Hvis du trodde smarttelefonen din sover...

Smarttelefonen din går aldri helt i dvale. Selv midt på natten, mens den ligger urørt på nattbordet, fortsetter den i det stille å utveksle små mengder data med servere og er funksjonell, oppdatert og responsiv.

Selv om mye av denne bakgrunnsaktiviteten er essensiell, er ikke all datadeling under inaktive perioder helt nødvendig. – Noen overføringer kan medføre kontinuerlig sporing eller reklamerelaterte signaler – prosesser som kan eksponere personopplysninger uten at brukerne er klar over det, advarer Marijus Briedis, teknologidirektør i NordVPN.

Nødvendige data smarttelefoner deler mens de er inaktive

For at smarttelefoner skal fungere riktig, må de jevnlig koble til produsentens servere og kan da overføre følgende:

●Enhetsidentifikatorer som IMEI, maskinvarens serienummer og SIM-kortopplysninger

● Telemetridata som systemstatus eller tilstand

● Servicekontroll (pushvarslingstjeneste, oppdateringssjekk for operativsystemet)

● Krasjlogger eller diagnostikkanalyse

● Tilkoblingsstatus (wifi vs. mobilt nettverk)

● Innholdsoppdateringer (nyheter, sosiale feeder, synkronisering av e-post)

– Det ovennevnte er legitime grunner til at data overføres mens enheten er inaktiv. Det er nødvendig for rapportering om systemtilstand, sjekk av tilgjengelige oppdateringer for operativsystemet, administrasjon av nettverk og tilkobling, samt innholdssynkronisering for e-post og meldinger, forklarer Briedis.

Når bakgrunnsdeling av data går over streken

En betydelig del av inaktiv datatrafikk går over grunnleggende funksjonalitet og overføres uten at brukeren gjør noe. Det er her bekymringer knyttet til personvern og cybersikkerhet oppstår. 

1. Kontinuerlige identifikatorer. For eksempel er ikke enhets-ID-er eller reklame-ID-er nødvendig for grunnleggende telefonfunksjoner, likevel gir de gir selskaper og tredjeparter mulighet til å koble sammen aktivitet på tvers av apper og tjenester, bygge langsiktige atferdsprofiler og spore brukere selv når apper ikke er aktivt i bruk.

2. Stedsrelaterte signaler. Selv når presis GPS er deaktivert, kan smarttelefoner likevel sende omtrentlig stedsdata, wifi- og Bluetooth-identifikatorer og informasjon om nærliggende nettverk. Disse signalene øker enhetens datafotavtrykk betydelig og gjør det mulig å rekonstruere steds- og bevegelsesmønstre.

3. Bakgrunnsanalyse og -diagnostikk. Mange enheter sender kontinuerlig analyse- og telemetridata når de er inaktive, inkludert bruksmønstre for apper, interaksjonstidspunkt, systemhendelser og atferdssignaler. Disse overføringene er ofte satt som standard, og det kan være vanskelig for brukere å få full oversikt over dem eller deaktivere dem helt. Problemet ligger i volumet, hyppigheten og ugjennomsiktigheten av datainnsamlingen.

– Fra et cybersikkerhetsperspektiv er unødvendig bakgrunnsdeling av data ikke bare et personvernsproblem – det er en risikoforsterker, sier teknologidirektøren. – Hver identifikator eller telemetrisignal utgjør en ny brikke i et mye større puslespill. Når disse datapunktene kombineres, kan de avsløre sensitive atferdsmønstre og utsette brukere for sporing, profilering eller avlytting, ofte uten at brukerne vet det.

Slik begrenser du hva telefonen sender automatisk

Marijus Briedis kommer med noen praktiske tiltak for å redusere risikoen for ufrivillig eksponering av personopplysninger:

● Gå gjennom unødvendige apptillatelser. Særlig sted, bakgrunnsdata, sporing, tilgang til mikrofonen og bilder.

● Deaktiver bakgrunnsoppdatering av apper (der det er mulig). På iOS går du til «Innstillinger» → «Generelt» → «Bakgrunnsoppdatering». På Android gjør du dette for hver enkelt app under «Mobildata og Wi-Fi»-innstillingene.

● Begrens sikkerhetskopiering i skyen. Slå av automatisk synkronisering for data du ikke trenger å sikkerhetskopiere.

● Slå av personlig tilpassede annonser. Du kan begrense annonsesporing ved å slå av personlige tilpassede annonser i enhetens innstillinger, noe som tilbakestiller eller begrenser reklame-ID-en som brukes til å spore aktivitet på tvers av apper.

●Begrens wifi-søk. Deaktiver «Wi-Fi-søk» og «Bluetooth-søk» i Android-innstillingene.

●Bruk et VPN med innebygd sikkerhetslag. Verktøy som NordVPNs Threat Protection Pro kan for eksempel blokkere sporingsdomener og skadelige tilkoblinger, stoppe risikable bakgrunnstilkoblinger og redusere profilering fra annonsører.

– Den største feilen er å anta at standardinnstillingene er trygge, sier Briedis. – En kombinasjon av fornuftig håndtering av tillatelser og moderne sikkerhetsverktøy kan redusere bakgrunnssporing betydelig.