säkerhet

Är Pokémon Go My Privacy, eller är dina data säkra?

Är Pokémon Go My Privacy, eller är dina data säkra? / säkerhet

Lyssna på media och Pokémon Go är värst sedan Brexit, Trident och Donald Trump.

Appen har orsakat att folk kraschar sina bilar, slänger polisens tid genom att anmäla stulen Pokémon och vandra ner i mörka gränder som inte känner till omgivningen. Några bra har kommit ut ur det 4 sätt som spelar Pokemon GO kan förbättra ditt liv 4 sätt som spelar Pokemon GO kan förbättra ditt liv Du är troligen en av de många som är besatta av Pokemon Go. Visste du att spelet kan få positiva effekter på ditt liv och världen runt dig? Här är hur! Läs mer också.

För dem som har ett öga på sin egen integritet uppstod dock oro över spelets behörigheter, och exakt hur sådan data lagras ...

Vad är allt här om appbehörigheter?

Problemen började när iOS-användare märkte en oroande klausul i appbehörigheterna som tycktes ge utvecklare, Niantic Labs “full tillgång” till ditt Google-konto. Det skulle innebära att de kunde läsa din inkorg, skicka e-postmeddelanden, gevär genom din kontaktlista, ändra lösenordet. Så här ändrar du ditt lösenord på vilket skrivbord eller mobilenhet som helst. Så här ändrar du ditt lösenord på valfritt skrivbord eller mobilenhet. Ditt lösenord är det enda som står mellan en främling och din mest privata data. När var sista gången du uppdaterade ditt lösenord för enheten? Vi visar dig hur du ändrar det just nu. Läs mer, ta en titt på din webbläsare och platshistorik, och gör som de vill ha dokument och foton sparade på Google Drive.

Upphetsad att presentera vår helt nya ledare ... #PokemonGo ^ M pic.twitter.com/1Fulabm1mz

- Kungliga Operahuset (@RoyalOperaHouse) 19 juli 2016

Om allt som var sant skulle miljontals människor bara ha lämnat nycklarna till sina liv för att slutföra främlingar i utbyte mot att återskapa lite av sina barndomar 8 sätt att fira Pokemons 20-årsjubileum 8 sätt att fira Pokemons 20-årsjubileum I år, den 27: e Februari firar Pokémon sin 20-årsjubileum. Så här firar du i stil! Läs mer . I en strålande bit av subterfuge skulle Niantic ha uppnått vad våra regeringers övervakningstjänster alltid har velat ha morgondagens övervakning: Four Technologies NSA kommer att använda för att spionera på dig - snart morgondagens övervakning: fyra teknologier som NSA kommer att använda för att spionera på dig - Snart Övervakning är alltid på framkant av tekniken. Här är fyra teknologier som kommer att användas för att bryta mot din integritet under de närmaste åren. Läs mer .

Lyckligtvis betyder inte fullständig åtkomst i detta fall faktiskt full tillgång.

Det låter otroligt, men det kommer till ett misstag. Problemet härrör från Niantic av misstag genom att använda en gammal version av Googles delade inloggningstjänst, vilket effektiviserar registreringsprocessen. Hoppsan. Google och Niantic försäkrar sin användarbas att endast grundläggande behörigheter beviljas appen, med den senare som utfärdar detta uttalande:

“Vi upptäckte nyligen att Pokémon Go konto skapande processen på iOS begär felaktigt fullständig behörighet för användarens Google-konto ... Google har verifierat att ingen annan information har mottagits eller nås av Pokémon Go eller Niantic. Google kommer snart att minska Pokémon Gos tillåtelse att endast de grundläggande profildata som Pokémon Go behov och användare behöver inte själva vidta några åtgärder.”

Phew! Du kan alla sova bra nu - speciellt om du laddar ner uppdateringen Du kanske behöver uppgradera din telefon för Pokemon Du kan behöva uppgradera telefonen till Pokemon Go Kommer din telefon att kunna hantera Pokemon Go? Läs mer och logga ut och återkomma igen. Detta korrigerar behörigheterna så att ingen juridiskt kan rota genom din privata information.

Såg denna #PokemonGo skylt utanför en kyrka i Staines. Trodde det var bedårande? pic.twitter.com/fEuTUYmBNz

- Tom Burns (@ TomRPI) 20 juli 2016

Ändå var detta ett överraskande misstag och ett vittnesbörd om att de flesta av oss faktiskt inte kontrollerar vad vi anmäler till varför du borde läsa användarvillkor, gör Pokemon GO Away ... [Tech News Digest] Varför Du Ska läsa användarvillkor, gör Pokemon GO Away ... [Tech News Digest] Alla springer över användarvillkor, PokeGone vänder Pokemon GO till Pokemon NO, Facebook håller dina konversationer hemliga, Blizzard tystar douchebag World of Warcraft-spelare och Samuel L. Jackson förklarar Game of Thrones. Läs mer . Android Marshmallow stavar åtminstone exakt vilka behörigheter spelet behöver ha Hur Android Appbehörigheter fungerar och varför du bör bry dig Hur Android Appbehörigheter fungerar och varför du bör ta hand om Android-krafterna för att deklarera de rättigheter de behöver när de installeras. Du kan skydda din integritets-, säkerhets- och mobilräkning genom att uppmärksamma behörigheter när du installerar appar - även om många användare ... Läs mer .

Okej, så vad gör data Pokémon Go Faktiskt samla in?

I samma försäkran försäkrade Niantic oss:

Pokémon Go får bara tillgång till grundläggande Google-profilinformation (särskilt ditt användarnamn och e-postadress) och ingen annan Google-kontoinformation är eller har nåtts eller samlats in.”

Oavsett vad du loggar in - med ett Google-konto eller gå med i Pokémon Trainer Club - ger du bort din e-postadress och användarnamn. Detta är ganska vanlig praxis Vad är Android tillstånd och varför ska du bry dig? Vad är Android tillstånd och varför ska du bry dig? Installerar du någonsin Android apps utan en andra tanke? Här är allt du behöver veta om Android-appbehörigheter, hur de har förändrats och hur det påverkar dig. Läs mer när du loggar in i spel.

Det finns några ytterligare uppenbara tillstånd Pokémon Go behöver för att faktiskt fungera: primärt, det är platsdata Din iPhone spårar dig - hur man ser den data och stänger av din iPhone spårar dig - hur man ser den data och stänger av den Den har blivit uppenbar i det förflutna några dagar att alla 3G-baserade iPhone- och iPad-enheter registrerar en fullständig historia av din positionsdata helt sedan du köpte enheten (eller uppgraderad ... Läs mer och lagringsåtkomst. Detta är ett GPS-baserat spel, så utan att veta var du är och hur långt du går, det är ganska värdelöst.

Det kommer också att kräva åtkomst till din kamera, för det är hur förstärkt verklighet (AR) fungerar Augmented vs Virtual Reality: Vad är skillnaden? Augmented vs Virtual Reality: Vad är skillnaden? Ökad verklighet. Virtuell verklighet. Blandad verklighet. Vad är alla dessa "realiteter" och hur kommer de att påverka dig de närmaste åren? Här är allt du behöver veta. Läs mer . Men medan du ser en Poliwag som glider runt badet är kul är det inte nödvändigt. Om du är orolig för batteriets livslängd Undvik dessa iPhone Apps för bättre batterilivslängd Undvik dessa iPhone Apps för bättre batterilivslängd Att döda bakgrundsappar kommer inte att spara ditt batteri - i vissa fall måste du helt undvika en app i för att stoppa det från att tömma din smartphones energi. Läs mer, när du stänger av AR ska du hjälpa och avbryta Go, måste du komma åt din kamera.

De väntar på att ta min lunchpengar. #PokemonGo. pic.twitter.com/7J3t3S3lMr

- Spookyhauntas (@ThiccPanduh) 20 juli 2016

Nils Tracy, chef för teknik, media och telekommunikation vid Washington-baserade Height Securities, varnar:

“Det spelar inte in video till din telefon, men möjligheten finns där för att göra det.”

Det är den mest aktuella sak just nu: App: s potential att användas för att kränka din integritet.

Innan du tänker på att expandera Pokédex för att inkludera Cyndaquil, Swablu och bortom, planerar Niantic att ta upp några andra saker på användarnas " “mest eftersökta” listor, nämligen multi-player kapacitet. Det skulle förklara varför Pokémon Go vill ha tillgång till dina kontakter. Men det verkar som om tillstånd för kommande uppdateringar redan har byggts in i den här tidiga versionen. just nu är det absolut inte nödvändigt att samla in den informationen.

Vad händer med dina data?

Alla kan lugna sig: tredje part och hackare kan inte komma åt din email via Pokémon Go. Så det finns inget att oroa sig för ... rätt?

Pidgey, du testar verkligen vårt tålamod nu #PokemonGo pic.twitter.com/fff8Jjft1p

- PizzaExpress? (@PizzaExpress) 20 juli 2016

I själva verket kan Niantic fortfarande överföra vissa data till tredje part, inklusive potentiella köpare (i händelse av förvärv eller konkurs, till exempel) och brottsbekämpande organ. Det inkluderar inte din inkorg, eftersom appen aldrig hade det tillståndet. Istället är det Personal Identifier Information (PII), som ditt telefonnummer, födelsedatum och e-postadress. Det är allt fortfarande mycket värdefull information. Här är hur mycket din identitet kan vara värd på den mörka webben. Här är hur mycket din identitet kan vara värd på den mörka webben. Det är obehagligt att tänka på dig själv som en vara, men alla dina personuppgifter, från namn och adress till bankkontodetaljer, är värda någonting för online-brottslingar. Hur mycket är du värd? Läs mer, betraktas som en affärs tillgång. Lyckligtvis har The Pokémon Company tagit hand om Nintendos policy:

“Vi delar inte, säljer eller hyr din personliga information till tredje part utan ditt föregående samtycke.”

Det finns dock vägar runt det. Förhandsgodkännande innebär i de flesta fall bara att du har gått med på Villkoren, som du måste göra ändå för att faktiskt börja spela.

Basking i mitt ögonblick av ära. #PokemonGO pic.twitter.com/zroKCEoAZS

- Tom Wood (@thomas_wood_) 20 juli 2016

Data som inkluderar din plats, operativsystem (OS), inställningar och enhetsidentifierare (ett nummer som är unikt för din smartphone eller surfplatta) kan användas för att förbättra Pokémon Go tjänster - men vilka faktiska tjänster som ingår är okända just nu. Platsbaserad annonsering kan till exempel ses av en viss - speciellt Niantic - som en förbättrad tjänst. Vattenbaserad Pokémon visas redan när du är nära havet eller floden, men tänk dig att en Machamp poppar upp när du är i ett lokalt gym ...

Medan Niantic tillåter att lagra platsbaserade data nämns inte vad som faktiskt händer med bilderna du kan ta av Pokémon, och deras AR-bakgrunder.

Vad vi verkligen behöver veta är: är vår data säker?

Med så mycket data som samlas in från miljontals användare över hela världen, är de Niantic-servrarna enorma mål för hackare, och företaget kommer inte (ganska förståeligt) att avslöja de säkerhetsåtgärder de tar för att hålla din information privat. De har redan utsatts för en DDoS-attack (Distributed Denial of Service) Vad är ett DDoS-angrepp? [MakeUseOf Förklarar] Vad är ett DDoS Attack? [MakeUseOf Explains] Termen DDoS visslar förbi när cyberaktivism ger upp huvudet en massa. Dessa typer av attacker gör internationella rubriker på grund av flera anledningar. De problem som hoppa över de DDoS-attackerna är ofta kontroversiella eller mycket ... Läs mer, om två hackergrupper kan tros.

När appen misslyckades med att ladda i timmar i slutet förra helgen var den uppenbara slutsatsen att servrarna var under för högt tryck för att klara sig. I stället hävdade PoodleCorp och OurMine ansvaret. Den senare förmodligen utförde DDoS så att Niantic skulle notera att deras servrar inte är tillräckligt säkra, för att sluta attacken när företaget kontaktade dem för att ta reda på hur man skyddar data. PoodleCorp har hotat att göra det igen på 1st Augusti, för mindre ädla skäl än OurMine:

“Vi gör det för att vi kan, ingen kan stoppa oss och vi gillar bara att orsaka kaos.”

Charmig.

Finns det något annat du borde vara orolig över?

Konspirationsteoretiker Top 10 konspirationswebbplatser Topp 10 konspirationswebbplatser Läs mer kommer läsa mycket i Kremls uppenbara varning om att Pokémon Go samlar i hemlighet enorma mängder data; redan, president Vladimir Putin är enligt uppgift att förbjuda appen. Det borde irritera alla användare som har hört att det finns en Aerodactyl som svänger runt Röda torget eller Muk i kejserliga palatset.

Någon sätter upp # PokémonGo sidor av djuren i en zoo pic.twitter.com/lCG3kS4kah

- TheGamer (@thegamerwebsite) 20 juli 2016

Kremlens misstankar härrör från förflutna av Niantic VD, John Hanke. Han var tidigare VD för “geospatial data visualization applikationer” firma, Keyhole Inc. (skapare av Google Earth), som delvis finansierades av In Q-Tel, CIA: s riskkapitalarm - men mer specifikt av National Geospatial Intelligence Agency (NGA), som stöder USA: s underrättelse och försvar avdelningar.

Visst är det lite oroande, men ytterligare bevis på Hankes fortsatta länkar till CIA måste hittas innan vi kan börja anklaga Pokémon Go av att vara ett illuminatiskt skenbart verktyg.

Appen är inte tillgänglig i Ryssland än, men det hindrade inte fans i Storbritannien att ladda ner det tidigt oavsett, antingen genom att ändra sin region i App Store eller använda Pokémon Go APKs (Android Application Packages); om du hämtade den senare eller har fått en oofficiell version av Pokémon Go, du behöver oroa dig för skadlig kod Har du förtrollat ​​dig med Pokémon Go Malware? Behandlade du dig själv till Pokémon Go Malware? Du vill verkligen spela Pokemon Go, så du har installerat regionfri kopia som förvärvats från en tredje parts mobilaffär. Men visste du att du kunde öppna din Android-enhet för skadlig programvara? Läs mer .

Försöker logga in på servrarna som .... #PokemonGo pic.twitter.com/vY5b0pyNsG

- PokemonGo (@PokebalIGo) 20 juli 2016

Tillbaka till det riktiga spelet, men vi kan hitta något funky i användarvillkoren, som ingen faktiskt läser ändå. Det finns en ganska intressant klausul som hindrar dig från att lämna in en rättegång eller gå med i andra som vill fortsätta med klasshandling mot Niantic.

Med andra ord, Pokémon Go tar bort dina juridiska rättigheter.

Om du bara har laddat ner spelet under de senaste 30 dagarna kan du fortfarande välja bort genom att skicka e-post till företaget. Gräva i användarvillkoren för många företag och du hittar nästan identiska klausuler.

Ska du Panic?

Hur hela min stad går runt just nu ... ?? # PokemonGO pic.twitter.com/32DKg0wwW1

- SIEFE (@Siefe) 19 juli 2016

Nej. Det är det enkla svaret.

Medan vi permanent behöver fråga om appbehörigheter, de du ger Pokémon Go behövs för att appen ska fungera, och är liknande, och i många fall samma sak som andra appar. Facebook känner mycket om dig Facebook Sekretess: 25 saker Det sociala nätverket vet om dig Facebook Sekretess: 25 saker Det sociala nätverket vet om dig Facebook vet ett överraskande belopp om oss - information vi villigt volontär. Från den informationen kan du slås in i en demografisk, din "gillar" inspelad och relationer övervakas. Här är 25 saker Facebook vet om ... Läs mer, men de flesta människor är helt glada att kasta hål av data på det sociala nätverket. Detsamma gäller för Google Five Things Google vet antagligen om dig fem saker som Google förmodligen vet om dig Läs mer. Som John McAfee säger:

“Varför välja på Pokémon Go när en fjärdedel av en miljon apps har gjort detta i flera år?”

Utforska mer om: Mobile Gaming, Online Privacy, Pokemon GO.