Αρχική σελίδα » πως να » Τα πληκτρολόγια Smartphone είναι ένας Εφιάλτης Εμπιστευτικότητας

    Τα πληκτρολόγια Smartphone είναι ένας Εφιάλτης Εμπιστευτικότητας

    Τόσο το Android όσο και το iPhone σας επιτρέπουν να αντικαταστήσετε το πρότυπο πληκτρολόγιο με ένα τρίτο μέρος. Από την ίδια της τη φύση, όμως, ένα πληκτρολόγιο έχει πλήρη πρόσβαση σε όλα όσα πληκτρολογείτε σε αυτό - από ιδιωτικά μηνύματα έως κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών. Μερικά από τα δεδομένα του πληκτρολογίου αποστέλλονται συχνά μέσω του Διαδικτύου, όπου θα μπορούσαν να κλαπούν - ή ακόμη και να κάνουν κατάχρηση από τον προγραμματιστή του πληκτρολογίου.

    Αυτό δεν είναι θεωρητικό ούτε: αυτό έχει ήδη συμβεί. Και ακριβώς γιατί έχουμε πρόβλημα εμπιστοσύνης με τα πληκτρολόγια smartphone τρίτων κατασκευαστών.

    Οι τύποι a.type και οι διαρροές SwiftKey

    Το Ai.type είναι ένα δημοφιλές πληκτρολόγιο για το Android και το iPhone που αξιώνει πάνω από 40 εκατομμύρια χρήστες παγκοσμίως. Στις 5 Δεκεμβρίου 2017, τα προσωπικά δεδομένα περισσότερων από 31 εκατομμυρίων πελατών διέρρευσαν ηλεκτρονικά. Ο διακομιστής βάσης δεδομένων τους κυριολεκτικά αφέθηκε χωρίς έναν κωδικό πρόσβασης για να τον προστατεύσει, οπότε ο καθένας μπορούσε να έχει πρόσβαση στις πληροφορίες.

    Σε επιπλέον αριθμούς τηλεφώνου, ονόματα και διευθύνσεις ηλεκτρονικού ταχυδρομείου, το κείμενο που πληκτρολογήσατε χρησιμοποιώντας το πληκτρολόγιο κλαπεί επίσης. Η εταιρεία είχε υποσχεθεί ότι ποτέ δεν θα "μαθαίνει" από τα πεδία κωδικών πρόσβασης, αλλά το ZDNet "είδε ένα τραπέζι που περιείχε περισσότερες από 8,6 εκατομμύρια καταχωρήσεις κειμένου που είχαν εισαχθεί με το πληκτρολόγιο, το οποίο περιλάμβανε ιδιωτικές και ευαίσθητες πληροφορίες, όπως τηλεφωνικούς αριθμούς, και σε μερικές περιπτώσεις αλληλουχίες διευθύνσεων αλληλογραφίας και αντίστοιχους κωδικούς πρόσβασης. "

    Αυτή δεν είναι η πρώτη φορά που ένα πληκτρολόγιο έχει διαρρήξει απροσδόκητα δεδομένα. Το δημοφιλές πληκτρολόγιο SwiftKey είχε διαρροή δεδομένων μετά την αγορά του από τη Microsoft. Το πληκτρολόγιο SwiftKey άρχισε να προτείνει ιδιωτικές διευθύνσεις ηλεκτρονικού ταχυδρομείου σε άλλους χρήστες του SwiftKey, όταν αυτές οι διευθύνσεις ηλεκτρονικού ταχυδρομείου δεν έπρεπε ποτέ να έχουν εκτεθεί.

    Γιατί τα πληκτρολόγια είναι τόσο επικίνδυνα

    Τα πληκτρολόγια τρίτου μέρους είναι τόσο επικίνδυνα, επειδή θέλουν να είναι "έξυπνα". Τα πληκτρολόγια δεν είναι ικανοποιημένα να ζουν εξ ολοκλήρου στο τηλέφωνό σας και σας επιτρέπουν να εισάγετε γράμματα. Αντ 'αυτού, προσπαθούν να εκτελέσουν προηγμένη πρόβλεψη κειμένου και εξατομικευμένη αυτόματη διόρθωση. Για να προσαρμόσετε την εμπειρία σας, συχνά μεταφορτώνουν δεδομένα σχετικά με το πώς και τι πληκτρολογείτε στους διακομιστές της εταιρείας.

    Αυτό σίγουρα κάνει τα πράγματα πιο βολικό, αλλά όπως συμβαίνει με όλα τα πράγματα, η ευκολία έρχεται συχνά με το κόστος της ιδιωτικής ζωής. Το πρόβλημα είναι ότι τα πληκτρολόγια έχουν πρόσβαση σε τόσο πολύ. Όταν εμπιστεύεστε ένα πληκτρολόγιο άλλου κατασκευαστή, δίνετε σε μια εφαρμογή πολύ βαθιά πρόσβαση στο τηλέφωνό σας, συμπεριλαμβανομένων όσων πληκτρολογείτε. Θα πρέπει να εξετάσετε σοβαρά αν εμπιστεύεστε την εταιρεία που δημιουργεί το πληκτρολόγιο για την υπεύθυνη επεξεργασία των δεδομένων σας και την ασφαλή προστασία των διακομιστών της. Για παράδειγμα, μπορείτε να εμπιστευτείτε το πληκτρολόγιο Gboard της Google, εάν ήδη εμπιστεύεστε την Google με το λογαριασμό σας στο Gmail και άλλες προσωπικές πληροφορίες, αλλά μια μικρότερη, λιγότερο γνωστή εταιρεία με όνομα ai.type δεν φαινόταν να αξίζει την εμπιστοσύνη καθόλου.

    Είναι βέβαια σκληρό - ίσως να πούμε ότι το SwiftKey της Microsoft είναι πιο αξιόπιστο από το ai.type, αλλά το SwiftKey είχε επίσης τα προβλήματά του στο παρελθόν. Όταν χρησιμοποιείτε πληκτρολόγιο τρίτου μέρους, αποδέχεστε ένα συγκεκριμένο επίπεδο κινδύνου, επειδή τυχόν προβλήματα με τους διακομιστές του πληκτρολογίου ενδέχεται να σας προκαλέσουν προβλήματα. Επομένως, εναπόκειται σε εσάς να αποφασίσετε: χρησιμοποιεί ένα πληκτρολόγιο τρίτου μέρους που αξίζει τον κίνδυνο?

    Τα πληκτρολόγια μπορούν να είναι πιο ασφαλή σε iPhones ... Αν δώσετε Χαρακτηριστικά

    Οι παραπάνω συμβουλές ισχύουν τόσο για το Android όσο και για το iPhone, αλλά υπάρχει ένα ιδιαίτερο ζήτημα στο iPhone. Ενώ το Android επιτρέπει σε όλα τα πληκτρολόγια να έχουν πρόσβαση στο διαδίκτυο επειδή το δικαίωμα "Internet" έχει κρυφτεί από το Play Store, το iOS της Apple αρνείται την πρόσβαση στο διαδίκτυο από πληκτρολόγιο από προεπιλογή. Για να δώσετε πρόσβαση σε ένα πληκτρολόγιο τρίτου μέρους μετά την τοποθέτησή του, πρέπει να κατευθυνθείτε στις Ρυθμίσεις> [Όνομα εφαρμογής πληκτρολογίου]> Πληκτρολόγια και να ενεργοποιήσετε την επιλογή "Να επιτρέπεται πλήρης πρόσβαση".

     

    Αυτό κάνει τα πληκτρολόγια iPhone και iPad πολύ πιο ασφαλή για να εγκαταστήσετε και να χρησιμοποιήσετε χωρίς να ανησυχείτε για την προστασία της ιδιωτικής ζωής - αρκεί να μην τους δώσετε πλήρη πρόσβαση. Το πρόβλημα είναι ότι πολλά πληκτρολόγια τρίτων χρηστών είναι μόνο χρήσιμα επειδή αυτής της πρόσβασης στο διαδίκτυο - ίσως φέρω δεδομένα όπως GIF ή συνδέσμους από το διαδίκτυο ή ίσως η πιο προηγμένη εξατομίκευση και οι συστάσεις τους να λειτουργούν μόνο με πρόσβαση στο σύννεφο.

    Μόλις ενεργοποιήσετε την επιλογή "Πλήρης πρόσβαση" για ένα πληκτρολόγιο στο iOS, όλα τα στοιχήματα είναι απενεργοποιημένα και κινδυνεύετε ακριβώς όπως είστε στο Android. Υπάρχουν κάποιες εξαιρέσεις - για παράδειγμα, το iOS δεν επιτρέπει στα πληκτρολόγια τρίτου μέρους να λειτουργούν στα πεδία κωδικού πρόσβασης του λειτουργικού συστήματος. Αλλά θα είχατε σε μεγάλο βαθμό ακριβώς το ίδιο πρόβλημα όπως θα είχατε αν εγκαταστήσατε το ίδιο πληκτρολόγιο σε ένα τηλέφωνο Android. Αυτός είναι ο λόγος για τον οποίο η Apple σας προειδοποιεί τόσο έντονα όταν προσπαθείτε να δώσετε πληκτρολόγιο σε πλήρη πρόσβαση.

    Τελικά, είναι η κλήση σας εάν θέλετε να εγκαταστήσετε ένα πληκτρολόγιο τρίτου μέρους ή όχι. Αλλά πρέπει να σκεφτείτε δύο φορές. Εάν πρέπει να έχετε ένα πληκτρολόγιο τρίτου μέρους, θα συνιστούσα τουλάχιστον να προσπαθήσετε να κυνήξετε πληκτρολόγια από αξιόπιστες εταιρείες όπως η Google και η Microsoft και όχι μικρότερες προγραμματιστές από τις οποίες δεν έχετε ακούσει ποτέ. Εξακολουθούν να μην είναι τέλειοι, αλλά τουλάχιστον ξέρετε ποιος έχεις να κάνεις.