Mozilla выпускает руководство по подаркам с заботой о конфиденциальности

Если вы хотите подарить конфиденциальность в этот праздничный сезон, вы можете ознакомиться с выпуском руководства покупателя Mozilla Privacy Not Included 2022 года, выпущенным в среду. Ежегодный справочник содержит обзоры конфиденциальности более 75 популярных подарков бытовой электроники и будет постоянно обновляться в течение сезона подарков.

Среди потенциальных подарков в руководстве на данный момент — Apple Watch, Nintendo Switch, Amazon Echo, фитнес-трекеры Garmin, Google Chromecast, Steam Deck и Meta Quest Pro.

По словам исследователей Mozilla, Meta Quest Pro может быть особенно сложным для тех, кто ищет конфиденциальность. Чтобы получить полное представление о конфиденциальности гаджета, покупателю потребуется открыть как минимум 14 вкладок браузера, чтобы разобраться в документах о конфиденциальности, содержащих в общей сложности 37 700 слов, что примерно на 6 747 слов длиннее «Рождественской песни» Диккенса и намного меньше. интересно читать.

«Вопрос сводится к тому, заботится ли Meta/Facebook о ваших интересах, когда собирает все данные, которые способен собрать Quest Pro?» — спрашивает Mozilla в своем руководстве. «От Cambridge Analytica до того, где мы находимся сегодня с надеждами Марка Цукерберга на метавселенную, ответ на этот вопрос — решительное НЕТ».

Mozilla Privacy Not Included Holiday Buyers Guide Инфографика

Кредит изображения: Мозилла


Meta не одинока в формулировании многословных политик конфиденциальности. Исследователи отметили, что такие продукты, как Amazon Echo Dot и Google Pixel Watch, также имеют несколько политик конфиденциальности для оборудования, приложений и компаний, с которыми они обмениваются данными.

«Это похоже на эксперимент Руба Голдберга, пытающегося ориентироваться в документации о конфиденциальности, которую компании бросают потребителям», — заявила в своем заявлении ведущий исследователь руководства Джен Калтридер.

«Если я изо всех сил пытаюсь понять это как исследователь конфиденциальности, потребители находятся в гораздо худшем положении. Это неправильно», — добавила она.

Предостережения и стрижка

Цель политик конфиденциальности — информировать пользователей о том, как их информация будет использоваться и для каких целей, чтобы они могли принимать обоснованные решения, — заявил Джаввад Малик, защитник осведомленности о безопасности в KnowBe4, поставщике услуг по обучению осведомленности о безопасности в Клируотере, штат Флорида.

«Когда политики настолько сложны и запрещены для чтения, большинство людей просто нажимают на них, чтобы использовать нужное им приложение или услугу», — сказал Малик TechNewsWorld. «Это подвергает их риску, поскольку они могут дать согласие на использование своей информации способами, о которых они не знают или не хотят».

«Сложные политики конфиденциальности мешают конечным пользователям полностью понять конфиденциальность, которую они должны ожидать от компании, и свои права как пользователя», — добавил Пол Бишофф, защитник конфиденциальности Comparitech, веб-сайта обзоров, советов и информации для продукты безопасности потребителей.

«Чем сложнее политика конфиденциальности, тем больше вы найдете исключений, предостережений, скрытых терминов и тонкостей», — сказал Бишофф TechNewsWorld.

Однако Даниэль Кастро, вице-президент Фонда информационных технологий и инноваций, исследовательской и общественной организации в Вашингтоне, округ Колумбия, отметил, что политика конфиденциальности часто бывает сложной, поскольку цифровые продукты и услуги сложны.

Более того, продолжил он, компании, производящие эту продукцию, сталкиваются с регулирующими органами не только в 50 штатах, но и во всем мире. «Учитывая огромные штрафы, которые могут понести эти компании за любые ошибки или упущения, неудивительно, что юристы взяли на себя написание этих условий», — сказал Кастро TechNewsWorld.

«Многие из этих политик конфиденциальности часто предназначены «для юристов, юристами», а не для потребителей», — сказал он. «Эти компании не пытаются обмануть потребителей — они пытаются избежать штрафов. Но если они будут чрезмерно упрощать или обобщать, их постигнет штраф, например, почти 400 миллионов долларов компенсации Google».

Сохраните жаргон для TOS

Малик возразил, что, хотя политика конфиденциальности важна для правовой защиты организаций, использующих данные клиентов, она должна быть прозрачной и понятной, чтобы люди могли принимать правильные решения.

«Хотя сложные политики могут обеспечить некоторую защиту от судебных разбирательств, они могут создать целый ряд новых проблем для организаций, если будет обнаружено, что они намеренно скрывают от клиентов то, как они работают», — сказал он.

Поскольку технологические компании так обеспокоены судебными разбирательствами, связанными с конфиденциальностью их продуктов или услуг, они склонны писать сложные документы о конфиденциальности, которые часто защищают их собственные интересы за счет потребителя, добавил Марк Н. Вена, президент и главный аналитик SmartTech. Исследования в Сан-Хосе, Калифорния.

«Технологические компании должны быть обязаны составлять более простые документы о конфиденциальности, понятные потребителям», — сказал Вена TechNewsWorld. «Apple, в частности, очень хороша в своих политиках конфиденциальности, которые часто написаны простым для понимания языком».

«Политика конфиденциальности должна быть простой и понятной для человека. Приберегите юридический жаргон для условий обслуживания», — добавил Бишофф.

Слишком много подключений

Исследователи Mozilla отметили, что составить руководство по конфиденциальности стало сложнее, чем когда-либо, из-за увеличения количества подключенных устройств на рынке.

«Мы переживаем беспрецедентный взрыв подключенных продуктов», — говорится в заявлении исследователя Миши Рыкова. «Сейчас есть детские игрушки, лотки, солнцезащитные очки и пылесосы, которые подключаются к Интернету, а затем собирают и обмениваются ценной личной информацией».

Чего многие потребители не осознают, так это того, что каждое подключение устройства к Интернету открывает точку входа в их дома, отметил Калтридер. «Соедините это с приложениями, которые вам нужны для управления этими устройствами — приложениями, которые управляют микрофонами и камерами и могут получать доступ к контактам и информации о местоположении — и это поднимает много вопросов о конфиденциальности», — сказала она TechNewsWorld.

«Если вы попытаетесь прочитать политику конфиденциальности всего, что приносите в дом, это почти невозможно», — добавила она. «Я зарабатываю этим на жизнь, и у меня кружится голова, когда я пытаюсь понять обширные сети политик конфиденциальности Amazon, Meta или Verizon».

Компромиссы конфиденциальности

Для людей, которые хотят защитить свою конфиденциальность и не читать политики конфиденциальности, есть меры, которые они могут предпринять, хотя они часто требуют компромиссов.

«Можно предотвратить нежелательное отслеживание, отключив соединения Wi-Fi на устройствах, которым это не требуется для основных функций, таких как Smart TV», — пояснил Крис Клементс, вице-президент по архитектуре решений в Cerberus Sentinel, консалтинговой компании по кибербезопасности и проникновению. испытательная компания в Скоттсдейле, Аризона.

«Отказ от подключения телевизора к сети может помешать производителю собирать данные отслеживания или вставлять рекламу в интерфейс, но компромисс заключается в том, что вы можете не получать никаких обновлений прошивки, которые могут добавлять дополнительные функции или устранять известные проблемы», — сказал Клементс. TechNewsWorld.

«Потребителям следует особенно опасаться дешевых безымянных устройств, оснащенных микрофонами или камерами», — предупредил он. «Были многочисленные случаи, когда производители записывали и отправляли все данные датчиков обратно на иностранные серверы без согласия или ведома пользователя».

Однако он признал, что на практике может быть сложно полностью понять последствия для конфиденциальности того или иного продукта. «Существует слишком много юридических лазеек, которые могут быть встроены в сложные соглашения о конфиденциальности, а также мало хороших способов для обычного человека подтвердить, выполняет ли производитель свою часть соглашения», — сказал он.

Безопасность
Дата публикации: 2022.11.28