Pametne tipkovnice so zasebna nočna mora
Android in iPhone omogočata zamenjavo standardne tipkovnice s tretjo stranko. Po svoji naravi pa ima tipkovnica popoln dostop do vsega, kar vtipkate - od zasebnih sporočil do gesel in številk kreditnih kartic. Nekateri podatki tipkovnice se pogosto pošiljajo prek interneta, kjer ga je razvijalec tipkovnice ukradel ali celo zlorabil.
Tudi to ni teoretično: to se je že zgodilo. In prav zaradi tega imamo težave pri zaupanju v pametne tipkovnice drugih proizvajalcev.
Puščanje ai.type in SwiftKey
Ai.type je priljubljena tipkovnica za Android in iPhone, ki zahteva več kot 40 milijonov uporabnikov po vsem svetu. 5. decembra 2017 so bili na spletu objavljeni osebni podatki več kot 31 milijonov strank. Njihov strežnik baz podatkov je bil dobesedno prepuščen samemu sebi brez gesla, da bi ga zaščitil, tako da lahko vsakdo dostopa do informacij.
Poleg telefonskih številk, imen in e-poštnih naslovov je bilo ukradeno tudi besedilo s tipkovnico. Podjetje je obljubilo, da se ne bo "učilo" iz polj z geslom, vendar je ZDNet "videl eno tabelo, ki je vsebovala več kot 8,6 milijona vnosov besedila, ki je bilo vneseno s tipkovnico, ki je vsebovala zasebne in občutljive podatke, kot so telefonske številke, izrazi za iskanje po spletu, in v nekaterih primerih združene e-poštne naslove in ustrezna gesla. "
To ni prvič, da je tipkovnica nehote razpočila podatke. Priljubljena tipkovnica SwiftKey je puščala podatke, potem ko jo je kupil Microsoft. Tipkovnica SwiftKey je začela predlagati zasebne e-poštne naslove drugim uporabnikom SwiftKey, ko ti e-poštni naslovi ne bi smeli biti izpostavljeni.
Zakaj so tipkovnice tako nevarne
Klaviature tretjih oseb so tako nevarne, ker želijo biti »pametne«. Tipkovnice se ne zdijo v celoti v telefonu in vam omogočajo vnos črk. Namesto tega poskušajo izvesti napredno napovedovanje besedila in osebno samodejno popravljanje. Če želite prilagoditi svojo izkušnjo, pogosto naložijo podatke o tem, kako in kaj vnašate v strežnike podjetja.
To vsekakor naredi stvari bolj priročne, toda kot pri vseh stvareh je udobje pogosto na račun zasebnosti. Težava je v tem, da imajo tipkovnice dostop do njih zelo. Ko zaupate v tipkovnico drugega izdelovalca, aplikaciji dajete zelo velik dostop do telefona, vključno z vsem, kar vnesete. Morali bi resno razmisliti, ali zaupate podjetju, ki ustvarja tipkovnico za odgovorno obravnavo vaših podatkov in dejansko zaščito svojih strežnikov. Na primer, zaupate lahko Googlovi tipkovnici Gboard, če Googlu že zaupate svoj Gmailov račun in druge osebne podatke, vendar manjša, manj znana družba z imenom ai.type očitno sploh ni zaslužila zaupanja..
Seveda je težko, lahko rečemo, da je Microsoftov SwiftKey bolj zaupanja vreden kot ai.type, toda SwiftKey je imel tudi svoja vprašanja v preteklosti. Ko uporabljate tipkovnico drugega izdelovalca, sprejemate določeno stopnjo tveganja, ker lahko kakršne koli težave s strežniki tipkovnice povzročijo težave. Torej je na vas, da se odločite: uporabljate tipkovnico tretje stranke, ki je vredna tega tveganja?
Tipkovnice lahko bolj varno na iPhones ... Če obupate funkcije
Zgornji nasveti veljajo za Android in iPhone, vendar je na iPhone posebna zvijača. Medtem ko Android omogoča dostop do vseh internetnih tipkovnic, ker je bilo dovoljenje »Internet« skrito iz Play Store, Appleov iOS privzeto zavrača dostop do tipkovnice. Če želite omogočiti dostop do interneta s tipkovnico tretje osebe po namestitvi, morate odpreti Nastavitve> [Ime aplikacije tipkovnice]> Tipkovnice in omogočiti možnost »Dovoli popoln dostop«.
Tako so tipkovnice iPhone in iPad veliko bolj varne za namestitev in uporabo brez skrbi glede zasebnosti - dokler jim ročno ne omogočite popolnega dostopa. Težava je v tem, da so številne tipkovnice drugih proizvajalcev samo koristne Ker tega dostopa do interneta - morda prinašajo podatke, kot so GIF ali povezave iz interneta, ali pa morda njihove naprednejše personalizacije in priporočila delujejo samo z dostopom do oblaka.
Ko omogočite »polni dostop« za tipkovnico v iOS-u, so vse stave izključene in prav tako ogrožene kot pri Androidu. Obstaja nekaj izjem - na primer, iOS ne dovoljuje delovanja tipkovnic drugih proizvajalcev v poljih za geslo operacijskega sistema. Toda v veliki meri bi bili v težavah, kot bi bili, če bi na telefonu Android namestili isto tipkovnico. Zato vas Apple tako močno opozarja, ko skušate tipkovnici dati poln dostop.
Navsezadnje je vaš klic, ali želite namestiti tipkovnico tretjih oseb ali ne. Ampak dvakrat premislite. Če potrebujete tipkovnico drugega proizvajalca, vam priporočamo, da poskušate loviti tipkovnice iz zaupanja vrednih podjetij, kot sta Google in Microsoft, namesto manjših razvijalcev, za katere še niste slišali. Še vedno ne bodo popolni, toda vsaj veste s kom imate opravka.