ТехТок 10. Роботы или фрукты?

Мы постоянно повторяем, что конфиденциальность важна. В нашей жизни не так много вещей, где она была бы важнее, чем в отношении мобильных устройств, которые мы используем. Мы практически не выходим из дома без телефона — мы пользуемся им, чтобы оставаться на связи с друзьями и родственниками, работать, что-то покупать в интернете и играть в игры. Неправильный выбор в этом случае может серьёзно повлиять на нашу конфиденциальность, и не в позитивном ключе. Анонимный пользователь, похоже, согласен с нами и задаёт вопрос:

Что лучше для вашей конфиденциальности — iOS или Android?

Как известно, iOS принадлежит Apple, а Android — Google, и у этих двух гигантов рынка мобильных ОС совершенно разные подходы к защите данных пользователей. У каждого из них есть свои уникальные возможности и ограничения:

• Apple известна своей философией «огороженного сада» с закрытой экосистемой, в которой компания имеет почти полный контроль над аппаратным и программным обеспечением. Львиная доля её прибыли поступает от продажи «железа», в том числе iPhone, а не от рекламы. Это даёт Apple весомый стимул уделять внимание конфиденциальности пользователей — и использовать её как аргумент при продаже.

• Android, в свою очередь, в основном известен открытым исходным кодом, который обеспечивает большую гибкость и возможность настройки. В отличие от Apple, основным источником дохода Google является реклама, а в её основе лежит сбор данных. Такая концепция прямо противоречит идее приоритета конфиденциальности пользователей. Это противоречие становится особенно очевидным в многочисленных, но неудачных попытках Google заменить сторонние файлы cookie новой системой, которая будет собирать данные пользователей, не нарушая конфиденциальности.

Так что же, iOS лучше Android с точки зрения конфиденциальности, и на этом всё? Не совсем. Давайте более подробно рассмотрим несколько аспектов, которые могут повлиять на ваше решение при выборе между iPhone и Android.

Политика магазинов приложений и безопасность

В некотором смысле, ваш телефон настолько безопасен и конфиденциален, насколько безопасны и конфиденциальны установленные на нём приложения. Поэтому наличие строгой политики в отношении магазинов приложений в значительной степени способствует тому, что на устройства пользователей не попадают вредоносные или просто неконфиденциальные приложения.

App Store на iOS славится строгой ручной проверкой всех приложений, но это не делает его абсолютно надёжным. Когда разработчик хочет загрузить своё приложение в App Store, он должен перечислить все способы, которыми его приложение будет собирать данные о пользователях, в виде специальных меток. Они называются «этикетками» (nutrition labels), делятся на три категории («Данные, используемые для отслеживания вас», «Данные, связанные с вами», «Данные, не связанные с вами») и включают такие маркировки, как Финансовая информация, Местоположение и Контакты.

Изображение: mashable.com

Apple не проверяет методы сбора данных каждого приложения, поэтому, если разработчик будет уличён в нарушении правил конфиденциальности, Apple примет меры, но это будет реактивная, а не проактивная мера.

В сентябре 2020 года, вместе с iOS 14.5, Apple представила App Tracking Transparency (ATT) — систему защиты конфиденциальности, которая требует от приложений получать явное разрешение пользователя, прежде чем они смогут отслеживать его активность в других приложениях и на сайтах. Когда приложение хочет отслеживать пользователя, оно отображает стандартное всплывающее сообщение с просьбой о разрешении. И если пользователь выбирает «Попросить приложение не отслеживать», приложению отказывают в доступе к IDFA (уникальному идентификатору для рекламодателей), что значительно затрудняет отслеживание активности пользователя на разных платформах.

Самый популярный магазин приложений на Android — Google Play. Подобно «этикеткам» Apple, Google требует от всех разработчиков приложений заполнять форму «Безопасность данных».

Изображение: onesignal.com

В этом разделе, который отображается на странице каждого приложения в Google Play, подробно описано, какие данные пользователей собирает приложение, зачем оно это делает и передаются ли эти данные третьим сторонам. Google Play также автоматически сканирует каждое новое приложения и каждое обновление приложения. Это сканирование нужно, чтобы обнаруживать вредоносные программы и попытки доступа к конфиденциальным данным пользователей без разрешения или в злоумышленных целях. Также проверяется, нет ли нарушений правил, например, неверного представления функций приложения. Однако, как правило, считается, что автоматическое сканирование Google менее надёжно, чем ручная проверка приложений Apple.

Ещё один слой безопасности — Google Play Защита, служба безопасности, встроенная в каждое устройство Android с установленным Google Play. Её задача — автоматически сканировать все приложения на устройстве, независимо от того, были ли они установлены из Google Play или из стороннего источника.

Сбор данных и контроль со стороны пользователя

Когда речь заходит о сборе данных, или, скорее, о его отсутствии, трудно не отдать должное Apple, особенно в сравнении с Google. Apple построила свою философию на сборе как можно меньшего количества данных. Вот некоторые примеры практической реализации этой философии:

• Машинное обучение на устройстве. Многие умные функции iPhone, такие как распознавание фотографий и предиктивный ввод текста, обрабатываются непосредственно на устройстве, и никакие данные не попадают на серверы Apple.
• Приблизительное местоположение. Когда приложение запрашивает ваше местоположение, у вас есть возможность поделиться только приблизительными, а не точными GPS-координатами.
• Реклама с сохранением конфиденциальности. Когда приложение показывает рекламу, Apple даёт приложению возможность узнать, что реклама была успешной и привела к покупке, но не раскрывает информацию о пользователе, который её совершил.
• Уже упомянутые App Tracking Transparency и «этикетки».

В сочетании с другими функциями, такими как Защита конфиденциальности в Почте (которая скрывает ваш IP-адрес и защищает от пикселей отслеживания) и Частный узел iCloud (Private Relay, работает как VPN для Safari), эти меры дают пользователям iOS множество способов защитить личные данные.

Напротив, присущая Google зависимость от сбора данных для рекламного бизнеса означает, что личные данные на устройствах Android защищены не так хорошо, по крайней мере по умолчанию. Впрочем, это не значит, что Google не предоставляет пользователям никаких инструментов для управления своими данными и их удаления. Например, Privacy Dashboard даёт обзор того, какие приложения получили доступ к конфиденциальным разрешениям, а Activity Controls позволяет включать или отключать различные типы сбора данных (такие как активность приложений, история местоположений, история YouTube). Android также предоставляет возможность удалять или повторно генерировать ваш уникальный рекламный ID по запросу.

Когда речь заходит о конфиденциальности, у Google, как правило, есть ложка дёгтя, и, возможно, не одна. Мы уже упоминали Privacy Sandbox — давний план Google по постепенному отказу от сторонних файлов cookie, чтобы угодить и защите данных пользователей, и потребностям рекламодателей. Многие эксперты и исследователи в области конфиденциальности указали на наличие в нём нескольких пробелов, поставив под сомнение саму возможность совмещения отслеживания и конфиденциальности. Сама Google, похоже, придерживается аналогичного мнения, поскольку отложила свой план постепенного отказа от файлов cookie на неопределённый срок.

Обновления и исправления уязвимостей

Несмотря на то, что эта тема больше касается безопасности, безопасность и конфиденциальность часто идут рядом, поэтому мы не можем её игнорировать. Но ответим кратко.

Apple контролирует как аппаратное, так и программное обеспечение в своей экосистеме, и может одновременно отправлять обновления безопасности на все поддерживаемые устройства, чтобы защищать их. Кроме того, Apple обычно выпускает обновления безопасности на протяжении более длительного периода, чем большинство производителей Android, — обычно в течение 5–6 лет после выхода устройства.

Отсутствие централизованной системы на Android означает, что обновления безопасности выпускаются отдельными производителями телефонов и операторами связи, часто в разное время. Это приводит к потенциальным несоответствиям и задержкам, в некоторых случаях на год или два. Всё очень зависит от конкретного продавца, поэтому, если вы решили приобрести устройство Android, вам необходимо тщательно изучить рынок. Некоторые производители Android (например, Google с телефонами Pixel) гораздо лучше других выпускают своевременные обновления, и лучше всего перед покупкой узнать больше о выбранном вами продавце.

Так что выбрать?

Во многих сравнениях, которые мы провели, Apple оказалась впереди. iOS предоставляет больше возможностей для контроля за своими личными данными, там больше встроенных функций безопасности и более строгий процесс проверки приложений. Если вы относитесь к типу пользователей, которые любят «готовые» решения, iPhone может вам подойти.

Но есть один показатель, по которому Android намного лучше, — это гибкость. С Android вы можете делать практически всё, что захотите, вплоть до установки GrapheneOS — настраиваемой, безопасной и защищающей личные данные мобильной операционной системы. Вы можете загрузить любое приложение — причём как такое, которое усилит защиту ваших данных, так и вредоносное, которое будет красть ваши данные и ставить под угрозу всю систему. Если вы технически подкованный пользователь, не боитесь сложностей и самостоятельного изучения проблем, Android предложит вам больше, чем iOS. В конце концов, выбор всегда за вами.

Надеемся, что эта необычная версия ТехТока, в которой основное внимание уделяется одному вопросу, показалась вам интересной и полезной. Хотите задать свой вопрос? Отправьте его через эту форму, и, возможно, вы увидите ответ на него в следующей статье!