„Android“ skirtame „LastPass“ yra 7 trečiųjų šalių stebėjimo priemonės. Ankstesnės versijos turėjo daugiau

atjungtas

IkiBrianas Burgessas

Paskutinį kartą atnaujinta2021 m. Vasario 27 d

Daugiau blogų naujienų „LastPass“ vartotojams. Saugumo tyrėjas išanalizavo „Android“ skirtą „LastPass“ programą ir nustatė, kad joje yra septyni skirtingi įterpti sekimo įrenginiai. Registras pirmą kartą pranešė Mike'as Kuketzas naudojo „Exodus Privacy“ įrankius, kad rastų programoje esančius stebėjimo įrankius. Be to, ankstesnėse programos versijose buvo 11 įterptųjų sekimo priemonių, keletas iš „Facebook“.

„LastPass“ trečiųjų šalių stebėjimo priemonės

Išėjimo privatumas yra ne pelno organizacija, kuriai vadovauja „hacktivists“, siekdama padėti „Android“ vartotojams geriau suprasti programų stebėjimo problemas. The Išėjimo ataskaita „Android“ skirtame „LastPass“ rado šiuos septynis įterptus stebėjimo įrenginius:

• „AppsFlyer“
• Google analizė
• „Google CrashLytics“
• „Google Firebase Analytics“
• „Google“ žymų tvarkyklė
• „MixPanel“
• Segmentas

Keturi stebėtojai yra iš „Google“ ir yra skirti programų strigčių analizės ataskaitoms teikti ir jūsų „Google“ reklamuotojo ID. Kiti, pvz., „Segment“ ar „AppsFlyer“, yra skirti profiliavimui ir rinkodarai skirtingose ​​platformose esantiems vartotojams. Paprasčiau tariant, jie naudojami kuriant skaitmeninį vartotojo profilį ir taikant skelbimus, atsižvelgiant į vartotojų elgseną ir pomėgius.

Nors sekėjai buvo įterpti, nebuvo jokių garantijų, kad jie skambino namo. Tačiau Kuketzas tęsė savo tyrimus stebėdamas tinklą ir atrado, kad programa pasiekė beveik visus stebėjimo serverius, pirmiausia neprašydama vartotojo leidimo.

Taip veikia daugumos nemokamų programų stebėjimo priemonės ir kaip įmonės bei kiti programų kūrėjai gali gauti pajamų iš produkto. Tai gali atrodyti pagrįsta tokiems nemokamiems žaidimams kaip „Angry Birds“ (ar bet kuriai kitai programai šiais laikais). Arba net nemokamos „LastPass“ versijos vartotojams. Juk įmonei reikia kažkaip užsidirbti. Kadangi stebėjimo priemonės yra įterptos į programą, net „Premium LastPass“ vartotojai yra stebimi ir jų elgesys uždirbamas.

Svarbu pažymėti, kad sekėjai neperduoda jokių vartotojo vardų ar slaptažodžių duomenų. Tačiau atrodo, kad jie žino, kada sukuriate slaptažodį ir kokio tipo. Stebėjimo įmonėms atskleista informacija gali apimti jūsų įrenginio tipą, mobiliojo ryšio operatorių, „LastPass“ paskyros tipą (nemokamą arba mokamą) ir „Google Advertising ID“.

Anksčiau buvo daugiau

Dar daugiau rūpesčio yra tai, kad bendrovės programoje buvo 11 ankstesnių versijų stebėjimo priemonių. Remiantis programos, kurią 2019 m. Sukūrė „Exodus“, auditas, skirtas „LastPass“ 4.11.4576 versijai, rodo „Facebook“, „Google“ ir kitų stebėjimo priemones. Tu gali peržiūrėti tą ataskaitą čia.

Taigi, panašu, kad per pastaruosius porą metų programa nustumė „Facebook“ stebėjimo priemones ir dabar yra tik septyni.

„LastPass“ nepatogus atsakymas

„LastPass“ atstovas spaudai pasakojo „The Register“: „Per šiuos stebėjimo prietaisus negalima perduoti neskelbtinų asmens identifikavimo duomenų ar saugyklos veiklos. Šie stebėjimo prietaisai renka ribotus apibendrintus statistinius duomenis apie tai, kaip naudojate „LastPass“, kuris naudojamas mums tobulinti ir optimizuoti produktą. “

Atstovas kalbėjo toliau: „Visiems„ LastPass “vartotojams, neatsižvelgiant į naršyklę ar įrenginį, suteikiama galimybė atsisakyti šių „Analytics“ savo „LastPass“ privatumo nustatymuose, esančiuose jų paskyroje čia: Paskyros nustatymai> Rodyti išplėstinius nustatymus> Privatumas. “

Tačiau bandžiau nuvykti į tą vietą programoje ir neradau kur atsisakyti. Aš apžiūrėjau „LastPass“ programos nustatymus ir negalėjau rasti kur atsisakyti.

Tada nuėjau į savo kompiuterį ir naudodamas plėtinį prisijungiau prie savo „Vault“. Ten radau vietą Paskyros nustatymai> Rodyti išplėstinius nustatymus> Privatumas. Man pavyko panaikinti parinkčių „Stebėti istoriją“ ir „Padėti pagerinti„ LastPass ““ žymėjimą.

Tačiau tai nenorite atsisakyti trečiųjų šalių stebėjimo priemonių, kai naudojatės programa. Be to, „iOS“ programoje taip pat nepavyko rasti atsisakymo skyriaus.

„LastPass“ nėra vienas

Dabar, kad būtų teisinga, svarbu pažymėti, kad „LastPass“ nėra vienintelis slaptažodžių tvarkyklė, kuri savo programose naudoja įterptąsias sekimo priemones. Pasak „Exodus Privacy“, kiti slaptažodžių valdytojai su stebėjimo priemonėmis apima:

• Bitwardenas turi du sekimo aparatus
• MYKI turi du sekimo aparatus
• „LogMeOnce“ turi tris sekimo aparatus
• „Dashlane“ turi keturis traserius
• „RoboForm“ turi keturis sekimo aparatus
• „NordPass“ turi keturis sekimo aparatus

Geriausia atrodo atvirojo kodo „Keepass“ su nulis sekėjai. Už prenumeratos paslaugą laimi 1 Slaptažodis kuri neapima jokių sekėjų „Android“ programoje. Žinoma, tai visada buvo mokama paslauga ir niekada nebuvo siūloma nemokama pakopa.

Atlikite savo programų auditą

Šiuos įterptųjų programų stebėjimo įrankius galite rasti sau naudodami „Exodus“ privatumo įrankis, skirtas „Android“ ir paleiskite jį savo telefone. Paleidau jį senoje „OnePlus 6T“ su įdiegta „LastPass“ programa.

Šis įrankis yra geras būdas sužinoti, kurios kitos jūsų „Android“ telefone įdiegtos programos stebi jūsų elgesį internete.

Ką apie „iOS“?

„Apple“ palaiko savo mobiliosios operacinės sistemos kontrolę ir jai nėra jokio „Exodus“ privatumo įrankio. Vis dėlto neaiškios informacijos apie galimas stebėjimo problemas galite rasti perskaitę vadinamąją „iOS“ programos privatumo etiketę „mityba“.

Apibendrinant

Priežastis, kodėl „LastPass“ (priklauso „LogMeIn“) yra daug daugiau stebėjimo priemonių nei kiti slaptažodžių tvarkytuvai nėra aišku. Žinoma, reikia į tai žiūrėti ciniškai ir manyti, kad įmonė tiesiog nori užsidirbti pinigų, kad ir kaip galėtų. Net jei mokate už „Premium“ versiją 36 USD per metus, sekėjai yra ten.

Po Kuketzo tyrimo jo patarimas nenaudoti LastPass. Taip yra todėl, kad, jo nuomone, sekėjų buvimas rodo neoptimalų požiūrį į saugumą.

Ši naujiena ateina iš „LastPass“ nemokamų vartotojų kulnų įrenginių apribojimai ateis kovo 16 d^tūkst. Nemokami vartotojai, norėdami peržiūrėti ir valdyti slaptažodžius, turi pasirinkti mobilųjį arba stalinį kompiuterį. Nemokami vartotojai taip pat praranda palaikymą el. Paštu. Norint naudotis geriausia interneto saugumo praktika, būtina naudoti slaptažodžių tvarkyklę. Laimei, yra „LastPass“ alternatyvos. Galbūt norėsite pereiti iš „LastPass“ į „Bitwarden“ ar mokama paslauga, pvz 1 Slaptažodis.

Nesvarbu, kurią paslaugą perkelsite, kad įsitikintumėte pirmiausia eksportuokite „LastPass“ slaptažodžių saugyklą. Tada, kai slaptažodžiai bus saugiai importuoti į naują paslaugą, galite tęsti ištrinkite „LastPass“ paskyrą.

Aš kreipiausi į „LastPass“ ir laukiu atsakymo. Šis straipsnis bus atnaujintas visomis naujovėmis.

pasiūlymai

Kainų suderinimas parduotuvėje: kaip gauti kainas internete perkant parduotuvėje

Pirkimas parduotuvėje nereiškia, kad turite mokėti didesnes kainas. Dėl kainų atitikimo garantijų galite gauti nuolaidas internetu apsipirkdami ...

Kaip

Kaip padovanoti „Disney Plus“ prenumeratą naudojant skaitmeninę dovanų kortelę

Jei mėgavotės „Disney Plus“ ir norite ja pasidalinti su kitais, štai kaip nusipirkti „Disney + Dovanų“ prenumeratą ...

Kaip

„Dokumentų„ Google “dokumentuose, skaičiuoklėse ir skaidrėse bendrinimo vadovas

Galite lengvai bendradarbiauti su „Google“ internetinėmis programomis. Čia yra jūsų bendrinimo „Google“ dokumentuose, Skaičiuoklėse ir Skaidrėse vadovas su leidimais ...