Mainitset lenkkarit ystävälle, lasket puhelimen pöydälle ja tunnin sisällä Instagramissa näkyy lenkkarimainos. Se tuntuu liian osuvaalta ollakseen sattumaa.
Miljoonat ihmiset ovat kokeneet tämän ja useimmat olettavat puhelimen kuuntelevan. Lyhyt vastaus on ei, ei sillä tavalla kuin luulet. Pidempi vastaus on levottomampi: puhelimen ei tarvitse kuunnella.
Tärkeimmät tiedot:
- Puhelimesi ei tallenna arkipäivän keskusteluja; ääniavustimet kuuntelevat vain tiettyjä herätesanoja.
- Kohdennetut mainokset tuntuvat oudon tarkoilta, koska alustat rakentavat yksityiskohtaisia profiileja selaamisesta, sijainnista ja sovellustoiminnasta.
- Osa sovelluksista kerää paljon enemmän tietoa kuin niiden toiminnallisuus edellyttää, mikä on todellinen yksityisyyshuoli silloinkin, kun salaista äänitystä ei tapahdu.
- Vakoiluohjelmat, kuten Pegasus, voivat aktivoida mikrofonin etänä, mutta nämä hyökkäykset kohdistuvat tiettyihin yksilöihin, eivät tavallisiin kuluttajiin.
- Datavälittäjät, kuten Acxiom ja LiveRamp, kokoavat käyttäytymisprofiileja, jotka seuraavat sinua laitteesta toiseen. Se on todellinen arjen yksityisyysriski.
- Mainos-ID:n nollaaminen, sovelluslupien tarkistus ja VPN:n käyttö vähentävät altistustasi merkittävästi.
Kuunteleeko puhelimesi keskustelujasi?
Ei. Puhelimesi ei jatkuvasti tallenna arkikeskusteluja mainostajille. iOS eikä Android salli sovellusten suoratoistaa mikrofonin ääntä taustalla, ja molemmat vaativat käyttäjän luvan ennen kuin mikrofoniin pääsee käsiksi lainkaan.
Mutta kuuntelevatko puhelimet, kun käytät ääniavustimia? Kyllä, puhelimet kuuntelevat rajattua joukkoa herätesanoja, tavallisesti "Hei Siri", "OK Google" tai "Alexa". Nämä laukaisut käsitellään laitteessa pienellä, erillisellä neuroprosessorilla. Ääni lähetetään pilveen vasta, kun herätesana laukeaa. Tämän ikkunan ulkopuolella mikrofoni ei ole merkityksellisellä tavalla aktiivinen puhelimesi sovelluksille.
Northeastern University teki kontrolloidun tutkimuksen, jossa seurattiin tuhansien suosittujen sovellusten verkkoliikennettä, eikä löydetty todisteita siitä, että sovellukset salaa äänittäisivät ja lähettäisivät ääntä. Johtopäätös piti paikkansa jopa sovelluksille, joita laajasti epäiltiin kuuntelusta. Tunteelle, joka saa sinut pohtimaan ”kuunteleeko puhelimeni minua”, on aivan toinen selitys.
Miksi tuntuu siltä, että puhelimesi kuuntelee
Ihmisaivot on viritetty huomaamaan kuvioita ja liittämään niihin syy-seuraussuhteita. Siksi kun puhut ystävän kanssa tuotteesta ja näet pian sen jälkeen somessa mainoksen samasta tuotteesta, se tuntuu merkitykselliseltä.
Tässä vaikuttaa kaksi kognitiivista ilmiötä. Ensimmäinen on frekvenssiharha (tunnetaan myös Baader–Meinhof-ilmiönä), mikä tarkoittaa, että kun jokin asia tulee tietoisuuteesi, alat huomata sen kaikkialla.
Toinen on vahvistusharha, eli muistat ne kerrat, kun mainos vastasi keskustelua, ja unohdat sadat mainokset, joilla ei ollut mitään yhteyttä puheisiisi.
Mainosalustojen ei tarvitse äänittää sinua näyttääkseen osuvia mainoksia. Ne tietävät jo sinusta paljon ja voivat päätellä loput ympärilläsi olevien ihmisten perusteella.
Miten puhelimeni voi ”kuunnella” tallentamatta kaikkea?
Ääniavustimet toimivat paikallisesti erillisellä prosessorilla, tehden laskentaa suunnilleen automaattisen oikeinkirjoituksen tasolla. Ne kuuntelevat hyvin pienissä pätkissä ja hylkäävät jokaisen, jos herätesanaa ei havaita.
Tämä suunnittelu palvelee kahta tarkoitusta. Se säästää akkua: täysi ääniprosessointi pääprosessorilla tyhjentäisi modernin älypuhelimen tunneissa. Lisäksi se rajoittaa altistusta, sillä ääntä ei poistu laitteesta ennen kuin sanot herätesanan.
Mitä tapahtuu, kun puhelimesi aktivoituu
Kun herätesana havaitaan, laitteesi tallentaa pyyntösi ja lähettää sen käsiteltäväksi palvelimelle. Sekä Apple että Google tallentavat oletuksena jokaisesta pyynnöstä tekstimuotoisen tallenteen. Voit tarkastella ja poistaa tämän historian tiliasetuksissasi:
- Android: myaccount.google.com
- iOS: Asetukset, sitten Siri ja haku
Väärät laukaisut ovat tavallisia: esimerkiksi sana, joka kuulostaa ”Hei Siri” -ilmaukselta katsomassasi TV-ohjelmassa, voi aktivoida avustajan ja lähettää lyhyen äänileikkeen palvelimelle. Tämä on herätesanamallien toimintatavan rajoitus, ei todiste valvonnasta. Joko niin tai näin, äänihistoriasi säännöllinen poistaminen on vaivan arvoista.
Jos puhelin ei äänitä sinua, miten se ”kuuntelee” sinua mainoksia varten?
Mainosalustat ovat rakentaneet ennustejärjestelmiä niin tarkaksi, että ne päättelevät usein tarpeesi ennen kuin olet tietoisesti päättänyt ostaa. Mekanismi on data, ei ääni. Alustat seuraavat käyttäytymistäsi, mallintavat sitä tilastollisesti ja vertaavat sitä miljooniin samanlaiseen käyttäytymiseen.
Jokaisella alustalla on sinusta varjoprofiili. Se on kuva tottumuksistasi, kiinnostuksenkohteistasi ja todennäköisestä seuraavasta ostoksestasi, jota et koskaan itse tietoisesti luonut. Profiilin rakentava data tulee lähteistä, joita useimmat eivät ajattele valvonnaksi.
Mitä dataa profiilisi rakentamiseen käytetään
Jokainen puhelimesi sovellus voi havaita käyttäytymistäsi kyseisen sovelluksen sisällä lupien mukaan, mukaan lukien selaushistoria, hakukyselyt ja sisältö, jonka parissa toimit sosiaalialustoilla. Aina kun teet ostoksen, kyseinen tapahtuma voidaan jakaa mainosverkostoille kolmannen osapuolen evästeiden tai jälleenmyyjäsovelluksiin upotettujen ohjelmistokehityspakettien kautta.
Mainos-ID (kutsutaan iOS:ssä IDFA:ksi ja Androidissa GAID:ksi) on laitteeseesi sidottu yksilöllinen tunniste. Sen avulla mainostajat voivat yhdistää toimintasi eri sovelluksissa ja verkkosivustoilla, vaikka et olisi kirjautunut sisään. Datavälittäjät ostavat tätä dataa sovelluskehittäjiltä, rikastavat sitä offline-ostodatoilla ja myyvät yhdistettyjä profiileja mainostajille.
Yhteystietojen synkronointi lisää profiiliisi uuden kerroksen. Kun sovellus pyytää pääsyä yhteystietoihisi ja suostut siihen, se voi sovittaa sosiaalisen verkostosi olemassa olevaan tietokantaansa. Jos esimerkiksi ystäväsi tai perheesi on hakenut lenkkareita, alusta voi päätellä, että myös sinua kiinnostaa ne.
Miten ympäristösi ja laitteesi vaikuttavat mainoksiin
Sijaintihistoriasi kertoo mainostajille, missä käyt ostoksilla, syömässä ja liikkumassa. Wi‑Fi-kyselydatan avulla käyntisi liikkeessä voidaan jäljittää, vaikka et liittyisi heidän verkkoonsa. Tämä johtuu siitä, että puhelimesi lähettää MAC-osoitteensa etsiessään tuttuja verkkoja, ja jälleenmyyjät käyttävät antureita signaalin kaappaamiseen.
Laitteiden välinen seuranta yhdistää puhelimesi, kannettavasi ja äly-TV:n yhdeksi identiteetiksi. Alustat käyttävät IP-osoitettasi, kirjautumistietoja ja laite‑sormenjälkiä yhdistääkseen istunnot. Mainoskampanja voi tavoittaa sinut aamulla puhelimessa ja iltapäivällä kannettavalla, säätäen toistuvuutta, ettei se tunnu jankuttavalta.
Yhteissijainti on toinen, hienovaraisempi mekanismi, joka vaikuttaa näkemiisi mainoksiin. Jos vietät aikaa jonkun lähellä, joka on tutkinut tiettyä tuotetta, mainosalustat voivat havaita jaetun sijaintisignaalin ja päätellä sosiaalisen yhteyden. Näin ystävän kiinnostuksen kohteet muuttuvat signaaliksi siitä, mistä sinäkin saattaisit olla kiinnostunut.
Miksi se tuntuu vakoilulta (vaikkei olekaan)
Mainosjärjestelmät on optimoitu osuvuudelle, mikä tarkoittaa, että ne näyttävät sinulle tuotteiden ja palvelujen mainoksia, joita haluat tilastollisesti todennäköisemmin. Kun osuva mainos ilmestyy, se tuntuu kohdennetulta. Kun epäolennaiset mainokset ilmestyvät (useimmiten), skrollaat niiden ohi huomaamatta.
Ilmiötä vahvistaa tuoreus. Huomaat todennäköisemmin mainoksen asiasta, josta keskustelit tai jota mietit hiljattain, koska aihe on työmuistissasi aktiivinen. Järjestelmä ei lukenut ajatuksiasi. Se teki todennäköisyysarvauksen, joka sattui vastaamaan puhettasi.
Voivatko puhelin tai sovellukset kuunnella sinua ilman lupaa?
Nykyaikaisissa iOS- ja Android-versioissa sovellukset eivät voi käyttää mikrofonia ilman nimenomaista suostumustasi. Nämä luvat pannaan täytäntöön käyttöjärjestelmätasolla, joten niiden ohittaminen on erittäin vaikeaa.
Ongelma on, että useimmat myöntävät luvat asennuksen yhteydessä lukematta niitä ja eivät palaa päätökseen. Sovellus, jolle annoit mikrofoniluvan kaksi vuotta sitten, todennäköisesti yhä omistaa sen, vaikka alkuperäinen syy ei olisi enää relevantti.
Miten sovellusluvat tosiasiassa toimivat
iOS:ssä jokaisen sovelluksen on ilmoitettava, miksi se tarvitsee jokaisen arkaluontoisen luvan, ja näet selkokielisen kehotteen ennen kuin pääsy myönnetään. iOS 14:stä alkaen tilapalkissa syttyy oranssi piste, kun mikrofoni on aktiivinen; vihreä tarkoittaa kameraa.
Android 12 toi samat ilmaisimet. Molemmissa alustoissa on myös tietosuojaan liittyvä koontinäyttö, josta näet tarkalleen, mitkä sovellukset ovat käyttäneet mitäkin antureita ja milloin.
Taustamikrofonin käyttö on rajoitettua. Sovellukset voivat käyttää mikrofonia taustalla vain, jos käyttäjä on myöntänyt nimenomaisen taustaluvan, mikä on useimmille sovelluskategorioille harvinaista. Ostossovellusta, joka pyytää taustamikrofonilupaa, on syytä epäillä.
Miten arjen sovellukset voivat väärinkäyttää lupia
Riski liittyy vähemmän salaiseen kuunteluun ja enemmän tietojen keruuseen, joka ylittää reippaasti sovelluksen toiminnalliset tarpeet. Ilmainen taskulamppusovellus, joka pyytää mikrofonin ja sijainnin käyttöoikeuksia, ei tarvitse niitä legitiimisti. Yliluvat ovat yleisiä molemmilla alustoilla ja niiden ylimääräinen datankeruu ruokkii samoja välittäjäverkkoja kuin edellä kuvattiin.
Sideloadatut sovellukset ovat riskialttiimpia. Virallisten App Storen tai Google Playn ulkopuolelta asennetut sovellukset eivät ole käyneet läpi tietoturvatarkastusta. Osa on suunniteltu nimenomaan datan keräämiseen tai vakavammissa tapauksissa haittaohjelmien asentamiseen. Androidissa sivulataus on oletuksena mahdollista; iOS:ssä se vaatii kehittäjätilan tai jailbreakin. Lataamalla sovelluksia vain virallisista kaupoista pienennät riskiäsi merkittävästi.
Mitkä ovat todelliset turvallisuusriskit mainosten lisäksi?
Mainontaa varten tapahtuva seuranta on ärsyttävää, mutta se ei ole henkilökohtaista. Tämän osion uhat ovat erilaisia: ne kohdistuvat yksilöön, ja joitakin niistä on käytetty toimittajia ja juristeja vastaan.
Miten vakoiluohjelma voi käyttää mikrofoniasi
Pegasus, israelilaisen NSO Groupin kehittämä, on tunnetuin esimerkki kaupallisesta vakoiluohjelmasta, joka pystyy aktivoimaan älypuhelimen mikrofonin ja kameran etänä. Se hyödyntää iOS:n ja Androidin nollapäivähaavoittuvuuksia asentuakseen ilman käyttäjän toimia. Toimittajat, juristit, aktivistit ja poliittiset toimijat on vahvistettu kohteiksi Amnesty Internationalin Security Labin forensiikan perusteella.
Tämän luokan uhka on vakava, mutta tavalliseen kuluttajaan sitä tuskin kohdistetaan. Pegasus maksaa miljoonia dollareita käyttökertaa kohti ja myydään yksinomaan hallituksille. Jos olet huolissasi valtiotason valvonnasta ammattisi tai aktivismin vuoksi, Electronic Frontier Foundation tarjoaa ohjeistusta korkean riskin henkilöiden uhkienhallintaan.
Hallitse puhelimesi yksityisyyttä
Puhelimesi sisältää enemmän henkilökohtaista dataa kuin arvaatkaan. Kaspersky Mobile Security estää haittaohjelmia ja tietojenkalastelua, peittää yhteytesi supernopealla VPN:lla ja tarkistaa, onko tietojasi paljastunut tietomurrossa.
Kokeile Kaspersky Mobile SecurityäMiten sovellukset voivat kerätä enemmän dataa kuin odotat
Näytöntallennus-SDK:t (Software Development Kits), joskus ”session replay” -työkaluina tunnetut, voivat kaapata kaiken, mitä näet ruudulla sovellusistunnon aikana. Tämä sisältää kirjoittamasi tekstin, täyttämäsi lomakkeet ja katsomasi sisällön. Princetonin tutkijoiden vuonna 2018 tekemä selvitys löysi toistokoodia suurten jälleenmyyjien ja lentoyhtiöiden sovelluksista, eikä siitä kerrottu käyttäjille. SDKs:n käyttäminen ei ole laitonta useimmissa oikeudenkäyttöalueissa, mutta se ylittää sen, mihin useimmat kokevat antaneensa suostumuksen.
Sovellukset voivat myös kirjata näppäinpainalluksiasi, lukea leikepöytääsi ja seurata, miten fyysisesti pidät ja skrollaat puhelintasi. Yksikään näistä ei vaadi mikrofonin käyttöä, eikä lähes mitään tästä selitetä selkeästi pienellä präntillä.
Miksi dataseuranta on arjessa suurempi riski
Et ehkä ole koskaan kuullut Acxiomista, mutta sillä on sinusta profiili. Yhtiö väittää hallussaan olevan yli 2,5 miljardia kuluttajatietuetta maailmanlaajuisesti. LiveRamp tekee samankaltaista: se yhdistää kanta-asiakaskorttiostoksesi ja klinikkakäyntisi puhelimesi mainos-ID:een. Tämä tarkoittaa, että mainosalusta voi tietää käyneesi tietyntyyppisellä klinikalla, vaikka klinikka ei olisi jakanut mitään suoraan. Useimmissa maissa tämä on markkinointilainsäädännön puitteissa laillista ja edellyttää vain ilmoitusta, joka on haudattu tietosuojakäytäntöihin.
Käyttäytymisesi perusteella rakennettu profiili ei jää mainosmaailmaan. Tietojenkalastelukampanjat käyttävät profiloitua dataa hyökkäysten personointiin. Tämä tekee valeviesteistä ja -sähköposteista vaikeammin tunnistettavia huijauksiksi, koska niissä hyödynnetään relevanttia välittäjädataa, kuten vakuutushinnoittelua, luottopisteytystä ja työllisyysseulontaa osana huijausta.
Miten voit suojata yksityisyyttäsi puhelimessa?
Alla olevat vaiheet vievät alle tunnin eivätkä vaadi teknistä osaamista. Ne eivät tee sinusta näkymätöntä, mutta vaikeuttavat merkittävästi yksityiskohtaisen profiilin rakentamista sinusta.
Hallitse mikrofonia ja sovelluslupia
Aloita lupa-auditoinnilla
iOS: siirry Asetuksiin, sitten Tietosuoja ja turvallisuus, sitten Mikrofoni. Tämä listaa kaikki sovellukset, joilla on mikrofonin käyttöoikeus. Poista käyttöoikeus kaikilta sovelluksilta, joilla ei ole selkeää äänitoimintoa.
Android: siirry Asetuksiin, sitten Tietosuoja, sitten Lupa-valikko, sitten Mikrofoni nähdäksesi vastaavan näkymän.
Tarkista, mihin sovelluksesi pääsevät käsiksi
Käytä alustan tietosuojakoontinäyttöä nähdäksesi, mitkä sovellukset ovat viime aikoina käyttäneet mikrofonia, kameraa, sijaintia, yhteystietoja, kalenteria ja terveystietoja. Yhteystietolista paljastaa sosiaalisen verkostosi; kalenteridata paljastaa aikataulusi ja sijaintimallisi.
iOS: siirry Asetuksiin, sitten Tietosuoja ja turvallisuus, sitten Sovellusten tietosuojaraportti. Yhteystiedot, Kalenterit ja Terveys sisältävät kukin oman osionsa, jossa luetellaan kaikki pääsyn saaneet sovellukset.
Android: siirry Asetuksiin, sitten Tietosuoja, sitten Tietosuojakoontinäyttö. Tarkista myös Lupa-valikko, jossa voit tarkastella käyttöoikeuksia luvatyyppien mukaan kaikissa asennetuissa sovelluksissa.
Tarkista taustasijainnin käyttö erikseen
Monet sovellukset pyytävät ”aina käytössä” -sijaintia, vaikka ”käytön aikana” riittäisi. Vaihda nämä arvoihin ”käytön aikana” tai ”ei koskaan”, ellei ole selvää toiminnallista tarvetta.
iOS: siirry Asetuksiin, sitten Tietosuoja ja turvallisuus, sitten Sijaintipalvelut
Android: siirry Asetuksiin, sitten Sijainti, sitten Sovellusten käyttöoikeudet
Vähennä seurantaa ja profilointia
Nollaa mainos-ID säännöllisesti
Tämä ei poista olemassa olevaa profiiliasi, mutta katkaisee linkin tulevan datan ja historiasi välillä.
iOS: siirry Asetuksiin, sitten Tietosuoja ja turvallisuus, sitten Seuranta, ja kytke pois ”Salli sovellusten pyytää seurantalupaa”.
Android: siirry Asetuksiin, sitten Tietosuoja, sitten Mainokset, ja valitse ”Poista mainos-ID”.
Rajoita mainosten personointia nimenomaisesti
Sekä iOS että Android tarjoavat järjestelmätason valinnan kieltäytyä personoidusta mainonnasta. Tämä ei estä mainoksia, mutta estää käyttämästä käyttäytymisdataasi kohdentamiseen.
iOS: siirry Asetuksiin, sitten Tietosuoja ja turvallisuus, sitten Apple-mainonta, ja kytke Personoidut mainokset pois päältä.
Android: siirry Asetuksiin, sitten Tietosuoja, sitten Mainokset ja valitse ”Kieltäydy mainosten personoinnista”.
Käytä VPN:ää
VPN salaa internet-liikenteesi ja peittää IP-osoitteesi käyttämiltäsi sivustoilta ja sovelluksilta. Tämä estää IP:een perustuvan laitteiden välisen seurannan ja tekee mainosverkoille merkittävästi vaikeammaksi yhdistää puhelinsessioitasi kannettavasi sessioihin. Se myös suojaa tietojasi julkisissa Wi‑Fi-verkoissa, joissa salaamaton liikenne voidaan siepata.
Pikaopas yksityisyyden suojaamiseen
- Poista mikrofonin käyttöoikeus kaikilta sovelluksilta, joille ääni ei ole ydintoiminto.
- Poista Siri-, Google Assistant- tai Alexa -äänihistoriasi tiliasetuksista vähintään kaksi kertaa vuodessa.
- Nollaa mainos-ID muutaman kuukauden välein tai poista mainosseuranta kokonaan käytöstä.
- Pidä käyttöjärjestelmä ja sovellukset ajan tasalla, sillä päivitykset paikkaavat usein vakoiluohjelmien käyttämiä haavoittuvuuksia.
- Vältä sovellusten sivulatausta virallisten kauppojen ulkopuolelta, ellei sinulla ole erityistä teknistä syytä ja ymmärrä riskiä.
- Käytä VPN:ää julkisissa Wi‑Fi-verkoissa ja harkitse sen käyttöä myös yleisenä tapana arkaluonteisessa selailussa.
Aiheeseen liittyvät artikkelit:
- Mitkä ovat erilaiset vakoiluohjelmatyypit, jotka sinun kannattaa tuntea?
- Miten puhelimen hakkerointi estetään
- Vakoileeko äly-TV sinua tietämättäsi?
- Mitkä ovat keskeiset huolenaiheet älykaiuttimen tietoturvassa?
Suositellut tuotteet:
Usein kysyttyä puhelimen kuuntelusta
Voiko puhelimesi kuunnella sinua, vaikka et käyttäisi ääniohjaimia?
Kyllä, mahdollisesti. Ääniavustinohjelmisto on oletusarvoisesti käytössä, joten herätesanaa kuunteleva toiminto voi olla käynnissä, vaikka et olisi koskaan käyttänyt sitä. Tarkista asetukset ja poista toiminto käytöstä, jos haluat varmistua asiasta. Mainokset tavoittavat sinut joka tapauksessa selaushistorian, sijainnin ja sovelluskäyttäytymisen kautta.
Kuunteleeko puhelin, kun se on sammutettu tai lentotilassa?
Sammutettu puhelin ei voi ajaa ohjelmistoa tai lähettää dataa. Lentotilassa radiolähetykset ovat pois päältä, mutta ohjelmisto toimii silti paikallisesti. Sovellus, jolla on mikrofonilupa, voisi nauhoittaa ääntä lentotilassa ja lähettää sen myöhemmin, kun yhteys palautuu. Tarkista ja poista tarpeettomat luvat tämän välttämiseksi.
Voiko puhelin kuunnella sinua muiden laitteiden, kuten älykaiuttimien tai TVs-laitteiden, kautta?
Ne eivät jaa ääntä keskenään oletusarvoisesti. Älykaiuttimet ja älykkäät TVs käyttävät omia herätesanan kuuntelijoitaan puhelimestasi riippumatta. Kaikki kolme laitetta voivat kuitenkin olla yhteydessä samaan mainosekosysteemiin Wi-Fi-yhteytesi ja tilitietojesi kautta. Tämä luo yhteissijaintisignaalin, jota käytetään mainonnan kohdentamiseen.
Voiko kohdennetut mainokset estää poistamalla sovelluksia tai palauttamalla puhelimen oletusasetukset?
Ei. Sovelluksen poistaminen poistaa sen laitteeltasi, mutta ei dataa, jonka se on jo jakanut kolmansille osapuolille. Tehdasasetusten palautus luo uuden mainos-ID:n ja tyhjentää paikalliset tiedot, mutta välittäjien tietokannat säilyttävät profiilisi. Palautus yhdessä mainospersonoinnin poiskytkemisen ja VPN:n käytön kanssa voi auttaa.
