Cette application Android ou iPhone peut-elle être téléchargée en toute sécurité ? 3 drapeaux rouges à surveiller

Ne téléchargez pas de nouvelles applications sans vérifier ces signes avant-coureurs.

Sarah Tew/CNET

Si vous ne lisez pas les conditions d’utilisation d’une application avant de cliquer pour accepter ou accepter, vous n’êtes pas seul. Selon les recherches, très peu de personnes prennent le temps de se plonger dans le texte de ce qu’une application ou un site Web leur demande d’accepter. Dans une étude, les participants ont inconsciemment accepté de donner à l’entreprise à portée de main leurs futurs premiers-nés. Le plus souvent, les longs documents ne sont pas conçus pour être compris, ont conclu d’autres chercheurs. Même si des entreprises comme Pomme et Google ajoutent de nouvelles façons de empêcher les applications de vous suivre sur iOS et Android, il est toujours important de faire attention à ce que vous acceptez chaque fois que vous téléchargez quelque chose de nouveau.

“L’option de lire les conditions d’utilisation ou la politique de confidentialité n’est pas facile. Ce n’est pas accessible”, a déclaré Nader Henein, directeur de recherche principal et membre de la confidentialité des informations chez Gartner. “Si vous avez demandé à des avocats de rédiger la politique, il y a de fortes chances qu’une personne sans diplôme en droit et une bonne demi-heure à y consacrer ne soit pas en mesure de déchiffrer exactement ce qu’elle demande.”

Mais ne vous inquiétez pas, nous pouvons vous aider. Voici trois signaux d’alarme à surveiller avant de cliquer sur « accepter » une politique de confidentialité pour télécharger une application ou utiliser un service.

Lire la suite: 7 choses que les experts en confidentialité des données aimeraient que vous sachiez sur la sécurité des applications

1. Quelle est la complexité de la politique de confidentialité ou des conditions d’utilisation de l’application ?

Dans les différends juridiques concernant la politique de confidentialité et les conditions d’utilisation, de nombreux cas ne se transforment pas en litige car il n’y a aucune attente que quelqu’un lise réellement les petits caractères, a déclaré Henein. On ne s’attend pas non plus à ce qu’un lecteur ait la formation nécessaire pour comprendre la politique, même s’il l’a fait, a-t-il ajouté.

Les applications avec des politiques complexes qui enterrent exactement ce à quoi une personne accepte (comme le partage de ses données avec des tiers) sont fallacieuses de la part de l’entreprise et doivent être évitées, a déclaré Henein.

“Si le langage est complexe et que vous lisez le premier paragraphe et que cela n’a aucun sens pour la personne moyenne, cela me dit que l’entreprise n’a vraiment pas pris en compte les personnes dans l’équation”, a déclaré Henein. “Vous devez être sur vos gardes.”

facebook-privacy-settings-ios

Affichez les paramètres spécifiques d’une application pour vérifier vos options de confidentialité.

Jason Cipriani/CNET

2. Mentionne-t-il un « accord implicite » ?

Les politiques qui veulent un accord implicite ou un consentement implicite devraient lever un drapeau rouge. Cela signifie que vous ne « donnez » pas réellement votre consentement, mais que votre consentement est implicite par une certaine action ou situation. Henein dit que cela ressemblerait à un accord de conditions de service qui dit “en parcourant cette page Web, vous acceptez A, B et C”. Il a dit que ce type de langage n’est pas exécutoire et ne devrait pas être exécutoire.

data-privacy-security-hackers-hacking-unlock-iphone-0997

Quelles autorisations l’acceptation d’un contrat de service accorde-t-elle aux applications sur votre téléphone ?

James Martin/CNET

3. L’application est-elle monétisée en collectant et en vendant vos données ?

Ce que dit un accord politique sur La collecte de données est un autre facteur important à prendre en compte avant de lancer le téléchargement, selon Engin Kirda, professeur au Khoury College of Computer Sciences de la Northeastern University. Cela va de pair avec la façon dont l’application gagne de l’argent, a déclaré Kirda, en particulier si elle est téléchargeable gratuitement.

Monétiser une application avec des publicités peut signifier qu’elle fournit un meilleur service, mais cela peut aussi signifier qu’elle profite en vendant vos données. Il y a une différence entre collecter certaines informations nécessaires pour aider l’application à être utile et collecter de nombreuses informations qui sont vendues à des annonceurs tiers – ou qui pourraient potentiellement être volées.

Autres signes avant-coureurs à surveiller

Bien qu’il soit important de savoir ce qu’il y a dans un accord politique, Kirda a déclaré qu’il existe d’autres signaux d’alarme que vous pouvez repérer sans lire le document. Un autre drapeau rouge majeur concerne les autorisations demandées par une application : par exemple, une application de calculatrice n’a pas besoin d’accéder à votre microphone ou à votre emplacement. Faites également attention à savoir si vous pouvez utiliser l’application après avoir refusé des autorisations, a-t-il ajouté. Demander des autorisations inutiles peut signaler une activité néfaste comme une application ayant accès à votre journaux d’appels ou alors collecte de données à partir de vos connexions Wi-Fi, par example.

Michiel de Jong, l’un des bénévoles de Conditions d’utilisation ; N’a pas lu – un projet local où n’importe qui peut aider à réviser en collaboration les termes et politiques de n’importe quel site Web – a déclaré qu’il est important de voir qu’une politique ne sera pas autorisée à changer au hasard.

“De nombreux services se réservent le droit de modifier la politique le lendemain de votre inscription et de ne jamais se conformer à la version que vous avez lue lors de votre inscription”, a déclaré de Jong.

De plus, de Jong a déclaré être à la recherche de sites qui vous font signer une renonciation aux recours collectifs – ce qui signifie qu’ils peuvent vous poursuivre, mais vous ne pouvez pas les poursuivre.

yeux-surveillance-sécurité

Les politiques de confidentialité ne signifient pas toujours qu’une application gardera vos données privées.

Angela Lang/CNET

Ne paniquez pas. Vous avez encore un certain contrôle

Pour vous aider à comprendre le jargon juridique des accords de service et des politiques de confidentialité, Henein a suggéré de télécharger les Conditions d’utilisation ; N’a pas lu l’extension de navigateur, qui résume les documents qui pourraient demander votre conformité et les transforme en quelque chose de rapide et lisible. ToS; DR classe les politiques de confidentialité et les termes du site Web en différentes classes, la classe A étant très bonne et la classe E étant la pire. En plus du score de la classe, les contributeurs peuvent évaluer des sections des termes comme bonnes, mauvaises, bloquantes ou neutres.

Par exemple, Google est classé dans la classe C par le site pour avoir la possibilité de lire les messages privés d’un utilisateur, de suivre un utilisateur sur d’autres sites Web, etc. Stack Overflow a été classé classe E pour ses pratiques de suivi par des tiers, nécessitant une renonciation aux recours collectifs et plus encore.


Lecture en cours:
Regarde ça:

Top 5 des raisons d’utiliser un VPN


2:42

Henein a cité Microsoft comme un bon exemple de la façon de présenter les termes du site Web : la société de technologie décrit sa politique de confidentialité sur environ trois pages, qui sont divisées en sections pour plus de structure et de clarté.

“Les politiques de confidentialité devraient être rédigées par un profane et examinées par un avocat, et non l’inverse”, a déclaré Henein. « On s’attend maintenant à ce que les politiques de confidentialité soient autant ciblées dans leur rédaction et leur conception que le reste du site. vous faites aux individus sur la façon dont vous allez traiter leurs informations personnelles.

En plus de ToS; DR, de Jong a suggéré l’extension de navigateur Privacy Essentials de DuckDuckGo. Le service combine les données de ToS;DR avec des données de plusieurs autres sources sur le cryptage, les trackers et plus encore. LegiCrowd est un autre projet de démystification des conditions de service avec lequel l’équipe ToS; DR collabore, mais de Jong a déclaré qu’il s’adresse davantage aux chercheurs.

Tosback.org est un site qui conserve des journaux de modifications des politiques juridiques, remontant parfois à des années, selon de Jong. Le projet a été lancé par l’Electronic Frontier Foundation, mais fait maintenant partie de ToS;DR.


Lecture en cours:
Regarde ça:

Parlons de pourquoi les paramètres de confidentialité sont un problème


4:10

Plus de conseils sur la confidentialité des applications

Lire aussi  Test MacBook Pro 2021 : Oui, c'est ce que vous attendiez

Related News

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Recent News

Editor's Pick