Паметне тастатуре су ноћна мора за приватност
И Андроид и иПхоне омогућавају вам да замените стандардну тастатуру трећом страном. По својој природи, ипак, тастатура има потпуни приступ свему што пишете на њој - од приватних порука до лозинки и бројева кредитних картица. Неки подаци на тастатури се често шаљу преко интернета, где се може украсти или чак злоупотребити од стране програмера тастатуре.
То није ни теоретски: то се већ догодило. Управо због тога имамо проблем да поверујемо тастатури паметних телефона трећих страна.
Аи.типе и СвифтКеи Леакс
Аи.типе је популарна тастатура за Андроид и иПхоне који захтева преко 40 милиона корисника широм света. Дана 5. децембра 2017. године, лични подаци преко 31 милион клијената процурили су онлине. Њихов сервер базе података је буквално остао сам без лозинке да би га заштитио, тако да свако може приступити информацијама.
Поред телефонских бројева, имена и адреса е-поште, украден је и текст који је куцао помоћу тастатуре. Компанија је обећала да никада неће “научити” из поља за лозинку, али ЗДНет “је видио једну таблицу која садржи више од 8,6 милијуна уноса текста који је унесен помоћу типковнице, који је укључивао приватне и осјетљиве информације, као што су телефонски бројеви, термини за претраживање интернета, и у неким случајевима спојене адресе е-поште и одговарајуће лозинке. "
Ово није први пут да је тастатура случајно процурила податке. Популарна СвифтКеи тастатура је процурила након што ју је купио Мицрософт. СвифтКеи тастатура је почела да предлаже приватне адресе е-поште другим СвифтКеи корисницима, када те емаил адресе никада нису биле изложене.
Зашто су клавијатуре тако опасне
Клавијатуре трећих страна су толико опасне јер желе да буду „паметне“. Тастатуре нису задовољавајуће само да у потпуности живе на вашем телефону и дозвољавају вам да уносите слова. Уместо тога, они покушавају да изврше напредно предвиђање текста и персонализовано аутоматско исправљање. Да бисте персонализовали своје искуство, они често учитавају податке о томе како и шта уносите на сервере компаније.
Ово свакако чини ствари практичнијим, али као и код свих ствари, погодност често долази на рачун приватности. Проблем је у томе што тастатуре имају приступ тако много. Када имате поверења у тастатуру треће стране, апликацији дајете веома дубок приступ телефону, укључујући све што уносите. Требали бисте озбиљно размотрити да ли имате поверења у компанију која креира тастатуру да одговорно поступа са вашим подацима и да заиста обезбеди своје сервере. На пример, можете веровати Гооглеовој Гбоард тастатури ако већ имате поверења у Гоогле са својим Гмаил налогом и другим личним подацима, али мања, мање позната компанија са именом аи.типе очигледно уопште није заслужила поверење..
Тешко је, наравно - можемо рећи да је Мицрософтов СвифтКеи поузданији од аи.типе, али СвифтКеи је такође имао своје проблеме у прошлости. Када користите тастатуру треће стране, прихваћате одређени ниво ризика јер би било какве проблеме са серверима тастатуре могли узроковати проблеми. Дакле, на вама је да одлучите: користи ли тастатуру треће стране вредну тог ризика?
Тастатуре могу бити сигурније на иПхоне уређајима ... Ако се одрекнете могућности
Горњи савети се односе и на Андроид и иПхоне, али постоји посебна привлачност за иПхоне. Док Андроид дозвољава свим тастатурама приступ интернету зато што је „Интернет“ дозвола скривена од Плаи Сторе-а, Аппле-ов иОС одбија приступ Интернету за клавијатуре по дефаулту. Да бисте омогућили приступ интернету преко тастатуре треће стране након инсталације, морате да пређете на Подешавања> [Назив апликације тастатуре]> Тастатуре и омогућите опцију "Дозволи потпуни приступ".
То чини иПхоне и иПад тастатуре много сигурнијим за инсталацију и употребу без икаквих брига за приватност - све док им ручно не дате пуни приступ. Проблем је што су многе тастатуре трећих страна само корисне јер овог приступа интернету - можда добијају податке као што су ГИФ или везе са интернета, или можда њихове напредније персонализације и препоруке раде само са приступом облаку.
Када сте омогућили "Фулл Аццесс" за тастатуру на иОС-у, све опкладе су искључене и ви сте једнако ризични као и на Андроиду. Постоје неки изузеци - на пример, иОС не дозвољава да тастатуре трећих страна функционишу у пољима за лозинку оперативног система. Али, у великој мери бисте били у невољи као што бисте то били да сте инсталирали исту тастатуру на Андроид телефону. Зато вас Аппле упозорава тако снажно када покушавате да приступите тастатури.
На крају крајева, ваш је позив да ли желите да инсталирате тастатуру треће стране или не. Али треба да размислиш двапут. Ако морате имати тастатуру треће стране, барем бисмо препоручили да покушате да ловите тастатуре од поузданих компанија као што су Гоогле и Мицрософт, а не мањих програмера за које никада нисте чули. И даље неће бити савршени, али бар знате с ким имате посла.