Nilalaman

• Pag-setup
• Ang nakita ko
• Mga ad
• Amazon AWS
• OK, Google
• Ano ang nalalaman ng Google tungkol sa akin?
• Kumusta naman ang Facebook, Twitter, at iba pa?
• Potensyal vs Aktwal
• Balutin

Ang digital privacy ay isang mainit na paksa. Lumipat kami sa isang panahon kung saan halos lahat ng tao ay nagdadala ng isang konektadong aparato. Ang bawat tao'y may isang kamera. Marami sa aming pang-araw-araw na gawain - mula sa pagsakay sa bus hanggang sa pag-access sa aming mga account sa bangko - ay ginagawa online. Ang tanong ay lumitaw, "sino ang sinusubaybayan ang lahat ng data na iyon?"

Ang ilan sa mga pinakamalaking kumpanya sa tech ay nasa ilalim ng pagsusuri tungkol sa kung paano nila ginagamit ang aming data. Ano ang nalalaman ng Google tungkol sa iyo? Malinaw ba ang Facebook tungkol sa kung paano hahawak ang iyong data? Mayroon ba kaming tiktik sa Huawei?

Upang subukang sagutin ang ilan sa mga katanungang ito, gumawa ako ng isang espesyal na network ng Wi-Fi na hayaan akong makuha ang bawat packet ng data na ipinadala mula sa isang smartphone papunta sa Internet. Nais kong makita kung ang alinman sa aking mga aparato ay lihim na nagpapadala ng data sa mga malayuang server nang walang aking kaalaman. Sinusuportahan ba ako ng aking telepono?

Pag-setup

Upang makuha ang lahat ng data na dumadaloy pabalik-balik mula sa aking smartphone kailangan ko ng isang pribadong network, isa kung saan ako ang boss, kung saan ako ugat, kung saan ako admin. Sa sandaling nakumpleto ko na ang network, maaari kong masubaybayan ang lahat na papasok at wala sa network. Upang gawin ito ay nag-set up ako ng isang Raspberry Pi bilang isang Wi-Fi access point. Naisip kong tinawag itong PiNet. Susunod, ikinonekta ko ang smartphone sa ilalim ng pagsubok sa PiNet at hindi pinagana ang mobile data (upang maging doble sigurado na nakukuha ko ang lahat ng trapiko). Sa puntong ito, ang smartphone ay konektado sa Raspberry Pi ngunit wala pa. Ang susunod na hakbang ay upang mai-configure ang Pi upang maipasa ang lahat ng trapiko na makukuha nito sa Internet. Ito ang dahilan kung bakit ang Pi ay tulad ng isang mahusay na aparato, dahil maraming mga modelo ang parehong Wi-Fi at Ethernet na nakasakay. Ikinonekta ko ang Ethernet sa aking router at ngayon lahat ng ipinapadala at natatanggap ng smartphone ay dapat dumaloy sa pamamagitan ng Raspberry Pi.

Mayroong maraming mga tool sa pagsusuri sa network doon at isa sa pinakasikat ay ang WireShark. Pinapayagan nito ang real-time capture at pagproseso ng bawat data packet na lumilipad sa isang network. Sa aking Pi sa pagitan ng aking mga smartphone at Internet, ginamit ko ang WireShark upang makuha ang lahat ng data. Kapag nakuha, maaari ko itong pag-aralan sa aking paglilibang. Ang bentahe ng "makunan ngayon, magtanong ng mga katanungan mamaya" ay maiiwan ko ang pag-setup na tumatakbo nang magdamag at makita kung ano ang mga lihim na inihayag ng aking smartphone sa kalagitnaan ng gabi!

Sinubukan ko ang apat na aparato:

• Huawei Mate 8
• Pixel 3 XL
• OnePlus 6T
• Tandaan ng Galaxy 9

Ang nakita ko

Ang una kong napansin ay ang aming mga smartphone ay nakikipag-usap sa Google marami. Sa palagay ko hindi ako dapat sorpresahin - ang buong ecosystem ng Android ay itinayo sa paligid ng mga serbisyo ng Google - ngunit kagiliw-giliw na makita kung paano kapag ginising ko ang isang aparato mula sa pagtulog, tumatakbo ito at sinusuri ang iyong Gmail at ang kasalukuyang oras ng network (sa pamamagitan ng NTP) at isang buong bungkos ng iba pang mga bagay. Nagulat din ako sa kung gaano karaming mga pangalan ng domain na pagmamay-ari ng Google. Inaasahan ko na ang lahat ng mga server isang bagay.no ano.google.com, ngunit ang Google ay may mga domain na may mga pangalan tulad ng 1e100.net (na sa palagay ko ay isang sanggunian sa isang Googolplex), gstatic.com, crashlytics.com, at iba pa.

Sinuri ko at napatunayan ang bawat domain at bawat IP address ang mga aparato sa pagsubok na nakontak na sigurado na alam kong sinong nakikipag-usap ang aking smartphone.

Bukod sa pakikipag-usap sa Google, ang aming mga smartphone ay tila walang malasakit sa mga paruparo ng lipunan at may isang malawak na bilog ng mga kaibigan. Ang mga ito, siyempre, ay direktang proporsyonal sa kung gaano karaming mga app na iyong nai-install. Kung na-install mo ang WhatsApp at Twitter, hulaan kung ano, ang regular na mga contact ng iyong aparato sa mga server ng WhatsApp at Twitter!

Nakakita ba ako ng anumang mga hindi magandang pagkakaugnay sa mga server sa China, Russia, o North Korea? Hindi.

Mga ad

Isang bagay na madalas na ginagawa ng iyong smartphone ay kumonekta sa Mga Network ng Paghahatid ng Nilalaman upang makakuha ng mga ad. Muli, kung aling mga network ang kinokonekta nito, at ilan, ay depende sa mga app na iyong nai-install. Karamihan sa mga suportang sinusuportahan ng advertising ay gagamit ng mga aklatan na ibinigay ng ad network, na nangangahulugan na ang developer ng app ay may kaunti o walang kaalaman sa kung paano nagsilbi ang mga ad o kung ano ang ipinadala ng data sa ad network. Ang pinakakaraniwang ad provider na nakita ko ay sina Doubleclick at Akamai.

Sa mga tuntunin ng pagkapribado, ang mga aklatang ito ng ad ay maaaring maging isang kontrobersyal na paksa, dahil ang isang developer ng app ay karaniwang nagtitiwala sa platform na gawin ang tamang bagay sa data at ipadala lamang kung ano ang mahigpit na kinakailangan upang maghatid ng mga ad. Nakita namin lahat kung paano maaasahan ang mga platform ng ad sa panahon ng aming pang-araw-araw na paggamit ng web. Mga pop-up, pop-unders, video na naglalaro, hindi naaangkop na mga ad, mga ad na kumukuha sa buong screen - ang listahan ay nagpapatuloy. Kung ang mga ad ay hindi nakakaabala, hindi kailanman magiging mga ad blocker.

Amazon AWS

Nakita ko ang isang patas na aktibidad ng network na may kaugnayan sa Mga Serbisyo sa Web (AWS) ng Amazon. Bilang isang pangunahing tagapagbigay ng server ng cloud, ang Amazon ay madalas na lohikal na pagpipilian para sa mga developer ng app na nangangailangan ng mga database at iba pang mga kakayahan sa pagproseso sa isang server, ngunit hindi nais na mapanatili ang kanilang sariling mga pisikal na server.

Sa pangkalahatan, ang mga koneksyon sa AWS ay dapat isaalang-alang na walang kasalanan. Nandoon sila upang magbigay ng mga serbisyong hiniling mo. Gayunpaman, ipinapakita nito ang bukas na likas na katangian ng mga konektadong aparato. Kapag nag-install ka ng isang app may potensyal na maaari itong magpadala ng anuman at lahat ng data na nakolekta nito sa isang maling gawain, kahit na sa pamamagitan ng isang kagalang-galang service provider tulad ng Amazon. Ang mga bantay ng Android laban dito sa maraming paraan, kabilang ang sa pamamagitan ng pagpapatupad ng mga pahintulot sa mga app, at sa mga serbisyo tulad ng Play Protect. Ito ang dahilan kung bakit maaaring maging mapanganib ang mga side-loading apps.

OK, Google

Dahil pinahihintulutan ako ni PiNet na makuha ang bawat packet ng network, masigasig akong suriin upang makita kung lihim na nag-espiya sa akin ang Google sa pamamagitan ng pag-activate ng mikropono sa aking Pixel 3 XL at pagpapadala ng data sa Google. Kapag binisa mo ang Voice Match sa Pixel 3 XL, ito ay makinig ng permanente para sa mga keyphrases na "OK Google" o "Hoy Google." Ang pakikinig ng permanenteng tunog ay mapanganib sa akin. Tulad ng sasabihin sa iyo ng anumang pulitiko, ang isang bukas na mic ay isang panganib na maiiwasan sa lahat ng mga gastos!

Ang aparato ay nilalayong makinig ng lokal para sa keyphrase, nang hindi kumonekta sa internet. Kung hindi naririnig ang keyphrase, walang mangyayari. Kapag napansin ang keyphrase, magpapadala ang isang aparato ng snippet sa mga server ng Google upang i-double-check kung ito ay isang maling positibo. Kung susuriin ang lahat, ang aparato ay nagpapadala ng audio sa Google sa real-time hanggang sa maunawaan ang alinman sa isang utos, o naubos ang aparato.

Iyon ang nakita ko.

Walang trapiko sa network, kahit na direkta akong nakipag-usap sa telepono. Sa sandaling sinabi ko "Hey Google" isang real-time na stream ng trapiko sa network ay ipinadala sa Google, hanggang sa tumigil ang pakikipag-ugnayan. Sinubukan kong sundin ang Pixel 3 XL na may kaunting mga pagkakaiba-iba ng keyphrase tulad ng "Ipanalangin ang Google" o "Hey Goggle." Sa sandaling pinamamahalaang ko itong magpadala ng isang snippet sa Google para sa karagdagang pagpapatunay, ngunit ang aparato ay hindi nakakumpirma at kaya Hindi aktibo ang katulong.

Ano ang nalalaman ng Google tungkol sa akin?

Nag-aalok ang Google ng isang serbisyo na tinawag na Takeout na nagbibigay-daan sa iyo upang i-download ang lahat ng iyong data mula sa Google, kung kaya maaari mong ilipat ang iyong data sa iba pang mga serbisyo. Gayunpaman, ito rin ay isang mahusay na paraan upang makita kung ano ang data ng Google sa iyo. Kung susubukan mong i-download ang lahat ng nagreresultang archive ay maaaring maging malaki (marahil higit sa 50GB), ngunit isasama nito ang lahat ng iyong mga larawan, lahat ng iyong mga video clip, bawat file na nai-save mo sa Google Drive, lahat ng nai-upload mo sa YouTube, lahat ng iyong mga email , at iba pa. Bilang isang paraan upang suriin ang privacy, hindi ko na kailangang makita kung aling mga larawan ng Google, alam ko na na. Gayundin, alam ko kung anong mga email ang mayroon ako, kung anong mga file na mayroon ako sa Google Drive, at iba pa. Gayunpaman, kung ibubukod ko ang mga napakalaki na item ng media mula sa pag-download at tumutok sa aktibidad at metadata, ang pag-download ay maaaring maging maliit.

Nag-download ako ng aking Takeout kamakailan at nagkaroon ng poke sa paligid upang makita kung ano ang nalalaman ng Google tungkol sa akin. Dumating ang data bilang isa o higit pang mga .zip na mga file na naglalaman ng mga folder para sa bawat isa sa iba't ibang mga lugar kabilang ang Chrome, Google Pay, Google Play Music, Aking Aktibidad, Pagbili, Gawain, at iba pa.

Ang pagsisid sa bawat folder ay nagpapakita ng nalalaman ng Google tungkol sa iyo sa lugar na iyon. Halimbawa, mayroong isang kopya ng aking mga bookmark sa Chrome at isang kopya ng Mga Playlist na nilikha ko sa Google Play Music. Sa una, walang nakakagulat. Inaasahan ko ang isang listahan ng aking mga Paalala, dahil nilikha ko ang mga ito gamit ang Google Assistant, kaya dapat magkaroon ng kopya ang mga ito ng Google. Ngunit mayroong isa o dalawang sorpresa, kahit na para sa isang tao bilang "tech savvy" tulad ko.

Ang una ay isang folder ng MP3 recording ng lahat ng sinabi ko sa aking. Nagkaroon din ng isang HTML file na may isang transcript ng lahat ng mga utos na iyon. Upang linawin, ito ang mga utos na ibinigay ko sa Google Assistant matapos itong ma-activate sa "Hey Google." Upang maging matapat hindi ko inaasahan na panatilihin ng Google ang isang MP3 file ng lahat ng aking mga utos.OK, natatanggap ko na mayroong ilang halaga ng engineering sa pag-check ng kalidad ng Assistant, ngunit hindi sa palagay ko kailangang panatilihin ng Google ang mga audio file na ito. Medyo marami.

Mayroon ding isang listahan ng lahat ng mga artikulo na nabasa ko sa Google News, isang tala ng bawat oras na naglaro ako ng Solitaire, at lahat ng mga paghahanap na ginawa ko sa Google Play Music na babalik halos limang taon!

Ito ay lumiliko ang mga proseso ng Google sa lahat ng iyong email na naghahanap ng mga pagbili at lumilikha ng isang talaan ng mga ito.

Ang talagang ikinagulat ko ay nasa folder ng Purchases. Dito mayroong isang tala ng Google ang lahat ng binili ko sa online. Ang pinakalumang item ay mula noong 2010, nang bumili ako ng ilang mga tiket sa eroplano. Ang punto dito ay hindi ako bumili ng mga tiket na ito, o alinman sa mga item, sa pamamagitan ng Google. Mayroon akong mga tala ng pagbili para sa mga item mula sa Amazon, eBay, at iTunes. Mayroong kahit na mga talaan ng mga birthday card na binili ko.

Humuhukay nang malalim sinimulan kong maghanap ng mga pagbili na hindi ko nagawa! Matapos ang ilang mga ulo ng pagkagat ay lumiliko na ang mga tala na ito ay ang mga resulta ng pagproseso ng Google sa aking email s at paghula sa mga pagbili na ginawa ko. Marahil ay nakita mo ito lalo na tungkol sa mga flight. Kung binuksan mo ang isang email mula sa isang eroplano, matulungin ng Gmail ang ilang impormasyon tungkol sa iyong paglipad sa isang espesyal na tab sa tuktok ng.

Ito ay lumiliko ang mga proseso ng Google sa lahat ng iyong email na naghahanap ng mga pagbili at lumilikha ng isang talaan ng mga ito. Kapag ang isang tao ay naghahatid sa iyo ng isang email tungkol sa isang bagay na kanilang binili, ang Google ay maaaring hindi sinasadyang i-parse ito bilang isang pagbili na ginawa mo!

Kumusta naman ang Facebook, Twitter, at iba pa?

Ang social media at privacy ay nasa ilang mga paraan na nagkakasalungatan. Tulad ng sinabi ni Harold Finch sa palabas sa TV na Tao ng Interes tungkol sa social media, "Sinubukan ng gobyerno na malaman ito nang maraming taon. Lumiliko ang karamihan sa mga tao na nagagalak na boluntaryo ito. ”Sa pamamagitan ng social media, kusang-loob kaming nag-post ng impormasyon kasama ang mga kaarawan, pangalan, kaibigan, kasamahan, larawan, interes, listahan ng nais, at mga hangarin. Pagkatapos, nai-publish ang lahat ng impormasyong iyon, nagulat kami kapag ginamit ito sa mga paraan na hindi namin nilayon. Tulad ng sinabi ng isa pang sikat na karakter tungkol sa isang pasilyo sa pasugalan na madalas niya, "Nabigla ako, nagulat ako ng makita ang pagpunta sa pagsusugal dito!"

Ang lahat ng mga malalaking site sa social media, kasama ang Facebook at Twitter, ay may mga patakaran sa privacy at medyo malawak ang kanilang sakop. Narito ang isang snippet mula sa patakaran ng Twitter:

"Bilang karagdagan sa impormasyong ibinabahagi mo sa amin, ginagamit namin ang iyong mga Tweet, nilalaman na iyong nabasa, Nagustuhan, o Nag-retweet, at iba pang impormasyon upang matukoy kung anong mga paksa na gusto mo, ang iyong edad, ang mga wika na iyong sinasalita, at iba pang mga signal upang ipakita sa iyo ang mas nauugnay na nilalaman. "

Kaya, ang iyong aparato ay kumokonekta sa Twitter at pinapayagan ang Twitter na matukoy ang mga bagay tulad ng iyong edad, wika na sinasalita mo, at anong mga bagay na interesado ka? Oo naman.

Binibigyan ka nito ng profile - at hayaan mong gawin iyon.

Narito ang pangunahing tanong: kung wala akong isang smartphone, pipigilan ba nito ang mga entidad mula sa pag-espiya sa akin kung nais nila?

Potensyal vs Aktwal

Ang pinakamalaking problema sa mga konektadong aparato at mga online entidad ay hindi kung ano ang kanilang ginagawa, ngunit kung ano ang maaari nilang gawin. Ginamit ko ang pariralang "mga nilalang" na sadyang dahil ang mga panganib sa paligid ng pagsubaybay sa masa, spying at profile ay hindi lamang tungkol sa Google o Facebook. Ang pagwalang-bahala ng mga tunay na pagkakamali ng software (mga bug) pati na rin ang mga karaniwang modelo ng negosyo ng mga malalaking kumpanya sa online, medyo ligtas na sabihin na hindi ka nang-espiya sa iyo ng Google. Ni ang Facebook. Ni ang gobyerno. Hindi iyon nangangahulugang hindi nila maaaring - o hindi.

Ang ilan ba sa hacker o spy ng gobyerno sa isang lugar ay nag-activate ng mic sa iyong telepono upang makinig sa iyo? Hindi, ngunit magagawa nila. Tulad ng nakita namin kamakailan sa mga kaganapan na pumapaligid sa pagpatay kay Jamal Khashoggi, ang mga entidad ay maaaring linlangin ka sa pag-install ng isang app na tiktik sa iyo. Ang mga kumpanya tulad ng Zerodium ay nagbebenta ng mga zero na araw na kahinaan sa mga gobyerno, na maaaring payagan ang mga nakakahamak na apps (tulad ng Pegasus) na mai-install sa iyong aparato nang hindi mo alam.

May nakita ba akong ganyang aktibidad sa aking mga aparato? Hindi, ngunit hindi ako malamang na target para sa naturang pagsubaybay at skullduggery. Maaari pa itong mangyari sa ibang tao.

Narito ang pangunahing tanong: kung wala akong isang smartphone, pipigilan ba nito ang mga entidad mula sa pag-espiya sa akin kung nais nila?

Bago ang paglulunsad ng mga smartphone, ang bawat pangunahing gobyerno sa mundo ay nasangkot sa pag-espiya at pagsubaybay. Ang World War II ay marahil ay nanalo sa pamamagitan ng pagsira sa Enigma code at pagkakaroon ng pag-access sa katalinuhan na itinago nito. Hindi masisisi ang mga Smartphone, ngunit ngayon ay may mas malaking ibabaw na pag-atake - sa madaling salita, mayroong maraming mga paraan upang mag-espiya sa iyo.

Balutin

Kasunod ng aking pagsubok, tiwala ako na wala sa mga kagamitang ginamit ko ang gumagawa ng anumang hindi pangkaraniwang o malevolent. Gayunpaman, ang isyu ng pagkapribado ay mas malaki kaysa sa isang aparato na hindi sinasadya na nakamamatay. Ang mga kasanayan sa negosyo ng mga kumpanya tulad ng Google, Facebook, at Twitter ay lubos na debatable at madalas silang tila itulak ang mga hangganan ng privacy.

Tulad ng para sa tiktik, walang puting van na naka-park sa labas ng aking bahay na nanonood ng aking paggalaw at nagturo ng isang direksyon na mikropono sa aking mga bintana. Nagtext lang ako. Walang nag-hack sa aking telepono. Hindi iyon nangangahulugang hindi nila magagawa.