מקלדות חכמים הם סיוט פרטיות

גם Android וגם ה- iPhone מאפשרים לך להחליף את המקלדת הרגילה עם צד שלישי. מעצם טבעו, עם זאת, מקלדת יש גישה מלאה לכל מה שאתה מקליד על זה, מתוך הודעות פרטיות סיסמאות ומספרי כרטיסי אשראי. חלק מהנתונים של המקלדת נשלחים לעתים קרובות דרך האינטרנט, שם ניתן לגנוב אותם - או אפילו להתעלל בהם על ידי מפתח המקלדת.

גם זה לא תיאורטי: זה כבר קרה. וזה בדיוק למה יש לנו בעיה לבטוח צד שלישי.

Ai.type ו SwiftKey leaks

Ai.type הוא מקלדת פופולרית עבור אנדרואיד ו- iPhone, אשר טוען למעלה מ -40 מיליון משתמשים ברחבי העולם. ביום 5 בדצמבר 2017, נתונים אישיים של מעל 31 מיליון לקוחות דולף באינטרנט. שרת מסד הנתונים שלהם נותר ממש לבדו ללא סיסמה כדי להגן עליו, כך שכל אחד יכול לגשת למידע.

בנוסף למספרי טלפון, שמות וכתובות דוא"ל, גם טקסט שהקלדת באמצעות המקלדת נגנב. החברה הבטיחה לעולם לא "ללמוד" משדות הסיסמה, אך ZDNet "ראה טבלה אחת המכילה יותר מ -8.6 מיליון כניסות טקסט שהוזנו באמצעות המקלדת, שכללה מידע פרטי ורגיש, כמו מספרי טלפון, מונחי חיפוש באינטרנט, ובמקרים מסוימים שרשרשו כתובות דוא"ל וסיסמאות מתאימות ".

אין זו הפעם הראשונה שמקלדת הדליקה נתונים בטעות. מקלדת SwiftKey הפופולרי היה דליפה נתונים לאחר שנרכשה על ידי מיקרוסופט. מקלדת SwiftKey החלה להציע כתובות דוא"ל פרטיות למשתמשי SwiftKey אחרים, כאשר כתובות דוא"ל אלו מעולם לא היו נחשפות.

למה מקלדות כל כך מסוכן

מקלדות של צד שלישי הן כל כך מסוכנות כי הם רוצים להיות "חכמים". מקלדות אינן מרוצות פשוט לחיות על הטלפון שלך ולאפשר לך להזין אותיות. במקום זאת, הם מנסים לבצע חיזוי טקסט מתקדם ו תיקון אוטומטי. כדי להתאים אישית את החוויה שלך, לעתים קרובות הם מעלים נתונים על האופן שבו אתה מקליד לשרתים של החברה.

זה בהחלט עושה דברים יותר נוח, אבל כמו עם כל הדברים, נוחות לעתים קרובות מגיע במחיר של פרטיות. הבעיה היא כי מקלדות יש גישה כל כך. כשאתה בוטח במקלדת של צד שלישי, אתה מעניק ליישום רמה עמוקה מאוד של גישה לטלפון, כולל כל מה שאתה מקליד. אתה צריך לשקול ברצינות אם אתה בוטח בחברה שיוצרת את המקלדת לטפל בנתונים שלך באחריות למעשה לאבטח את השרתים שלה. לדוגמה, אתה יכול לסמוך על המקלדת של Gboard של Google אם אתה כבר בוטח ב- Google עם חשבון Gmail שלך ועם פרטים אישיים אחרים, אבל חברה קטנה יותר, פחות ידועה בשם ai.type, לא הייתה ראויה כלל לאמון.

זה קשה, כמובן - אפשר לומר כי SwiftKey של מיקרוסופט הוא אמין יותר מאשר ai.type, אבל SwiftKey יש גם בעיות שלה בעבר. כאשר אתה משתמש במקלדת של צד שלישי, אתה מקבל רמה מסוימת של סיכון, משום שכל בעיה עם השרתים של המקלדת עלולה לגרום לבעיות עבורך. אז זה תלוי בך כדי להחליט: משתמש במקלדת של צד שלישי שווה את הסיכון?

מקלדות יכול להיות מאובטח יותר על iPhones ... אם אתה לוותר על תכונות

העצה הנ"ל חלה גם על אנדרואיד וגם על iPhone, אבל יש קווירק מיוחד ב- iPhone. בעוד אנדרואיד מאפשר לכל המקלדות גישה לאינטרנט כי ההרשאה "אינטרנט" הוסתר מחנות Play, iOS של אפל מונע גישה לאינטרנט מקלדות כברירת מחדל. כדי לספק גישה לאינטרנט של לוח מקשים חיצוני לאחר התקנתו, עליך לגשת אל הגדרות> [שם יישום מקלדת]> מקלדות ולהפעיל את האפשרות 'אפשר גישה מלאה'.

זה עושה מקלדות iPhone ו- iPad הרבה יותר בטוח להתקין ולהשתמש ללא כל דאגות הפרטיות, כל עוד אתה לא באופן ידני לתת להם גישה מלאה. הבעיה היא שמקלדות צד שלישי רבות שימושיות בלבד כי של גישה לאינטרנט - אולי הם מביאים נתונים כמו GIF או קישורים מהאינטרנט, או שמא ההתאמה האישית והמתקדמות שלהם פועלים רק עם גישה לענן.

לאחר שהפעלת את 'גישה מלאה' למקלדת ב- iOS, כל ההימורים כבויים ואתה נמצא בסיכון בדיוק כמו ב- Android. יש כמה חריגים - לדוגמה, iOS אינו מאפשר למקלדות של צד שלישי לפעול בשדות הסיסמה של מערכת ההפעלה. אבל אתה תהיה במידה רבה בצרות בדיוק כמו שאתה היית אם התקנת את המקלדת אותו בטלפון אנדרואיד. זו הסיבה אפל מזהיר אותך כל כך חזק כאשר אתה מנסה לתת מקלדת גישה מלאה.

בסופו של דבר, זו השיחה שלך אם ברצונך להתקין מקלדת של צד שלישי או לא. אבל אתה צריך לחשוב פעמיים. אם אתה זקוק למקלדת של צד שלישי, מומלץ לפחות לנסות לצוד מקלדות מחברות מהימנות כמו Google ומיקרוסופט, במקום למפתחים קטנים יותר שמעולם לא שמעת עליהם. הם עדיין לא יהיו מושלמים, אבל לפחות אתה יודע עם מי אתה מתעסק.