Il progetto di preda tiene traccia dei dispositivi mobili e aiuta a trovare i dispositivi rubati.
È sicuro dal punto di vista della privacy? Come posso sapere che non mi spia?
Il progetto di preda tiene traccia dei dispositivi mobili e aiuta a trovare i dispositivi rubati.
È sicuro dal punto di vista della privacy? Come posso sapere che non mi spia?
Dipende.
Prey basa su un software installato sul dispositivo che ping regolarmente un server di proprietà della preda. Prey potrebbe abusare di questa connessione regolare per ottenere un indirizzo IP - collegamento identità. È difficile sbarazzarsi di questo (ad esempio usando tor), quindi niente da incolpare di prede qui.
Le app sono open-source, quindi puoi verificare che quando si consente solo un piccolo sottoinsieme delle funzionalità dell'app nell'app, altri diritti che l'app ottenuta dal sistema non verrà eseguita, almeno questa è la mia interpretazione di "Prey non sta facendo nulla di strano mentre è in esecuzione sul tuo dispositivo." (Domande frequenti "E la mia privacy?" ).
Sei al sicuro quando esegui la modalità " preda autonomamente ". In questa modalità, è possibile impostare un indirizzo e-mail e una password sul dispositivo e lasciare che invii il rapporto utilizzando quell'indirizzo nel caso in cui il server di preda chiami il dispositivo rubato. La preda peggiore potrebbe fare è segnalare il dispositivo come rubato nel tuo nome, e innescare un rapporto, ma si sarebbe a conoscenza di esso, e preda non otterrebbe i dati, come la posta viene direttamente a voi.
Se utilizzi il pannello di controllo basato sul Web, le cose non sono così brillanti. Anche se la preda scrive:
Not even we can see the reports since each device gets its own unique key, which only you have access to.
Ogni dispositivo potrebbe avere una propria chiave, ma quando si utilizza il pannello di controllo, anche se preda queste chiavi memorizzate nella pagina locale del browser web (non so se lo fanno), potrebbero modificare il javascript del sito per inviare le chiavi (o i report in chiaro) a loro. L'unico modo in cui questo può essere risolto è aggiungendo un componente aggiuntivo open source che conserva le chiavi e non espone i dati decrittografati al sito web. Diventa ancora più difficile con la mappa. Le tessere devono provenire da qualche parte.
Prey è gratuito, ma affinché l'app funzioni abbia accesso a molte delle tue informazioni ( TANSTAAFL )
Generalmente, se un'app è "gratuita" è come qualsiasi altro prodotto "gratuito" su Internet in quanto utilizza le tue azioni e ti tiene traccia dei tuoi dati di vendita. Prey potrebbe o potrebbe non farlo, ma per lo meno dovresti assumere che tracciano le tue azioni il più possibile per migliorare il loro prodotto (specialmente la versione a pagamento).
Guardando la pagina delle autorizzazioni delle app su google play l'elenco rivela:
La versione 1.1.3 può accedere a: Identità
find accounts on the device
Contatti / Calendario
read your contacts
posizione
approximate location (network-based)
precise location (GPS and network-based)
SMS
receive text messages (SMS)
send SMS messages
read your text messages (SMS or MMS)
edit your text messages (SMS or MMS)
receive text messages (MMS)
Foto / Media / Files
modify or delete the contents of your USB storage
test access to protected storage
Camera / microfono
take pictures and videos
Informazioni sulla connessione Wi-Fi
view Wi-Fi connections
ID dispositivo e amp; informazioni sulla chiamata
read phone status and identity
Altro
interact with a device admin
receive data from Internet
change your audio settings
full network access
run at startup
view network connections
modify system settings
connect and disconnect from Wi-Fi
change network connectivity
prevent device from sleeping