首页 > 信息安全 > 正文

下载应用程序前应该注意的3个危险信号

2020-03-03 15:59:21  来源:图课网

摘要:你是否在点击接受或同意之前阅读了应用程序的服务协议条款?如果你不这样做,你不是一个人。
关键词: 安全 信息安全
一个应用程序的服务条款不应该轻易同意。

 

\
 

你是否在点击接受或同意之前阅读了应用程序的服务协议条款?如果你不这样做,你不是一个人。研究表明,很少有人真正花时间阅读应用程序或网站要求他们同意的内容,即使在一项研究中,参与者在不知不觉中同意将他们未来的第一个孩子交给公司。其他研究人员的结论是,冗长的文件并不常被设计成被理解。

 

“阅读服务条款或隐私政策的选择并不容易。这是不可接近的,”Gartner的高级研究总监兼信息隐私研究员纳德·海宁(Nader Henein)说。“如果你让律师来写保单,那么一个没有法律学位和半个小时的时间的人就很有可能无法准确解读保单所要求的内容。”

 

别担心,我们是来帮忙的。这里有三个警告,在你点击隐私政策“同意”下载应用程序或使用服务之前要注意。

 

在隐私政策和服务条款方面的法律纠纷中,许多案件不能诉诸诉讼,因为人们不期望有人真的会读到这本精美的书,Henein说。他补充说,也没有人期望读者能得到必要的培训,即使他们确实读过这份政策。

 

Henein说:“那些采用复杂政策的应用程序恰恰掩盖了一个人所同意的内容(比如与第三方分享他们的数据),这对公司来说是不诚实的,应该避免。”

 

Henein说:“如果语言很复杂,而且你读了第一段,这对一般人来说毫无意义,这就告诉我,公司真的没有把人纳入方程式。“你需要提高警惕。”

 

1. 查看应用程序的特定设置,以再次检查您的隐私选项

 

想要达成隐含协议或隐含同意的政策应该升起一面红旗。这意味着你实际上没有“给予”你的同意,但你的同意是由某种行为或情况所暗示的。Henein说,这看起来像一个服务协议条款,上面写着“通过浏览这个网页,你同意ABC”。

 

报告说:大多数美国人认为不可能将他们的数据保密。

 

据东北大学库里计算机科学学院教授恩金·基达介绍,政策协议中关于数据收集的内容是点击下载前需要考虑的另一个重要因素。Kirda说,这就是这款应用如何赚钱,特别是如果它是免费下载的话。

 

2. 接受服务协议会授予您手机上的应用程序哪些权限?

 

用广告货币化一个应用程序可能意味着它提供了一个更好的服务,但也意味着它从销售你的数据中获利。但是,收集一些必要的信息来帮助应用程序变得有用,与收集大量出售给第三方广告商或可能被窃取的信息是有区别的。

 

基尔达说:“虽然了解政策协议中的内容很重要,但在不阅读文件的情况下,你还可以看到其他的红旗。”另一个主要的红旗是应用程序请求的权限。例如,计算器应用程序不需要访问您的麦克风或位置。此外,注意你是否可以使用该应用程序后,拒绝任何权限,他补充说。例如,请求不必要的权限可以发出诸如应用程序访问您的呼叫日志或从您的Wi-Fi连接收集数据等邪恶活动的信号。

 

Michielde Jong,《服务条款》的志愿者之一。他说,重要的是不要让一项政策随意改变。

 

德容说:“很多服务都会保留在你报名后第二天更改保单的权利,永远不会遵守你报名时所读的版本。

 

此外,德容说,正在寻找让你签署集体诉讼豁免书的网站,这意味着他们可以起诉你,但你不能起诉他们。

 

3. 隐私政策并不总是意味着一个应用程序将保持您的数据保密。

 

为了帮助您处理服务协议和隐私政策的法律术语,Henein建议下载“服务条款”;“没有阅读浏览器扩展”,它消化了可能要求您遵守的文档,并将它们转化为快速和可读的东西。博士将隐私政策和网站术语分类为不同的类,其中A类非常好,E类最差。除了类分数,贡献者可以将术语的部分评为好的、坏的、阻塞的或中性的。

 

例如,谷歌被该网站评为C级,因为它能够阅读用户的私人信息,跟踪其他网站上的用户,等等。堆栈溢出被评为E类,因为它的第三方跟踪实践,需要一个类行动豁免和更多。

 

阅读更多:为什么接受GDPR隐私政策毫无意义

 

海因指出,微软是如何展示网站术语的一个很好的例子:这家科技公司在大约三个页面中概述了其隐私政策,为了结构和清晰起见,这些页面被分成几个部分。

海因说:“隐私政策应该由外行人写,由律师审查,而不是反过来。他说:“现在的预期是,隐私政策在起草和设计时应该和网站其他部分一样受到关注。他们不是一个必要的邪恶的东西——它是整个网站的一部分,因为它意味着你要向个人承诺你将如何处理他们的个人信息。”


第三十届CIO班招生
法国布雷斯特商学院硕士班招生
北达软EXIN网络空间与IT安全基础认证培训
北达软EXIN DevOps Professional认证培训
责编:jiaxy
博评网