Jak zarządzać połączonymi kontami i uprawnieniami aplikacji firm trzecich na smartfonie (Android i iOS): Ochrona danych i prywatności.

Zarządzanie połączonymi kontami i uprawnieniami aplikacji firm trzecich na smartfonie to fundament ochrony Twoich danych i prywatności. Bez tego jesteś jak otwarta księga dla wszystkich, którzy tylko zechcą zajrzeć. Musisz regularnie przeglądać i kontrolować, do czego mają dostęp aplikacje i serwisy, bo inaczej Twoje dane mogą swobodnie wyciekać, a nawet zostać wykorzystane w sposób, o którym nawet nie śniłeś. Dbanie o to to nie opcja, to konieczność.

Dlaczego to takie ważne (i dlaczego większość z nas to olewa)?

Widziałem to już w cholerę razy. Ludzie instalują aplikacje, klikają „zgadzam się”, bo tak najszybciej. Nie czytają. Nigdy. A potem płacz, że dane wyciekły, że spam, że reklamy jak z piekła rodem. Firmy trzecie to w zasadzie każde oprogramowanie, które nie jest domyślnie preinstalowane przez producenta systemu (Androida czy iOS) lub samego producenta telefonu. Każda gra, każda apka do pogody, każdy komunikator, którego używasz. Kiedy te aplikacje proszą o dostęp do Twoich zdjęć, mikrofonu, kontaktów czy lokalizacji, to nie robią tego z nudów. One chcą danych. I dobra. Dane to nowe złoto, więc nic dziwnego, że każdy chce trochę. Twoja rola polega na tym, żeby im za dużo nie dawać. Serio.

Zarządzanie uprawnieniami aplikacji na Androidzie

System Android daje sporo kontroli, ale trzeba wiedzieć, gdzie szukać.

• Przejdź do Ustawień: Zazwyczaj znajdziesz tam ikonkę zębatki.
• Znajdź sekcję „Aplikacje” lub „Zarządzanie aplikacjami”: Różnie to nazywają, ale zawsze chodzi o to samo.
• Wybierz „Uprawnienia aplikacji”: To jest centralne miejsce, gdzie widzisz, jakie kategorie danych są udostępniane. Możesz też przejść do konkretnej aplikacji i sprawdzić jej uprawnienia indywidualnie.
• Przeglądaj uprawnienia: Zobaczysz listę rzeczy, do których aplikacje mogą mieć dostęp: Lokalizacja, Mikrofon, Aparat, Kontakty, Pamięć, itp.
• Odwołaj zbędne uprawnienia: Zastanów się: Czy gra logiczna naprawdę potrzebuje dostępu do Twoich kontaktów? Czy latarka potrzebuje dostępu do mikrofonu? (Tak, widziałem taki przypadek – co oni chcieli podsłuchać w ciemności, nie mam pojęcia). Jeżeli odpowiedź brzmi „nie”, po prostu wyłącz dostęp.

Zarządzanie uprawnieniami aplikacji na iOS

Apple postawiło mocniej na prywatność i proces jest nieco bardziej intuicyjny.

• Otwórz Ustawienia: Ta sama zębatka.
• Przejdź do „Prywatność i ochrona”: To główne centrum dowodzenia.
• Przeglądaj kategorie danych: Zobaczysz listę: Usługi lokalizacji, Kontakty, Kalendarze, Przypomnienia, Zdjęcia, Mikrofon, Aparat, itp.
• Sprawdź uprawnienia dla każdej kategorii: Kliknij na przykład „Zdjęcia”. Zobaczysz listę aplikacji, które mają do nich dostęp. Możesz wybrać „Wybrane zdjęcia”, „Dodaj tylko” lub „Brak”.
• Sprawdź „Śledzenie”: Pod „Prywatność i ochrona” znajdziesz też sekcję „Śledzenie”. Upewnij się, że opcja „Pozwalaj aplikacjom żądać śledzenia” jest wyłączona, jeśli nie chcesz, żeby aplikacje Cię śledziły w innych aplikacjach i witrynach.

Połączone konta – nie tylko uprawnienia aplikacji

Aplikacje często oferują logowanie za pomocą kont Google, Facebook, Apple ID czy innych serwisów. Wygodne, jasne. Ale co z bezpieczeństwem?

• Google: Odwiedź `myaccount.google.com/permissions`. Zobaczysz tam listę wszystkich aplikacji i serwisów, które mają dostęp do Twojego konta Google. Możesz usunąć dostęp do tych, których już nie używasz lub którym po prostu nie ufasz.
• Facebook: Przejdź do „Ustawienia i prywatność” > „Ustawienia” > „Aplikacje i witryny”. Znajdziesz tam listę wszystkich aplikacji, które logują się przez Facebooka. Usuń te, które wydają się podejrzane lub po prostu są już niepotrzebne.
• Apple ID: W Ustawieniach, kliknij na swoje imię, a następnie „Hasło i bezpieczeństwo” > „Aplikacje używające Twojego Apple ID”. Analogicznie jak w przypadku Google i Facebooka, możesz tam zarządzać dostępem.

Pamiętaj, mniej znaczy więcej. Jeśli aplikacja nie potrzebuje dostępu, nie dawaj go.

Dobre nawyki, czyli jak nie stać się łatwym celem

• Regularny przegląd: Raz na miesiąc usiądź na 10-15 minut i przejrzyj uprawnienia. Zaskoczysz się, ile rzeczy się nazbierało.
• Czytaj przed instalacją: Zanim klikniesz „Instaluj”, zerknij, o jakie uprawnienia prosi aplikacja. Jeżeli coś Cię zaniepokoi, poszukaj alternatywy.
• Weryfikacja dwuetapowa (2FA): Aktywuj ją wszędzie, gdzie się da. To mocno utrudnia życie potencjalnym intruzom.
• Silne, unikalne hasła: Absolutna podstawa. Używaj menedżera haseł.
• Ograniczanie logowania przez media społecznościowe: Czasem warto poświęcić chwilę na założenie nowego konta, niż łączyć się z Facebookiem i dawać kolejnej aplikacji dostęp do całego Twojego profilu.

Zarządzanie danymi i prywatnością to ciągły proces. To nie jest jednorazowa akcja. Bądź świadomy, co instalujesz i jakie drzwi otwierasz. Reszta to już detale.

Najczęstsze pytania

Czy muszę odwoływać wszystkie uprawnienia, których nie rozumiem?

Niekoniecznie wszystkie, ale te, które wydają się absurdalne w kontekście funkcjonalności aplikacji, zdecydowanie tak. Na przykład, latarka nie potrzebuje mikrofonu.

Co się stanie, jeśli cofnę uprawnienie, które jest niezbędne?

Aplikacja może przestać działać poprawnie lub w ogóle się nie uruchomi. Wtedy zazwyczaj wyświetli prośbę o ponowne przyznanie dostępu.

Czy logowanie przez Google/Facebook/Apple jest zawsze złe?

Nie jest „złe” samo w sobie, ale zawsze niesie ze sobą ryzyko. Zwiększa punkt ataku, bo jeśli zhakują jedno konto, mają dostęp do wielu innych usług.