvoriti Podešavanja > Aplikacije (eng. Settings > Apps), zatim odabrati konkretnu aplikaciju radi pregleda postojećih dozvola. Dodirivanjem opcije dozvola moguće je isključiti one koje nisu neophodne. Ovaj postupak ne samo da pomaže u ograničavanju izloženosti podataka, već i poboljšava ukupne performanse sistema te produžava trajanje baterije.

 

Ograničavanje rezervnih kopija u oblaku

Rezervne kopije u oblaku postale su važan dio upravljanja mobilnim uređajima, jer omogućavaju bezbjedno čuvanje ličnih podataka na mreži radi njihove kasnije obnove. Ipak, ove usluge mogu nenamjerno povećati izloženost podataka ako nisu pravilno podešene ili zaštićene lozinkom. Da bi se smanjio rizik, ključno je ograničiti rezervne kopije u oblaku i funkcije automatske sinhronizacije.

Jedan od efikasnih načina jeste isključivanje automatske sinhronizacije za podatke koji nisu od posebnog značaja. Time se obezbjeđuje da osjetljive informacije ostanu lokalno na uređaju i da se ne prenose u oblak bez izričite saglasnosti. Pored toga, potrebno je provjeriti da li su postavke rezervnih kopija u oblaku zaštićene lozinkom ili drugim snažnim mehanizmima provjere identiteta, kako bi se spriječio neovlašten pristup.

Prilikom podešavanja rezervnih kopija u oblaku važno je razlikovati podatke koji su neophodni od onih koji to nisu. Moguće je selektivno odabrati koje informacije će se čuvati na mreži, dok ostatak ostaje lokalno na uređaju. Ovakav pristup ne samo da smanjuje izloženost podataka, već pomaže i u održavanju ravnoteže između praktičnosti i bezbjednosti.

Treba imati u vidu da neke usluge rezervnih kopija u oblaku posjeduju ugrađene funkcije za automatsku sinhronizaciju ili dijeljenje sa drugim uređajima. Zbog toga je važno pažljivo pregledati postavke i isključiti svaku nepotrebnu mogućnost kako bi se spriječio nenamjeran prenos podataka.

Pored ograničavanja automatske sinhronizacije, korisno je razmotriti i alternativne metode čuvanja neophodnih podataka koristeći lokalna rješenja za skladištenje, poput spoljnog čvrstog diska ili USB memorije. Ovaj pristup ne samo da smanjuje oslanjanje na usluge u oblaku, već i povećava ukupnu bezbjednost smanjivanjem rizika od izloženosti podataka na mreži.

 

Onemogućavanje prilagođenih oglasa

Prilagođeno oglašavanje postalo je uobičajen dio savremenog digitalnog života, pri čemu se mnoge mobilne aplikacije i internet stranice oslanjaju na profilisanje korisnika radi prikazivanja ciljanih oglasa. Međutim, ova praksa može nenamjerno povećati izloženost podataka, jer oglašivači prikupljaju osjetljive informacije o ponašanju, navikama ili lokaciji korisnika.

Radi smanjenja rizika povezanih sa prilagođenim oglasima, potrebno je onemogućiti ove funkcije na uređaju. Na iPhone uređaju potrebno je otvoriti Podešavanja > Privatnost i bezbjednost > Apple Advertising (eng. Settings > Privacy & Security > Apple Advertising) i isključiti prekidač za prilagođene oglase. Na Android uređajima potrebno je otvoriti Podešavanja > Bezbednost i privatnost > Kontrola privatnosti > Oglasi (eng. Settings > Security & Privacy > Privacy Control > Ads) i prilagoditi teme oglasa ili vratiti reklamni identifikator na početne vrijednosti/obrisati ga.

Onemogućavanjem prilagođenih oglasa značajno se smanjuje izloženost ciljanih marketinških kampanja koje se oslanjaju na podatke o ponašanju ili navikama korisnika. Ovakav pristup ne samo da povećava ukupnu bezbjednost, već doprinosi i zdravijem digitalnom okruženju smanjenjem uticaja nametljivih oglasa.

Važno je razumjeti način na koji oglašivači prikupljaju i koriste lične podatke radi prikazivanja ciljanih oglasa. Svjesnost o ovim postupcima omogućava donošenje informisanih odluka o aplikacijama i servisima koje se koriste, kao i preduzimanje koraka radi ograničavanja izloženosti neželjenim reklamnim kampanjama.

 

Korištenje virtuelne privatne mreže (VPN)

Virtuelne privatne mreže (eng. virtual private network – VPN) postale su ključni alat za zaštitu bezbjednosti i anonimnosti na internetu u savremenom povezanom svijetu. Šifrovanjem internet saobraćaja između uređaja i mreže, virtuelne privatne mreže (VPN) značajno smanjuju izloženost podataka, štiteći korisnika od zlonamjernih aktera ili oglašivača koji nastoje da prikupe osjetljive informacije.

U ovom slučaju, korištenje virtuelne privatne mreže (VPN) na mobilnom uređaju je jedan od efikasnih pristupa radi zaštite od internet stranica koje imaju za cilj praćenje aktivnosti. Pouzdan servis virtuelne privatne mreže (VPN) ne samo da obezbjeđuje bezbjednu komunikaciju na mreži, već i smanjuje profilisanje koje sprovode oglašivači oslanjajući se na ponašanje i praćenje lokacije radi ciljanih reklamnih kampanja.

Posebno je važno naglasiti da javne Wi-Fi mreže mogu predstavljati značajan bezbjednosni rizik zbog svoje nesigurne prirode. Kada korisnici pristupaju osjetljivim informacijama ili obavljaju finansijske transakcije putem pametnog telefona dok su povezani na takve mreže, potrebno je postupati s velikim oprezom. U takvim situacijama korištenje virtuelne privatne mreže (VPN) pruža dodatni sloj zaštite, jer šifrovanjem saobraćaja sprečava potencijalne napade i krađu podataka.

Prilikom odabira servisa virtuelne privatne mreže (VPN), preporučuje se davanje prednosti onima koji posjeduju snažne bezbjednosne funkcije, poput šifrovanih protokola (npr. OpenVPN), sigurnih mehanizama provjere identiteta (npr. provjera identiteta u dva koraka – 2FA) i striktnih politika bez vođenja evidencije. Na taj način se obezbjeđuje maksimalna zaštita od izloženosti podataka, kako u privatnim mrežama, tako i prilikom korištenja javnih Wi-Fi mreža.

Tags:

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.