Technologie

Wszyscy chcą nas śledzić, zarówno na PC jak i w smartfonach

Kamil Pieczonka
Wszyscy chcą nas śledzić, zarówno na PC jak i w smartfonach
12

To już powoli staje się epidemią. Wielkie korporacja chcą nas śledzić na każdym kroku. Ostatnio nie ma już dnia aby nie pojawiła się jakaś informacja jak to aplikacja X albo Y śledziła poczynania posiadaczy smartfonów czy komputerów. Reakcja użytkowników jest zazwyczaj jedna, oburzenie. Nie zmienia to jednak faktu, że proceder kwitnie, a zajmują się nim praktycznie wszyscy.

Nie minął nawet tydzień, odkąd ujawniono, że Google śledzi położenie smartfonów z Androidem, nawet jeśli usługi lokalizacyjne były wyłączone, a tu już mamy kolejną aferę. Tym razem pod lupę wzięto ponad 300 aplikacji ze sklepu Google Play. Okazało się, że aż 75% z nich posiada kod, który pozwala na śledzenia zachowań użytkowników, ich położenia czy zainteresowań. Autorzy badania z Yale Privacy Lab poinformowali, że tego typu kod wykorzystują nawet najpopularniejsze programy w sklepie Google, na czele z Spotify, Twitterem, Uberem, Snapchatem, Skype'm czy Tinderem!

Istnieje przynajmniej 44 rodzajów trackerów

Yale Privacy Lab zbadało ponad 300 aplikacji pod kątem obecności kodu 25 znanych trackerów. Jednak francuska organizacja non-profit, Exodus Privacy, zidentyfikowała ponad 44 różnych narzędzi tego typu. Co więcej często informacje zbierane przez tego typu trackery wysyłane są na różne serwery poza krajem, pod którego jurysdykcję podlega dany użytkownik. Nie wiadomo też jak te dane są wykorzystywane.

Zdecydowana większość aplikacji z sklepu Play wykorzystuje kod od Google - Crashlytics. Teoretycznie jest to tylko narzędzie do zbierania informacji o konfiguracji urządzenia w przypadku, gdy dana aplikacja przestanie działać. W praktyce jednak pozwala na zbieranie znacznie większej ilości informacji, które autor aplikacji może wykorzystać we własnym zakresie. Mowa tu między innymi o śledzeniu naszego sposobu użytkowania smartfona.

Co więcej trackery potrafią być naprawdę zaawansowane. Dla przykładu francuskie narzędzie FidZup potrafi określić lokalizację użytkownika smartfona na podstawie ultradźwięków. Obecnie projekt ten porzucono, bo okazuje się, że badanie lokalizacji na podstawie dostępnych sieci WiFi jest znacznie łatwiejsze. To co robi FidZup bardzo przypomina działania firmy Teemo, która wywołała mały skandal kilka miesięcy temu, gdy okazało się, że bezprawnie śledzi lokalizację ponad 10 milionów Francuzów...

PC nie lepsze, HP też szpieguje

Kolejny przykład z dzisiaj dotyczy komputerów PC. Konkretnie chodzi tutaj o notebooki firmy HP. Użytkownicy takowych zaczęli odnotowywać obecność usługi HP Touchpoint Analytics Client. Nikt by pewnie nie zwrócił na nią uwagi, gdyby nie fakt, że bardzo spowalniała ona pracę całego komputera przez duże wykorzystanie CPU. Po bliższym przyjrzeniu się sprawie, okazało się, że jest to część pakietu HP Touchpoint Manager, a sama aplikacja została zainstalowana automatycznie przez ostatnią aktualizację Windowsa 10. Praktycznie bez wiedzy użytkowników.

Screenshot pochodzi z bloga Guntera Borna.

Paradoksalnie na stronie HP możemy przeczytać, że HP Touchpoint Manager ma służyć do zwiększenia naszego bezpieczeństwa i zapewnić spokój ducha. Obawiam się, że nie o taki spokój ducha może chodzić użytkownikom ich komputerów.  Na szczęście tej usługi można się w bardzo prosty sposób pozbyć. Wystarczy ją odinstalować albo wyłączyć w panelu zarządzania usługami. Instrukcję znajdziecie na GHacks, a ja pozwoliłem ją sobie przetłumaczyć i zamieścić na końcu tego wpisu.

Czym  zatem zajmuje się HP Touchpoing Analytics Client? Według HP jest to narzędzie do zbierania informacji o systemie, które wykorzystywane są do analizy (zachowań użytkowników?). Faktem jest natomiast, że raz dziennie są one wysyłane na serwery HP i nikt nie jest w stanie powiedzieć, co w tych danych się znajduje ani jak są one wykorzystywane przez sam koncern.

Oburzenie i kary nic nie dają, proceder dalej kwitnie

Pomimo faktu, że tego typu zachowania są bardzo mocno piętnowane w sieci, to wygląda na to, że producentom sprzętu i oprogramowania nadal się to opłaca. Nie dalej jak 3 miesiące temu Lenovo musiało zapłacić śmieszne 3.5 miliona USD kary za wgrywanie do swoich laptopów oprogramowania Superfish. Miało ono podobną funkcję, jak to które instaluje obecnie HP na swoich notebookach. Jak widać lekcji z zachowania konkurencji nikt tam nie wziął na poważnie, bo czym jest 3 czy 4 miliony USD kary przy przychodach na poziomie kilku miliardów USD.

Wracając jeszcze do Androida, Yale Privacy Lab wzywa Google do baczniejszego przyjrzenia się sprawie trackerów w aplikacjach ze sklepu Play. Użytkownicy powinni być jeśli nie chronieni, to przynajmniej otwarcie informowani o tym jakie dane są zbierane przez daną aplikację i co się z nimi później dzieje. Powodów do zadowolenia nie mają również posiadacze smartfonów Apple. Co prawda aplikacji z AppStore nikt jeszcze pod tym kątem nie sprawdzał, ale SDK wielu trackerów dostępne jest również dla środowiska iOS. Trudno mi uwierzyć, że duże firmy śledzą tylko użytkowników Androida, a nie iOS.

Daleki jestem od paranoi i zakładania na głowę klatki Faradaya, ale uczciwie trzeba przyznać, że ilości danych jakie zbierają o nas różne firmy są ogromne. Z jednej strony może faktycznie jest to dla nas korzystne, ale z drugiej czasami wręcz przeraża. Bo jak nazwać inaczej fakt, gdy Facebook sugeruje nam dodanie do znajomych osobę, którą spotkaliśmy kilka lat temu na jednych zajęciach na uczelni i od tamtej pory nie mieliśmy z nią żadnych kontaktów? Strach pomyśleć co wie o nas Google...

Jak pozbyć się HP Touchpoint Analytics?

Opcja 1: Wyłączenie usługi

  1. Wciśnij klawisz Windows + R, pojawi się okno "Uruchom"
  2. Wpisz services.msc i naciśnij klawisz Enter
  3. Poszukaj na liście usług systemowych tej nazwanej HP Touchpoint Analytics Client
  4. Jeśli ją znajdziesz, to kliknij prawym przyciskiem myszy i wybierz Właściwości
  5. Ustaw tryb uruchamiania jako Wyłączona
  6. Zatwierdź zmiany i zatrzymaj usługę jeśli nadal działa

Opcja 2: Odinstalowanie

  1. Wciśnij klawisz Windows + R, pojawi się okno "Uruchom"
  2. Wpisz appwiz.cpl i naciśnij klawisz Enter
  3. Znajdź HP Touchpoint Manager
  4. Kliknij prawym przyciskiem myszy i wybierz opcję Odinstaluj
  5. Postępuj zgodnie z poleceniami wyświetlanymi na ekranie

Poniżej publikujemy oświadczenie firmy HP odnośnie postawionych w tekście zarzutów.

HP Touchpoint Analytics jest usługą, którą oferujemy od 2014 r. w ramach HP Support Assistant. Zbiera ona anonimowo informacje diagnostyczne o wydajności sprzętu. Żadne dane nie są udostępniane HP, chyba że użytkownik świadomie wyrazi na to zgodę. Klienci mogą zrezygnować z usługi i odinstalować ją w dowolnym momencie. HP Touchpoint Analytics został niedawno zaktualizowany i w ramach tej aktualizacji nie wprowadziliśmy żadnych zmian dotyczących ustawień prywatności. Traktujemy prywatność naszych Klientów bardzo poważnie i działamy zgodnie z Polityką Prywatności, która dokładnie opisana jest na naszej stronie.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu