לדף הכניסה של ישרא-בלוג
לדף הראשי של nana10
לחצו לחיפוש
חפש שם בלוג/בלוגר
חפש בכל הבלוגים
חפש בבלוג זה

חשיבה חופשית


מתובנות של מדען: עובדות לא נעלמות כאשר מתעלמים מהן!

Avatarכינוי:  קנקן התה

בן: 13

Google:  קנקן התה

תמונה



פרטים נוספים:  אודות הבלוג


מלאו כאן את כתובת האימייל
שלכם ותקבלו עדכון בכל פעם שיעודכן הבלוג שלי:

הצטרף כמנוי
בטל מנוי
שלח

RSS: לקטעים  לתגובות 
ארכיון:


<<    נובמבר 2015    >>
אבגדהוש
1234567
891011121314
15161718192021
22232425262728
2930     

 
הבלוג חבר בטבעות:
 
קטעים בקטגוריה: . לקטעים בבלוגים אחרים בקטגוריה זו לחצו .

אם גנבו עירום -אתם אשמים


 

כבר כתבתי בעבר פוסט על ההרשאות הניתנות על ידכם כאשר אתם מורידים את מרבית האפליקציות החינמיות. אם הורדתם למשל אפליקצית סריקה - ברור מדוע אתם חייבים לתת הרשאה לגישה למצלמה ולגלריית התמונות שלכם.  כי הסריקה נעשית על ידי המצלמה והמסמך הנסרק מעובד כתמונה ונשמר בגלרית התמונות. אבל נשאלת השאלה מדוע האפליקציה הזו צריכה גישה לזהות המשתמש, רשימת אנשי קשר וכדומה. אין כל סיבה והצדקה לחדירה לפרטיות על ידי אפליקציות. ואם למשל הורדתם אפליקצית מצפן - איזו סיבה יש לדרוש כתנאי חובה גישה לפרטים מזהים שלכם, לאנשי קשר שלכם ולתמונות שלכם? אפשר להבין את ההרשאה לדחוף לכם פרסומות עם השימוש באפליקציה חינמית, אבל באיזו זכות האפליקציה דורשת מכם הרשאות לשיחות ומסרונים  מהטלפון שלכם, שיעשו ללא ידיעתכם. אפליקציה בשם True Contact מזהה ומתעדת את כל השיחות היוצאות והנכנסות בטלפון שבה היא מותקנת. בדוגמא הבאה ראו מטריד סידרתי (המזוהה כשמשון פיזם מחב"ד) עם מסר טלפוני מוקלט, שבנוסף הטריד אחרים ממספר הטלפון שלי לאחר מכן, כפי שאתם יכולים לראות:

 




שמעון פיזם מחב"ד, חשבת שאפשר להסתיר זהות העומדת מאחורי מספר טלפון?

 

בעזרת האפליקציה הזו גיליתי שיחות נכסות ויוצאות לגרמניה, דנמרק ופינלנד - ללא ידיעתי. הפתרון המובן מאליו הוא לוותר על האפליקציות שדורשות שלל הרשאות. כן, רבים מוכנים למכור נשמתם לשטן עבור אפליקציה חינמית, אבל לידיעה: רבות האפליקציות המתחרות לאותו סוג של יישום. כדאי מאד לבדוק את ההרשאות הנדרשות על ידי כל אחת מהן ולבחור את זו בעלת ההרשאות שאתם יכולים לחיות איתן, ובחלק מהמקרים תמצאו אפילו כאלו שאינן דורשות כל הרשאה. לכן שווה להשקיע כמה דקות ולהשוות את ההרשאות הנדרשות מאפליקציות דומות, כדי לבחור בזו שפוגעת פחות בפרטיות שלכם.

 

בעקבות הארוע המתוקשר, החל בימים האחרונים דיון ציבורי על פריצה לחשבונות, גניבה ופרסום תמונות פרטיות או צילומי וידאו רגישים. בפוסט הזה אסביר כיצד ניתן לשמור על מרבית האפליקציות ולמחוק את ההרשאות הזדוניות שלהן. ההוראות כאן הן למכשירי סמרטפון סמסונג. אבל אני מניח שניתן לעשות זאת באופן דומה במכשירים אחרים. לצורך גישה להרשאות יש להכנס ל "הגדרות" המכשיר ולמיקום ואבטחה.

 



 

 

 

לאחר הקשה על "מיקום ואבטחה" נפתח המסך הבא:

 




 

אפשר לנקות את כל האישורים בהקשה למטה על "נקה אישורים" אבל לא מומלץ, כי אם תנקו את כל האישורים, חשבונות גוגל יפסיקו לעבוד.  לכן יש להכנס ל "הרשאות מהימנות" (אלו ההרשאות שאישרתם עם הורדת היישומים). לפני שפניחתי לניטרול ההרשאות, התגלתה רשימת עשרות הרשאות והרי לקט של הרשאות חשודות ביותר כמו סוכנויות טורקיות, ממשלות (ארה"ב, יפן ועוד), דואר הונג קונג...

 



 

וכן עשרות הרשאות גילוי מיקום וזהות למיניהן ועשרות הרשאות לסוכנויות למיניהן ברחבי העולם. בתמונות אתם יכולים לראות שביטלתי את ה- V שהיה בצבע ירוק זוהר במרבית ההרשאות.  כדאי לבטל את כולם חוץ מההרשאות לגוגל או לחשבונות המייל שלכם. לאחר מכן אפשר לבדוק את האפליקציות החשובות לכם אם הן עובדות כראוי. אצלי הייתי צריך להשאיר רק הרשאת מיקום אחת ברשימה. בקיצור, שווה לבטל כל הרשאה שאינה מובנת מאליה. מקסימום מוחקים אפליקציה חיונית לכם שאינה עובדת ומורידים אותה מחדש עם ההרשאה.

 

כדי לבטל הרשאה נכנסים אליה וכך היא נראית לדוגמה:

 



 

לוחצים על כפתור "השבת" ומאשרים. והרי ההרשאה -הוקפאה! 

 

לאחר ביטול עשרות ההרשאות שניתנו ונאגרו בטלפון שלי, ראו מהו סיכון האבטחה שעדיין נותר בסריקה על ידי יישום בשם ASC גירסה 3 שהורדתי בזמנו. (לא עידכנתי לגרסה 4 בשל הבקשה להרשאות נוספות * ) .




 

 

שימו לב, למרות שהקפאתי את מרבית ההרשאות, עדיין קיימים שלושה יישומים שיכולים לעשות שיחות מהטלפון שלי ללא ידיעתי, 4 עם גישה  ל- SMS ,  תשעה עם גישה לאנשי קשר, 26 יכולים לקרוא מיקום - ורובם יישומי "שורש" שהותקנו על ידי סלקום, ושאני לא יכול להסיר ללא קבלת זכויות של אדמיניסטרטור.

 

אבל... לאף יישום אין כעת הרשאת גישה למסמכים, תמונות ווידאו. לאף יישום גם אין יותר יכולת קניה בכרטיס אשראי. וזה הישג בלתי מבוטל.

 

* הערה: אינני מעדכן מספר יישומים שהורדו ללא צורך בהרשאות, כאשר לפתע עדכונם דורש הרשאות כמו קנייה דרך האפליקציה, פרסומות או כל הרשאה מיותרת נוספת. שימו לב!!! לעיתים רבות העידכונים אינם מכילים תכונות חדשות ושיפורים מלבד סחיטה של הרשאות מכם.

 

אם פרטיות חשובה לכם, נהגו בתבונה:


א.  מחקו את כל האפליקציות שאינכם משתמשים בהן (כנראה מאז שהורדתם אותם).


ב.  למרבית האפליקציות יש מתחרות - הורידו את זו עם מינימום דרישות הרשאות. שווה להתאמץ מעט -    פעמים רבות תמצאו את אחת ללא דרישה להרשאות.


ג. בכל עידכון בדקו עם נדרשות הרשאות חדשות. עובדה זו מצויינת לפני שאתם מאשרים הורדת העדכון מחנות PLAY. וותרו על העידכון והמשיכו להשתמש בביטחון בגרסה הישנה.

 

ד. בטלו הרשאות כפי שמתואר בפוסט זה, בוודאי הרשאות לממשלות וסוכנויות חשודות.

 

 

מקווה שיהיה לכם לעזר.

 
נכתב על ידי קנקן התה , 8/9/2014 20:12   בקטגוריות אפליקציות חינמיות, יישומי סמרטפון, הרשאות, ביטול הרשאות, פגיעה בפרטיות, ריגול, פריצה לחשבונות, הרשאות זדוניות  
14 תגובות   הצג תגובות    הוסף תגובה   הוסף הפניה   קישור ישיר   שתף   המלץ   הצע ציטוט
תגובה אחרונה של קנקן התה ב-4/11/2015 14:04
 


124,864
הבלוג משוייך לקטגוריות: תרשו לי להעיר , מדע וטכנולוגיה , בריאות
© הזכויות לתכנים בעמוד זה שייכות לקנקן התה אלא אם צויין אחרת
האחריות לתכנים בעמוד זה חלה על קנקן התה ועליו/ה בלבד
כל הזכויות שמורות 2024 © עמותת ישראבלוג (ע"ר)