Nakon mnogo pritužbi i generanlo zahtjeva korisnika o unapređenju uređaja Apple pojačava zaštitu svojih uređaja.
Iako su Apple uređaji poznati po tome da se ne može mnogo programa od trećih lica preuzeti, a da se ne korisit App Store, odlučili su da idu korak dalje i da još bolje zaštite svoje korisnike.
Sa početkom 8. decembra. 2020. godine Apple će od developera koji direktno nisu u njihovoj nadležnosti tražiti detalje njihove aplikacije koja se veže za sigurnost korisnika. Potez koji izvržava Apple pokušava da poveća sigurnost na svim Apple uređajima čine štite i svoje korisnike.
Novi developeri moraju se prilagoditi
Developeri koji već imaju aplikacije na App Storeu ne moraju se brinuti, samo moraju da dostave dodatne informacije koje su potrebne da se zadovolje zahtjevi Applea. Ipak novi developeri sigurno će imati pune ruke posla kada prilože svoju aplikaciju da bude uključena na App Store. Nova pravila privatnosti su možda za nove developere veoma komplikovana, te ako oni ne ispune samo jedan od uslova koje im traži Apple njihova aplikacija neće biti dostupna na App Store – u.
Apple se vodi tim da svi podatci koji se šalju sa urešaja na način da dopušta developerima ili skroz trećim partnerima da dobiju pristup ličnim informacijama korisnika na duži period su zabranjene. Kao treća lica odnosno partnere smatraju sve analitičke alate, oglašivačke mreže i druge developere čiji je kod prisutan u aplikaciji.
Takošer Apple tvrdi da je sve na developerima i da su oni zaduženi za sve podatke i za to da ih dostave na vrijeme. Čak i ako se određeno pravilo promijeni developeri će morati da osvježe svoj kod i svoja pravila kako bi ponovo imali pristup App Store – u.
Dobar primjer podataka koji se neće morati dostaviti Apple – u uključuju podatke koji se skupljaju preko neobaveznih formulara ili anketa, a koje se vežu primarno same srži aplikacije. Naravno aplikacija mora ispunjavati i ostale kriterije kako joj se ne bi zamjerio propust koji smo već naveli.
Kriterij koji developeri moraju zadovoljit
Međutim nije sve tako crno, sada izgleda da je Apple dao doznanja svim developerima da gotvo moraju sve podatke predati Apple – u ipak to nije tako. Kako Apple tvrdi tipovi podatka koje će developeri moći zadržati za sebe i koji se neće morati prikazivati Apple – u su:
- Podatci koji se ne koriste za praćenje, odnosno podatci koji nisu povezani sa podatcima trećih partnera koji se koriste u svrhu oglašavanja ili se dijele sa programima koji blokiraju određene podatke;
- Podatci koje ne koriste treći partneri za vlastito oglašavanje ili marketing ili bilo koje druge svrhe koji se ne slažu sa Apple – ovom „Tracking“ politikom;
- Skupljanje podataka se smije samo desiti u rijetkim slučajevima koji nisu dio primarne funkcije aplikacije i koji su neobavezni za korisnike;
- Podatci moraju biti uneseni od strane korisnika u sučelju aplikacije. Također mora biti vrlo jasno prikazano korisnicima koji se podatci prikupljaju. Ime korisnika i broj računa se mora prikazati u formularu pored drugih podataka koji se prilažu. Ako aplikacija želi da skuplja podatke korisnika onda to moraju učinit samo kada to korisnik odobri i kada je svjestan da se skupljanje podataka izvršava.
Svi navedeni podatvi moraju da se pretvore u „oznake privatnosti“ koje će korisnici imati uvijek dostopne kako bi uvijek znali da li se njihovi podatci skuplja odnosno da li se koriste ili ne. Stručnjaci za sigurnost tvrde da je novi iOS 14 sistem fokusiran više nego ikada na privatnost i želi da učini dijeljenje podataka što transparentijim za sve korisnike.
Generalno u prošlosti korisnici iOS uređaja su imali dvije opcije. Prva je da prihvate pravila dijeljenja podataka i da ne mogu ustvari tačno vidjeti gdje ti podatci idu, a druga je da odbiju djeljenje podataka i da zbog toga nemaju pristup određenoj aplikaciji. Upravo zbog ovog problema Apple kreira novi format koji će korisnicima dati lakši uvid u to gdje njihovi podatci idu i dali će se korististi njihove osjetljive infomracije za oglašavanje ili druge svrhe.
Kako govori Chris Hazelton, direktor sigurnosnih riješenja u Lookout – u: „Pravila privatnosti koja se mijenjaju u iOS 14 su dio nezaustavnog trenda koji se trudi da poveća sigurnost korisnika i da zaštiti njihovu privatnost. Developeri koji ne nadograde svoje aplikacije i pravila privatnosti do 8. decembra neće dobiti više podršu od Apple – a sve dok potrebne korake ne ispune.“
Također dodaje „Sa ovim potezom sigurnosne organizacije su ograničene u pristupu sigurnosnim informacijama korisnika i morat će se ponašatio kao obična aplikacija, odnosno moraju povećati transparentnost. Nije moguće boriti se protiv ovog trenda, stoga smo se morali prilagoditi i biti inovatini“.
U samomo početku možemo reći da je ovaj potez uveliko i dobrodošao od strane Apple – a jer se trude da zaštite svoje korisnike, a pri tome i kontrolišu developere o aplikacijama koje mogu objavljivati na App Store – u.
Još uvijek mnogo pitanja treba da se odgovori
Iako na prvi pogled sve izgleda dobro postoje još mnoga pitanja na koje se nije dao odgovor. Glavno pitanje je da li će korisnici bit voljni da čitaju sve ove navedene podatke koje smo spomenuli prilikom instalacije nove aplikacije. Sami smo svjedoci da smo bezbroj puta prihvatili EULA formural, a da ga nismo ni pročitali, već samo tražili „I Agree“ opciju kako bi nastavili.
Ista je i situacija sa „kolačićima“ prilikom ulaska na web stranicu ako se od nas zahtjeva da prihvatimo date kolačiće mi ćemo to uraditi bez da pročitamo gdje ti kolačići idu i za šta se koriste.
Mnogi sturčnjaci tvrde da je potrebno testirati sistem i vidjeti kako se publika ponaša, a tek onda da se sistem i nova pravila puste u javnost u potpunosti. Potrebno je animirati korisnike i navesti ih da budu što više interaktivni kako bi sistem u potpunosti funkcionisao. Nije dovoljno samo postaviti pravila koja se neće praktikovati i koristit potrebno je da se da doznanja korisnicima da su nova pravila implementirana za njihovo dobro i da bi ih trebali pažljivo pročitati i postupiti na osnovu datih pravila. Sigurno dobar korak od strane Apple – a prema povećavanju sigurnosti i privatnosti vlastitih korisnika.