The Aplikacije za duševno zdravje so postale vsakodnevni spremljevalec Milijoni ljudi jih uporabljajo za meditacijo, spremljanje razpoloženja, pogovor s "terapevtskim" klepetalnim robotom ali celo video klice s psihologom. Na voljo so najstnikom, odraslim in celo bolnikom s kompleksnimi boleznimi, od anksioznih motenj do odvisnosti. Toda za to obljubo dobrega počutja, dostopnosti in anonimnosti se skriva temna plat, o kateri skoraj nihče ne govori odkrito.
V zadnjih letih so prišle na dan nekatere stvari brutalne varnostne pomanjkljivosti, ogromna puščanja v aplikacijah v trgovini App Store, zlorabe podatkov in nepregledne prakse Na tovrstnih platformah so neodvisne študije, sankcije oblasti, kot je ameriška Zvezna komisija za trgovino (FTC), in tehnični pregledi jasno pokazali, da pomemben del sektorja deluje na majavih tleh: veliko trženja »popolne zaupnosti« in malo resnične zaščite. Analizirali bomo odkrite ranljivosti, katere vrste informacij so ogrožene, kako se komercialno uporabljajo in katera merila lahko upoštevate, da se izognete tveganju za svojo čustveno zasebnost v tako krhkem sistemu.
Zaskrbljujoča slika: na tisoče ranljivosti v aplikacijah za duševno zdravje
V nedavni reviziji je podjetje za kibernetsko varnost Oversecured analiziralo 10 zelo priljubljenih aplikacij za duševno zdravje za AndroidOrodja za sledenje razpoloženja, aplikacije za podporo depresiji in tesnobi, terapevtski klepetalni roboti, ki jih poganja umetna inteligenca, ter terapevtske platforme in podporne skupnosti. Uporabili so specializiran skener datotek APK, da bi odkrili vzorce ranljivosti v številnih varnostnih kategorijah.
Rezultat je bil uničujoč: Skupaj 1575 ranljivosti, od tega 54 kritičnihPri aplikacijah s skupno več kot 14,7 milijona namestitev v trgovini Google Play govorimo o storitvah, ki se oglašujejo kot »varne«, »zasebne« ali »šifrirane od konca do konca«. Vendar je šest od desetih analiziranih aplikacij svojim uporabnikom obljubljalo, da so podatki »popolnoma šifrirani in varno zaščiteni«, hkrati pa so kopičile pomanjkljivosti povsod.
Tabela prezavarovanih, ki temelji na podatkih o prenosih, kaže zaskrbljujočo sliko: Aplikacije za sledenje navadam in razpoloženju z več kot 10 milijoni namestitev in 337 ranljivostmiTerapevtski klepetalni roboti, ki jih poganja umetna inteligenca, z več kot milijonom uporabnikov in 255 napakami; platforme za čustveno zdravje, ki jih vodi umetna inteligenca, z več kot milijonom prenosov in 215 varnostnimi težavami; in celo vojaška orodja za obvladovanje depresije, tesnobe ali stresa z ducati ali stotinami odkritih ranljivosti.
Problem ni le količina, ampak kontekst: Soočamo se z aplikacijami, ki shranjujejo čustvene dnevnike, klinične lestvice, kazalnike samopoškodovanja ali informacije o zdravilih.Vsaka tehnična napaka tako postane vrata do najobčutljivejše zasebnosti, ki jo lahko oseba deli z digitalno storitvijo.
Še huje, fotografija vzdrževanja je mračna: le Štiri od desetih vlog so bile do februarja 2026 posodobljene.Preostalih se ni dotaknil več mesecev, eden od njih pa ni bil spremenjen od septembra 2024. Na področju mobilne kibernetske varnosti je puščanje aplikacije nepopravljene 12 ali 18 mesecev praktično prepuščeno njeni usodi pred novimi tehnikami napadov.
Tehnična anatomija napak: kaj se zlomi in kako
Če pogledamo pod pokrov motorja, imajo ranljivosti, ki so prišle na dan, skupni imenovalec: Omogočajo tretjim osebam dostop do podatkov, ki bi morali biti zaščiteni.Poseben način, kako priti do tja, se razlikuje, vendar je cilj vedno enak: kršiti zaupnost.
Ena najresnejših odkritih slabosti je izpostavljenost notranjih dejavnosti aplikacije, ki Niso bili namenjeni temu, da bi bili javno dostopniS temi ranljivostmi bi lahko napadalec komuniciral z notranjimi komponentami, ukradel žetone za preverjanje pristnosti ali zajel podatke seje. S temi elementi bi bil naslednji korak preprost: dostop do uporabnikovega računa in ogled zapisov o zdravljenju, kot da bi imel telefon odklenjen.
Še ena posebej zaskrbljujoča praksa je nezaščiteno lokalno shranjevanje občutljivih informacijV nekaterih primerih so bile datoteke, ki so vsebovale dnevnike KVT, zasebne zapiske ali vprašalnike o razpoloženju, shranjene z dovoljenji za branje, do katerih je lahko dostopala katera koli druga aplikacija, nameščena v napravi. Z drugimi besedami, svetilka, kalkulator ali neškodljiva igra bi teoretično lahko prebrala vsebino, ki ne bi smela nikoli zapustiti kliničnega okolja.
Našli so jih tudi nešifrirani konfiguracijski podatki znotraj APK-jevKončne točke zalednega API-ja, trdo kodirani URL-ji baze podatkov Firebase, notranji parametri ... Vse to napadalcu olajša premikanje po infrastrukturi, testiranje injekcij, skeniranje izpostavljenih API-jev ali iskanje slabo zaščitenih baz podatkov.
In kot vrhunec vsega je razred uporabljalo več aplikacij java.util.Random za generiranje žetonov seje in šifrirnih ključevTo orodje je znano po svojih kriptografskih pomanjkljivostih. Z drugimi besedami, identifikatorji sej in nekateri ključi bi lahko bili predvidljivi, kar bi odprlo vrata napadom z grobo silo ali preprostejšim lažnim predstavljanjem.
Pomanjkanje Zaznavanje rootanih ali jailbreakiranih naprav To je bila pika na i: če je uporabnik jailbreakal telefon in je zlonamerna aplikacija pridobila root pravice, je lahko brez omejitev brskala po vseh lokalno shranjenih zdravstvenih podatkih. Brez mehanizmov za zaznavanje in blokiranje se te aplikacije obnašajo, kot da vedno delujejo v popolnem okolju ... ki pa ne obstaja.
Vse to se dogaja v globalnem kontekstu, kjer smo že videli izjemno sofisticirani napadi na kritične komponenteKot v primeru XZ Utils leta 2024 je napadalec izkoristil izgorelost vodilnega razvijalca, da bi si pridobil njegovo zaupanje in prispeval dovoljenja, ter poskušal vnesti zadnja vrata v komponento, ki jo uporablja večina sistemov Linux po vsem svetu. Čeprav je bil incident sčasoma odkrit, je pokazal, v kolikšni meri lahko utrujenost, pomanjkanje virov in odsotnost sistematičnih pregledov kateri koli del programske opreme, ne glede na to, kako pomemben je, spremenijo v ranljivost. Nekaj podobnega se dogaja tudi pri aplikacijah za duševno zdravje: veliko kode, malo nadzora in ogromna površina za napad.
Katere podatke obdelujejo te aplikacije in zakaj so tako vredne?
Ko namestite aplikacijo za duševno zdravje, ne pošiljate le e-pošte: Odpiraš vrata podjetju, da shrani tvojo čustveno biografijo.Te aplikacije običajno zbirajo med drugim prepise terapevtskih sej, standardizirane klinične lestvice, kazalnike samopoškodovanja, informacije o zdravilih, urnike jemanja zdravil, stopnje tesnobe ali depresije skozi čas in zelo osebne refleksije, ki jih uporabnik vnese v obliki dnevnika.
V mnogih primerih so ti klinični podatki združeni tudi z zelo podrobne informacije o profiluIme in priimek, naslov, telefonska številka, starost, spolna usmerjenost, zakonski stan, poklic, potrošniške navade ali celo natančna geolokacija. Nekatere storitve zahtevajo dovoljenje za dostop do stikov, fotografij, videoposnetkov ali lokacije, tudi če to ni bistveno za glavno funkcionalnost.
V podzemni podatkovni ekonomiji so ti zapisi čisto zlato. Dokumentirano je bilo, kako so bili ponujeni na temnem spletu. Popolni zdravstveni kartoni za približno 1000 dolarjev na enotoČeprav se ukradena kreditna kartica prodaja za med 5 in 30 dolarji, je razlika v ceni smiselna: zdravstveni kartoni vsebujejo popoln in praktično nenadomestljiv paket identitete, uporaben za zavarovalniške goljufije, krajo identitete in socialni inženiring.
Poleg tega Zdravniške goljufije je veliko težje odkriti kot tradicionalni finančni sistem. Medtem ko lahko banka sumljivo bremenitev blokira v nekaj urah, lahko goljufiv zahtevek za zdravstveno zavarovanje zaradi fiktivnega zdravljenja ostane neodkrit leta. In kar je najbolj zaskrbljujoče, svojih zdravstvenih kartotek ne morete preprosto "preklicati in ponovno izdati", kot lahko to storite s kreditno kartico, zato je škoda za ugled in prakso dolgoročna.
Vzporedno obstaja legalen, a nepregleden trg: posredniki podatkovPreiskave, kot je tista, ki jo je izvedla Univerza Duke, so pokazale, kako so posredniki podatkov ponujali pakete s podatki o duševnem zdravju ameriških državljanov: specifične diagnoze (depresija, anksioznost, bipolarna motnja itd.), demografske spremenljivke ter celo imena in naslove. Nekateri oglasi so se začeli pri nekaj več kot 275 dolarjih za 5000 združenih zapisov – kar je ugodna ponudba za vse, ki želijo segmentirati kampanje ali sprejemati tvegane odločitve.
Primeri iz resničnega življenja: ko terapevtska intimnost konča na spletu ali v rokah oglaševalcev
Težave z varnostjo in zasebnostjo teh aplikacij niso teorija ali enkratni strah; V resničnem svetu smo že videli zelo resne incidente, s psihološkimi, ekonomskimi in celo kazenskimi posledicami.
Eden najbolj šokantnih primerov se je zgodil leta 2020 s finsko kliniko Vastaamo, specializirano za psihoterapijo. Kibernetskemu kriminalcu je uspelo dostop do kartotek približno 33.000 pacientovKo podjetje ni hotelo plačati odkupnine v višini 400.000 evrov, je napadalec začel neposredno izsiljevati žrtve in zahteval 200 evrov v bitcoinih v zameno za neobjavo njihovih zapiskov s terapij. Sčasoma je bazo podatkov objavil na forumih temnega spleta. Posledice so bile uničujoče: s tem množičnim izsiljevanjem sta bila povezana vsaj dva samomora, klinika pa je bankrotirala. Leta pozneje je bil storilec obsojen na več kot šest let zapora.
Na področju aplikacij in spletnih platform, Zvezna komisija za trgovino ZDA (FTC) Začelo je zavzemati stališče z zglednimi sankcijami. Leta 2023 je podjetju BetterHelp, enemu od velikanov spletne terapije, naložilo globo v višini 7,8 milijona dolarjev zaradi deljenja podatkov s podjetji, kot so Facebook, Snapchat, Criteo in Pinterest. Ti podatki so segali od odgovorov na vprašalnike o duševnem zdravju do e-poštnih naslovov in naslovov IP. Vse to se je zgodilo, medtem ko je podjetje na svoji registracijski strani obljubilo, da so podatki »strogo zaupni«. Približno 800.000 prizadetih uporabnikov je prejelo simbolično odškodnino v višini približno 10 dolarjev.
Kmalu zatem, leta 2024, je FTC naložila globo v višini 7 milijonov dolarjev Cerebral, platforma za telezdravje ki je s sledilnimi slikovnimi pikami na LinkedIn, Snapchat in TikTok pošiljalo podatke 3,2 milijona pacientov: imena, diagnoze, zdravila, termine, podatke o zavarovanju ... Kot da to ne bi bilo dovolj, je podjetje približno 6000 uporabnikom poslalo komercialne razglednice brez kuvert, s čimer je jasno dalo vedeti, da se zdravijo na psihiatričnem zdravljenju.
Istega leta je raziskovalec Jeremiah Fowler ugotovil odprta baza podatkov Confidant Health brez geslaPonudnik, osredotočen na odvisnosti in duševno zdravje, je v njem našel 5,3 terabajta informacij: zvočne in video posnetke sej, prepise, klinične zapiske, rezultate testov na droge, kopije vozniških dovoljenj itd. Ocenjenih 1,7 milijona zapisov in 126.000 datotek je bilo izpostavljenih brez minimalne zaščite.
Poleg teh puščanj so razkrila tudi poročila, kot je tisto fundacije Mozilla zaskrbljujoči vzorci uporabe sledilnikov oglasov in prodaje podatkov v priljubljenih aplikacijah, kot so BetterHelp, Talkspace, Headspace, Youper in Woebot. V njihovem pregledu 32 aplikacij za duševno zdravje in molitev jih je bilo 28 označenih z oznako »Zasebnost ni vključena«: zbirale so več podatkov, kot je bilo potrebno, zahtevale so prekomerna dovoljenja, dovoljevale šibka gesla in niso pokazale jasnih dokazov o sistematičnem postopku varnostnih posodobitev.
Privid anonimnosti in »anonimizacija« podatkov
Sporočilo, ki ga najpogosteje ponavljajo tisti, ki vodijo te platforme, je običajno nekaj takega: »Vaših osebnih podatkov nikoli ne delimo«Kar se ne poudarja toliko, je to, da pogosto delijo domnevno "anonimizirane" ali "psevdonimizirane" profile in da s trenutnimi tehnikami obnavljanje obrazov na podlagi teh podatkov ni ravno znanstvena fantastika.
Nedavne raziskave kažejo, da jezikovni modeli in napredne tehnike korelacije Omogočajo ponovno identifikacijo uporabnikov iz anonimiziranih zapisov s primerjavo informacij z drugimi bazami podatkov: vzorci iskanja, lokacije, navade uporabe, majhni namigi v besedilni vsebini itd. Kar mnoga podjetja predstavljajo kot nepovratno anonimizacijo, je v resnici lahko le tanka tančica.
Poleg tega, Postopek anonimizacije je pogosto slabo zasnovanŠtudija fundacije Mozilla je pokazala, da leta 2023 59 % pregledanih aplikacij za duševno zdravje ni izpolnjevalo osnovnih standardov zasebnosti, 40 % pa se je stanje v primerjavi s prejšnjim letom poslabšalo. Nekateri pravilniki so bili sumljivo kratki, drugi pa so razlikovali med spletnim mestom podjetja (kjer so obljubljali zaščito) in samo aplikacijo (kjer je bila raven podrobnosti glede sledenja in deljenja podatkov minimalna ali pa je sploh ni bilo).
Številne aplikacije se integrirajo tudi, "Mehanizmi prijave z Googlom, Appleom, Facebookom itd."To poenostavi uporabnikov postopek vnosa, hkrati pa gradi mostove med identitetami na različnih platformah. Če k temu dodamo še sledilnike oglasov, kot sta Google ali Meta, dobite oglaševalski profil, ki ve, ali uporabljate aplikacijo za meditacijo, klepetalni robot za napade tesnobe ali pa se udeležujete programa rehabilitacije zaradi drog.
Te informacije se lahko uporabijo za ciljno oglaševanje v času največje ranljivostiČudežna prehranska dopolnila za depresijo, dvomljive terapije, dragi izdelki, predstavljeni kot nujne rešitve ... Raziskovalci Mozille so sami opozorili na tveganje, da platforme, kot sta Facebook ali Google, v svoje ciljne skupine vključujejo pogosto uporabo aplikacij za duševno zdravje, kar prispeva k okolju, kjer podjetja uspevajo na podlagi čustvene krhkosti.
Resnične koristi in omejitve digitalnih orodij za duševno zdravje
Nepošteno bi bilo reči, da je vse v tem ekosistemu negativno. Dobro zasnovano, revidirano in nadzorovano, Digitalna orodja so lahko koristen del oskrbe duševnega zdravja, zlasti kot dopolnilo k osebni ali virtualni strokovni oskrbi.
Ločimo lahko več vrst storitev. Po eni strani so tu aplikacije za dobro počutje in čuječnostTe platforme, kot so priljubljene aplikacije za meditacijo in obvladovanje stresa, se osredotočajo na spanje, dihanje, čuječnost in osnovno čustveno regulacijo. Na splošno so primerne za odrasle in najstnike, če mladoletniki vsebino uporabljajo pod nadzorom. Niso namenjene zdravljenju resnih stanj, temveč lajšanju napetosti, izboljšanju spanja ali uvajanju zdravih navad.
Imamo tudi Klepetalni roboti za duševno zdravje, ki jih poganja umetna inteligencaTe tehnike, ki jih vodi in navdihuje kognitivno-vedenjska terapija (KVT) ali podobni pristopi, se lahko uporabljajo za refleksijo negativnih misli, beleženje čustev ali izvajanje vaj kognitivnega prestrukturiranja. Vendar pa ne nadomeščajo klinične presoje ali človeške empatije; pravzaprav mnogi strokovnjaki svetujejo, da jih mladostniki uporabljajo pod nadzorom odraslih.
Drugo skupino sestavljajo spletne platforme za terapijoTe storitve povezujejo uporabnike z licenciranimi psihologi ali psihiatri za seanse prek video klicev, klepeta ali sporočil. To je bližje tradicionalni oskrbi, čeprav se kakovost izkušnje razlikuje glede na strokovnjaka, poslovni model, čas, ki je na voljo na seanso, in prakse varstva podatkov ponudnika.
Končno se nekateri uporabniki zatečejo k splošna orodja za umetno inteligenco da se pogovorijo o svojih težavah ali prosijo za priporočila. Ta uporaba je še posebej občutljiva, ker ti sistemi niso zasnovani ali potrjeni kot klinični viri, lahko ponudijo nevarne nasvete in nikoli ne smejo nadomestiti posvetovanja s strokovnjakom, zlasti ne za mladoletnike brez nadzora.
Praktične prednosti vseh teh virov so očitne: Časovna in geografska dostopnost, nižji stroški v nekaterih primerih, občutek zasebnosti od doma in učenje veščin (Tehnike sproščanja, sledenje razpoloženju, vaje KVT, vodenje dnevnika itd.). Vendar so njihove omejitve jasne: ne morejo se spopasti z resnimi krizami, nimajo vedno usposobljenega osebja za seboj, čustvena povezava ni enaka kot pri osebnem stiku in, kot smo videli, zasebnost in varnost pri preveč izdelkih puščata veliko želenega.
Džungla aplikacij: redka regulacija in omejeni znanstveni dokazi
Razcvet teh orodij je bil spektakularen. Ocenjuje se, da je v samo dveh letih, med letoma 2019 in 2021, Trg aplikacij za duševno zdravje se je povečal za več kot 50 %.Pandemija je sprožila porast prenosov. Danes je ocenjeno, da obstaja več kot 10.000 takšnih aplikacij, mnoge od njih so brezplačne ali uporabljajo freemium model.
Težava je v tem Zelo malo jih ima trdne klinične preizkuse, ki bi podpirali njihovo učinkovitost.Mnogi se zanašajo na čustveno trženje in učinek novosti namesto na preizkušene protokole. V tem pogledu je evropski projekt ECoWeB pomenil mejnik: gre za eno prvih obsežnih raziskav, ki primerjajo različne aplikacije, namenjene preprečevanju depresije pri mladih, starih od 16 do 22 let, iz različnih držav.
V tej študiji so primerjali aplikacijo iz osebna čustvena kompetencaPreizkušeni sta bili tudi aplikacija za samopomoč, ki temelji na KVT, in druga za samospremljanje. V nasprotju s pričakovanji intervencija, osredotočena na čustveno kompetenco, ni pokazala jasnih koristi v primerjavi z drugima dvema, medtem ko je aplikacija KVT pokazala prednosti pri mladih z višjo stopnjo zaskrbljenosti in negativnimi samoocenami, saj je pomagala odložiti ali ublažiti pojav depresivnih simptomov.
Zaključek je nekoliko niansiran, a pomemben: Dobro zasnovane aplikacije za samopomoč, ki temeljijo na načelih KVT in imajo empirično podlago Lahko so cenovno dostopna in prilagodljiva orodja za javno duševno zdravje mladih, če so vključena v širši pristop in po potrebi pod strokovnim nadzorom.
Druga plat te medalje je, da vzporedno z Obstaja obilica aplikacij, ki so jih ustvarili oportunisti, ki izkoriščajo nereguliran trg.Pod krinko medicinske strogosti lahko te aplikacije poslabšajo simptome, odložijo dostop do učinkovitega zdravljenja ali pa se preprosto uporabijo za zbiranje podatkov v komercialne namene. Raziskava fundacije Mozilla je to znova jasno pokazala: od 32 analiziranih vodilnih aplikacij jih 19 ni ustrezno zaščitilo zasebnosti in varnosti.
Kako oceniti aplikacijo za duševno zdravje, ne da bi bili tehnični strokovnjak
V scenariju s tisoči možnosti in malo jamstvi, Naučite se kritično gledati na aplikacije Postane skoraj nujno. Ne gre za to, da postaneš paranoičen, ampak za to, da uporabiš minimalen filter, preden svojo čustveno intimnost prepustiš storitvi, ki je ne poznaš.
Prva referenca je uradni akreditacijski modeli ki obstajajo v nekaterih regijah. V Kataloniji ima na primer Fundació TIC Salut Social sistem akreditacije zdravstvenih aplikacij, ki ocenjuje vidike uporabnosti, dostopnosti, tehnologije, varnosti, funkcionalnosti in kakovosti vsebine. Čeprav je število akreditiranih aplikacij na leto zelo majhno v primerjavi z ogromnim številom, ki so na voljo v trgovinah z aplikacijami, služijo kot primer meril, ki bi jih bilo treba pregledati.
V tehničnem razdelku je pomembno preveriti, ali je aplikacija distribuirana Na voljo je v uradnih trgovinah, namesti in odstrani se gladko in je stabilen. Prav tako dobro obvladuje spremembe konteksta (na primer, če prejmete klic, se podatki ne izgubijo). Kar zadeva oblikovanje, mora biti intuitiven, z berljivim besedilom in jasno prepoznavnimi elementi ter upoštevati dostopnost za osebe z invalidnostjo.
Pri varnosti je ključno, da obstaja jasna, lahko dostopna in razumljiva politika varstva podatkovPojasniti mora, kateri podatki se zbirajo, za kakšen namen, kdo jih obdeluje, kako dolgo se hranijo in s kom se delijo. Dovoljenja, ki jih aplikacija zahteva (GPS, stiki, kamera, mikrofon itd.), morajo biti utemeljena s funkcionalnostjo, ki jo ponuja; če aplikacija za čustveno beleženje zahteva natančno geolokacijo ali dostop do fotografij brez očitnega razloga, je to opozorilni znak.
Glede funkcionalnosti in vsebine je vredno omeniti, ali aplikacija Poroča, kdo je lastnik, kdo ga financira, katere znanstvene vire uporablja in kdaj je bil nazadnje posodobljen. Še zadnjič. Ugledno orodje bi moralo ponujati načine stika, podporo uporabnikom in informacije o morebitnih tveganjih ali omejitvah uporabe (na primer, da ni namenjeno obvladovanju samomorilnih kriz).
Za strokovnjake s področja duševnega zdravja Ameriško združenje psihiatrov predlaga model samoocenjevanja aplikacije s ključnimi vprašanji, ki jih lahko izkoristijo tudi napredni uporabniki: na katerih platformah deluje?, ali je bil posodobljen v zadnjih 180 dneh?, ali ima dostopno politiko zasebnosti?, ali zbira občutljive podatke in trdi, da jih ustrezno varuje?, ali obstajajo študije, uporabniške ocene ali akademske ustanove, ki podpirajo njegovo uporabnost?, ali je enostaven za uporabo?, ali so podatki, ki jih ustvarja, razumljivi in ali jih je mogoče varno deliti, na primer s terapevtom?
Praktične strategije za zmanjšanje tveganj pri uporabi aplikacij za duševno zdravje
Čeprav bi bila z vidika zasebnosti najvarnejša možnost Ne uporabljajte nobenih aplikacij in se omejite na tradicionalno profesionalno oskrboZa mnoge ljudi to preprosto ni realistično. Poleg tega, tudi če izbrišete aplikacijo, ne morete vedno izbrisati podatkov, ki so bili že preneseni v sisteme tretjih oseb ali posrednikom podatkov. Zato je pametneje sprejeti srednjo pot: ta orodja uporabljajte odgovorno in z določenimi previdnostnimi ukrepi.
Pred namestitvijo je nujno Preglejte dovoljenja v podrobnostih aplikacije. (V sistemu Android v razdelku »O tej aplikaciji → Dovoljenja«). Storitev sledenja razpoloženju ne potrebuje vaše natančne lokacije GPS, dostopa do vaše kamere »za vsak slučaj« ali celotnega seznama stikov. Če zahteva več, kot je razumno, podjetje morda išče drugo možnost.
Porabite nekaj minut za branje (ali vsaj skeniranje) pravilnika o zasebnosti Tudi to naredi razliko. Besedilo lahko kopirate in prosite umetno inteligenco, da povzame ključne točke: ali se podatki delijo s tretjimi osebami, ali lahko zahtevate izbris zgodovine, ali pravilnik velja samo za spletno mesto ali tudi za aplikacijo, ali je omenjena uporaba sledilnikov oglasov itd.
Še en preprost trik je, da pogledate datum zadnje posodobitveČe se aplikacije nihče ni dotaknil več kot šest mesecev, je zelo verjetno, da se bodo v njej nabrale nepopravljene ranljivosti. V analizi Oversecured je bila več kot polovica aplikacij zamrznjena več mesecev, kljub temu da so obravnavale izjemno občutljive podatke.
To lahko storite na svojem mobilnem telefonu omejite vse, kar ni nujno potrebno V nastavitvah zasebnosti: sledenje oglasom, dovoljenja za delovanje v ozadju, dostop do senzorjev. Ko vam aplikacija sporoči, da morate omogočiti določeno sledenje »za izboljšanje izkušnje« ali »za namene notranje optimizacije«, bodite previdni: to je skoraj vedno vljuden način, da rečete »da bi kar najbolje izkoristili svoje podatke«.
Prav tako je priporočljivo, da se čim bolj izogibate prijave z računi Google, Apple, Facebook ali podobnimiSo priročni, da, vendar olajšajo ustvarjanje identifikatorjev za različne storitve. Če platforma to omogoča, je bolje uporabiti določen e-poštni naslov in močno geslo, idealno upravljano z upraviteljem gesel.
In morda najpomembnejši nasvet: Pomislite na vse, kar napišete v teh aplikacijah, kot da bi nekega dne lahko postalo javno.Ne gre za to, da bi vas strašili, temveč za to, da ste realistični glede preostalega tveganja. Če obstajajo podrobnosti, ki jih ne bi dovolili videti objavljene z vašim imenom, je morda najbolje, da jih delite le v strogo nadzorovanih kontekstih (kot je osebni posvet ali posvet na daljavo s strokovnjakom) in ne v aplikaciji za množični trg s stotinami potencialnih ranljivosti.
Podobno je pomembno, da ste, če ste starš ali skrbnik, še posebej pozorni na to, kako uporabljajo [informacije/videoposnetke/itd.]. Najstniki uporabljajo ta orodjaPotreba po takojšnji potrditvi, izpostavljenost nezanesljivim nasvetom in enostaven dostop do občutljivih vsebin naredijo to skupino še posebej ranljivo. Ključnega pomena je, da jih podpremo pri izbiri aplikacij, skupaj pregledamo dovoljenja in pravilnike ter jim jasno povemo, da mora biti v primeru znakov poslabšanja simptomov ali samomorilnih misli prvi korak vedno stik s strokovnjakom ali urgentno službo, ne pa s klepetalnim robotom.
Ekosistem aplikacij za duševno zdravje je skupaj eksplozivna mešanica priložnosti, dobri nameni, tehnične pomanjkljivosti in komercialno izkoriščanje ranljivostiObstajajo dragocena orodja, zlasti tista, ki temeljijo na znanstveno utemeljeni kognitivno-vedenjski terapiji (KVT) in robustnih varnostnih okvirih, vendar so z vidika zasebnosti obkrožena s povprečnimi ali povsem nevarnimi izdelki. Razlikovanje med njimi zahteva nekaj truda, mero skepticizma in predvsem zavedanje, da vaša čustvena intimnost ni le še en podatek, ki ga je mogoče nekaznovano reciklirati na digitalnem trgu.
