Risiko privasi bersembunyi di hadiah liburan Anda
BUSINESS

Risiko privasi bersembunyi di hadiah liburan Anda

Membeli hadiah liburan adalah sedikit perjudian, dan bukan hanya karena mungkin tidak pas atau tidak diinginkan. Berkat munculnya produk dan layanan “pintar” yang saling berhubungan, hadiah Anda dapat mengancam privasi teman atau orang yang Anda cintai.

Mainan dan gadget interaktif sering kali mengumpulkan banyak sekali data tentang pengguna dan lingkungan mereka. Produsen perangkat dapat mengubah informasi menjadi dolar dengan menjualnya kepada pengiklan atau pialang data. Dan bahkan produsen yang berjanji untuk tidak pernah membagikan apa yang mereka kumpulkan tidak dapat menjamin bahwa peretas tidak akan mengambil data tersebut.

Anda mungkin berpikir bahwa kami orang California tidak perlu khawatir tentang hal ini, setelah memberikan suara pada tahun 2020 untuk mengadopsi perlindungan data paling luas di negara ini. Namun perlindungan tersebut hanya berlaku untuk situs web, bukan perangkat di rumah, mobil, atau dompet Anda.

Jen Caltrider, penulis utama panduan Privasi Tidak Termasuk Mozilla Foundation, mengatakan masalah privasi yang diangkat oleh perangkat pintar berkisar dari gangguan iklan bertarget yang membayangi Anda di seluruh web hingga ancaman fisik seseorang yang menguntit Anda dengan bantuan Bluetooth yang dirancang dengan buruk. penanda. Ada juga kemungkinan bahwa keamanan data yang lemah oleh pabrikan dapat memungkinkan penjahat mencuri informasi pribadi Anda atau meretas arus informasi yang dikirim ke dan dari perangkat.

Memperhatikan bagaimana bahkan perusahaan terbesar memiliki catatan pelanggaran data, Caltrider berkata, “Tidak dapat dihindari bahwa data akan bocor. … Apa pun yang ada di sebelah internet tidak aman.”

Memang, itulah perspektif seseorang yang menghabiskan hari kerjanya membaca kebijakan privasi dan merenungkan skenario terburuk demi panduan tahunan untuk risiko privasi. Orang lain mungkin merasa bahwa kenyamanan yang ditawarkan oleh produk pintar melebihi potensi hilangnya privasi jika terjadi kesalahan. Kita semua mencapai keseimbangan kita sendiri.

Namun, Anda harus mempertimbangkan hal-hal seperti koneksi Wi-Fi, praktik pengumpulan data, dan kemampuan merekam barang-barang yang Anda masukkan ke daftar belanjaan liburan Anda. Berikut adalah beberapa pertanyaan untuk diajukan kepada diri sendiri, berdasarkan saran dari Caltrider dan pakar privasi lainnya dari Electronic Frontier Foundation dan Consumer Reports.

Apakah perangkat terhubung ke internet?

Titik awal yang baik adalah menanyakan apakah hadiah yang Anda timbang memiliki kemampuan untuk terhubung ke internet atau jaringan rumah. Jika tidak, itu menghilangkan sejumlah besar potensi masalah privasi, kata Jason Kelley, direktur asosiasi strategi digital di tim aktivis EFF.

Anda mungkin kehilangan fitur-fitur penting, jika Anda mengubah perangkat pintar menjadi perangkat yang bodoh. Jadi pertanyaan berikutnya untuk ditanyakan adalah: Apakah fitur yang mendukung web penting? Jawaban Anda mungkin berbeda dari jawaban yang ditawarkan oleh saudara perempuan Anda, paman Anda, keponakan Anda atau siapa pun yang Anda pikirkan untuk hadiah ini.

Pertimbangkan kasus kunci pintu rumah pintar. Anda mungkin berpikir kunci pintu depan yang dapat dibuka dari jauh dengan aplikasi — untuk memungkinkan paket dikirim ke dalam alih-alih ditinggalkan di teras Anda, atau membiarkan tetangga menyirami tanaman hias Anda saat Anda berada di Grand Canyon — adalah lompatan besar ke depan. Adikmu mungkin berpikir itu adalah perubahan teknologi yang sia-sia dan berisiko. Dia mungkin menyukai ide gerendel yang dapat dibuka tanpa kunci, tetapi hanya jika itu bergantung pada sidik jari atau aplikasi Bluetooth, bukan portal web yang dapat diakses dari benua yang jauh.

Aturan praktis Kelley: Jangan membeli sesuatu dengan nama “pintar” kecuali itu intinya.

Apakah perangkat memiliki kamera, mikrofon, atau sensor lainnya?

Perangkat yang terhubung ke internet yang dapat melihat dan mendengar memiliki risiko bahwa mereka dapat mengintai pemiliknya. Ancaman itu adalah salah satu alasan Mattel menghentikan boneka interaktif “Hello Barbie” tidak lama setelah dirilis pada tahun 2015, setelah protes dari peneliti keamanan dan pendukung konsumen.

Namun demikian, peralatan perekaman audio, video, dan biometrik mungkin penting untuk kinerja perangkat. Sebuah robot vakum, misalnya, tidak akan banyak membantu jika tidak dapat menemukan jalan di sekitar ruangan. (Meskipun itu tidak selalu membenarkan koneksi Wi-Fi.) Begitu juga dengan pelacak kebugaran yang tidak dapat mendeteksi detak jantung dan lokasi Anda.

Alasan lain sebuah perangkat mungkin memiliki mata dan telinga digital adalah untuk membuatnya lebih mudah digunakan, seperti dalam kasus perangkat TV yang dikontrol suara, stereo, dan asisten pribadi digital (pikirkan Alexa dari Amazon). Gadget ini mendengarkan semua yang Anda katakan, menunggu perintah yang telah diprogram untuk dikenali. Dan begitu sebagian besar perangkat ini mendengar perintah, mereka mengirim rekaman suara Anda ke internet untuk dianalisis (terkadang oleh pihak ketiga), meningkatkan sejumlah masalah privasi.

Itu sebabnya Anda ingin perangkat memiliki indikator yang menunjukkan saat merekam, kata Yael Grauer, jurnalis investigasi di Consumer Reports. Karena terkadang perangkat akan mengira ia mendengar perintah dan mulai merekam, berpotensi menangkap informasi pribadi yang sensitif secara diam-diam (dan, dalam satu insiden terkenal, berbagi rekaman dengan keluarga lain).

Fitur lain yang harus dicari, kata pakar privasi, adalah apakah perangkat menyimpan rekamannya secara internal alih-alih mengirimnya ke cloud, di mana ada risiko pelanggaran dan penyalahgunaan data yang lebih besar; apakah rekaman yang disimpan di cloud dapat dengan mudah dihapus oleh Anda kapan saja, dan dihapus secara otomatis setelah jangka waktu tertentu; dan apakah perusahaan meningkatkan keamanan dengan mengenkripsi rekaman dan data yang disimpannya.

Berapa banyak informasi yang dikumpulkan?

Sayangnya, jawaban atas banyak pertanyaan kunci tentang hadiah potensial tidak dapat ditemukan pada kemasannya. Sebaliknya, Anda harus mengarungi kebijakan privasi perusahaan.

Sesampai di sana, Anda harus memeriksa berapa banyak data pribadi yang dikumpulkan perangkat — khususnya, apakah mengumpulkan lebih banyak informasi daripada yang diperlukan untuk mendukung tujuan penggunaan perangkat — dan apakah data tersebut dibagikan dengan pihak ketiga.

Caltrider menunjukkan beberapa tanda bahaya: Jika kebijakan privasi “sangat panjang”, katanya, cari produk yang berbeda. Jika tertulis “mereka mungkin menjual data Anda ke pihak ketiga”, cari produk lain. Dan jika tertulis “mereka membagikan informasi Anda dengan banyak orang lain”, temukan produk yang berbeda.

Perusahaan juga mengumpulkan data pribadi dengan kedok pendaftaran produk. “Kemungkinan besar beberapa perusahaan juga menjual informasi itu,” kata Kelley, mencatat seberapa sering formulir pendaftaran menanyakan tentang pekerjaan dan tingkat pendapatan Anda. Pendaftaran dapat membantu Anda tetap mengikuti pembaruan perangkat lunak, tetapi di California, Anda tidak perlu mendaftarkan produk untuk mengaktifkan garansi.

Apa yang terjadi pada datanya?

Industri elektronik konsumen biasanya memiliki margin tipis, persaingan kejam, dan penurunan harga dengan cepat. Itu mungkin menjelaskan mengapa beberapa produsen perangkat mengumpulkan informasi tentang pengguna hanya agar mereka dapat menjualnya.

Jadi sebelum Anda memberikan tongkat Roku tía Anda untuk menghubungkan TV-nya ke banyak program online, pertimbangkan bahwa Roku telah mendeklarasikan dirinya sebagai perusahaan periklanan yang ditargetkan, bukan hanya pembuat perangkat. Ini mengumpulkan catatan rinci tentang apa yang pelanggannya tonton dan lakukan di TV mereka, kemudian menjual informasi itu kepada pemasar sehingga mereka dapat menargetkan promosi mereka dengan lebih tepat — berpotensi menunjukkan tía Anda yang berbeda dari yang mereka tunjukkan kepada Anda. Mozilla menjuluki tongkat Roku “tetangga yang usil dan suka gosip dari perangkat yang terhubung.”

Roku hanyalah salah satu dari banyak perusahaan di arena video streaming yang membuat bank dari informasi pribadi pelanggan mereka. Sebuah laporan tahun ini oleh Common Sense Media memeriksa lima perangkat streaming dan 10 layanan streaming; semua kecuali yang dari Apple mengizinkan pihak ketiga untuk melacak kebiasaan menonton pengguna (beberapa juga melakukannya sendiri) dan memonetisasi data melalui iklan bertarget.

Sekali lagi, cara terbaik untuk mempelajari tentang penjualan data pembuat perangkat adalah dengan membaca kebijakan privasinya, dan bahkan itu mungkin hanya menawarkan gambaran samar tentang ke mana data pengguna akan pergi. Alternatif yang lebih mudah adalah mencari artikel berita online tentang model bisnis perusahaan dan keluhan privasi. Pabrikan yang diperdagangkan secara publik seperti Roku memberi tahu analis dengan tepat apa rencana mereka untuk memeras uang tunai dari informasi pribadi pelanggan mereka.

Siapa yang mungkin menggunakan hadiah ini?

Sama seperti penerima hadiah Anda mungkin lebih atau kurang khawatir daripada Anda tentang privasi, mereka juga mungkin lebih atau kurang paham teknologi daripada Anda juga.

Banyak perangkat memungkinkan pengguna untuk menyesuaikan pengaturan untuk mengurangi jumlah informasi pribadi yang dikumpulkan, mengubah tempat penyimpanan rekaman, dan menyisih dari aliran email atau iklan pemasaran yang tidak diminta. Dengan perangkat yang menggunakan teknologi asisten pribadi Alexa Amazon, misalnya, Anda dapat menghubungi kembali jumlah informasi yang dikirim ke server Amazon. Tetapi Grauer mengatakan Anda harus bertanya pada diri sendiri apakah orang yang Anda beli memiliki waktu, kecenderungan, dan kemampuan untuk melakukan penyesuaian itu.

Pertanyaan lain adalah apakah hadiah itu dapat dibagikan kepada anak-anak, secara tidak sengaja membuat mereka berisiko privasi. Perangkat pintar, permainan video, atau aplikasi dengan jejaring sosial bawaan untuk mengobrol dan berbagi konten buatan pengguna mungkin baik-baik saja untuk orang dewasa, tetapi itu menimbulkan berbagai masalah ketika anak-anak terlibat. Lihat, misalnya, penyelesaian Komisi Perdagangan Federal tahun ini dengan pembuat Recolor, buku mewarnai online untuk perangkat seluler yang memungkinkan Anda berbagi kreasi Anda — bersama dengan foto diri Anda dan gambar lain — dengan komunitas Recolor.

Lebih banyak sumber daya untuk menilai risiko privasi

Jika Anda ingin mengetahui lebih dalam tentang cara mengetahui apakah hadiah potensial datang dengan duri privasi tersembunyi, berikut adalah tiga sumber yang layak untuk dikonsultasikan:

  • Standar Digital adalah upaya terbuka berbasis komunitas untuk menentukan praktik terbaik industri dalam hal privasi, keamanan, dan aspek inti lainnya dari perangkat dan layanan yang terhubung. Situsnya mencakup kerangka kerja untuk mengevaluasi ancaman privasi.
  • Situs web Mozilla Foundation menjabarkan metrik yang digunakan untuk menilai perangkat dan layanan setiap tahun untuk panduan Privasi Tidak Termasuk.
  • YourThings, sebuah situs web yang menilai perangkat yang terhubung untuk kekuatan dan kelemahan keamanan siber mereka, juga menerbitkan metodologinya di situs webnya. Ada hubungan erat antara keamanan dan privasi; ketika menyangkut informasi pribadi yang disimpan di perangkat, privasi Anda bergantung pada kemampuan perangkat untuk menjaga rahasia Anda aman dari penyusup.


Posted By : no hk hari ini