Monet meistä tuntevat syvän henkilökohtaisen yhteyden iPhoneseemme, ja pieni ihme: keskivertoihmisen älypuhelin tietää heistä enemmän kuin puolisonsa tai merkittävän muun. IPhonemme säilyttävät yhteystiedot, valokuvat, videot, musiikin, pankkitiedot, tekstit, sähköpostit, vastaajaviestit, verkkotunnukset, sovellukset ja paljon muuta. Käytämme puhelimiamme laskujemme maksamiseen, tekstiviestien lähettämiseen tyttöystävillemme, sisäänkirjautumiseen suosikkiklubillemme, ystävien kanssa pelaamiseen ja paljon muuta.
Tämä tekee iOS -laitteistamme mehukkaan seurantatavoitteen, ja useimmat ihmiset eivät tiedä, että Apple on historiallisesti tehnyt kenelle tahansa erittäin helpoksi kertoa, mitä teet iPhonellasi. Sitä kutsutaan Unique Device Identifieriksi tai UDID: ksi. Jokaisella iOS-laitteella on sellainen, ja sitä käyttävät kolmannet osapuolet ovat voineet koota laajoja tietokantoja, jotka seuraavat lähes kaikkea mitä teet iPhonella, iPod touchilla tai iPadilla.
Hyvä uutinen yksityisyyden puolustajille on, että UDID -päivät on laskettu. Seurata
Yhdysvaltain kongressin viimeaikainen haju siitä, miten iOS -sovellukset käsittelevät käyttäjän henkilökohtaisia tietoja ilman lupaa, Apple on antanut ultimaatti kolmannen osapuolen App Store -kehittäjille: joko lopettaa UDID-tunnusten seuranta tai heitetään pois sovelluksesta Säilytä. Nyt mainosverkostot ja kehittäjät yrittävät sopia tavasta seurata laitettasi tulevaisuudessa.Mutta ovatko nämä korvaukset hyviä, vai aiheuttavatko ne jopa suurempia yksityisyysongelmia kuin UDID -tunnukset?
Jos et maksa tuotteesta, olet tuote!
Ensimmäinen asia on ymmärtää, että kaikki seuranta - tai jopa suurin osa - ei ole salakavalaa. Monet parhaista asioista, joita pidämme itsestäänselvyytenä iPhonissa ja iPadissa, kuten ilmaiset sovellukset, maksetaan seurannalla.
Yksityisyysyhteisössä on sanonta: "Jos et maksa tuotteesta, olet tuote!" Se on todellisempaa App Storessa kuin missään. Jos et maksa sovelluksesta, myyt yleensä itsesi (tietämättäsi tai tietämättäsi) mainosverkostolle, joka käyttää sinua UDID -tunnuksen avulla.
Samalla tavalla Facebook ansaitsee rahaa näyttämällä sinulle kohdistettuja mainoksia sen mukaan, mistä pidät, mobiili sovellukset myyvät sormesi napautuksia, jotta mainosverkostot voivat näyttää sinulle kohdistettuja mainoksia, jotka täydentävät sinua maistuu. Idea itsessään ei ole yksityisyyden loukkaaminen, koska suostut käyttämään tätä tavaraa. Rahaa on ansaittava jotenkin.
Verkko- ja mobiilimainonta on muuttunut eksponentiaalisesti osuvammaksi loppukäyttäjille viimeisen vuosikymmenen aikana. Yritykset voivat oppia mistä pidät ja räätälöidä mainoksia mieltymystesi mukaan. Se on yleensä hyvä asia useimmille ihmisille.
Ongelmana on, että UDID: tä voidaan käyttää väärin.
UDID -tunnuksesi sosiaaliturvatunnuksena
Tähän asti mainostajat ja kehittäjät, jotka käyttävät iOS: ää alustana, ovat pitäneet sitä hienosti. UDID: n avulla he voivat seurata toimintaasi useissa sovelluksissa ja koota toimintamalli, joka ne voivat sitten myydä kolmansille osapuolille tai näyttää sinulle kohdennetumpia sovelluksen sisäisiä mainoksia, joita napautat todennäköisemmin päällä. Ja syy siihen, että UDID -tunnukset helpottavat tämän tekemistä, on se, että se on arvo, joka liittyy ainutlaatuisesti vain yhteen laitteeseen, jota ei voi poistaa, kopioida tai peittää.
Tässä siis ketju. Sovelluksen takana oleva kehittäjä myy UDID -tunnuksesi mainosverkolle, joka tallentaa sen palvelimilleen. Mitä enemmän kehittäjät myyvät UDID: si samalle mainosverkostolle, sitä enemmän mainosverkosto tietää sinusta ja sitä paremmin se voi näyttää sinulle mainoksia kyseisellä laitteella. Nämä mainosverkostot voivat sitten myydä tietokantoja muille mainosyrityksille, jotka voivat koota melko täydellisen kuvan käyttämällä yhdistettyjä UDID -tietokantojaan siitä, mihin iPhonea käytät.
Toisin sanoen UDID on kuin sosiaaliturvatunnus. Annamme sosiaaliturvatunnuksemme yrityksille koko ajan. Eristettynä yritys, jolla on sosiaaliturvatunnuksesi, ei välttämättä ole huono asia. Mutta sosiaaliturvatunnuksen ongelma on se, että jos se vuotaa maailmaan mistä tahansa syystä, ihmiset emme tarkoita sitä, että se voi käyttää sitä sairaustietojesi, luottokorttisi numeron, katuosoitteesi ja muun etsimiseen.
Miksi kaikki ovat huolissaan UDID -tunnuksista nyt?
Apple on sallinut kehittäjien ja mainosverkostojen seurata UDID -tunnuksia jo vuosia. Miksi äkillinen vastaisku nyt?
IOS -sovellusten tietosuojaongelmista olki, joka rikkoi kamelin selän, oli Path, sosiaalisen verkostoitumisen sovellus iPhonelle.lataa käyttäjän iPhone -osoitekirja ja tallentaa sen yksityisille palvelimilleen ilman lupaa. Tietojen kanssa ei tehty mitään pahaa-ja itse asiassa osoitekirjan sisällön lataamista kolmannelle osapuolelle palvelimet on yleinen ilmiö - mutta uutiset osuivat juuri oikeaan aikaan nostamaan hajua mobiilisovellusten yksityisyydestä yleinen.
Pathia ympäröivällä kiistalla ei ollut mitään tekemistä UDID: iden kanssa, mutta se julkistettiin niin hyvin että ihmiset alkoivat haluta tietää, kuinka paljon sovelluksemme tietävät meistä ja mitä he tekevät sen kanssa tiedot. Me kaikki haluamme, että tietomme, kuten osoitekirja, suojataan. Vaikka jaamme jatkuvasti kaiken tekemämme verkossa, haluamme silti saada ainakin puoliksi yksityiselämän digitaalisessa maailmassa.
Yhdysvaltain kongressin jäsenet lähettivät voimakasta kritiikkiä Applen iOS -tietosuojatoimenpiteistä tiedotusvälineiltä kirjeet Applen ja App Storen kehittäjille, joissa kysytään, miten sovellukset keräävät ja hallitsevat käyttäjiensä henkilökohtaisia tietoja tiedot. Lopulta Apple vastasi, sanomalla, että se pyrkii kehittämään uutta tapaa, jolla kaikki voivat halutessaan jakaa henkilökohtaisia tietoja sovellusten kanssa tulevaisuudessa.
Tämä vastaus osui asian ytimeen. Ongelma ei ole siinä, että meitä seurataan ja jaamme tietomme käyttämiemme sovellusten kanssa, vaan siinä, että iOS: ssä ei ole universaalia tapaa, jonka avulla voimme päättää, mitä ja kuinka paljon jaamme. Teollisuus on edennyt niin nopeasti, että olemme vasta alkaneet tuntea yksityisyyden huolenaiheita, joihin olisi pitänyt puuttua jo vuonna 2007.
Jo ennen Pathia Apple näki kirjoituksen seinällä. He ymmärsivät, että käyttäjät eivät pysy tietämättöminä siitä, miten iOS -sovellukset käsittelevät tietojaan pitkään.
Viime elokuussa kehittäjät olivat Applen ilmoittama että UDID poistettiin käytöstä ja että heidän pitäisi aloittaa sovellustensa siirtäminen tukeen ”Core Foundation Universally Unique Identifier” (CFUUID) turvallisemmaksi korvaajaksi UDID.
Miksi CFUUID ei korvaa UDID: tä
On vain yksi ongelma: CFUUID -toiminto ei ole ainutlaatuinen tunniste samalla tavalla kuin UDID. Itse asiassa se voidaan jakaa useille laitteille vain varmuuskopioimalla esimerkiksi iPhone ja palauttamalla tämä varmuuskopio iPadiin. Tämä tarkoittaa, että voi olla useita laitteita, joilla on sama CDUUID. Ja se on suuri ongelma kehittäjille ja mainosverkostoille.
Mainosten seuranta on luultavasti tunnetuin asia, johon sitä käytetään, mutta kehittäjät käyttävät myös UDID-tunnuksia joukkoon Kaatumisraporttien analysoinnista ja vikojen eristämisestä pieniin toimintoihin ja sovellusten mukavuuksiin, joita useimmat käyttäjät pitävät myönnetty.
Esimerkiksi tässä on ominaisuus, joka jouduttiin hylkäämään suositusta Twitter -asiakas Tweetbotista sen jälkeen, kun Apple alkoi luopua kehittäjistä, jotka käyttävät edelleen UDID -tunnuksia, kuten valmistajat kuvaavat Tapbotit:
Käytimme niitä [UDID -tunnuksia] vain push -ilmoituspalveluissamme voidaksemme sovittaa tietyn laitteen sen push -ilmoitusasetuksiin. Tämä antoi meille mahdollisuuden palauttaa push-ilmoitusasetukset sen jälkeen, kun Tweetbot oli poistettu ja asennettu uudelleen. Tämän uuden muutoksen myötä tämä ei ole enää mahdollista, jos poistat ja asennat Tweetbotin uudelleen, sinun on määritettävä push-ilmoitusasetukset uudelleen. Laitteesi UDID ei ole koskaan mennyt muualle kuin push -ilmoituspalvelumme, eikä sitä ole koskaan jaettu kenenkään kanssa.
On paljon sovelluksia, jotka käyttävät UDID -tunnuksia tällä tavalla - ominaisuuksia, mukavuuksia tai seurantavirheitä varten - vaikka ne eivät koskaan jaa tietojasi ulkopuolisten verkkojen kanssa.
Lisäksi CFUUID -tunnuksia ei voida käyttää UDID -tunnusten kaikkien toimintojen kopioimiseen, ja koska Apple on edelleen äiti siitä, miksi ne poistivat UDID -tunnukset, useimmat kehittäjät päättivät vetää jalkojaan ja katsoa mitä järisytti päästäkseen eroon UDID -puheluista sovelluksissaan... siihen asti, kun Cupertino alkoi pelata sitä kova, hylkää ja vedä sovelluksia joka viittasi yksilölliseen tunnisteeseen.
Nyt kaikki etsivät toimivaa kolmannen osapuolen UDID-vaihtoehtoa. Mainostajille ja kehittäjille on panoksena paljon rahaa, kun iOS -laitteiden seurannan selkäranka on poistettu. Kun teollisuus ryntää etsimään korvaavaa, uusia kolmannen osapuolen ratkaisuja on alkanut näkyä toiveissa olla seuraava UDID... mutta niillä kaikilla on vahvuutensa ja heikkoutensa. Onko olemassa toimiva UDID -korvaaja?
Seuraava sivu: Kilpailijat kruunusta…
