Ochrana osobních údajů a zabezpečení

ProximityLock bere vaše soukromí stejně vážně jako vaši bezpečnost. Tato stránka vysvětluje náš závazek k zachování soukromí vašich dat a zabezpečení vašeho počítače.

Prohlášení o ochraně osobních údajů

Přístup ProximityLock k ochraně osobních údajů a zabezpečení je jednoduchý:

Žádné shromažďování dat
Žádná internetová připojení
Žádné cloudové služby
Žádné třetí strany
Plná shoda s App Sandbox
Minimální oprávnění
Pouze lokální zpracování

Vaše bezpečnost je práce ProximityLock. Vaše soukromí je náš slib.

Náš závazek k ochraně osobních údajů

ProximityLock jsme navrhli od základů s ohledem na soukromí. Bezpečnostní software by vás měl chránit, ne vás špehovat.

Nulový přenos dat

ProximityLock nikdy nic nepřenáší. Ani jediný byte dat nikdy neopustí váš počítač.

Neexistuje žádné shromažďování dat, žádná analytika, žádná telemetrie, žádné „telefonování domů", žádné cloudové služby. Nic. To není jen slib v zásadách ochrany osobních údajů. Je technicky nemožné, aby ProximityLock přenášel data, protože vůbec nepoužívá síťová API.

Pouze pasivní sledování

ProximityLock je zcela pasivní. Jednoduše naslouchá Bluetooth vysílání, které vaše zařízení již vysílá do světa. ProximityLock se k vašim zařízením nepřipojuje, nekomunikuje s nimi, nespáruje se s nimi. Pouze naslouchá.

Představte si to jako rádiový přijímač. Pouze přijímá signály, nikdy nevysílá. ProximityLock:

Pouze naslouchá síle Bluetooth signálu ze zařízení v dosahu vašeho počítače
Nikdy se nepřipojuje ani se nespáruje s žádným Bluetooth zařízením
Nikdy neodesílá příkazy vašim zařízením
Nikdy nemodifikuje chování Bluetooth zařízení
Používá pouze data o síle signálu k jedinému rozhodnutí: uzamknout obrazovku nebo ne

Data, která ProximityLock pozoruje (měření síly signálu), se používají přesně k jednomu účelu: určení, kdy uzamknout váš počítač. To je vše.

Žádné shromažďování dat

ProximityLock neshromažďuje, neukládá vzdáleně ani nepřenáší žádná data o vás, vašich zařízeních nebo vašich vzorcích používání. Nikdy.

Konkrétně ProximityLock nikdy neshromažďuje ani nepřenáší:

Vaše osobní údaje
Identifikátory nebo názvy zařízení
Data o síle signálu
Časová razítka událostí uzamčení
Statistiky používání nebo analytiku
Zprávy o pádech (pokud se je výslovně nerozhodnete odeslat prostřednictvím macOS)
Jakákoliv data vůbec

Pouze lokální zpracování

Veškerá analýza signálu a rozhodování probíhá lokálně na vašem počítači. ProximityLock nikdy nekomunikuje s externími servery nebo cloudovými službami, protože nemá žádné síťové schopnosti.

Měření síly signálu zůstávají na vašem počítači
Výběr zařízení a nastavení jsou uložena lokálně
Historická data signálu existují pouze v paměti, když aplikace běží
Nic se nikdy nenahrává, nesynchronizuje ani nezálohuje do cloudu
Nevytvářejí se žádná síťová připojení. Nikdy

Žádný přístup k síti

ProximityLock nepoužívá internetová připojení nebo síťové služby. Dokonce ani nepožaduje oprávnění k přístupu k síti od macOS. Vaše sledování vzdálenosti funguje kompletně offline a neexistuje způsob, jak by ProximityLock mohl telefonovat domů, i kdyby chtěl.

Minimální oprávnění

ProximityLock požaduje pouze oprávnění, která absolutně potřebuje k fungování:

Bluetooth: Pro vyhledávání a sledování síly signálu zařízení
Oznámení: Pro upozornění, když se váš počítač uzamkne nebo když se něco pokazí

To je vše. Žádný přístup k vašim souborům, kontaktům, kalendáři, poloze, kameře, mikrofonu nebo čemukoli jinému.

Bezpečnostní funkce

App Sandbox

ProximityLock běží v macOS App Sandbox, který omezuje, k čemu aplikace může přistupovat a co může dělat. To poskytuje několik bezpečnostních výhod:

Nemůže přistupovat k souborům mimo svůj vlastní kontejner bez povolení uživatele
Nemůže přistupovat k datům jiných aplikací
Nemůže vytvářet neautorizovaná síťová připojení
Běží s omezenými oprávněními

Sandbox zajišťuje, že i kdyby v ProximityLock byla chyba nebo zranitelnost, škoda by byla omezena.

Žádná soukromá API

ProximityLock používá pouze veřejná, dokumentovaná macOS API. To znamená:

Žádná nedokumentovaná systémová volání, která by mohla být bezpečnostními riziky
Plná kompatibilita s bezpečnostními funkcemi macOS
Pravidelné aktualizace fungují spolehlivě
Schváleno pro distribuci prostřednictvím App Store

Podepisování kódu

ProximityLock je digitálně podepsán, což poskytuje:

Ověření, že aplikace pochází od známého vývojáře
Potvrzení, že aplikace nebyla zmanipulována
Ochranu proti malwaru předstírajícímu, že je ProximityLock

K čemu ProximityLock přistupuje

Pro úplnou transparentnost zde je to, k čemu ProximityLock přistupuje a proč:

Informace o Bluetooth zařízeních

Co: Názvy Bluetooth zařízení, identifikátory a síla signálu (RSSI)

Proč: Pro detekci vybraného zařízení a sledování jeho vzdálenosti

Úložiště: Výběr zařízení je uložen v uživatelských preferencích; historie signálu existuje pouze v paměti, když aplikace běží

Ovládání systémových událostí

Proč: Pro aktivaci spořiče obrazovky (který uzamkne vaši obrazovku)

Použití: Používá se pouze když se vaše zařízení dostane mimo dosah nebo když použijete Testovat funkci uzamčení

Uživatelské předvolby

Co: Váš výběr zařízení, práh, časový limit a stav sledování

Proč: Pro zapamatování vašeho nastavení mezi spuštěními aplikace

Úložiště: Uloženo ve standardních uživatelských preferencích macOS (~/Library/Preferences)

Uchovávání dat

ProximityLock uchovává minimální data a pouze to, co je nezbytné pro provoz:

Trvalé nastavení

Uloženo v uživatelských preferencích:

Identifikátor vybraného zařízení (UUID)
Hodnota prahu signálu
Doba časového limitu
Stav zapnuto/vypnuto sledování

Dočasná data (pouze v paměti)

Uloženo v paměti, když aplikace běží, vymazáno při ukončení aplikace:

Historie síly signálu (až 200 měření nebo 10 minut)
Aktuálně viditelná Bluetooth zařízení
Aktuální stav sledování

Žádné protokolování

ProximityLock používá standardní macOS protokolování (OSLog) pro účely ladění, ale:

Ladící protokoly jsou povoleny pouze ve vývojových sestavách
Vydaná sestavení mají minimální protokolování
Protokoly jsou ukládány lokálně macOS, ne ProximityLock
Protokoly můžete zkontrolovat pomocí aplikace Konzola macOS

Vaše odpovědnost za zabezpečení

I když ProximityLock poskytuje automatické uzamčení, pamatujte, že je to jedna vrstva zabezpečení. Pro úplnou ochranu:

Povolte heslo k uzamčení obrazovky: ProximityLock aktivuje váš spořič obrazovky, ale musíte nakonfigurovat macOS tak, aby vyžadoval heslo:

Nastavení systému → Zamykací obrazovka → „Vyžadovat heslo okamžitě po přechodu do režimu spánku nebo spuštění spořiče obrazovky"

Bez toho může být váš spořič obrazovky zavřen bez autentizace.

Doporučené postupy

Používejte silné heslo nebo přístupovou frázi pro váš účet na počítači
Povolte šifrování disku FileVault pro maximální ochranu
Udržujte váš počítač a ProximityLock aktuální
Pravidelně testujte konfiguraci ProximityLock
Vyberte si monitorovací zařízení, které máte vždy u sebe

Přístup třetích stran

ProximityLock se neintegruje s žádnými službami třetích stran, analytickými platformami nebo reklamními sítěmi. Neexistují žádné třetí strany, které by měly přístup k jakýmkoli datům, protože neexistují žádná data, k nimž by bylo možné přistupovat.

Odinstalace ProximityLock

Pokud se rozhodnete odinstalovat ProximityLock, můžete kompletně odstranit všechny stopy:

Ukončete ProximityLock
Přetáhněte ProximityLock.app do Koše
Odeberte z položek přihlášení (Nastavení systému → Obecné → Položky přihlášení & rozšíření)
Volitelně smažte předvolby: ~/Library/Preferences/com.sinz.ProximityLock.plist

Po odinstalaci nezbývají na vašem systému žádná data ProximityLock.

Aktualizace a změny

Pokud se postupy ProximityLock v oblasti ochrany osobních údajů někdy změní, aktualizujeme jak aplikaci, tak tuto dokumentaci nápovědy. Náš závazek k ochraně osobních údajů je však základem designu a účelu ProximityLock. Nikdy nepřidáme sledování, analytiku nebo shromažďování dat.

Otázky nebo obavy

Pokud máte otázky ohledně ochrany osobních údajů nebo zabezpečení, nebo pokud byste chtěli ověřit jakékoli tvrzení uvedené na této stránce, chování ProximityLock lze ověřit prostřednictvím:

Sledování sítě (uvidíte, že ProximityLock nevytváří žádná připojení)
Sledování systému souborů (uvidíte minimální přístup k souborům)
Monitor aktivity macOS (uvidíte minimální využití zdrojů)
Protokoly Konzoly macOS (uvidíte, co ProximityLock protokoluje)

Kompromisy v designu: Priorita soukromí

ProximityLock by mohl dělat více, ale rozhodli jsme se to neudělat, a zde je proč.

Co jsme mohli vytvořit

S úložištěm historických dat by ProximityLock mohl být chytřejší. Mohli bychom analyzovat dny nebo týdny vzorců signálu vašeho zařízení, používat statistické modely k předpovědi, kdy skutečně odcházíte oproti tomu, když se pouze posouváte na židli, a automaticky upravovat prahy na základě vašeho prostředí. Datové požadavky jsou minimální. Dny historie signálu by zabraly méně úložiště než jediná fotografie.

To by znamenalo méně falešných poplachů, lepší přesnost a méně ručního ladění. Je to technicky proveditelné a skutečně by to zlepšilo uživatelskou zkušenost.

Proč jsme to neudělali

Soukromí. Čistě a jednoduše.

Jedním ze základních omezení, které jsme si pro ProximityLock stanovili, je toto: aplikace neukládá nic kromě několika konfiguračních nastavení. Žádné historické chování signálu, žádné dlouhodobé sledování, žádná data z analýzy vzorců. Když vidíte, že ProximityLock požaduje přístup k Bluetooth, chceme, abyste s absolutní jistotou věděli, že neshromažďujeme ani neanalyzujeme vaše data v průběhu času.

Chtěli jsme být schopni říct (a myslet to vážně), že ProximityLock neukládá žádné informace a nezpracovává nic kromě toho, co je potřeba v daném okamžiku k rozhodnutí, zda uzamknout vaši obrazovku. To je vše.

Co jsme udělali místo toho

ProximityLock uchovává historii signálu pouze v paměti, když aplikace běží (až 200 měření nebo 10 minut). Když aplikaci ukončíte, tato data zmizí. Používáme nějaké dynamické řízení signálu (jednoduchou matematiku pro škálování časového limitu na základě toho, jak daleko je aktuální signál od vašeho prahu), ale je záměrně základní. Jen tak akorát, aby zachytil události uzamčení trochu dříve, zatímco se vyhneme falešným poplachům z náhodného rušení v hlučném prostředí Bluetooth.

Není to tak sofistikované, jak by to mohlo být, ale je to poctivé. A tato poctivost záleží, když důvěřujete aplikaci se svou bezpečností.

Kompromis

Ano, možná budete muset upravit nastavení prahu a časového limitu tak, aby odpovídalo vašemu prostředí. Ano, můžete zaznamenat občasný falešný poplach nebo možná budete muset věci doladit po přesunu na nové pracoviště. To je cena designu s prioritou soukromí.

Myslíme si, že to stojí za to. Když bezpečnostní software žádá o systémový přístup, měli byste mu být schopni zcela důvěřovat. Jednoduchost ProximityLock je záměrná. Je snazší důvěřovat softwaru, který dělá méně, nic neukládá a může to dokázat.

← Jak to funguje Témata nápovědy Často kladené otázky →