доступ к общей информации приложению будут доступны ваши личные данные что это значит
Зачем мобильным приложениям доступ к вашим контактам и другим личным данным
В наши дни среднестатистический пользователь смартфона устанавливает на свое устройство от 60 до 90 приложений. Большинство из них запрашивают определенную информацию о вас и используемом вами гаджете. Они могут спросить ваше имя, адрес электронной почты, геопозицию и даже доступ к камере, списку контактов или микрофону. Зачем приложения собирают эти данные и действительно ли им нужно так много знать?
Доступ предоставляется только с согласия пользователя, но тут есть чему удивиться. Знаете ли вы, например, что 45% самых популярных приложений для Android и 25% для iOS запрашивают отслеживание местоположения? Или что примерно такому же количеству программ нужен доступ к камере вашего устройства?
Конечно, ничего противозаконного тут нет — все разрешения приложениям дает сам пользователь. И обычно существует веская причина, по которой приложению нужны ваши данные. Например, приложение для вызова такси должно иметь доступ к местоположению пользователя, чтобы сообщить водителю, куда ему нужно ехать. Софт, который просит доступ к камере, имеет встроенную функцию наподобие поиска по картинке или сканирования QR-кодов. Программы для мобильного банкинга хотят видеть ваши контакты для отправки денег по номеру телефона, GPS-приложения — для возможности друзьям увидеть вашу геопозицию. Доступ к микрофону часто нужен для записи видео из приложения.
Пользователь должен быть очень осторожен при предоставлении ряда данных приложениям
Когда вы устанавливаете новое ПО, оно обычно запрашивает определенные разрешения. Раньше приложения запрашивали все, что им может понадобиться, заранее, но в новых версиях iOS и Android некоторые данные можно запрашивать, только когда непосредственно нужен доступ. Например, музыкальное приложение может не нуждаться в каких-либо разрешениях заранее, но запросит доступ к хранилищу, если вы хотите загружать песни, или доступ к местоположению, если оно предлагает списки воспроизведения на основе вашей активности.
Спросите себя, действительно ли приложение нуждается в этом разрешении и удобно ли вам будет предоставить его конкретной программе. Ведь, возможно, вы собираетесь использовать только определенные функции, к примеру, хотите получить более яркий фонарик с подачей SOS-сигнала и вам не требуются персонализированные предупреждения. В конце концов, если вам понадобится та или иная функция, вы всегда можете открыть доступ в настройках позднее.
Поэтому перед установкой приложения прочтите разрешения, необходимые для приложения и подумайте, зачем они нужны и требуются ли вам те или иные функции. В конце концов, при сомнениях можно прочесть политику конфиденциальности. Если ее нет или по ней невозможно определить, куда будут отправляться ваши данные, не устанавливайте приложение и выберите альтернативу.
Как узнать, какое приложение и какую информацию получает?
Если вас беспокоит конкретное приложение, в iPhone вы можете перейти в «Настройки» и прокрутить до списка всех приложений. Коснитесь нужного, чтобы увидеть, какие данные оно получает, и отмените ненужные разрешения. На Android вы можете просто провести пальцем по любому приложению и нажать «Информация».
Доступ к общей информации приложению будут доступны ваши личные данные что это значит
VK.BARKOV.NET: поиск целевой аудитории ВКонтакте запись закреплена
КАК ЗАКРЫТЬ ДОСТУП ПРИЛОЖЕНИЮ К МОИМ ДАННЫМ?
Иногда меня спрашивают, как отключить доступ моего сервиса к данными пользователя (реже) или как то же самое сделать с другими приложениями (вот это сильно чаще).
Делается это буквально парой кликов, но я столкнулся с тем, что большинство людей даже не знает, как это настроить и где.
Этот момент я и хочу сегодня обсудить. На мой взгляд очень важно контролировать, кто и какую информацию может получать про ваш профиль. Конфиденциальность личных данных — наше всё.
Скорее всего, я лучше разбираюсь в этом вопросе, чем обычный пользователь ВК — просто в силу специфики моей работы. Ничего сложного во всех этих авторизациях и выдачах доступов к данным нет. Равно как и в их отмене.
Давайте сначала рассмотрим буквально «на пальцах», как работает вход в приложения через ВК.
Для входа на внешний сайт через ВК (как в мой сервис) используется специально созданное приложение для авторизации. Оно запрашивает у вас доступ к списку разделов (группы, друзья, стена, аудио, видео и тд). Вы соглашаетесь. ВК генерирует и передаёт сайту строку, которой сайт должен подписывать все ваши запросы. Она называется «токен».
В случае такой подписи ВК понимает, что запрос делает приложение такое-то (имеющее доступ к таким-то разделам) от имени пользователя такого-то. И если всё в порядке, то ВК выдаёт данные. Если не в порядке — выдаёт ошибку.
По сути, выданный вами доступ к приложению — это токен. Строка с уникальным набором букв и цифр. Обычно сайт где-то сохраняет эту строку (в базе данных или ещё где-то), чтобы использовать, когда вы захотите сделать какой-то запрос к ВК.
По сути, есть 2 варианта убрать этот доступ, если по какой-то причине вам это нужно:
1. Заставить сайт удалить этот токен из базы данных.
Вариант плох тем, что вы это никак не проконтролируете.
2. Аннулировать действие токена.
Вот это уже намного интереснее. Токен может быть остаться записанным где-то, но при подписи им любого запроса ВК уже не будет выдавать данные. Он выдаст ошибку, мол, «token failed: user revoke access».
Как же аннулировать доступ приложения к вашей учётной записи?
Ведь я говорил вам, что это дело пары кликов. Так и есть!
Находите нужное приложение, клик по крестику возле него — и всё, доступ отменён (то есть, как вы теперь знаете, это значит, что токен аннулирован).
Ну а если по каким-то причинам вы не хотите разбираться с сотнями приложений в этом списке, можно поступить методом Александра Македонского, разрубившего Гордиев узел вместо того, чтобы развязывать его.
При смене вашего пароля к учётной записи ВКонтакте сбрасывает абсолютно все доступы, выданные когда-либо каким-либо приложениям.
В общем, если лень разбираться, поменяйте пароль — и не переживайте больше насчёт доступа приложений.
Ну и да, не забудьте поставить пароль посложнее да подлиннее, а ещё обязательно активируйте в настройках 2-факторную авторизацию (подтверждение входа по логину и паролю ещё и кодом из смски).
Только не забудьте, что если вы используете мой сервис для сбора аудитории из ВК, то при смене пароля доступ к моему сервису тоже аннулируется. И если вы, например, отслеживаете новых подписчиков в группах конкурентов, то этот процесс остановится.
Поэтому, если меняете пароль в ВК — не забудьте зайти в мой сервис и повторно выполнить в него «Вход через ВКонтакте».
Если этот небольшой ликбез по работе ВК был вам полезен — напишите мне отзыв в комментариях, я буду рад 
Ну и да, сохраняйте пост у себя на стене, чтобы не потерять ссылку на этот раздел настроек. Рано или поздно это каждому может пригодиться.
Доступ к общей информации приложению будут доступны ваши личные данные что это значит
1) Почему при переходе по ссылке «Встреча» открывается страница в приложении, а не сама встреча?
— Поскольку в мобильной версии нельзя производить переход по ссылкам (ограничение ВК), то мы создали отдельную страницу в приложении, на которой можно разместить основную информацию о мероприятии (копируется из встречи). Чтобы не было путаницы, почему в мобильной версии открывается одно, а в десктопной другое, мы пока убрали переход по ссылка везде.
1.1) Почему странице встречи в приложении пустая (без информации)?
— Поскольку информация копируется из встречи в ВК, то в случае, если встреча еще не заполнена (нет аватара, описания, города и даты), то и страница оказывается в приложении пустая. Нужно сначала заполнить встречу, а потом использовать ссылку. Возможно заполнить ее после создания мероприятия в афише, но информация подтянется не сразу. Редактировать страницу в самом приложении нельзя.
2) Что нужно сделать, чтобы приходили уведомления?
— Нужно нажать кнопку «Следить» в афише и разрешить получение сообщений от группы. Также у самой группы должны быть включены сообщения.
3) Что значит ошибка «Group is not allowed to send messages #ХХХХХХХ»?
— При добавлении приложения в группу вы не дали разрешение группе отправлять сообщения. Необходимо дать данное разрешение. Для этого зайдите в афишу, приложение повторно запросит у вас данное разрешение.
4) Каким образом приходят уведомления о мероприятиях подписчикам?
— Уведомления о мероприятиях приходят в ЛС.
5) Почему не приходят уведомления, хотя при создании мероприятия был задан параметр «сейчас»?
— Уведомления приходят только при совпадении города проведения мероприятия и города в профиле подписавшегося пользователя.
6) Кто может редактировать афишу?
— Администраторы и редакторы сообщества.
7) Что означает ошибка <"error":"invalid_request","error_description":"Security Error">?
— Нужно выйти из ВК и снова зайти. Опрерацию нужно проделать один раз.
Инструкция для параноиков: как отключить приложения, которые за вами следят
Аккаунты в Google и в «ВКонтакте» предоставляют доступ к вашим данным для десятков приложений и сайтов. В инструкции объясняем, почему нужно внимательно относиться к предоставляемой информации и как закрыть доступ подозрительным приложениям.
Через сторонние приложения продают данные
На этой неделе издание The New York Times сообщило, что аналитическая компания Slice Intelligence продавала переписку владельцев почты на Gmail с помощью приложения Unroll.me для отписки от рассылок. Удобный и простой сервис помогал отобразить все мусорные рассылки, на которые подписан аккаунт, и предлагал избавиться от всех них одним кликом. Единственным условием было то, что пользователи должны были открыть доступ к основной информации аккаунта Google, списку контактов и почте Gmail (не к адресу, а к самой почте). С этими разрешениями Slice Intelligence извлекала из переписки заказы в магазинах и чеки на покупки, а потом продавала их другим компаниям. Так, например, Uber попросила найти чеки на поездки у своего конкурента Lyft, и Slice Intelligence предоставила такую информацию.
Соцсети часто взламывают через слабо защищенные сторонние приложения
В прошлом месяце хакеры публиковали нацистские твиты в аккаунтах Forbes, Amnesty International и североамериканского BBC. Взломаны были не сами твиттеры, а связанные с ними аккаунты в сервисе Twitter Counter, у которого было разрешение публиковать твиты. Два года назад кто-то взломал приложение Snapsaved и украл 90 тысяч фотографий из Snapchat.
Есть много способов взлома: хакеры из группы OurMine, которая получала доступ к твиттерам главы Facebook Марка Цукерберга и главы Google Сундара Пичаи, признавались, что заходили в чужие аккаунты через сайты Quora, Bitly, Sprout Social и многие другие.
Иногда приложения запрашивают слишком много разрешений
Популярное приложение Meitu, которое делает всех милыми, просило доступ к данным, которые не нужны для его работы: о местоположении, соединении через Wi-Fi, сотовой сети, сим-карте, джейлбрейке устройства, личном идентификаторе. Игра Pokémon Go некоторое время запрашивала полный доступ к аккаунту Google: к документам, почте, контактам, Hangouts. Такой доступ имеет браузер Google Chrome.
Доступ к информации аккаунтов в социальных сетях имеют десятки сайтов. Мы открываем доступ разным сервисам и сайтам и тут же забываем об этом. Два года назад вы, например, авторизовались на сайте с недвижимостью или в каком-нибудь конкурсе, но доступ к имени, возрасту, открытой информации из Facebook и адресу почты они имеют до сих пор. То, как именно компания пользуется своей базой и насколько хорошо ее защищает от хакерских атак, — все это остается на ее совести. Вовсе не обязательно, что она умышленно может нанести вам вред, но ее сайт вполне может иметь уязвимости и ставить ваши данные под угрозу. Чем больше приложений подключено к аккаунту, тем выше вероятность, что одно из них взломают. Обращайте внимание на приложения, чьи названия и назначение не можете вспомнить — если не пользуетесь, то зачем оставлять у них данные.
Во время подготовки материала из аккаунта в «ВКонтакте» были удалены полтора десятка неизвестных приложений, в Twitter закрыт доступ 13 приложениям с разрешением писать твиты, в Dropbox и Google — к давно проданным ноутбуку и смартфону.
«ВКонтакте»
Список приложений с доступом находится в настройках во вкладке «Настройки приложений». Для каждого приложения перечислены разрешения: просмотр списка друзей, фотографий, видео, адреса почты, статистики созданных групп, возможность публиковать посты и писать сообщения. Список всех разрешений смотрите по ссылке.
Список находится в веб-версии: во вкладке «Приложения с разрешенным доступом» в настройках профиля. Instagram открывает общую информацию, список подписок, фотографии, а также разрешает лайкать, писать и удалять комментарии, подписываться и отписываться. Полный список разрешений смотрите по ссылке.
Разрешения для всех сервисов собраны в одном месте — в пункте «Связанные приложения и сайты» на странице аккаунта Google. Там же приведен список устройств с доступом к аккаунту. Возможно, найдете в нем старые смартфоны и проданные смартфоны.
У социальной сети гибкая система. Есть обязательные разрешения, без которых приложение не будет работать (обычно это имя, возраст, пол и вся открытая информация), и все остальные, например, просмотр списка друзей, адреса почты, текущего города, лайков, возможность размещать посты. Последние разрешено отключить. Может, это урежет функции приложения, а может, ни на что не повлияет. На той же странице отключаются уведомления из приложений и игр, указывается информация, которую заносят в приложения знакомые. Если сторонние приложения не нужны, отключите все (кнопка после списка). Все это делайте в настройках во вкладке «Приложения».
У сайта всего три вида разрешений: чтение (твитов, ленты, личной информации), чтение и публикация (размещение твитов, подписка и отписка, изменение личной информации), чтение, публикация и отправка сообщений. Иногда добавляют видимость адреса почты. Доступ проверяйте в настройках во вкладке «Приложения».
Microsoft Windows
Учетную запись Microsoft используют в веб-приложениях (например, Feedly), в приложениях для Windows 10 (например, Wunderlist) и Windows Phone. Они запрашивают автоматический вход в аккаунт, доступ к сведениям в любое время, к контактам, к другим приложениям Microsoft (OneDrive, OneNote) и другие разрешения. Список приложений ищите на странице аккаунта во вкладке «Безопасность».
Dropbox
Разрешения Dropbox выдают на доступ к загруженным файлам и папкам. Приложение имеет или доступ ко всем файлам и папкам, или ко всем файлам одного типа (например, фотографиям), или к файлам, выбранные владельцем. Опционально Dropbox дает доступ к адресу почты. На той же странице указаны устройства с доступом к облаку. Приложения смотрите в настройках во вкладке «Безопасность».
Android
С версии Android 6.0 Marshmallow операционная система выдает разрешения тогда, когда их запрашивают. Приложение для обработки фотографий попросит доступ к камере перед началом съемки, а к памяти — когда будет сохранять снимок. Разрешения указаны в карточках в пункте «Приложения» в настройках. Если их отозвать, приложение снова запросит, когда понадобится.
В настройках во вкладке «Конфиденциальность» перечислены функции, к которым получают доступ сторонние приложения: контакты, календарь, фотографии, социальные сети. В каждом пункте указаны приложения с соответствующим доступом. Они включаются и выключаются по желанию владельца айфона.
Резервная копия своих записей с VK
Как сообщалось ранее, законом Украины предписано заблокировать доступ к ВКонтакте и другим интернет-ресурсам России.
Да, в VK можно ходить через анонимные браузеры, прокси или другими способами, про которые уведомляют сами социальные сети.
Однако для многих стал насущным вопрос как сделать резервную копию своих записей и данных в VK?
Как вариант, предлагается импортировать записи из соц.сети при помощи Украинского интернет-сайта Ц.УКР.
Для импорта из ВК нажимаем кнопку ПЕРЕНЕСІТЬ ВСЕ З VK на сайте ц.укр, разрешаем доступ к нашей информации ВКонтакте.
Приложение цукр запрашивает доступ к Вашему аккаунту.
Да, слишком много доступов, но тут нужно определится с тем на сколько и какие данные Вам нужны. Мне, например, ВК нужен просто как пассивный способ развития других ресурсов, потому я только запрещаю доступ к ящику в последнем пункте: Доступ к Вашему email запрещён.
После этого ждем, может быть ошибка 504, но жмем обновить страницу, теперь нужно указать свой адрес: Введіть адресу Вашої електронної пошти.
Указываем новый пароль для сайта Ц.УКР, а после авторизуемся с этими данными.
Заходим в настройку, подтверждаем регистрацию на Ц.УКРе при помощи кода, который получим на указанный е-маил.
А теперь синхронизируем данные с ВК, в настройках профиля Ц.УКР, в самом низу жмем:
Все, теперь можно пользоваться Украинской Социальной сетью “ЦУКР” с фотографиями и данными которые у Вас были в ВКонтакте. Даже кнопочки и поля соответствуют VK.
Импортировать данные кроме аватарки и общедоступных данных профиля у меня не получилось.
Задал вопрос администрации, если это действительно не работает, то ц.укр – это бесполезный сайт, лично для меня.