Da asporto chiave
- La trasparenza del monitoraggio delle app di Apple non è così efficace come sembra.
- Un firewall basato su VPN può bloccare qualsiasi connessione alle app.
- Assicurati di controllare i tuoi strumenti di sicurezza prima di fidarti di loro.
Apple ha fatto un grosso problema con la nuova funzione App Tracking Transparency (ATT) di iOS 14.5, quindi perché hai ancora bisogno di eseguire un'app firewall che blocca il tracker per proteggerti?
Il problema è che ATT non è una soluzione completa per i tracker. Se un utente (tu o io) rinuncia a essere tracciato dalle app, Apple disabilita il proprio sistema di tracciamento degli annunci integrato e richiede agli sviluppatori di rispettare tale decisione e disabilitare qualsiasi altro software di tracciamento nelle loro app. Ciò che ATT non fa è in re altà bloccare quei tracker di terze parti. Per questo, hai bisogno di un'app di terze parti, ma devi assicurarti di fidarti.
"Non è tanto se mi fido della loro morale, ma se mi fido della loro sicurezza", ha detto a Lifewire Graham Bower [sviluppatore di app iOS] tramite messaggio diretto. "Consentire a una terza parte di inviare tramite proxy il tuo traffico crea un altro punto di vulnerabilità se viene violata.
Come funziona IDFA
IDFA, o Identificatore per gli inserzionisti di Apple, è un numero ID casuale assegnato a ogni dispositivo Apple. Ciò consente alle app di tenere traccia della tua attività senza ottenere effettivamente i tuoi dati personali, sebbene ci siano modi per collegare i due insieme.
Gli inserzionisti possono utilizzare l'IDFA per personalizzare gli annunci. E con "personalizzare" intendono "raccogliere quanti più dati possibili su di te per creare annunci su cui è più probabile che faccia clic". Sei stato in grado di disabilitare l'IDFA sul tuo iPhone o iPad per anni, ma in caso contrario, qualsiasi app potrebbe utilizzarlo per tenere traccia dell'app del tuo dispositivo e dell'utilizzo di Internet. Gli inserzionisti potrebbero creare un quadro delle app e dei siti che utilizzi.
"C'è un'enorme quantità di informazioni personali e di attività che vengono raccolte su di noi consumatori senza il nostro consenso", ha detto a Lifewire via e-mail Matthew Paxton, fondatore del sito di giochi Hypernia, "per non parlare del numero di persone che sono in re altà non sono a conoscenza di questo fatto.”
Le nuove regole ATT significano che gli sviluppatori devono richiedere esplicitamente l'accesso all'IDFA. Le regole dicono anche che le app devono rispettare la tua scelta e disabilitare anche qualsiasi altro tracciamento che stanno utilizzando. Probabilmente hai già individuato il difetto. È probabile che qualsiasi sviluppatore di app che ti seguisse segretamente in passato continuerà, se possibile.
Anche le app dello stesso sviluppatore possono ancora tracciarti attraverso le sue altre app. Facebook può utilizzare i dati di Instagram, ad esempio.
Bloccanti tracker
Quando utilizzi il browser Web Safari, puoi utilizzare app di "blocco dei contenuti" di terze parti, note anche come blocchi degli annunci. Queste app mantengono elenchi di ad server, tracker e altri fastidi e comunicano tali elenchi a Safari, che li utilizza per bloccare le connessioni indesiderate. Funziona benissimo, ma solo in Safari. Le app e i browser in-app non sono interessati.
Una nuova classe di app è nata per far fronte a questo. Uno è Guardian Firewall, che instrada tutte le connessioni Internet dal tuo dispositivo tramite una VPN e blocca i tracker in questo modo.
Lockdown usa un altro approccio. Tutti i blocchi vengono eseguiti sul tuo dispositivo. Instrada ancora tutti i dati attraverso una VPN, ma quella VPN funziona sul tuo iPhone o iPad, non su un server remoto. In ogni caso, dovresti fare le tue ricerche per verificare che anche il tuo software firewall non ti stia seguendo. Sia Guardian Firewall che Lockdown pubblicano audit per aiutarti a controllare.
La scorsa settimana 1Blocker, l'app di blocco dei contenuti per iOS e Mac per Safari, ha aggiunto un blocco del tracker. La nuova funzionalità è inclusa nell'abbonamento esistente e funziona localmente sul tuo dispositivo, come Lockdown.1Blocker aggiorna il suo elenco di connessioni bloccate in tempo reale, così puoi mettere l'app in un pannello a scorrimento sul tuo iPad, ad esempio, e guardare per vedere se le app ti stanno tracciando in segreto.
Alcune di queste connessioni sono legittime, un po'. Molte app utilizzano i servizi di analisi per inviare le statistiche sull'utilizzo dal tuo dispositivo. Ciò consente loro di risolvere i problemi delle app e capire i modelli di utilizzo. Ma, alla fine, le analisi sono solo tracker con un altro nome. Potrebbero non essere utilizzati per il targeting degli annunci, ma stanno ancora perdendo i tuoi dati.
Dovresti eseguire un blocco tracker?
Sì, probabilmente. Ci sono pochissimi aspetti negativi nell'utilizzo di un'app firewall per bloccare le connessioni indesiderate delle app e gli aspetti positivi sono enormi. Innanzitutto, è difficile sopravvalutare l'importanza di fidarsi delle app di blocco. Safari Content Blockers sono sicuri, perché tutto ciò che fanno è fornire a Safari un elenco di URL da bloccare. Il software firewall, d' altra parte, ha potenzialmente accesso a tutti i dati che lo attraversano.
C'è un'enorme quantità di informazioni personali e attività che vengono raccolte su di noi consumatori senza il nostro consenso.
Ma in cambio di questo po' di ricerca, ottieni molto. Le app non possono connettersi a Facebook, Google Analytics o altri tracker del genere. Le app meteo ingannevoli non possono condividere i dati sulla tua posizione perché non possono connettersi e caricarli. E così via. Se ti interessa la tua privacy, dovresti almeno controllare le opzioni.
Tuttavia, se utilizzi già una VPN per connetterti a Internet, non puoi utilizzare questi blocchi. Questo perché iOS può eseguire solo una VPN alla volta. Se devi usare una VPN per connetterti alla tua rete di lavoro mentre lavori da casa, allora sei sfortunato.
Le regole ATT di Apple hanno scosso le cose, ma alla fine offrono meno protezione di quella di cui abbiamo bisogno. Fortunatamente, le soluzioni esistono e dovresti verificarle.