2024 年最佳与最差隐私与安全应用程式
Approval:用户隐私与安全的最佳和最差应用
隐私新闻35分钟2024年3月15日撰写者
ExpressVPN
审核者
Zac Eller
最后更新日期:
2024年8月8日
Facebook分享Twitter分享Whatsapp分享Telegram分享通过电子邮件分享
ExpressVPN的“Approval”报告评估用户安全的顶级应用,依据的标准包括应用商店评级、数据泄露历史、应用内购买、安保特性和隐私政策。该报告旨在引导用户选择更安全的应用。
DuckDuckGo、Signal和ProtonMail以其卓越的隐私和安全表现而名列前茅。DuckDuckGo提供追踪屏蔽和以隐私为中心的搜索引擎等功能,而Signal和ProtonMail则通过端到端加密和最小数据收集提供安全通信。
包括 Race Master 3D 和 Subway Surfers 在内的免费游戏应用缺乏重要的安全特性,如双重身份验证2FA和强密码保护,给用户数据带来风险。
YouTube、TikTok和Roblox因隐私实践不当而受到批评,例如不明确的数据使用政策,可能危害用户隐私。
使用VPN可以通过加密数据和保护免受窃听来提高安全性。然而,选择具有强大安全特性的应用对确保最佳隐私和安全非常重要。
有没有过这样的经历:和朋友讨论某个产品后,发现它立即出现在社交媒体上作为广告?或者注意到某个应用未经你的允许就访问你的照片或跟踪你的位置信息?如果你对其中任何一个问题的回答是“是”,那么你并不孤单。这些经历引发了关于应用隐私和用户数据安全的重要问题。
考虑到这些担忧,ExpressVPN进行了一项“Approval”报告,对移动应用生态系统进行了深入研究。我们仔细审查了多个类别的广泛应用,包括社交媒体、娱乐、体育、游戏、食品、购物和旅行。
我们的分析方法着重于评估隐私和安全因素,例如应用商店评级、数据泄露历史、应用内购买的可用性、安全措施加密、双重身份验证、密码保护和隐私政策。每个应用都根据这些标准进行了评估并打分,从而得出总体安全评分,为你提供最安全和重视隐私的应用选择。
让我们深入了解我们的发现吧。
跳到 最安全的应用 用户隐私最佳应用 安全和隐私最佳应用 为什么游戏应用存在问题 受欢迎应用的隐私问题 方法论
揭晓2024年最安全的移动应用
一项主要研究发现,网络攻击每39秒发生一次,影响每年三分之一的美国人,因此,强大的应用安全性的重要性不言而喻。在评估应用安全措施时,三个关键特征被视为最低要求:密码保护要求使用安全密码并允许对部分应用进行密码保护、双重身份验证以及适合应用使用的强加密标准。这些元素对于确保用户数据免受未授权访问至关重要。
为了分析市场上最安全的应用,我们根据这些安全特性进行了测量,同时考虑它们实施的其他安全措施,以发现哪些品牌真正重视用户安全。
综合安全最佳应用
DuckDuckGoDuckDuckGo的浏览器应用及其搜索引擎凭借95的卓越安全评级脱颖而出,成为在线隐私和安全的领军者。其对用户隐私的承诺通过一系列特性得以体现,旨在增强安全性并确保用户浏览时的匿名性。
追踪器雷达: DuckDuckGo识别并阻止来自网站的追踪器,避免它们在你浏览时收集你的数据。此功能是其限制网站对用户收集信息的更广泛努力的一部分。烧毁条: DuckDuckGo应用中的这一突出功能,允许用户通过点击火焰图标快速删除所有浏览数据,确保你的搜索历史和网站数据不会存储,保持高水平的隐私。全球隐私控制GPC: DuckDuckGo支持GPC,这是一种选择加入的标准,向网站发出希望尊重其浏览隐私的信号。遵循GPC的网站仅会保留与用户交互的最低必要信息。隐私等级评估: DuckDuckGo根据阻止的追踪请求数量和服务条款对网站进行评估,并给予隐私评级,帮助用户了解他们访问网站的隐私实践。电子邮件保护: DuckDuckGo提供的电子邮件保护功能,在邮件到达你之前先清除追踪设备。通过“鸭子地址”实现,该功能将清理后的邮件转发到你的实际邮箱,而不透露个人信息。内容安全策略CSP: CSP通过阻止可能发起网络攻击的第三方网站,帮助保护用户免受恶意网站的影响。此功能防御多种在线威胁,包括XSS攻击、代码注入和点击劫持。阻止嵌入社交媒体内容: DuckDuckGo防止社交媒体平台通过嵌入于网站上的内容进行跟踪,从而限制社交媒体网站在你查看嵌入帖子或视频时收集的数据。搜索泄漏防护: DuckDuckGo确保你点击搜索结果不会向第三方网站泄漏数据。它使用加密并重新定向点击,防止网站识别你如何到达其网站。不收集用户画像: DuckDuckGo不会像其他搜索引擎那样根据你的搜索和浏览历史建立用户画像,因此可以在没有个性化广告或过滤气泡的情况下进行搜索。Tor出口中继: 对于寻求更多匿名性用户,DuckDuckGo运营着一个Tor出口中继,允许通过Tor完全加密互联网活动,为你的浏览体验增加一层隐私保护。Signal专注隐私的聊天应用Signal因其对安全和隐私的关注而备受推崇,整体安全评分为87。以下是Signal的一些突出安全特性,进一步巩固了其作为领先用户安全应用的地位:
端到端加密: Signal上的所有通信,包括消息、通话和媒体,都通过端到端加密进行安全加密,确保只有通信者可以访问其对话内容。安全号码: 这个独特的功能允许用户通过与他们交流的人比较安全号码来验证其对话的安全性。这有助于确保你连接到目标接收方,并防止中间人攻击。最小数据收集: Signal的隐私政策以其收集极少数据而闻名。除了手机号码、随机密钥和最少的个人档案信息外,Signal并不存储任何元数据,可用于识别通信内容或参与者。Signal的隐私承诺在面对传票时得以突显,因为所请求的数据在其服务器上并不存在。消失的消息: 用户可以设定消息在设定时间后自动消失,增强隐私,确保敏感信息不会无限期保持可访问状态。屏幕保护: Signal提供的功能可以阻止应用内的屏幕截图,为用户增加了额外的隐私保护。这防止敏感信息在未获许可下被捕获和分享。密封发送者: 该特性通过隐藏发送者在Signal服务器上的身份,增加了一层隐私保护,使得Signal无法得知谁在给谁发消息。开源: Signal的代码是开源的,允许全球专家独立验证其安全和隐私特性。这种透明度增强了信任,确保任何漏洞能迅速被发现和修复。ProtonMailProtonMail以其对隐私和安全的强烈承诺而闻名,提供了一套完整的功能,助力其70的整体安全评级。
端到端和零访问加密: ProtonMail确保你所有的邮件始终被加密,使任何人,包括ProtonMail的工作人员,都无法访问你的邮件内容。这种加密水平是自动的,对于用户来说无需任何特殊的软件或技术技能。密码保护的邮件: 此功能允许你向任何收件人发送加密邮件,而不管他们是否使用ProtonMail。通过设定邮件密码,确保只有收件人可以打开,增强了敏感通信的安全性。Proton Sentinel: 这是一种复杂的安全系统,监控账户是否存在入侵或劫持尝试。它结合人工智能与安全分析师的专业知识,提供高水平的保护,尤其是针对高风险用户。使用硬件安全密钥的双重身份验证: ProtonMail支持使用像YubiKey等硬件安全密钥进行双重身份验证,提供难以被在线攻击者绕过的物理安全层。 增强跟踪保护: 为保护隐私,ProtonMail阻止跟踪像素,并在你阅读邮件时隐藏你的IP地址,防止广告商根据你的电子邮件活动建立个人资料。开源及审计: 透明性是ProtonMail安全方法的关键。其应用程序是开源的,允许社区审查和改进。此外,代码已经经历独立审核以确保其安全性。其他特性: ProtonMail实施了多项其他安全措施,包括硬件级安全、内置PGP支持和应对社交工程攻击的创新防御。最安全的社交和消息应用
TelegramSignal并不是唯一一款因其强安全性而闻名的消息应用。Telegram是一款云基础Messaging平台,允许用户组建群组和频道,分享各种内容,从文本信息到文件,并提供全面的安全措施:
自毁的秘密聊天: Telegram的秘密聊天功能具备端到端加密,确保消息只能被发送者和接收者读取。用户可以设定消息在指定时间后自毁,Telegram服务器上不会留下痕迹。秘密聊天还防止转发,并在截屏被执行时通知用户。公共用户名选项: 用户可以通过公共用户名进行无电话号码的通信,增强隐私,使个人联系方式保持隐藏。在线状态隐私: Telegram允许用户控制谁可以看到他们的在线状态或“最后一次见到”,提供可定制的隐私设置,隐藏此信息。活跃会话管理: 平台提供查看和管理活跃会话的功能,用户可以查看在其账户登录的所有设备,并远程从任何未识别或不再使用的设备上登出。账户自毁: 用户可以设置账户在指定的不活跃时间后自动删除,从1个月到1年不等。此功能确保如果用户停止使用Telegram,则不会留下容易受到攻击的数据。加密和数据存储: Telegram对所有消息使用其专有的MTProto加密协议。它将用户数据例如IP地址和设备信息存储最长12个月,如法律要求,它可以向当局提供这些数据。WhatsAppWhatsApp基于我们的标准获得78的安全评分,增强了其安全特性,以维护用户隐私并确保安全通信。除了所有聊天的端到端加密和消息送达后从服务器删除,WhatsApp还引入了几项安全措施:
账户保护: 此功能在将WhatsApp账户转移到新设备时增加额外的安全层。它在旧设备上验证你的身份,以防止未经授权的转移,并通知你潜在的恶意访问尝试。设备验证: 为了对抗移动设备恶意软件,WhatsApp实施了检查,自动验证你的账户,无需用户采取任何措施。此功能旨在即使在设备被妥协的情况下仍然保护你的账户,确保 WhatsApp的顺利使用。自动安全代码: 通过增强已经手动验证聊天用户的安全性,WhatsApp推出了基于“密钥透明度”的功能。此功能允许自动验证安全连接,便于用户确保安全沟通。WhatsApp强调用户在隐私和安全方面的控制。用户被鼓励启用双重身份验证,以增加保护,并仅使用官方版本的WhatsApp,以避免隐私和安全风险。该平台还提供管理群组安全的工具、识别和避免欺诈的建议,以及让用户举报问题行为或屏蔽不必要的联系人。
Instagram考虑到Instagram作为黑客的主要目标,平台已部署全面的安全措施以保护用户账户和数据:
端到端加密的聊天: 该功能目前仅在部分地区可用,有助于保护消息不被任何人读取,包括Meta/Instagram。可疑登录警报: Instagram通过在未知设备或位置登录时通知用户来增强账户安全性。这一功能使用户能够迅速采取行动,如果登录是未经授权的,可以重置密码,以防止未授权访问。来自Instagram的邮件: 此安全措施确保用户可以验证来自Instagram的邮件的真实性。所有关于你账户的正式沟通都会在应用设置下的“来自Instagram的邮件”中找到。此功能帮助用户区分Instagram的真实邮件和潜在的钓鱼尝试。账户恢复: Instagram已简化被黑账户的恢复过程。如果你的账户被盗,Instagram会通过向你的注册电子邮件或手机发送代码来验证你的身份,使你恢复访问权并保障账户的安全。安全检查: 此功能引导用户完成保护账户的必要步骤,包括检查登录活动、更新个人资料和审查账户恢复联系信息。旨在确保你的账户所有方面都受到保护。Instagram绝不会通过DM联系你: 为了打击钓鱼行为,Instagram强调其不会通过直接消息DM联系用户以处理账户问题。这一政策帮助用户识别和举报欺诈尝试。Instagram建议用户通过应用直接举报可疑内容和账户。登录请求: 启用双重身份验证时,Instagram会发送登录警报,以识别来自未识别设备或浏览器的尝试。用户可以直接批准或拒绝这些请求,为其安全提供额外保障。SnapchatSnapchat在安全和隐私方面的策略融入了各种功能,旨在为其用户创造安全的环境。除了对照片和视频“快照”进行端到端加密外,Snapchat还设计了多个附加保护措施:
幽灵模式和位置设置: Snapchat允许用户通过幽灵模式控制在Snap地图上的可见性,确保通过隐藏位置保护隐私。截图警报: 应用会通知用户如果有人对其内容进行截图,从而提供透明度和对共享个人数据的控制。隐私和安全的内在设计: Snapchat从一开始就强调用户安全,专注于现实生活中的联系,并为年轻用户提供额外保护。它还会防止未经审查的内容流行。内容控制与举报: Snapchat提供管理互动的工具,包括屏蔽或移除联系人和报告问题或不当内容,赋予用户安全管理社交体验的能力。AI与聊天机器人交互: 该平台引入了My AI等AI功能,提供交互式聊天的功能,并建议用户保持隐私,不要共享敏感信息。为了增加安全性,Snapchat允许用户通过隐私控制清除AI数据。家庭中心: 该功能促进了父母与青少年之间的开放沟通,父母可以看到他们的青少年消息和朋友列表,而不透露对话内容。同时,它也便利了向Snapchat的安全团队报告问题。用户安全最佳购物应用
Amazon亚马逊,作为电子商务的领导者,通过实施多种措施优先考虑客户交易的安全性,这在考虑到亚马逊每日处理的个人和财务数据巨量时,显得尤为重要。
亚马逊采用多种策略来增强安全性:
保护位置和卡片数据: 亚马逊保护你的位置信息和信用卡信息,确保第三方卖家仅获得订单履行所需的数据,同时保证你的支付信息保密。评级和反馈系统: 一个强大的系统允许客户对卖家的评级和反馈进行审核,为购物环境提供透明度。此系统还使用户能够报告可疑或不可靠的卖家,亚马逊将基于这些报告采取适当的措施。 客户支持和订单跟踪: 亚马逊提供广泛的客户支持和订单跟踪功能,使用户能够高效解决与未收到订单相关的问题。虽然你在亚马逊应用上的活动可能在攻击者的眼皮底下得以安全保护,但值得注意的是,亚马逊本身以挖掘用户数据并在自己的服务之间共享而闻名。
ASOS这家知名的时尚零售商致力于确保用户交易和个人数据的安全,这与其对用户隐私的强烈立场相符。以下是ASOS采取的一些关键安全措施:
有限的数据保留和安全的数据管理: ASOS遵循有限的数据保留政策,所送达的消息从服务器中删除,以降低数据泄露的风险,未送达的消息存储时间不超过30天。这种方法是其更广泛策略的一部分,旨在安全管理和保护用户数据,包括姓名、电子邮件地址和技术数据如IP地址。数据保护和转移: ASOS确保为账户创建、关系管理和网站分析收集的个人数据在处理时高度安全。该公司仅与集团内的可信实体和专业服务提供商如营销代理和网站托管商共享用户数据。此外,ASOS在将数据转移至欧洲以外时采取严格措施保护,彰显其对全球数据安全标准的承诺。用户权利和数据控制: ASOS让用户掌握个人信息的控制权。用户有权访问、修改和删除其数据,并可以请求关闭账户,以停止接收ASOS的电子邮件提醒或其他通信。这种控制水平是ASOS全面安全策略的一部分,确保用户有效管理其隐私与数据安全偏好。遵循国际隐私法: ASOS的安全措施严格遵守《通用数据保护条例》GDPR及其他相关隐私法,反映出其保护用户数据免受未授权访问的承诺,并确保其数据处理活动的透明度。最安全的流媒体平台应用
NetflixNetflix的安全策略是多方面的,涵盖多个措施以确保用户数据和账户安全:
数字版权管理DRM: Netflix利用DRM保护其内容免受盗版,确保其节目和电影的版权得到保护。这不仅防止未经授权的分发,也维护合法观众内容的完整性。打击密码共享: 尽管备受争议,Netflix已引入措施确保账户仅由授权个人使用。这包括向被怀疑在家庭外共享密码的用户发送消息,并请求验证。这些步骤旨在减少未授权访问,确保账户在Netflix服务条款范围内得以安全共享。定期安全评估和合规性: Netflix定期进行安全评估和审计以确保符合行业标准和法规。这包括遵循支付卡行业数据安全标准PCI DSS进行支付处理和《通用数据保护条例》GDPR等隐私法规。Uber品牌在应用安全方面脱颖而出
Uber和Uber EatsUber和Uber Eats以77和79的高安全评级体现了对安全的承诺,实施了多项先进的安全特性,以保护用户的个人数据和财务交易。
这两个平台通过在服务交付过程中及之后隐藏电话号码和地址信息来优先考虑隐私。对于Uber Eats而言,虽然客户可以被其送餐司机联系,但司机并不会看到客户的电话号码;通话通过Uber的系统进行以维护隐私。
以下是两个品牌确保用户安全所采取的几个额外步骤:
全面的背景调查: 司机和送餐伙伴经过全面审查以增强信任和安全性。利用司机数据预测和减轻风险: Uber分析过去的行程信息和报告的事件,防止未来行程中的潜在冲突。隐私保护措施: 每次行程后,Uber会从司机的应用中删除地址信息,保留用户姓名和电话号码私密,并确保客户评分的匿名性。安全工具包: 该特性提供应用内的紧急援助,允许用户以位置详细信息拨打当地紧急服务电话。此外,它还包括了信任联系人功能以共享行程细节,从而进一步增强安全性,确保满足车辆检查标准。RideCheck技术: 通过传感器和GPS数据,该系统可以检测行程是否偏离路线或是否发生事故,为受影响的用户提供支持和资源。商业汽车保险: 在司机和送餐人员接受行程或交付后,Uber为他们保持至少100万美元的责任保险,以保护乘客和司机在事故发生时的利益。与ADT合作提供实时帮助: 与ADT合作,用户在行程中可以通过电话或短信获得实时安全代理的支持,包括持续的行程监控和紧急联系911,并提供必要的行程细节。用户隐私排名前五的应用
许多应用和平台通过向广告商和其他第三方出售用户数据获利,通常没有明确的同意。根据皮尤研究中心的数据,80的美国人认为自己对公司收集的数据几乎没有控制权。这显示出对隐私侵犯和个人信息滥用的重大担忧。应用程序的隐私使用户能够决定与谁、在何种情况下共享何种信息。
DuckDuckGo、Signal和ProtonMail以其强大的隐私措施而脱颖而出,因此在我们的安全排行榜中也名列前茅。
1 DuckDuckGo
DuckDuckGo是隐私聚焦的网络搜索的先锋,以其严格的不追踪政策设立了基准。此政策是其运营的核心;DuckDuckGo不会收集或共享用户的个人信息。与许多其他搜索引擎根据搜索历史和浏览习惯创建用户配置文件不同,DuckDuckGo确保每一次搜索都是私密的,不会被记录,也不用于用户画像。
该应用通过匿名搜索增强用户隐私。这意味着当你使用DuckDuckGo时,你的搜索与个人信息例如你的IP地址没有关联。这种匿名性确保你所做的搜索无法追溯到你,提供了在搜索引擎界中较为罕见的隐私层面。
此外,DuckDuckGo采用加密技术保护用户的搜索查询。DuckDuckGo会将用户自动重定向到加密版本的网站,使第三方更难以拦截和理解用户的在线活动。
DuckDuckGo对隐私的承诺还延伸到其处理广告和阻止追踪器的方式。尽管该服务以当前搜索查询为基础显示广告,而非用户历史或配置文件,但DuckDuckGo会阻止其他网站上的第三方追踪器,减少用户在网络上的整体数字足迹。
最后,DuckDuckGo为通过其搜索结果访问的网站提供隐私评分。这一特性在用户访问网站之前,教育他们关于这些网站隐私实践,从而促进知情浏览体验。通过根据网站的加密使用及隐藏追踪器的存在,从A到F进行评分,DuckDuckGo赋予用户做出隐私意识决策的能力,决定哪些网站值得信任并进行互动。
2 Signal
Signal因其严格的隐私措施而闻名,主要体现在其对所有通信形式包括消息、通话和视频聊天实施端到端加密。这种加密确保只有发送者和接收者能够访问通信内容,Signal或任何第三方都无法拦截或解密这些消息。这一核心特征是基于人们广泛认可的安全通信“Signal协议”。
除了加密外,Signal的隐私关注体现在其最小数据保留政策。与许多其他消息平台相比,Signal尽可能少地收集用户数据。它不存储谁在给谁发送消息的日志,也不存储与通信相关的任何元数据。Signal唯一保留的信息是用户注册应用的日期和时间,以及用户最近活动的日期,这些信息仅用于最少的运营目的。
Signal还提供其他隐私特性,使用户对其通信和个人数据拥有更多控。这包括消失的消息,允许用户设定消息在被查看后可见的时间限制,进一步降低设备上存储的数据量。Signal的密封发送者功能则会匿名化发送者的信息,使Signal甚至无法知道谁在与谁发送消息,增强双方的隐私。
该应用程序对透明度和安全性的承诺也通过其开源特性得以体现。Signal的代码公开供审阅,允许专家评估和贡献其安全性,确保其隐私功能对新兴威胁保持强大。
尽管最近与Signal的验证合作伙伴Twilio发生了一起事件,约1900个用户的电话号码暴露,但Signal的反应强调了其底层的隐私优先架构。此次泄露并未牵涉消息内容或个人信息,因为Signal并不存储此类数据。这一事件突显了数字安全生态系统中外部依赖的重要性,但并未影响Signal整体的隐私和安全模型。
3 Tor浏览器
Tor浏览器应用专供Google Play使用,以其提供的匿名互联网浏览服务而闻名,借助其加密网络实现用户匿名。其核心技术“洋葱路由”在实现这种隐私水平中发挥着关键作用。
洋葱路由是一种复杂的互联网通信方法,能够在多层加密下传输用户数据,并通过全球一系列中继转发。每个中继剥除一层加密,仅了解传入数据的来源和下一个目的地,但无法知道最终收件人或数据的整个传输路径。这使得任何人追踪互联网活动回到用户身上变得极其困难,确保匿名性。
Tor浏览器非常重视用户同意,具有明确的隐私政策,概述数据管理方式,在任何数据收集之前明确要求用户同意。这种透明的 数据处理方法进一步巩固其对用户隐私的承诺。
Tor浏览器的关键特性是其严格的不追踪政策。与会收集和存储用户浏览习惯信息的传统浏览器不同,Tor浏览器不记录任何搜索历史或cookies,也不存储任何与用户浏览会话相关的细节。这一政策确保用户不会留下任何数字足迹以识别他们或他们的在线活动。
此外,Tor浏览器的架构本质上阻止了网站的多种监控和跟踪。在抵御试图基于用户设备和浏览器设置识别用户的指纹技术方面,它效果极佳,成为维持完全在线隐私的强大工具。
4 ProtonMail
ProtonMail成绩优秀,成为电子邮件隐私的标杆,凭借一系列旨在保护用户通信的功能而脱颖而出。ProtonMail隐私承诺的核心是它对所有电子邮件使用端到端加密。这种加密确保只有发送者和接收者能够阅读邮件内容,有效地锁住任何第三方的访问,包括ProtonMail的服务器。这种加密水平是自动和透明的,无需用户进行技术操作即可启用或保持。
此外,ProtonMail总部位于瑞士,该国以其强大的隐私法律而闻名。在这样的法域下运营使得ProtonMail享受法律保护,防止未经授权访问用户数据,从而增强其隐私能力。瑞士的隐私法律位列全球最严格,为ProtonMail用户提供了额外的安全保障。
ProtonMail对隐私的承诺也体现在其最小数据保留政策上。该服务不记录个人可识别信息,如IP地址,确保用户的活动无法追溯到其身上。此政策是ProtonMail更广泛旨在减少数据收集的努力的一部分,并最大化用户对个人信息的控制。
另一个突出的功能是可发送自毁邮件。这些邮件在设定时间后会自动删除,确保在发件人或收件人的设备上都不会留下痕迹。此功能使得发送不应长期存储的敏感信息尤为有用。
ProtonMail还允许用户创建不提供个人信息的账户,提供匿名电子邮件服务。对于那些优先考虑隐私并希望与其电子邮件活动分开身份的用户,这种匿名性至关重要。
5 Session
Session是一款专注于隐私的消息应用,其显著特点是注册时不要求输入手机号码或电子邮件地址。这一独特的方法显著增强了用户隐私,实现了完全匿名。Session的隐私策略的基础是其去中心化的基础设施,利用区块链技术将其操作分散到全球众多服务器。去中心化消除了单一控制或失败点,使得任何实体都难以访问或审查用户数据,并能防止集中式数据存储系统固有的脆弱性例如大规模数据泄露的风险。
Session对隐私的承诺还体现在其最小元数据记录上。许多消息应用会收集元数据,包括用户之间的通信信息、时间和频率等。而Session相较之下,旨在收集尽可能少的元数据。它使用与Tor技术类似的洋葱路由协议,通过多层加密和中继发送消息。这一过程显著模糊了元数据,从而使追踪消息回到用户几乎不可能。
透明性是Session隐私策略的另一个基石,这通过其开源代码得以体现。这种开放性让任何人都可以审查和评估其安全性和隐私特性,从而在用户和更广泛的科技社区中建立信任,方便独立验证应用的隐私和安全声明。
此外,Session支持私人群组和会话,允许用户与多个人进行安全通信,而不牺牲隐私。这些对话也经过端到端加密,确保群体互动的机密性。此外,Session使用随机生成的会话ID来识别用户,避免使用手机号码或电子邮件地址等个人识别信息。这一特点是其隐私优先理念的核心,允许用户匿名互交,而无需向应用或其他用户披露任何可识别信息。
最佳安全与隐私应用:ExpressVPN
虽然我们并不想自夸 因为我们的重点是展示在用户隐私和安全方面走在前列的应用,但也不能忽视ExpressVPN在这一领域的关键作用。ExpressVPN可用于iOS、Android、Windows、MacOS和Linux设备,用户可以从Apple App Store、Google Play Store或ExpressVPN网站直接下载应用。
安全特性 隐私特性 强大的加密: ExpressVPN利用256位密钥的高级加密标准AES。这种加密水平是全球安全专家用于保护机密信息的统一标准,可以保护数据传输免受攻击。 无日志政策: ExpressVPN遵循严格的无日志政策,确保你的在线活动,从浏览历史到网络流量,都不会被记录、跟踪或共享。这一核心原则保证了即使是ExpressVPN本身也无法看到或存储关于你在线活动的数据。VPN协议: 我们的应用程序支持多种安全VPN协议,包括Lightway、OpenVPN和IKEv2。这些协议是我们服务的基础,确保所有用户快速、安全、可靠的连接。 支付匿名性: ExpressVPN认识到金融隐私的重要性,提供匿名支付选项,包括比特币等加密货币。此功能允许用户在保持支付匿名的同时订阅我们的服务。断网保护: ExpressVPN的网络锁断网保护是一个保障功能,可在VPN连接意外中断时停止所有互联网流量,确保在意外断开连接期间不会发生数据泄漏。 IP地址隐藏: 使用ExpressVPN时,你的真实IP地址对所访问的网站是不可见的。相反,网站看到的是我们VPN服务器的IP地址,增强了在线匿名性,防止对你互联网活动的跟踪。独立审计: 透明度是信任的关键,这就是为什么ExpressVPN定期接受独立安全审计。这些审计验证我们遵循隐私和安全的最高标准,为用户提供安心。 TrustedServer技术: ExpressVPN的TrustedServer技术确保我们所有服务器的数据会在每次重启时被清除,因为我们运行在仅内存服务器上。这意味着从未将数据写入硬盘,因此无法存储任何用户信息。阻止追踪器: 我们的威胁管理功能阻止你的设备与已知恶意站点和追踪器的通信。 DNS泄露保护: ExpressVPN提供DNS泄露保护,确保所有DNS请求安全地通过我们的加密VPN通道进行路由。
游戏应用的安全特性问题
像 Race Master 3D、Subway Surfers、Candy Crush Saga 和 Stumble Guys 之类的免费游戏应用凭借其令人上瘾的游戏玩法和丰富多彩的视觉效果吸引玩家。然而,在这些表面之下,却隐藏着一个令人担忧的问题:在必要的安全特性上存在明显不足。这些流行游戏持续缺少如双重身份验证、强加密和强密码保护等关键安全措施,可能使用户处于风险之中。
在游戏应用行业中,这种似乎普遍的疏忽不仅打开了潜在数据泄露和未经授权访问的大门,还提出了对行业保护用户隐私承诺的质疑。造成这些失误的原因可能各异,从集中于无缝用户体验到预算限制,但对游戏玩家的影响是普遍显著的。
常见应用类型的安全警报
除了游戏,还有一些广泛使用的应用类型同样面临类似的安全问题:
免费VPN服务免费VPN通常承诺提供隐私和安全,但可能无法提供强有力的保护。它们可能记录用户活动或提供不充分的加密,从而使用户数据面临暴露风险。用户应该对缺乏数据处理透明度的免费VPN保持警惕。
过时的消息应用如AIMAOL即时消息和Yahoo Messenger等旧消息应用缺乏现代安全特性,例如端到端加密,特别容易遭受隐私泄露和数据拦截。这些平台往往未能有效保护消息,致使个人对话暴露于潜在监视之下。
智能家居物联网应用控制物联网设备的应用需要不断更新,并设计有强大的安全特性以防止未授权访问。如果没有这些措施,这些应用可能成为黑客访问个人网络的入口。
为保护你所使用的应用免受安全漏洞的威胁,请务必:
仅使用官方应用商店: 只从Google Play或Apple App Store等信誉良好的来源下载游戏。这些平台对应用程序施加严格的安全准则,降低遇到恶意软件的风险。审视权限请求: 提高警惕,对于请求不合理权限的游戏。一个拼图游戏请求接触你的联系人或位置数据就显得反常。仅授予对应用程序功能至关重要的权限。查询应用安全历史: 在下载新游戏之前,花点时间查看其安全记录。曾有漏洞或泄露历史的应用应引发额外警惕,甚至避免。检查开发者声誉: 调查游戏的开发者。曾在其应用程序中存在安全问题的开发者可能不是你下一个下载的安全选择。在线论坛、评论和新闻文章可以为开发者的可靠性提供宝贵见解。流行应用的隐私问题
虽然许多应用声称优先考虑用户隐私,但过度数据收集、模糊的隐私政策、以及不必要地将用户信息分享给第三方的做法揭示了另一种现实。我们揭露了那些因处理用户隐私问题而受到关注的应用,并指出它们在保障个人信息方面的不足。
YouTube
作为全球最受欢迎的视频分享平台之一,YouTube因其隐私和安全措施而受到审查。最主要的担忧是缺乏关于收集和使用声音及音频信息的透明度。用户对其数据如何使用和分享感到模糊不清,尤其是与以广泛数据共享著称的Google关联时,这尤为令人担忧。
除了这些隐私问题,YouTube还遭遇了安全问题。特别是,在2023年,该平台被指责从13岁以下用户中收集数据这一人群理应受到YouTube Kids生效保护的照顾。尽管存在这一儿童友好的替代方案,调查显示,未成年人通常会访问主站,可能暴露他们或其监护人的个人信息于网络安全风险。这一情况引发了人们对YouTube在保护年轻用户方面的承诺以及其将用户和内容按年龄分隔措施的有效性的质疑。
TikTok
尽管其作为视频分享平台的巨大人气,TikTok在隐私和安全措施上面临重大审查。一个重要的不足之处是缺乏端到端加密这一标准安全措施确保只有通信用户能够访问彼此之间共享的消息或内容。TikTok表示虽然使用了加密,但公司在必要时仍能解密用户数据。
此外,TikTok在数据共享和隐私政策方面的做法引发相关担忧。平台缺乏关于用户数据如何与第三方共享用于营销目的的透明政策。这一透明度的缺失使用户对信息的获取者及目的感到无从掌握。此外,关于用户内容管理的相关信息模糊,如何存储、保护及可能用于训练算法的问题依然无从解答,助长了用户的疑虑。
加重这些问题的是,TikTok的隐私政策几乎未能教育用户关于可用的隐私设置和账户类型。这一信息空白使得用户,尤其是大部分青少年用户群体面临发界的隐私侵害,由于缺乏对内容可见性控制的能力而感到脆弱。
2023年,因未能妥善披露第三方数据共享细节,TikTok遭到了1610万美元的罚款。这一事件强调了平台在透明度上的失误,未能清楚报告如何处理用户数据和个人信息。这种做法显然加剧了担忧,尤其是在以10到19岁之间的用户为主体的TikTok平台上。
Roblox
尽管在年轻玩家中颇受欢迎,Roblox在数据使用和隐私方面的相关问题仍令人关注。
主要问题是该应用对玩家数据的处理。Roblox用户对其数据将被保留多长时间一无所知,因为该平台未能具体说明存储时间表或使用细节。有关数据保留政策的这种模糊性可能导致用户的不安,他们对平台上的数据使用持续时间和范围感到不确定。
进一步加剧这些隐私问题的是Roblox对玩家电话号码使用的政策较为令人不安。该应用提到利用用户的电话号码,但却未能为玩家提供选择加入的选项。缺乏这一同意机制使得用户在决定个人信息是否该被平台使用时失去了自主权。
AccuWeather
作为天气预测服务的领先品牌,AccuWeather也未能逃脱隐私和安全争议。尽管其在提供准确天气预测方面的效用不容小觑,该应用还是因用户数据处理问题受到批评。主要顾虑集中在其数据收集做法,尤其是在与第三方共享用户信息的透明度和同意方面。
AccuWeather对用户位置数据的处理方式是其主要问题之一。该服务被指控在未获得用户明确同意的情况下收集并与第三方广告商共享精准位置数据。这一做法引发了重大隐私问题,因为位置数据可能是敏感且可识别的用户信息,用户可能希望在未获得他们的知识或明确批准的情况下不广泛共享。
此外,人们也质疑AccuWeather在告知用户可用的隐私设置和控制措施方面的程度。用户在限制数据共享时可能会发现难以应对或理解他们所拥有的选择,可能导致缺乏对个人信息的控制。
Google Earth和Google Maps
Google Earth和Google Maps收集大量数据,包括你的去向、搜索内容及你使用这些应用的方式。这些数据有助于改善你的体验,但也引发了隐私问题。Google关于将这些数据与第三方及广告共享的政策并不明确,使得用户感到在控制权和解释方面缺乏。
与AccuWeather类似,这些服务的地理位置跟踪是其关键特征之一。尽管对准确导航有利,但它也使得Google能够收集用户活动的详细记录。如果用户不手动禁用此功能,这将对隐私构成重大风险,并引发对敏感位置信息潜在的滥用担忧。
此外,Google Maps的API被许多其他应用和网站使用,可能意味着你的数据可能比你想象的更广泛地共享。
为了保持数据隐私,以下是一些实用建议,帮助你在下载和使用应用时保护你的信息:
查看应用权限: 在安装应用之前,检查它请求的权限。提醒小心对于请求与其功能无关的访问权限的应用。关闭任何你认为侵犯隐私的权限。阅读隐私政策: 虽然通常很长,隐私政策可以提供该应用如何使用、存储和共享你的数据的重要信息。寻找承诺不会将你的数据出售给第三方的应用。限制位置共享: 仅在应用程序功能所需时允许位置访问。对于不需要你位置信息才能正常工作的应用,一定要保持关闭权限。同时定期检查应用程序的权限,移除不必要的权限。使用高质量VPN: 像ExpressVPN这样的优质VPN可以帮助保护你在公共WiFi网络上的数据,并通过加密你的互联网连接防止互联网服务提供商监控你的活动。保持应用更新: 定期更新你的应用程序,获取最新的安全补丁和隐私增强功能。如果不使用某个应用,最好删除它。这可以减少对你的数据的潜在收集。方法论
ExpressVPN的“Approval”报告的评估方法对移动应用的安全和隐私保护进行了评估。我们选择了来自各种类别的流行应用,包括社交媒体、娱乐、体育、游戏、食品、购物和旅行。我们的评估标准包括:
应用/Google商店评级。数据泄露历史。应用内购买的可用性和成本。加密、双重身份验证和密码保护选项等安全特性。隐私政策的存在以及收集的用户信息类型。每个应用在每个指标上得分10分。然后将该分数转换为百分比,以指示该应用的安全评分。较高的分数表明用户的安全和隐私保护更好。
密码保护是根据应用是否提供增强账户安全的设置进行了评估,例如要求使用安全密码、启用面部识别或密码访问,或在某些应用部分例如消息设置密码的选项。
开始保护你在线安全的第一步获取ExpressVPN
30天退款保证
蚂蚁加速器app我们认真对待你的隐私。试用ExpressVPN,风险为零。获取ExpressVPN
什么是VPN?
标签应用移动应用ExpressVPN
ExpressVPN致力于保护你的在线安全和隐私。来自该账户的文章将专注于公司新闻或重大隐私和安全故事。
喜欢你所阅读的内容吗?为此帖子点赞,或者分享你的想法!
17
0
游戏服务器性能优化指南
游戏服务器性能优化指南摘要:游戏服务器在游戏行业发挥着关键作用,其性能直接关系到游戏的顺畅运行和玩家体验。因此,对游戏服务器性能的优化显得至关重要。本文围绕游戏服务器性能优化指南展开详细阐述,主要包括硬件优化、软件优化、网络优化和安全优化四个方面。通过针对不同方面的细致分析,帮助读者全面了解游戏服务...