Πολλές ευαίσθητες πληροφορίες περνούν από την εφαρμογή πληκτρολογίου του τηλεφώνου σας.
Σκεφτείτε τους κωδικούς πρόσβασης, τα οικονομικά στοιχεία, τα προσωπικά μηνύματα, τις αναζητήσεις στον ιστό και άλλα που εισάγονται στο πληκτρολόγιο του τηλεφώνου καθημερινά.
Είναι τόσο βασικό συστατικό ενός τηλεφώνου που όποιος ενδιαφέρεται για το απόρρητο των δεδομένων θα πρέπει πρώτα να προσέχει την εφαρμογή πληκτρολογίου του.
Στα περισσότερα τηλέφωνα Android, η προεπιλεγμένη εφαρμογή πληκτρολογίου είναι το Gboard της Google.
Είναι δύσκολο να υπερεκτιμηθεί πόσο διαδεδομένη είναι η εφαρμογή Gboard.
Υπάρχουν πάνω από 10 δισεκατομμύρια λήψεις μόνο στο Google Play Store. Αυτό δεν υπολογίζει καν τις λήψεις από το App Store της Apple.
Αλλά μην αφήσετε τη δημοτικότητα του Gboard να σας ξεγελάσει. Είναι τρομερό για το απόρρητο των δεδομένων σας. Θα σας δείξω γιατί και τι μπορείτε να κάνετε για αυτό.
Η εφαρμογή πληκτρολογίου θα πρέπει να είναι εκτός σύνδεσης
Δεν υπάρχει καμία αιτιολόγηση για την έκταση και την ιδιαιτερότητα της συλλογής δεδομένων του Gboard
Πιστεύω έντονα ότι η εφαρμογή πληκτρολογίου θα πρέπει να είναι εντελώς εκτός σύνδεσης χωρίς πρόσβαση σε δικαιώματα δικτύου.
Η εφαρμογή πληκτρολογίου μπορεί να λειτουργήσει τέλεια χωρίς σύνδεση στο διαδίκτυο. Υπάρχουν φοβερά πληκτρολόγια εκτός σύνδεσης εκεί έξω επίσης στον χώρο ανοιχτού κώδικα.
Ωστόσο, στο Gboard, η άδεια σύνδεσης δικτύου εκχωρείται από προεπιλογή και δεν υπάρχει τρόπος να την απενεργοποιήσετε.
Η άδεια επιτρέπει στο Gboard να συνδέεται με απομακρυσμένους διακομιστές για αποστολή ή λήψη δεδομένων.
Χρησιμοποιώντας αυτήν την προσέγγιση δικτύου, το Gboard διατηρεί καρτέλες στις εφαρμογές που πληκτρολογείτε, πόσο καιρό πληκτρολογείτε, μήκος λέξης και άλλα. Στέλνει αυτά τα δεδομένα πίσω στην Google.
Τα δεδομένα που συλλέγονται δεν είναι ανώνυμα καθώς μπορούν να συνδεθούν με την πραγματική σας ταυτότητα.
Καθ’ όλη τη διάρκεια της ημέρας, το Gboard καταγράφει τόσο τα πλήκτρα (τους πραγματικούς χαρακτήρες που έχετε πληκτρολογήσει) όσο και τα μοτίβα πληκτρολόγησης και τα αποθηκεύει στη συσκευή σας.
Κατά τη διάρκεια της νύχτας, η εφαρμογή χρησιμοποιεί τα καταγεγραμμένα πλήκτρα για να εκπαιδεύσει τον αλγόριθμο πρόβλεψης λέξεων. Η ενημέρωση που προκύπτει από αυτήν την εκπαιδευτική συνεδρία αποστέλλεται πίσω στους απομακρυσμένους διακομιστές.
Το Gboard δεν στέλνει ό,τι πληκτρολογήσατε ή ανεπεξέργαστα πλήκτρα. Ωστόσο, είναι δυνατή η πλήρης ανάκτηση από τα δεδομένα εκπαίδευσης που αποστέλλονται από το Gboard.
Όπως και να το κάνετε, το Gboard δεν είναι μια απλή εφαρμογή πληκτρολογίου.
Πίσω από τις σκηνές, συλλέγει πολύ περισσότερες πληροφορίες από ό, τι οι περισσότεροι άνθρωποι αντιλαμβάνονται. Ακόμη χειρότερα, τα δεδομένα που συλλέγει μπορούν να συνδεθούν με την προσωπική σας ταυτότητα.
Η εφαρμογή πληκτρολογίου δεν χρειάζεται να συνδεθεί στο διαδίκτυο. Το Gboard, από την άλλη πλευρά, είναι σχεδιασμένο με τέτοιο τρόπο που δεν μπορείτε καν να απενεργοποιήσετε την πρόσβασή του στο διαδίκτυο.
Η δυνατότητα πρόβλεψης επόμενης λέξης έχει λήξη απορρήτου
Το Gboard χρησιμοποιεί τις δακτυλογραφημένες λέξεις σας για να εκπαιδεύσει τον αλγόριθμο
Μπορεί να το έχετε δει Διαγράψτε λέξεις και δεδομένα που έχετε μάθει επιλογή στις ρυθμίσεις του Gboard.
Από προεπιλογή, το Gboard καταγράφει το ιστορικό πληκτρολόγησης και αποθηκεύει τις ακριβείς λέξεις που έχετε πληκτρολογήσει στον αποθηκευτικό χώρο της συσκευής σας.
Τη νύχτα, όταν το τηλέφωνό σας είναι συνδεδεμένο σε Wi-Fi και φορτίζεται, κατεβάζει ένα μοντέλο τεχνητής νοημοσύνης από το διαδίκτυο και εκτελεί μια προπόνηση με τα πλήκτρα που αποθήκευσε εκείνη την ημέρα.
Credit: Lucas Gouveia / Android Police
Ο στόχος αυτής της προπονητικής συνεδρίας είναι να βελτιώσει τη λειτουργία της πρόβλεψης της επόμενης λέξης. Οι βελτιώσεις εκπαίδευσης αποστέλλονται πίσω στην Google ως μαθηματικές τιμές.
Η διαδικασία ονομάζεται ομοσπονδιακή μάθηση.
Το μάρκετινγκ Google λέει ότι τα ακατέργαστα κλειδιά σας παραμένουν στη συσκευή και αποστέλλονται μόνο οι τιμές εκπαίδευσης, επομένως όλα είναι ασφαλή και ιδιωτικά.
Αλλά δεν είναι αλεξίσφαιρο.
Οι ερευνητές κατάφεραν να αντλήσουν το μοντέλο AI που κατεβάζει το Gboard και εκπαίδευσαν το μοντέλο σε μια συγκεκριμένη βάση λέξεων και προτάσεων.
Η συνεδρία εκπαίδευσης παρήγαγε τις μαθηματικές ενημερώσεις για το μοντέλο. Στη συνέχεια μπόρεσαν να ανακατασκευάσουν τις αρχικές πληκτρολογήσεις από αυτές τις μαθηματικές ενημερώσεις.
Περισσότερο από τυχαίες λέξεις-κλειδιά, κατάφεραν να βάλουν τις λέξεις σε σωστές προτάσεις. Αυτό είναι εκπληκτικά αλήθεια ως επί το πλείστον.
Καταγράφει τη δραστηριότητα πληκτρολόγησης
Αυτή η δραστηριότητα μπορεί να σχετίζεται με το πραγματικό σας όνομα
Η σελίδα της εφαρμογής Gboard στο App Store της Apple αναφέρει ότι η εφαρμογή πληκτρολογίου συλλέγει και αποστέλλει αναζητήσεις ιστού Google, φωνητική εισαγωγή και στατιστικά χρήσης.
Δεν υπάρχει εξήγηση για το τι ακριβώς είναι αυτά τα στατιστικά στοιχεία χρήσης.
Αποτελεί κοινή πρακτική για τους προγραμματιστές εφαρμογών να ζητούν στατιστικά στοιχεία χρήσης για τη διόρθωση σφαλμάτων και τη βελτίωση των λειτουργιών. Αυτές οι αναφορές χρήσης είναι συνήθως ανώνυμες, αλλά όχι στο Gboard.
Η πολιτική απορρήτου του Gboard αναφέρει ξεκάθαρα ότι τα δεδομένα που συλλέγονται σχετίζονται άμεσα με τους χρήστες.
Αυτό σημαίνει ότι η δραστηριότητά σας στο Gboard μπορεί να εντοπιστεί στην πραγματική σας ταυτότητα, καθιστώντας τα δεδομένα που συλλέγονται ευαίσθητα.
Ως ευαίσθητα δεδομένα σε αυτό το πλαίσιο νοούνται τυχόν δεδομένα που μπορούν να εντοπιστούν στην πραγματική σας ταυτότητα.
Ένας ερευνητής στο Trinity College του Δουβλίνου πραγματοποίησε μια επίθεση Man-in-the-Middle για να καταγράψει και να αναλύσει ακριβώς τα δεδομένα που καταγράφει και στέλνει το Gboard.
Ο ερευνητής μπόρεσε να υποκλέψει τα αρχεία καταγραφής που έστειλε το Gboard και να τα αποκωδικοποιήσει.
Όσο για το τι συλλέγεται και είναι ακριβές, το Gboard καταγράφει ποια εφαρμογή ήταν ανοιχτή, το μήκος των λέξεων που πληκτρολογήθηκαν (εξαιρουμένων των κωδικών πρόσβασης), το χρόνο που χρειάστηκε για την πληκτρολόγηση και τις γλώσσες που χρησιμοποιήθηκαν, μεταξύ άλλων.
Αυτό συμβαίνει όλη μέρα και κάθε μέρα.
Εδώ είναι τα καταγεγραμμένα και αποκωδικοποιημένα αρχεία καταγραφής δίπλα-δίπλα.
Αυτές οι εγγραφές αρχείου καταγραφής περιέχουν επίσης το μοναδικό αναγνωριστικό Android του τηλεφώνου σας.
Αυτό το αναγνωριστικό Android μπορεί να συνδεθεί με την πραγματική σας ταυτότητα, εάν έχετε συνδέσει ποτέ τον αριθμό τηλεφώνου ή τα στοιχεία πληρωμής σας με έναν Λογαριασμό Google.
Κλείστε το Gboard ή τουλάχιστον αλλάξτε τις προεπιλεγμένες ρυθμίσεις του
Υπάρχουν εξαιρετικές εφαρμογές πληκτρολογίου εκτός σύνδεσης εκεί έξω
Αυτή η τηλεμετρία είναι απενεργοποιημένη από προεπιλογή, πράγμα που σημαίνει ότι πρέπει να βρείτε τις ρυθμίσεις και να την απενεργοποιήσετε για να αποτρέψετε τη συλλογή αυτών των δεδομένων από το Gboard.
Ή ακόμα καλύτερα, μπορείτε να μεταβείτε σε μια εναλλακτική λύση Gboard φιλική προς το απόρρητο.
Η δωρεάν και ανοιχτή εφαρμογή Heliboard δέχεται τη σύστασή μου.
Έχει όλα τα χαρακτηριστικά που κάνει το Gboard και μετά μερικά. Αλλά δεν απαιτεί δικαιώματα δικτύου και λειτουργεί εντελώς εκτός σύνδεσης.
Το Gboard είναι ανατριχιαστικό και ανασφαλές
Το Gboard παρακολουθεί και αναφέρει σε ποια εφαρμογή πληκτρολογείτε, το μήκος των λέξεων και το χρόνο που χρειάζεται για να τις πληκτρολογήσετε. Αυτές οι πληροφορίες ενδέχεται να συνδέονται με το πραγματικό σας όνομα.
Επιφανειακά, μπορεί να ακούγεται βαρετό, αλλά τέτοια μεταδεδομένα μπορούν να αποκαλύψουν πολλά για το ποιος είσαι. Μπορεί να σας βοηθήσει να παρακολουθείτε τα μοτίβα της συμπεριφοράς σας και τον τρόπο με τον οποίο σχετίζεστε με άλλους ανθρώπους.
Η ταχύτητα και ο ρυθμός γραφής σας μπορούν να αποκαλύψουν τη συναισθηματική και ψυχική σας κατάσταση, για παράδειγμα. Η διάρκεια των λέξεων και ο χρόνος που χρειάζεται για να γραφτούν μπορούν να αποκαλύψουν κάτι για το τι γράφεται.
Εάν κάποιος έχει πρόσβαση στα δεδομένα εκπαίδευσης που αποστέλλονται από το Gboard, μπορεί να ανακτήσει τα μη επεξεργασμένα πλήκτρα που πληκτρολογήσατε στο πληκτρολόγιο.