Hvad gjorde Venmo med mine data? Min placering blev delt, da jeg betalte med appen
Kredit:CC0 Public Domain
Mange af os har droppet kontanter og, i stedet, bruge smartphone-apps som Venmo til at betale for varer og tjenester.
Appen er gratis, det tager kun et sekund at starte og afslutte en transaktion. Jeg behøver ikke at skrive en check eller trække nogle kontanter ud. Det er godt.
Men ved du hvad, der er ikke noget der hedder gratis.
Jeg opdagede i denne uge, at da jeg åbnede PayPal-ejede Venmo for at betale min personlige træner og sørgede for at klikke på "privat, "Alligevel registrerede appen min GPS-placering (hjemmeadresse) og trænerens navn, og sendte den til Braze, et tredjeparts dataindsamlingsfirma.
Tænk over det et øjeblik. Du bruger appen til at betale din regning, og, til gengæld, et firma, du aldrig har hørt om, har nu din adresse og foreninger. Hvor grimt er det?
"Hvordan ville den administrerende direktør for PayPal have det med, at hans hjemmeadresse og kontakter blev delt med tredjeparts dataindsamlingsfirmaer?" spørger Patrick Jackson, Chief Technology Officer for sikkerhedsfirmaet Disconnect.
Nok lige som jeg gjorde - lidt ondt i maven.
Jackson tog kontrol over min iPhone i denne uge for at hjælpe mig med at forstå, hvor dårligt jeg blev sporet. Hans firma Disconnect kunne se, hvilke virksomheder der delte mine oplysninger, da jeg brugte apps.
Det var værre, end du kunne forestille dig.
Vores digitale privatliv, og hvad vi kan gøre for at tackle angrebet fra alle disse firmaer, der ønsker at snuse ind i vores liv, tager et stort fokus på mandag, med den årlige RSA-konference, som er dedikeret "til at stå imod cybertrusler rundt om i verden."
Og ingen steder er cybertrusler mere udbredte end på vores smartphones. Bare spørg Amazon CEO Jeff Bezos, hvis telefon menes at være blevet hacket af Saudi-Arabiens kronprins, via Whatsapp-kommunikationsappen. Eller Hillary Clintons 2016-kampagneleder John Podesta, som klikkede på et ondsindet link i en e-mail sendt af russere.
Virksomheder, der ikke afslører, deler vores data med tredjeparter
Her hjemme, det er alle vores personlige data, der sendes til disse dataindsamlingsfirmaer, en praksis, der ikke afsløres af de virksomheder, hvis logoer er overalt på vores smartphones.
Tag den tilsyneladende harmløse Solitaire-app, som mange mennesker bruger til at spilde et par minutter med et spil, som mange af os har spillet siden de første pc'er. Min version er fra det kinesiske firma Zenjoy, og Jackson fandt ud af, at den sendte enhedsoplysninger til Chartboost, et San Francisco-baseret dataindsamlingsfirma. Den vidste, hvilken slags telefon jeg brugte, hvem er min transportør, at jeg spillede spillet, mens jeg havde øretelefoner på, og via et digitalt fingeraftryk, det kunne følge mig til andre enheder.
"Du, som bruger, aner ikke noget af det sker, " siger Jackson. Heller ikke "det detaljeringsniveau, vi opgiver til disse virksomheder."
Noom delte e-mailadresse
Også i denne uge Jeg tilmeldte mig en "gratis" prøveversion af vægttabsappen Noom, og det reagerede tilsyneladende ved at sende min e-mail-adresse og enhedsoplysninger til dataindsamlingsfirmaet Mixpanel.
Noom er en app, der koster $59 månedligt at bruge. Jeg forventer, at det henter mine data:hvilke fødevarer jeg spiser, mine træningsniveauer og lignende. Jeg forventer ikke, at den deler denne information med et firma som Mixpanel, hvis mission er at "analysere brugeradfærd."
Har jeg tilmeldt mig dette? Fordi jeg ikke kan huske, at det skete.
Solitaire og Venmo, selvom, er "gratis". Vi gør alle et godt køb med denne type apps. Vi betaler ikke for at bruge dem til gengæld for, at virksomhederne lærer om vores vaner og præferencer.
Problemet er, vi stoler på et stort firma som PayPal med vores data, men hvordan har vi det med Braze, Mixpanel og andre firmaer af samme stil?
"Nu ved de, hvem du er, hvor du bor, og hvem du sender penge til, og hvor sikker er disse oplysninger? "spørger Jackson." Hvad sker der med disse data? "
Hvad er Braze?
Og held og lykke til forbrugeren, der kunne finde ud af præcis, hvad Braze er, baseret på sin egen beskrivelse. Virksomheden kalder sig selv "en omfattende platform for kundeengagement, der driver relevante og mindeværdige oplevelser mellem forbrugere og de brands, de elsker."
Forstået?
Vi nåede ud til Venmo, Noom og ZenJoy, men fik kun svar På en måde, fra Venmo.
Den afviste at svare på, hvorfor den delte min hjemsted og tilknytning til Braze. Det nægtede også at svare på, om PayPal -appen også deler sådanne oplysninger med Braze.
PayPal sagde, at det fungerer med tredjepartstjenesteudbydere, "der hjælper os med at levere tjenester til dig" eller til at afsløre svindel. "Vores kontrakter dikterer, at disse tjenesteudbydere kun bruger dine oplysninger i forbindelse med de tjenester, de udfører for os og ikke til deres egen fordel."
Der er intet derinde om, hvad forbrugerne giver op ved at bruge Venmo.
PayPal opfører sig anderledes end Venmo
På trods af en PayPal-enheds praksis for at distribuere vores personlige oplysninger til et dataindsamlingsfirma, moderselskabet handler tilsyneladende anderledes. Vi foretog tre betalinger på PayPal-appen fra vores hjemsted, og det reagerede anderledes end Venmo. Det fangede det, Jackson kalder "mindre" oplysninger som enhedstype og mængden af tid, der bruges på appen. "PayPal er bestemt mindre snakkesalig med tredjeparter end Venmo, "siger Jackson.
Ville du blive generet af Venmos hjemmeadresse og associerede andel, Noom Coachs e-mailadresse videresende og dit kabale spil videregive, at du spiller spillet med øretelefoner ion?
Hvis så, skrige højt og tydeligt, at denne type adfærd ikke er acceptabel, siger Jackson.
"Når virksomhederne bliver kaldt ud, de skifter adfærd, " han siger.
Hvad med det Apple?
En anden stor bekymring, han siger, er Apple, som jævnligt fremhæver sin anderledes tilgang til privatlivets fred og fortæller forbrugerne, at den er mindre grim end Facebook og Google.
Alligevel fik alt, hvad der skete på min iPhone, lov til at ske af firmaet, der fremstiller telefonerne. Jo da, alt dette sker også på Android-telefoner, men Google, som laver Android -software, har ikke reklametavler og helsidesannoncer, der fremhæver dets forskellige, pro-forbruger tilgang til privatlivets fred.
Som Apple sagde i en nylig kampagne, "Hvad sker der på din iPhone, forbliver på din iPhone."
Ikke nøjagtigt.
Bare spørg Venmo, Noom og ZenJoy, hvis mine oplysninger stadig er på min iPhone og ikke deles med deres tredjepartspartnere.
"Sig til Apple, at det ikke er i orden, " siger Jackson. "De har en stor hammer. De kunne stoppe dataindsamlingen fra den ene dag til den anden, hvis de ville."
Apple har sin udviklerkonference i juni, hvor de løbende opdaterer iOS-operativsystemet. Nu er her en ny funktion, jeg virkelig gerne vil se:en ende på forbrugersporing i apps. Hvad siger du Tim Cook og selskab?
Som svar, Apple siger, "Vi forbedrer hele tiden og overvejer, hvordan vi bedst sikrer, at vores brugere giver samtykke til de data, der indsamles af apps."
I andre tekniske nyheder i denne uge
Oculus Quest blev udsolgt – det populære Oculus Quest virtual reality-system, der var så varmt at komme over ferien, er en endnu sværere billet nu. På grund af produktionsproblemer forårsaget af virkningerne af coronavirus på fremstilling og forsendelse, Facebook har nedtonet købsknapperne på sin hjemmeside, og enheden er heller ikke til salg på Amazon eller Best Buy. Facebook siger, at det arbejder så hurtigt, som det kan, for at få enhederne tilgængelige for forbrugerne igen.
Ring på dørklokker gennemtvinger nu to-faktor-godkendelse. Efter måneder med rapporter om hacks på Ring dørklokker, det Amazon-ejede selskab siger, at Ring-ejere nu er forpligtet til at bruge to-faktor-godkendelse til at logge ind på deres konti. Tidligere på måneden, Ring begyndte at tilbyde som en standard to-faktor godkendelse, hvilket kræver, at du indtaster en adgangskode sendt via e-mail eller tekst, når du logger ind på din konto. Nu, dets anvendelse er obligatorisk.
UCLA droppede en kontroversiel ansigtsgenkendelsesplan til overvågning af studerende. Ideen var at få University of California Los Angeles til at bruge ansigtsgenkendelse som en måde at få adgang til bygninger på, at bevise ægthed og at nægte personer med begrænset adgang til campus adgang, matcher deres ansigter mod en database. Advocacy-gruppen Fight for the Future siger, at UCLA var det første store universitet, der udforskede brugen af ansigtsgenkendelse til at overvåge studerende. Gruppen havde testet ansigtsgenkendelsessoftware og fandt ud af, at "snesevis" af studerende-atleter og professorer blev forkert matchet med billeder fra en database med krusbilleder, "og det overvældende flertal af de fejlidentificerede var farvede."
(c)2020 USA i dag
Distribueret af Tribune Content Agency, LLC.
Varme artikler
-
Forskere udvikler platform til at hjælpe med at overleve orkaner, naturkatastroferPurdue University-forskere tester teknologi, der sporer sociale medier for at hjælpe førstehjælpere med bedre at overvåge områder, hvor orkaner går i land. Kredit:Purdue University Blot et par min -
Uber står over for forbud i Genève:myndighederEn schweizisk regional embedsmand fortalte AFP, at en dybdegående retsanalyse af Ubers sag fastslog, at chaufførerne skulle betragtes som ansatte; på billedet er Uber CEO Dara Khosrowshahi, den 22. ok -
Ny produktionsproces for perovskitceller:Hurtig, billigt spor til nye typer solcellerKonventionelle solceller består stadig af silicium. Kredit:unsplash Halvlederperovskitten ses som et nyt håb om at bringe produktionsprisen på solceller ned under den hidtil anvendte silicium. Emp -
Queens kvarter på vagt over for Amazon, der kommer til byenEn udsigt over Long Island City i Queens bydel i New York - det kunne være det nye hjemsted for et satellithovedkvarter for Amazon New Yorks Long Island City, hvor Amazon tippes til at etablere et