ฟังสื่อและ Pokémon Go เป็นสิ่งที่แย่ที่สุดนับตั้งแต่ Brexit, Trident และ Donald Trump
แอปนี้ทำให้ผู้คนขับรถชนกัน เสียเวลาตำรวจด้วยการรายงานโปเกมอนที่ถูกขโมย และเดินไปตามตรอกซอกซอยมืดๆ โดยที่ไม่รู้ตัว ความดีบางอย่างก็ออกมาจากมันเช่นกัน
อย่างไรก็ตาม สำหรับผู้ที่จับตาดูความเป็นส่วนตัวของตนเอง มีข้อกังวลเกี่ยวกับสิทธิ์ของเกมและวิธีการจัดเก็บข้อมูลดังกล่าว...
ทั้งหมดนี้เกี่ยวกับการอนุญาตแอปมีอะไรบ้าง
ปัญหาเริ่มต้นขึ้นเมื่อผู้ใช้ iOS สังเกตเห็นข้อกังวลในการอนุญาตแอพที่ดูเหมือนจะให้นักพัฒนา Niantic Labs "เข้าถึงบัญชี Google ของคุณได้อย่างเต็มที่" ซึ่งหมายความว่าพวกเขาสามารถอ่านกล่องจดหมาย ส่งอีเมล เจาะลึกรายชื่อผู้ติดต่อ เปลี่ยนรหัสผ่าน ดูประวัติเบราว์เซอร์และตำแหน่งของคุณ และทำตามที่คุณต้องการกับเอกสารและรูปภาพที่บันทึกไว้ใน Google ไดรฟ์
หากทั้งหมดนั้นเป็นเรื่องจริง ผู้คนหลายล้านคงแค่มอบกุญแจสู่ชีวิตของพวกเขาเพื่อทำให้คนแปลกหน้าสมบูรณ์ เพื่อแลกกับการย้อนเวลากลับไปในวัยเด็กของพวกเขา ในการอุบายอันชาญฉลาดอย่างหนึ่ง Niantic จะทำสำเร็จในสิ่งที่บริการเฝ้าระวังของรัฐบาลเราต้องการมาโดยตลอด
โชคดีที่ในกรณีนี้ การเข้าถึงแบบเต็มไม่ได้หมายถึงการเข้าถึงแบบเต็มจริงๆ
ฟังดูไม่น่าเชื่อ แต่ก็เกิดความผิดพลาด ปัญหาเกิดจาก Niantic โดยไม่ได้ตั้งใจใช้บริการลงชื่อเข้าใช้ที่ใช้ร่วมกันของ Google เวอร์ชันเก่า ซึ่งทำให้กระบวนการลงชื่อสมัครใช้ง่ายขึ้น อ๊ะ. Google และ Niantic รับรองฐานผู้ใช้ของตนว่าอนุญาตเฉพาะการอนุญาตขั้นพื้นฐานแก่แอป โดยที่หลังออกคำสั่งนี้:
"เราเพิ่งค้นพบว่า Pokémon Go ขั้นตอนการสร้างบัญชีบน iOS ร้องขอการอนุญาตการเข้าถึงแบบเต็มสำหรับบัญชี Google ของผู้ใช้อย่างไม่ถูกต้อง… Google ได้ตรวจสอบแล้วว่า Pokémon Go ได้รับหรือเข้าถึงข้อมูลอื่นแล้ว หรือนีแอนติค Google จะลดPokémon Go อนุญาตเฉพาะข้อมูลโปรไฟล์พื้นฐานที่ Pokémon Go และผู้ใช้ไม่ต้องดำเนินการใดๆ ด้วยตนเอง"
วุ้ย ตอนนี้คุณนอนหลับสนิทแล้ว โดยเฉพาะอย่างยิ่งหากคุณดาวน์โหลดการอัปเดต จากนั้นออกจากระบบและกลับเข้ามาใหม่อีกครั้ง สิ่งนี้จะแก้ไขการอนุญาตเพื่อไม่ให้ใครสามารถรูทข้อมูลส่วนตัวของคุณได้อย่างถูกกฎหมาย
ถึงกระนั้น นี่เป็นความผิดพลาดที่น่าประหลาดใจ และเป็นพยานถึงความจริงที่ว่าพวกเราส่วนใหญ่ไม่ได้ตรวจสอบสิ่งที่เราลงทะเบียนจริงๆ อย่างน้อย Android Marshmallow จะระบุให้ชัดเจนว่าเกมต้องมีการอนุญาตใดบ้าง
เอาล่ะ แล้วข้อมูลล่ะ Pokémon Go สะสมจริงหรือไม่
ในข้อความเดียวกันนั้น Niantic รับรองกับเรา:
"โปเกมอน โก เข้าถึงเฉพาะข้อมูลโปรไฟล์พื้นฐานของ Google (โดยเฉพาะ ID ผู้ใช้และที่อยู่อีเมลของคุณ) และไม่มีข้อมูลบัญชี Google อื่น ๆ ที่มีการเข้าถึงหรือเก็บรวบรวม"
ไม่ว่าคุณจะลงชื่อเข้าใช้โดยใช้บัญชี Google หรือเข้าร่วม Pokémon Trainer Club คุณจะให้ที่อยู่อีเมลและชื่อผู้ใช้ของคุณ นี่เป็นวิธีปฏิบัติมาตรฐานเมื่อลงชื่อเข้าใช้เกม
มีการอนุญาตที่ชัดเจนอีกสองสามอย่าง Pokémon Go ความต้องการในการใช้งานจริง หลักๆ แล้วคือข้อมูลตำแหน่งและการเข้าถึงที่เก็บข้อมูล เกมนี้เป็นเกมที่ใช้ GPS ดังนั้นการไม่รู้ว่าคุณอยู่ที่ไหนและเดินไปได้ไกลแค่ไหน มันก็ไร้ประโยชน์มาก
มันจะต้องเข้าถึงกล้องของคุณด้วยเพราะนั่นคือวิธีการทำงานของ Augmented Reality (AR) แต่ในขณะที่เห็นโพลิแวกเลื่อนไปมาในอ่างก็สนุกดี แต่ก็ไม่จำเป็น อันที่จริง หากคุณกังวลเกี่ยวกับอายุการใช้งานแบตเตอรี่ การปิด AR จะช่วยคุณได้และหลีกเลี่ยงไม่ให้ Go เข้าถึงกล้องของคุณ
Nils Tracy หัวหน้าฝ่ายเทคโนโลยี สื่อ และโทรคมนาคมของ Height Securities ในวอชิงตัน เตือน:
"ไม่ได้บันทึกวิดีโอลงในโทรศัพท์ของคุณ แต่มีความสามารถที่จะทำ"
นั่นเป็นสิ่งที่น่ากังวลที่สุดในตอนนี้:แอปนี้ศักยภาพ เพื่อใช้ในการละเมิดความเป็นส่วนตัวของคุณ
ก่อนที่จะคิดที่จะขยาย Pokédex เพื่อรวม Cyndaquil, Swablu และอื่นๆ Niantic วางแผนที่จะจัดการกับรายการอื่นๆ สองสามรายการในรายการ "ที่ต้องการมากที่สุด" ของผู้ใช้ ได้แก่ ความสามารถของผู้เล่นหลายคน นั่นจะอธิบายได้ว่าทำไม Pokémon Go ต้องการเข้าถึงผู้ติดต่อของคุณ แต่ปรากฏว่ามีการอนุญาตสำหรับการอัปเดตที่จะเกิดขึ้นในเวอร์ชันแรกนี้แล้ว ตอนนี้ไม่จำเป็นต้องเก็บข้อมูลนั้นโดยเด็ดขาด
จะเกิดอะไรขึ้นกับข้อมูลของคุณ
ทุกคนใจเย็นได้:บุคคลที่สามและแฮกเกอร์ไม่สามารถเข้าถึงอีเมลของคุณผ่าน Pokémon Go . ไม่มีอะไรต้องกังวล...ใช่ไหม
อันที่จริง Niantic ยังคงส่งข้อมูลบางส่วนไปยังบุคคลที่สาม ซึ่งรวมถึงผู้ซื้อที่มีศักยภาพ (เช่น ในกรณีของการได้มาหรือล้มละลาย) และหน่วยงานบังคับใช้กฎหมาย ไม่รวมกล่องจดหมายเข้าของคุณเนื่องจากแอปไม่เคยได้รับอนุญาตมาก่อน แต่เป็นข้อมูลประจำตัวส่วนบุคคล (PII) เช่น หมายเลขโทรศัพท์ วันเกิด และที่อยู่อีเมลของคุณ ทั้งหมดนั้นยังคงเป็นข้อมูลที่มีค่ามาก ซึ่งถือเป็นทรัพย์สินทางธุรกิจ โชคดีที่ The Pokémon Company ปฏิบัติตามนโยบายของ Nintendo:
"เราไม่แบ่งปัน ขาย หรือให้เช่าข้อมูลส่วนบุคคลของคุณแก่บุคคลที่สามโดยไม่ได้รับความยินยอมล่วงหน้าจากคุณ"
มีวิธีรอบที่อย่างไรก็ตาม ความยินยอมล่วงหน้า ในกรณีส่วนใหญ่ หมายความว่าคุณยอมรับข้อกำหนดและเงื่อนไข ซึ่งคุณต้องดำเนินการต่อไปเพื่อเริ่มเล่นจริง
ข้อมูลรวมถึงตำแหน่งของคุณ ระบบปฏิบัติการ (OS) การตั้งค่า และตัวระบุอุปกรณ์ (ตัวเลขเฉพาะสำหรับสมาร์ทโฟนหรือแท็บเล็ตของคุณ) สามารถใช้เพื่อปรับปรุง Pokémon Go บริการ -- แต่สิ่งที่บริการจริงที่รวมอยู่นั้นยังไม่เป็นที่ทราบแน่ชัด ตัวอย่างเช่น โฆษณาตามสถานที่ตั้งสามารถมองได้โดยบางคน โดยเฉพาะ Niantic ว่าเป็นบริการที่ได้รับการปรับปรุง โปเกมอนที่ใช้น้ำจะปรากฏขึ้นเมื่อคุณอยู่ใกล้ทะเลหรือแม่น้ำ แต่ลองนึกภาพ Machamp ปรากฏขึ้นเมื่อคุณอยู่ที่โรงยิมในท้องถิ่น…
ในขณะที่ Niantic ยอมรับในการจัดเก็บข้อมูลตามสถานที่ ไม่มีการเอ่ยถึงสิ่งที่เกิดขึ้นจริงกับรูปภาพที่คุณอาจถ่ายจากโปเกมอนและพื้นหลัง AR ของพวกมัน
สิ่งที่เราจำเป็นต้องรู้จริงๆ คือ ข้อมูลของเราปลอดภัยหรือไม่
ด้วยข้อมูลจำนวนมากที่รวบรวมจากผู้ใช้หลายล้านคนทั่วโลก เซิร์ฟเวอร์ Niantic จึงเป็นเป้าหมายขนาดใหญ่สำหรับแฮกเกอร์ และบริษัทจะไม่ (ค่อนข้างเข้าใจ) เปิดเผยมาตรการรักษาความปลอดภัยที่พวกเขาใช้เพื่อรักษาข้อมูลของคุณให้เป็นส่วนตัว พวกเขาตกเป็นเหยื่อของการโจมตี Distributed Denial of Service (DDoS) แล้ว หากเชื่อได้ว่ากลุ่มแฮ็กเกอร์ 2 กลุ่ม
เมื่อแอปไม่สามารถโหลดได้หลายชั่วโมงในช่วงสุดสัปดาห์ที่ผ่านมา ข้อสรุปที่ชัดเจนคือเซิร์ฟเวอร์อยู่ภายใต้แรงกดดันมากเกินไปที่จะรับมือ แทน PoodleCorp และ OurMine ต่างก็อ้างความรับผิดชอบ หลังถูกกล่าวหาว่าดำเนินการ DDoS ดังนั้น Niantic จะสังเกตว่าเซิร์ฟเวอร์ของพวกเขาไม่ปลอดภัยเพียงพอ โดยให้คำมั่นว่าจะยุติการโจมตีเมื่อบริษัทติดต่อพวกเขาเพื่อค้นหาวิธีปกป้องข้อมูล PoodleCorp ขู่จะทำอีกครั้งในวันที่ 1 st สิงหาคม ด้วยเหตุผลอันสูงส่งน้อยกว่า OurMine:
"เราทำเพราะเราทำได้ ไม่มีใครหยุดเราได้ และเราแค่ชอบสร้างความวุ่นวาย"
มีเสน่ห์
มีอะไรที่คุณควรกังวลอีกไหม
นักทฤษฎีสมคบคิดจะอ่านคำเตือนที่ชัดเจนของเครมลินว่า Pokémon Go กำลังแอบรวบรวมข้อมูลจำนวนมหาศาล มีรายงานว่าประธานาธิบดีวลาดิมีร์ ปูตินจะแบนแอปนี้แล้ว ซึ่งน่าจะสร้างความรำคาญให้กับผู้ใช้ที่เคยได้ยินว่ามี Aerodactyl พุ่งทะยานไปรอบๆ จัตุรัสแดงหรือมุกในพระราชวัง
ความสงสัยของเครมลินเกิดขึ้นจากอดีตของ John Hanke CEO ของ Niantic ก่อนหน้านี้เขาเคยเป็น CEO ของบริษัท "แอปพลิเคชันการแสดงข้อมูลเชิงพื้นที่" Keyhole Inc. (ผู้สร้าง Google Earth) ซึ่งได้รับทุนบางส่วนจาก In-Q-Tel ซึ่งเป็นบริษัทร่วมทุนของ CIA แต่เจาะจงมากขึ้นโดย National Geospatial-Intelligence หน่วยงาน (NGA) ซึ่งสนับสนุนหน่วยข่าวกรองและกลาโหมของสหรัฐอเมริกา
เป็นที่ยอมรับว่าน่ากังวลเล็กน้อย แต่ต้องหาหลักฐานเพิ่มเติมเกี่ยวกับการเชื่อมโยงอย่างต่อเนื่องของ Hanke กับ CIA ก่อนที่เราจะสามารถกล่าวหา Pokémon Go ของการเป็นเครื่องมือที่ชั่วร้ายของอิลลูมินาติ
แอปนี้ยังไม่พร้อมให้บริการในรัสเซีย แต่นั่นไม่ได้ทำให้แฟน ๆ ในสหราชอาณาจักรต้องดาวน์โหลดแอปตั้งแต่เนิ่นๆ ไม่ว่าจะเปลี่ยนภูมิภาคใน App Store หรือใช้ Pokémon Go APK (แพ็คเกจแอปพลิเคชัน Android); หากคุณดาวน์โหลดอันหลังหรือบังเอิญพบ Pokémon Go . เวอร์ชันที่ไม่เป็นทางการ คุณต้องกังวลเกี่ยวกับมัลแวร์
กลับไปที่เกมจริง และเราสามารถพบบางสิ่งที่ขี้ขลาดในข้อกำหนดในการให้บริการ ซึ่งไม่มีใครอ่านจริงๆ มีประโยคที่ค่อนข้างน่าสนใจที่จะห้ามไม่ให้คุณยื่นฟ้อง หรือเข้าร่วมกับผู้อื่นที่ต้องการดำเนินคดีแบบกลุ่มกับ Niantic
กล่าวอีกนัยหนึ่ง Pokémon Go กำลังเอาสิทธิ์ทางกฎหมายของคุณไป
หากคุณเพิ่งดาวน์โหลดเกมภายใน 30 วันที่ผ่านมา คุณยังสามารถยกเลิกได้โดยส่งอีเมลถึงบริษัท ศึกษาข้อกำหนดในการให้บริการของบริษัทต่างๆ แล้วคุณจะพบประโยคที่ใกล้เคียงกัน
ควรตื่นตระหนกไหม
ไม่ นั่นเป็นคำตอบง่ายๆ
แม้ว่าเราจำเป็นต้องถามถึงการอนุญาตของแอปอย่างถาวร ผู้ที่คุณให้สิทธิ์ Pokémon Go จำเป็นสำหรับแอปในการทำงานและคล้ายกัน และในหลายกรณีก็เหมือนกับแอปอื่นๆ Facebook รู้จักคุณมากมาย แต่คนส่วนใหญ่ยินดีที่จะโยนข้อมูลจำนวนมากไปยังเครือข่ายสังคมออนไลน์ เช่นเดียวกับ Google ดังที่ John McAfee กล่าวไว้ว่า:
"ทำไมถึงเลือก Pokémon Go เมื่อหนึ่งในสี่ของล้านแอปทำสิ่งนี้มาหลายปีแล้ว"