Från Pokémon Go till Facebook, här är hur du skyddar din integritet på appar
Mobilappar vill veta allt om dig, men du kan minimera vad de har tillgång till.
Denna berättelse är en del av en grupp berättelser som kallas 
Att avslöja och förklara hur vår digitala värld förändras – och förändra oss.
Det är ingen hemlighet att mobilappar tar lite, ska vi säga, friheter med dina personliga uppgifter. Från Pokémon Go till FaceApp , du har säkert hört talas om hur appar spårar och samlar in data om vad vi gör på dem och på våra enheter, ofta utan att vi vet om det. Den goda nyheten är att du har viss kontroll över dina appar och har några alternativ för att skydda din integritet. De dåliga nyheterna: Även dessa har begränsningar. Här är vad du kan göra - och vad du inte kan.
Begäranden om appåtkomst handlar inte nödvändigtvis om att invadera din integritet, men de kommer med risker
Appar kräver ofta åtkomst till delar av din mobila enhet för att fungera - du vet, deras avsedda syfte och, förmodligen, varför du laddade ner dem från första början. Om du vill lägga upp bilder på Facebook måste dess app komma åt ditt fotobibliotek. Om du vill ha trafikuppdateringar i realtid som följer dig när du kör, behöver Waze tillgång till din telefons platstjänster. Tal-till-text-program behöver tillgång till din mikrofon. Det betyder inte att de använder den åtkomsten till lyssna på dina konversationer. Faktum är att de förmodligen inte är det (förutom när dom är , som när Facebook-arbetare lyssnade på användarnas ljudchatt).
Men vissa appar kan använda den åtkomsten för saker som inte krävs för appens funktionalitet, eller så vill de ha tillgång till andra enhetsfunktioner som inte har något med appen att göra. Det är så du får ficklampa appar som bara behöver åtkomst till kamerans flashhårdvara men som också samlar in din platsdata och säljer den till annonsnätverk.
Anledningen till datainsamling är nästan alltid monetarisering, sa David Choffnes, docent i datavetenskap vid Northeastern University, till Recode. Detta kan vara från reklam eller från att sälja din data till andra företag. Så även när appen du laddar ner är 'gratis', betalar du ofta för den - med din data.
Behörigheter och sekretesspolicyer kan hjälpa
Under åren – och vanligtvis som svar på kritik över en nyupptäckt integritetsintrång – har Apple och Google vidtagit åtgärder för att förhindra obehörig åtkomst till enhetens funktioner och för att bättre informera användarna om vad deras appar får åtkomst till.
Det finns fortfarande ett helt ekosystem som bygger på att suga så mycket information från människors telefoner som möjligt, säger Jen King, chef för konsumentintegritet vid Stanford Law Schools Center for Internet and Society, till Recode. Nu har du lite mer val än att neka appar åtkomst till en del av detta.
För det ändamålet måste appar nu be om och få din tillåtelse att få åtkomst till vissa enhetsfunktioner; de har det inte bara som standard. Det är därför du får det lilla popup-fönstret när du först installerar en app som begär åtkomst till saker som din kamera, din plats eller din adressbok. Du kanske också kan styra när appen har åtkomst, som att låta den spåra din plats endast när appen används. Popup-fönstret brukar också säga varför den åtkomsten begärs i första hand, även om den förklaringen kan utelämna några saker.
BuzzFeed News rapporterade att appar kan berätta för dig att de behöver din platsdata för att ge dig en bättre, mer personlig upplevelse utan att nämna att de också säljer denna data eller använder den för att rikta in annonser. En väderapp, hittade New York Times , skickade platsdata till 40 olika företag medan användare förmodligen antog att deras plats bara spårades för att få den lokala väderprognosen.
Du har också sekretesspolicyer, som appbutiker nu kräver att appar länkar till, som förklarar mer detaljerat vilken dataappar samlar in och hur de använder den. Men dessa policyer kan vara långa, vaga och svåra att förstå för den genomsnittliga personen. Till exempel kan en policy säga din data skulle kunna delas med affiliates, vilket faktiskt betyder det kommer delas med annonsörer och/eller analysföretag.
Wall Street Journal gick sönder policyer från Apple, Google, Amazon och Domino's för att visa hur mycket data som kan samlas in från något så enkelt som att två vänner köper pizza. Till slut fann den att 53 informationsbitar kunde ha samlats in från de två vännerna, som skulle behöva spendera cirka fem timmar på att läsa mer än 75 000 ord av sekretesspolicyer för att ta reda på det. Ingen kommer att lägga sin tid på det här, och det vet företagen.
Gå med i rapporteringsnätverket med öppen källkod
Open Sourced är Recode av Vox årslånga rapporteringsprojekt för att avmystifiera världen av data, personlig integritet, algoritmer och artificiell intelligens. Och vi behöver din hjälp. Fyll i det här formuläret för att bidra till vår rapportering.
Konsumenter får inte den information de behöver för att fatta välgrundade beslut, och de enheter som tillhandahåller den informationen är inte motiverade att ge dem korrekt eller användbar information, Serge Egelman, forskningschef för Usable Security & Privacy Group vid International Computer Science Institute, berättade för Recode.
Vad ska man hålla utkik efter
Några av de värsta integritetsinkräktarna delar samma röda flaggor. Här är vad du ska se upp med.
Gratisappar är vanligtvis laddade med spårare – de måste trots allt tjäna pengar på något sätt – även om du inte ska anta att köpta appar skyddar din integritet. Egelmans forskning har funnit att de betalda versionerna av appar ofta har samma trackers som deras gratis motsvarigheter.
Jag tror att vi går in i en era där man inte bara kan anta att man betalar för något och det gör det inte, sa King. Jag tror att det brukade vara ett säkert antagande och det blir mycket mindre säkert.
Spel anses ofta vara bland de mest inkräktande appar – för att inte tala om att de är ofta riktade till eller skapade uttryckligen för barn som bör skyddas av integritetslagar anpassade till barn. Om du laddar ner en spelapp ska du titta noga på dess behörighetsförfrågningar.
En enkel sak att se upp med: Du bör tänka två gånger innan du laddar ner appar som ber om åtkomst till funktioner som inte verkar ha något att göra med tjänsten de tillhandahåller.
Fråga dig själv om tillståndet står i proportion till vad appen är, sa King. Om det är en väderapp, behöver den tillgång till dina foton eller åtkomst till din adressbok? Inte troligt.
Du kanske också vill undersöka en apps utvecklare. Om du till exempel inte är bekväm med att den kinesiska regeringen potentiellt har tillgång till dina uppgifter, kan det intressera dig att veta att TikTok ägs av ett kinesiskt företag . Tick tack upprätthåller att den inte lagrar någon användardata i Kina och att den inte delar användardata med den kinesiska regeringen. Liknande, FaceApp är baserat i Ryssland men säger att det inte lagrar användardata i det landet. Det är upp till dig att bestämma hur mycket du litar på dessa företag.
Det är också en bra idé att regelbundet kontrollera enhetens inställningar för att se vilka appar du har gett behörighet till och vad du tillåter dem att göra. Apple- och Android-enheter berättar nu vilka funktioner appar har begärt åtkomst till och om du har beviljat den åtkomsten – och ger dig möjligheten att ändra dessa behörigheter i vissa fall.
Här är hur: För Apple-enheter, gå till Inställningar > Integritet . Du kommer att se en lista med behörigheter (till exempel: platstjänster, kontakter eller foton). Klicka på var och en för att se vilka appar som har begärt åtkomst till dessa funktioner och ändra dem därefter. Du kan också gå till inställningar och scrolla ner till var alla dina appar är individuellt listade. Klicka på var och en för att se vad du har gett den tillgång till och justera som du vill.
För Android-enheter, gå till Inställningar > Appar och aviseringar > Appbehörigheter . Du kommer att se en lista med behörigheter. Tryck på var och en för att se vilka appar som har tillgång till dem och justera sedan. Du kan också gå till Inställningar > Appar och aviseringar > [App] > Behörigheter . Justera därefter.
Mitt tillvägagångssätt är att neka tillstånd till en app om du inte bestämmer att det är absolut nödvändigt för att appen ska fungera, säger Choffnes. Ett annat tillvägagångssätt är att begränsa antalet appar du installerar på din telefon. Med andra ord, tänk efter två gånger innan du installerar en app och ta bort appar som du inte använder längre.
Men behörigheter har gränser
Mycket av Egelmans forskning fokuserar på datainsamlingen användare inte känner till och kan inte sluta, oavsett hur många behörigheter de nekar. Han säger att tillstånd är en illusion av kontroll.
Appar helt enkelt hitta andra sätt för att få den information de vill ha, inklusive platsdata. Eller så använder de data som inte kontrolleras av behörigheter, som unika enhetsidentifierare som tillåter appar att samla in data om hur och när du använder dem, som annonsörer sedan använder för att bättre rikta in sina produkter. Både Apple och Android låter dig nu återställa reklamidentifierare, och Apple-enheter har ett begränsningsalternativ för annonsspårning.
Brödet och smöret för spårningen som sker - profilering av människor och vad de gör - dessa data är i allmänhet inte skyddade av behörighetssystemet alls, säger Egelman.
Egelman arbetade med forskare för att skapa AppSearch , en tjänst som kan ge dig en uppfattning om vad dina Android-appar verkligen spårar och vem de skickar informationen till. Jag kollade upp det själv och visst var många av mina favoritappar laddade med spårare. Cookie Jam, jag är så besviken på dig.
Och, naturligtvis, det finns appar som gör stötande saker med din data utan att vara transparent om det: Facebook , Den ljusaste ficklampan , Väg , och snapchat har alla löst FTC-klagomål om integritetskränkningar. Det finns inte mycket du kan göra åt det, annat än att bojkotta en app om du inte gillar hur den hanteras användarnas data.
Det finns så många historier om dataintrång och oväntad användning av vår data att det är svårt att flagga bara en som den mest besvärliga, säger Choffnes. Jag skulle hävda att den mest besvärliga användningen är den som inte har hänt ännu.
Vad mer kan du göra
Egelman uppmuntrar människor som är oroade över hur appar samlar in och använder deras data att skriva till sina representanter och kräva bättre integritetslagar och upprätthållande av dessa lagar. Som vi har sett om och om igen kommer teknikföretag inte att reglera sig själva. Och även om integritetspolicyn är felaktig, kräver appbutiker dem som en del av efterlevnaden Kaliforniens sekretesslagstiftning online , som kräver att alla onlinetjänster som samlar in personligt identifierbar information om invånare i Kalifornien på ett iögonfallande sätt publicerar en sekretesspolicy som anger vad som samlas in. Utan det kanske dessa policyer inte existerar alls.
Naturligtvis är det bästa sättet att undvika att din data mineras av appar att inte ladda ner dem alls. Du måste bara bestämma själv om det som appen ger dig är värt vad den tar bort.
Öppen källkod möjliggörs av Omidyar Network. Allt innehåll med öppen källkod är redaktionellt oberoende och producerat av våra journalister.
