Is Pokémon Go een privacy mijnenveld, of zijn uw gegevens veilig?

Is Pokémon Go een privacy mijnenveld, of zijn uw gegevens veilig? / Veiligheid

Luister naar de media en Pokémon Go is het ergste sinds Brexit, Trident en Donald Trump.

De app heeft ervoor gezorgd dat mensen hun auto hebben neergestort, de politietijd hebben verkwanseld door gestolen Pokémon te melden en door donkere steegjes te dwalen die zich niet bewust zijn van hun omgeving. Er is iets goeds uit gekomen 4 manieren om Pokémon te spelen GO kan je leven verbeteren 4 manieren om Pokémon te spelen GO kan je leven verbeteren Je bent waarschijnlijk een van de vele mensen die geobsedeerd zijn door Pokemon Go. Wist je dat de game positieve effecten kan hebben op je leven en de wereld om je heen? Hier is hoe! Meer lezen ook.

Voor degenen die hun eigen privacy in het oog houden, werden echter zorgen geuit over de rechten van het spel en hoe dergelijke gegevens precies worden opgeslagen ...

Wat is dit over App-machtigingen?

De problemen begonnen toen iOS-gebruikers een zorgwekkende clausule opmerkten in de app-rechten die ontwikkelaars, Niantic Labs, leken te geven “volledige toegang” naar uw Google-account. Dat zou betekenen dat ze je inbox kunnen lezen, e-mails kunnen versturen, door je lijst met contactpersonen kunnen lopen, je wachtwoord kunnen wijzigen. Hoe je je wachtwoord kunt wijzigen op een desktop of mobiel apparaat. Hoe je je wachtwoord kunt wijzigen op een desktop of mobiel apparaat. Je wachtwoord is het enige tussen een onbekende en je meest persoonlijke gegevens. Wanneer heb je voor het laatst je apparaatwachtwoord bijgewerkt? We laten u zien hoe u dit nu kunt wijzigen. Lees Meer, bekijk uw browser- en locatiegeschiedenis en doe zoals ze willen naar documenten en foto's die zijn opgeslagen op Google Drive.

Opgewonden om onze gloednieuwe dirigent voor te stellen ... #PokemonGo ^ M pic.twitter.com/1Fulabm1mz

- Royal Opera House (@RoyalOperaHouse) 19 juli 2016

Als dat allemaal waar was, zouden miljoenen mensen net de sleutels van hun leven hebben overhandigd om vreemden te voltooien in ruil voor het heroveren van een beetje van hun kindertijd. 8 manieren om het 20-jarig jubileum van Pokemon te vieren 8 manieren om het 20-jarig jubileum van Pokemon te vieren Dit jaar, op 27 Februari viert Pokémon zijn 20-jarig jubileum. Hier is hoe te vieren in stijl! Lees verder . In een briljant stukje uitvluchten, zou Niantic hebben bereikt wat de toezichtdiensten van onze regeringen altijd al Tomorrow's Surveillance wilden: vier technologieën die de NSA zal gebruiken om je te bespioneren - binnenkort het toezicht van morgen: vier technologieën die de NSA zal gebruiken om je te bespioneren - Al snel bewaakt Surveillance altijd de nieuwste technologie. Hier zijn vier technologieën die zullen worden gebruikt om uw privacy de komende jaren te schenden. Lees verder .

Gelukkig betekent volledige toegang in dit geval niet echt volledige toegang.

Het klinkt ongelofelijk, maar het komt neer op een fout. Het probleem komt voort uit het feit dat Niantic per ongeluk een oude versie van de gedeelde aanmeldingsservice van Google heeft gebruikt, waarmee het aanmeldingsproces wordt gestroomlijnd. Oeps. Google en Niantic verzekeren hun gebruikersdat alleen basisrechten worden verleend aan de app, waarbij de laatste deze verklaring afgeeft:

“We hebben onlangs ontdekt dat de Pokémon Go het proces voor het maken van accounts op iOS vraagt ​​ten onrechte om volledige toegangsrechten voor het Google-account van de gebruiker ... Google heeft geverifieerd dat er geen andere informatie is ontvangen of geopend door Pokémon Go of Niantic. Google zal snel verminderen Pokémon Gotoestemming voor alleen de basisprofielgegevens die Pokémon Go behoeften en gebruikers hoeven zelf geen acties te ondernemen.”

Phew! Je kunt nu allemaal goed slapen - vooral als je de update downloadt, dan moet je je telefoon upgraden voor Pokemon Go Je moet je telefoon upgraden voor Pokemon Go Kan je telefoon Pokémon Go afhandelen? Lees meer, meld u af en weer aan; hierdoor worden de rechten gecorrigeerd, zodat niemand legaal door uw persoonlijke gegevens kan bladeren.

Zag deze #PokemonGa teken buiten een kerk in Staines. Dacht dat het schattig was? pic.twitter.com/fEuTUYmBNz

- Tom Burns (@TomRPI) 20 juli 2016

Toch was dit een verrassende fout en een getuigenis van het feit dat de meesten van ons niet echt controleren wat we aanmelden voor Waarom je de Servicevoorwaarden moet lezen, Pokemon GO laten vertrekken ... [Tech News Digest] Why You Moet de Servicevoorwaarden lezen, Pokemon GO laten vertrekken ... [Tech News Digest] Iedereen slaat de Servicevoorwaarden over, PokeGone verandert Pokemon GO in Pokemon NO, Facebook houdt je gesprekken geheim, Blizzard silences douchebag World of Warcraft-spelers en Samuel L. Jackson legt Game of Thrones uit. Lees verder . Android Marshmallow beschrijft op zijn minst precies welke rechten de game nodig heeft. Hoe Android-app-toestemmingen werken en waarom je moet zorgen hoe Android-app-toestemmingen werken en waarom je Android moet dwingen om de toestemmingen te declareren die ze nodig hebben. U kunt uw privacy-, veiligheids- en gsm-facturen beschermen door aandacht te besteden aan toestemmingen bij het installeren van apps - hoewel veel gebruikers ... Lees meer .

Oké, dus wat de gegevens zijn Pokémon Go Eigenlijk Collect?

In dezelfde verklaring verzekerde Niantic ons:

Pokémon Go alleen toegang tot standaard Google-profielinformatie (met name uw gebruikers-ID en e-mailadres) en geen andere Google-accountinformatie is of is geopend of verzameld.”

Wat je ook aanmeldt - met een Google-account of lid worden van de Pokémon Trainer Club - je geeft je e-mailadres en gebruikersnaam weg. Dit is een vrij standaardpraktijk. Wat zijn Android-autorisaties en waarom zou u om u geven? Wat zijn Android-machtigingen en waarom zou u om u geven? Installeer je ooit Android-apps zonder een seconde na te denken? Hier is alles wat u moet weten over Android-app-machtigingen, hoe ze zijn gewijzigd en hoe dit u beïnvloedt. Meer lezen bij het inloggen op games.

Er zijn nog een paar duidelijke toestemmingen Pokémon Go behoeften om echt te werken: voornamelijk, dat zijn locatiegegevens Uw iPhone volgt u - Hoe kan ik die gegevens bekijken & zet het uit Uw iPhone volgt u - Hoe kan ik die gegevens bekijken & zet het UIT Het is in het verleden aan het licht gekomen paar dagen dat alle op 3G gebaseerde iPhone- en iPad-apparaten een volledige geschiedenis van je locatiegegevens vastleggen sinds je het apparaat hebt gekocht (of een upgrade hebt gekregen ... Lees meer en toegang tot opslag. Dit is een gps-gebaseerd spel, dus zonder te weten waar je bent en hoe ver je loopt, het is vrij nutteloos.

Je hebt ook toegang tot je camera nodig, want augmented reality (AR) werkt Augmented vs. Virtual Reality: wat is het verschil? Augmented vs. Virtual Reality: wat is het verschil? Augmented reality. Virtuele realiteit. Gemengde realiteit. Wat zijn al deze "werkelijkheden" en hoe zullen ze u de komende jaren beïnvloeden? Hier is alles wat je moet weten. Lees verder . Maar het is leuk om een ​​Poliwag te zien die over het bad glijdt, het is niet nodig. Ja, als u zich zorgen maakt over de levensduur van uw batterij Vermijd deze iPhone-apps voor een betere levensduur van de batterij Vermijd deze iPhone-apps voor een betere levensduur van de batterij Het doden van apps op de achtergrond zal uw batterij niet redden - in sommige gevallen zult u een app volledig moeten vermijden. om te voorkomen dat de energie van uw smartphone wordt leeggemaakt. Lees Meer, het uitschakelen van AR zou moeten helpen en omzeilen en Go's nodig hebben om toegang te krijgen tot je camera.

Ze wachten om mijn lunchgeld te nemen. #PokemonGo. pic.twitter.com/7J3t3S3lMr

- Spookyhauntas (@ThiccPanduh) 20 juli 2016

Nils Tracy, hoofd van technologie, media en telecommunicatie bij de in Washington gevestigde Height Securities, waarschuwt:

“Het neemt geen video op naar je telefoon, maar de mogelijkheid is er om het te doen.”

Dat is nu het meest zorgwekkende: de app's potentieel om te worden gebruikt om inbreuk te maken op uw privacy.

Alvorens overweegt om de Pokédex uit te breiden met Cyndaquil, Swablu en nog veel meer, is Niantic van plan een paar andere items over gebruikers aan te pakken “Meest gezocht” lijsten, namelijk multiplayer-mogelijkheden. Dat zou verklaren waarom Pokémon Go wil toegang tot je contacten. Maar het lijkt erop dat in deze vroege versie reeds toestemmingen voor aankomende updates zijn ingebouwd; op dit moment is er absoluut geen noodzaak voor het verzamelen van die informatie.

Wat gebeurt er met uw gegevens?

Iedereen kan kalmeren: externe partijen en hackers hebben geen toegang tot uw e-mail via Pokémon Go. Dus er is niets om je zorgen over te maken ... juist?

Pidgey, je bent nu echt ons geduld aan het testen #PokemonGo pic.twitter.com/fff8Jjft1p

- PizzaExpress? (@PizzaExpress) 20 juli 2016

Niantic kan nog steeds bepaalde gegevens doorgeven aan derden, waaronder potentiële kopers (bijvoorbeeld in geval van overname of faillissement) en wetshandhavingsinstanties. Dat omvat niet uw inbox, omdat de app sowieso nooit die toestemming had. In plaats daarvan is het persoonlijke identificatie-informatie (PII), zoals uw telefoonnummer, geboortedatum en e-mailadres. Dat is allemaal nog steeds zeer waardevolle informatie Hier is hoeveel uw identiteit waard kon zijn op het donkere web Hier is hoeveel uw identiteit waard kan zijn op het donkere web Het is ongemakkelijk om aan uzelf te denken als een handelsartikel, maar al uw persoonlijke gegevens, van naam en adres aan bankrekeninggegevens, zijn iets waard online criminelen. Hoeveel ben je waard? Lees meer, beschouwd als een bedrijfsmiddel. Gelukkig heeft The Pokémon Company het beleid van Nintendo overgenomen:

“Wij delen, verkopen of verhuren uw persoonlijke gegevens niet aan derden zonder uw voorafgaande toestemming.”

Er zijn echter manieren om dat te doen. Voorafgaande toestemming betekent in de meeste gevallen gewoon dat u akkoord bent gegaan met de Algemene voorwaarden, die u hoe dan ook moet doen om daadwerkelijk te kunnen spelen.

Koesterend in mijn moment van glorie. #PokemonGO pic.twitter.com/zroKCEoAZS

- Tom Wood (@thomas_wood_) 20 juli 2016

Gegevens, waaronder uw locatie, besturingssysteem (besturingssysteem), instellingen en apparaat-ID (een nummer dat uniek is voor uw smartphone of tablet) kunnen worden gebruikt om Pokémon Go services - maar welke feitelijke services die bevatten, is op dit moment onbekend. Locatiegebaseerde advertenties kunnen bijvoorbeeld door sommigen - met name Niantic - als een verbeterde service worden bekeken. Pokémon op basis van water verschijnen al als je in de buurt van de zee of de rivier bent, maar stel je voor dat een Machamp opduikt wanneer je bij een plaatselijke sportschool bent ...

Terwijl Niantic toegeeft locatiegebaseerde data op te slaan, is er geen melding van wat er feitelijk gebeurt met de foto's die je van Pokémon zou kunnen maken, en hun AR-achtergronden.

Wat we echt moeten weten, is: zijn onze gegevens veilig?

Met zoveel gegevens verzameld van miljoenen gebruikers over de hele wereld zijn de Niantic-servers enorme doelen voor hackers en het bedrijf zal niet (redelijk begrijpelijk) de beveiligingsmaatregelen onthullen die ze nemen om uw informatie privé te houden. Ze zijn al slachtoffer geweest van een gedistribueerde Denial of Service-aanval (DDoS) What Is a DDoS Attack? [MakeUseOf Explains] Wat is een DDoS-aanval? [MakeUseOf Explains] De term DDoS fluit voorbij als cyberactivisme massaal zijn hoofd opsteekt. Dit soort aanvallen maken internationale krantenkoppen vanwege meerdere redenen. De problemen die de start zijn van die DDoS-aanvallen zijn vaak controversieel of in hoge mate ... Lees meer als twee hackergroepen te geloven zijn.

Toen de app afgelopen weekend uren achter elkaar niet kon laden, was de voor de hand liggende conclusie dat de servers teveel onder druk stonden om het hoofd te bieden; in plaats daarvan hebben PoodleCorp en OurMine allebei de verantwoordelijkheid opgeëist. De laatste zou de DDoS hebben uitgevoerd, dus Niantic zou opmerken dat hun servers niet veilig genoeg zijn en zweren dat ze de aanval zullen beëindigen wanneer het bedrijf contact met hen zou opnemen om te weten te komen hoe ze gegevens kunnen beschermen. PoodleCorp heeft gedreigd om het opnieuw te doen op 1st Augustus, om minder nobele redenen dan OurMine:

“We doen het omdat we kunnen, niemand kan ons tegenhouden en we willen gewoon chaos veroorzaken.”

charmant.

Is er iets anders waar u zich zorgen over zou moeten maken??

Conspiracy theorists Top 10 Conspiracy Web Sites Top 10 Conspiracy Websites Read More zal veel lezen in de duidelijke waarschuwing van het Kremlin dat Pokémon Go verzamelt in het geheim enorme hoeveelheden data; president Vladimir Poetin zou de app nu al verbannen. Dat zou gebruikers moeten irriteren die gehoord hebben dat er een Aerodactylus rond het Rode Plein of Muk in het keizerlijk paleis zweeft.

Iemand heeft # PokémonGo-pagina's van de dieren in een dierentuin geplaatst pic.twitter.com/lCG3kS4kah

- TheGamer (@thegamerwebsite) 20 juli 2016

De verdenkingen van het Kremlin komen voort uit het verleden van John Hanke, CEO van Niantic. Hij was eerder CEO van “geospatiale data visualisatie applicaties” firm, Keyhole Inc. (maker van Google Earth), dat deels werd gefinancierd door In-Q-Tel, de durfkapitaalafdeling van de CIA, maar meer specifiek door de National Geospatial-Intelligence Agency (NGA), die de Amerikaanse inlichtingen- en defensie-organisatie ondersteunt afdelingen.

Toegegeven, dat is een beetje zorgwekkend, maar er moet meer bewijs zijn van de voortdurende banden van Hanke met de CIA voordat we kunnen beginnen met het beschuldigen Pokémon Go van het zijn een snode tool van de Illuminati.

De app is nog niet beschikbaar in Rusland, maar dat heeft fans in Groot-Brittannië er niet van weerhouden om het vroegtijdig te downloaden, ongeacht of ze hun regio in de App Store hebben gewijzigd of Pokémon Go APK's (Android-toepassingspakketten); als je deze hebt gedownload of per ongeluk een niet-officiële versie hebt gevonden van Pokémon Go, u hoeft zich zorgen te maken over malware Did You Treat Yourself To Pokémon Go Malware? Heb je jezelf getrakteerd op Pokémon Go Malware? Je wilt WERKELIJK Pokemon Go spelen, dus je hebt regiovrije kopie geïnstalleerd van een externe mobiele winkel. Maar wist u dat u uw Android-apparaat zou kunnen openen voor malware? Lees verder .

Proberen in te loggen op de servers zoals ... #PokemonGa pic.twitter.com/vY5b0pyNsG

- PokemonGo (@PokebalIGo) 20 juli 2016

Terug naar de echte game, en we kunnen iets funkys vinden in de Servicevoorwaarden, die eigenlijk niemand leest. Er is een vrij interessante clausule die je ervan weerhoudt een rechtszaak aan te spannen of je bij een ander aansluit die wil doorgaan met groepsactie tegen Niantic.

Met andere woorden, Pokémon Go neemt uw wettelijke rechten weg.

Als je de game pas de afgelopen 30 dagen hebt gedownload, kun je nog steeds afmelden door het bedrijf een e-mail te sturen. Graaf in de Servicevoorwaarden van veel bedrijven en je zult bijna identieke clausules vinden.

Moet je in paniek raken?

Hoe mijn hele stad nu rondloopt ... ?? # PokemonGO pic.twitter.com/32DKg0wwW1

- SIEFE (@Siefe) 19 juli 2016

Nee. Dat is het simpele antwoord.

Hoewel we app-machtigingen permanent moeten afvragen, geven we u toestemming Pokémon Go zijn nodig om de app te laten werken en zijn vergelijkbaar, en in veel gevallen hetzelfde, net als andere apps. Facebook weet veel over jou Facebook Privacy: 25 dingen Het sociale netwerk weet alles over jou Facebook Privacy: 25 dingen Het sociale netwerk weet het jou Facebook kent een verrassend aantal over ons - informatie die we vrijwillig aanbieden. Van die informatie kun je in een demografische groep terechtkomen, je 'likes' worden vastgelegd en relaties worden gecontroleerd. Hier zijn 25 dingen die Facebook weet over ... Lees meer, maar de meeste mensen zijn heel blij dat ze hopen gegevens op het sociale netwerk gooien. Hetzelfde geldt voor Google Five Things Google weet waarschijnlijk over u Vijf dingen die Google waarschijnlijk nog weet over u Lees meer. Zoals John McAfee zegt:

“Waarom kiezen? Pokémon Go wanneer een kwart miljoen apps dit al jaren doen?”

Ontdek meer over: Mobile Gaming, Online Privacy, Pokemon GO.