7Sep
גם Android וגם ה- iPhone מאפשרים לך להחליף את המקלדת הרגילה עם צד שלישי.מעצם טבעו, עם זאת, מקלדת יש גישה מלאה לכל מה שאתה מקליד על זה, מתוך הודעות פרטיות סיסמאות ומספרי כרטיסי אשראי.חלק מהנתונים של המקלדת נשלחים לעתים קרובות דרך האינטרנט, שם ניתן לגנוב אותם - או אפילו להתעלל בהם על ידי מפתח המקלדת.
זה לא תיאורטי, או: זה כבר קרה.וזה בדיוק למה יש לנו בעיה לבטוח צד שלישי.
Ai.type ו SwiftKey דולף
Ai.type הוא מקלדת פופולרי עבור אנדרואיד ו- iPhone טוען כי מעל 40 מיליון משתמשים ברחבי העולם.ביום 5 בדצמבר 2017, נתונים אישיים של מעל 31 מיליון לקוחות דולף באינטרנט.שרת מסד הנתונים שלהם נשאר ממש לבדו ללא סיסמה כדי להגן עליו, כך שכל אחד יכול לגשת למידע.
בנוסף למספרי טלפון, שמות וכתובות דוא"ל, גם טקסט שהקלדת באמצעות המקלדת נגנב.החברה הבטיחה לעולם לא "ללמוד" משדות הסיסמה, אך ZDNet "ראה טבלה אחת המכילה יותר מ -8.6 מיליון רשומות טקסט שהוזנו באמצעות המקלדת, שכללה מידע פרטי ורגיש, כמו מספרי טלפון, מונחי חיפוש באינטרנט,ובמקרים מסוימים שרשור כתובות דוא"ל וסיסמאות מקבילות ".
זו אינה הפעם הראשונה שמקלדת דליפה בטעות נתונים.מקלדת SwiftKey הפופולרי היה דליפת נתונים לאחר שנרכשה על ידי מיקרוסופט.מקלדת SwiftKey החלה להציע כתובות דוא"ל פרטיות למשתמשי SwiftKey אחרים, כאשר כתובות דוא"ל אלו מעולם לא היו נחשפות.
למה מקלדות כל כך מסוכן
מקלדות צד שלישי מסוכנים כל כך כי הם רוצים להיות "חכם".מקלדות אינן מרוצות פשוט לחיות על הטלפון שלך ולאפשר לך להזין אותיות.במקום זאת, הם מנסים לבצע חיזוי טקסט מתקדם ו תיקון אוטומטי.כדי להתאים אישית את החוויה שלך, לעתים קרובות הם מעלים נתונים על האופן שבו אתה מקליד לשרתים של החברה.
זה בהחלט עושה דברים יותר נוח, אבל כמו עם כל הדברים, הנוחות לעתים קרובות מגיע במחיר של פרטיות.הבעיה היא כי מקלדות יש גישה כל כך הרבה .כשאתה בוטח במקלדת של צד שלישי, אתה מעניק ליישום רמה עמוקה מאוד של גישה לטלפון, כולל כל מה שאתה מקליד.אתה צריך לשקול ברצינות אם אתה בוטח בחברה שיוצרת את המקלדת לטפל בנתונים שלך באחריות למעשה לאבטח את השרתים שלה.לדוגמה, אתה יכול לסמוך על המקלדת של Gboard של Google אם אתה כבר בוטח ב- Google עם חשבון Gmail שלך ועם פרטים אישיים אחרים, אבל חברה קטנה יותר ופחות ידועה בשם ai.type כנראה לא היתה ראויה לאמון.
זה קשה, כמובן - אפשר לומר כי SwiftKey של מיקרוסופט הוא אמין יותר מאשר ai.type, אבל SwiftKey יש גם בעיות שלה בעבר.כאשר אתה משתמש במקלדת של צד שלישי, אתה מקבל רמה מסוימת של סיכון, משום שכל בעיה עם השרתים של המקלדת עלולה לגרום לבעיות עבורך.אז זה תלוי בך כדי להחליט: משתמש במקלדת של צד שלישי שווה את הסיכון?
מקלדות יכול להיות מאובטח יותר על iPhone. .. אם אתה מוותר תכונות
העצה הנ"ל חל על אנדרואיד ו- iPhone, אבל יש quirk מיוחד על iPhone.בעוד אנדרואיד מאפשר לכל המקלדות גישה לאינטרנט כי ההרשאה "אינטרנט" הוסתר מחנות Play, iOS של אפל מונע גישה לאינטרנט מקלדות כברירת מחדל.כדי לספק גישה לאינטרנט של לוח מקשים חיצוני לאחר התקנתו, עליך לגשת אל הגדרות & gt;[שם יישום מקלדת] & gt;מקלדות ולהפעיל את האפשרות "אפשר גישה מלאה".
זה עושה מקלדות iPhone ו- iPad הרבה יותר בטוח להתקין ולהשתמש ללא כל דאגות הפרטיות, כל עוד אתה לא באופן ידני לתת להם גישה מלאה.הבעיה היא כי מקלדות צד שלישי רבים הם רק שימושי כי של גישה לאינטרנט זה אולי הם לאחזר נתונים כמו GIF או קישורים מהאינטרנט, או אולי ההתאמה האישית שלהם מתקדמים יותר המלצות לעבוד רק עם גישה לענן.
לאחר שהפעלת את 'גישה מלאה' למקלדת ב- iOS, כל ההימורים כבויים ואתה נמצא בסיכון בדיוק כמו ב- Android.יש כמה יוצאים מן הכלל - לדוגמה, iOS אינו מאפשר למקלדות של צד שלישי לפעול בשדות הסיסמה של מערכת ההפעלה.אבל אתה תהיה במידה רבה בצרות בדיוק כמו שאתה היית אם התקנת את המקלדת אותו בטלפון אנדרואיד.זו הסיבה אפל מזהיר אותך כל כך חזק כאשר אתה מנסה לתת מקלדת גישה מלאה.
בסופו של דבר, זו השיחה שלך אם ברצונך להתקין מקלדת של צד שלישי או לא.אבל אתה צריך לחשוב פעמיים.אם אתה זקוק למקלדת של צד שלישי, מומלץ לפחות לנסות לצוד מקלדות מחברות מהימנות כמו Google ומיקרוסופט, במקום למפתחים קטנים יותר שמעולם לא שמעת עליהם.הם עדיין לא יהיו מושלמים, אבל לפחות אתה יודע עם מי אתה מתעסק.
