Tietosuoja ja turvallisuus

ProximityLock pitää tietosuojastasi yhtä vakavasti kuin turvallisuudestasi. Tämä sivu selittää sitoutumisemme pitää tietosi yksityisinä ja tietokoneesi turvassa.

Tietosuojalausunto

ProximityLockin tietosuoja- ja turvallisuuslähestymistapa on yksinkertainen:

Ei tietojen keräämistä
Ei internet-yhteyksiä
Ei pilvipalveluja
Ei kolmansia osapuolia
Täysi App Sandbox -yhteensopivuus
Minimaaliset käyttöoikeudet
Vain paikallinen käsittely

Turvallisuutesi on ProximityLockin tehtävä. Yksityisyytesi on lupauksemme.

Tietosuojasitoumuksemme

Suunnittelimme ProximityLockin alusta alkaen tietosuoja mielessämme. Turvallisuusohjelmiston pitäisi suojata sinua, ei vakoilla sinua.

Nolla tiedonsiirtoa

ProximityLock ei koskaan lähetä mitään. Ei yhtäkään tavua tietoa koskaan lähde tietokoneestasi.

Ei tietojen keräämistä, ei analytiikkaa, ei telemetriaa, ei "soittoa kotiin", ei pilvipalveluja. Ei mitään. Tämä ei ole vain tietosuojakäytännön lupaus. On teknisesti mahdotonta ProximityLockin lähettää tietoja, koska se ei käytä verkkorajapintoja lainkaan.

Vain passiivinen valvonta

ProximityLock on täysin passiivinen. Se vain kuuntelee Bluetooth-lähetyksiä, joita laitteesi jo lähettävät maailmalle. ProximityLock ei yhdistä laitteitasi, ei kommunikoi niiden kanssa, ei muodosta laiteparia niiden kanssa. Se vain kuuntelee.

Ajattele sitä kuin radiovastaanottimena. Se vain vastaanottaa signaaleja, se ei koskaan lähetä. ProximityLock:

Vain kuuntelee Bluetooth-signaalin voimakkuutta tietokoneesi kantaman sisällä olevilta laitteilta
Ei koskaan yhdistä tai muodosta laiteparia minkään Bluetooth-laitteen kanssa
Ei koskaan lähetä komentoja laitteillesi
Ei koskaan muokkaa Bluetooth-laitteiden toimintaa
Käyttää vain signaalin voimakkuustietoja tehdäkseen yhden ainoan päätöksen: lukitaanko näyttö vai ei

Tiedot, joita ProximityLock havainnoi (signaalin voimakkuuden lukemat), käytetään tarkalleen yhteen tarkoitukseen: päättämään, milloin tietokoneesi lukitaan. Siinä kaikki.

Ei tietojen keräämistä

ProximityLock ei kerää, tallenna etänä tai lähetä mitään tietoja sinusta, laitteistasi tai käyttötottumuksistasi. Koskaan.

Tarkemmin sanottuna, ProximityLock ei koskaan kerää tai lähetä:

Henkilökohtaisia tietojasi
Laitteiden tunnisteita tai nimiä
Signaalin voimakkuustietoja
Lukitustapahtumien aikaleimoja
Käyttötilastoja tai analytiikkaa
Kaatumisraportteja (ellei nimenomaisesti päätä lähettää niitä macOS:n kautta)
Mitään tietoja ylipäätään

Vain paikallinen käsittely

Kaikki signaalien analysointi ja päätöksenteko tapahtuu paikallisesti tietokoneellasi. ProximityLock ei koskaan kommunikoi ulkoisten palvelimien tai pilvipalveluiden kanssa, koska sillä ei ole verkkokykyjä.

Signaalin voimakkuuden mittaukset pysyvät tietokoneellasi
Laitteen valinta ja asetukset tallennetaan paikallisesti
Historialliset signaalitiedot ovat olemassa vain muistissa sovelluksen ollessa käynnissä
Mitään ei koskaan ladata, synkronoida tai varmuuskopioida pilveen
Verkkoyhteyksiä ei muodosteta. Koskaan

Ei verkkopääsyä

ProximityLock ei käytä internet-yhteyksiä tai verkkopalveluja. Se ei edes pyydä verkkopääsyn käyttöoikeuksia macOS:lta. Läheisyysvalvontasi toimii täysin offline-tilassa, eikä ProximityLockilla ole mitään tapaa soittaa kotiin, vaikka haluaisikin.

Minimaaliset käyttöoikeudet

ProximityLock pyytää vain ehdottoman välttämättömät käyttöoikeudet toimiakseen:

Bluetooth: Laitteiden etsimiseen ja signaalin voimakkuuden valvomiseen
Ilmoitukset: Varoittaakseen sinua, kun tietokoneesi lukittuu tai jos jotain menee pieleen

Siinä kaikki. Ei pääsyä tiedostoihisi, yhteystietoihin, kalenteriin, sijaintiin, kameraan, mikrofoniin tai mihinkään muuhun.

Turvallisuusominaisuudet

App Sandbox

ProximityLock toimii macOS App Sandbox -ympäristössä, joka rajoittaa sitä, mihin sovellus voi päästä ja mitä se voi tehdä. Tämä tarjoaa useita turvallisuusetuja:

Ei voi päästä käsiksi tiedostoihin oman säilönsä ulkopuolella ilman käyttäjän lupaa
Ei voi päästä käsiksi muiden sovellusten tietoihin
Ei voi tehdä luvattomia verkkoyhteyksiä
Toimii rajoitetuilla oikeuksilla

Sandbox varmistaa, että vaikka ProximityLockissa olisi bugi tai haavoittuvuus, vahinko pysyisi hallinnassa.

Ei yksityisiä sovellusrajapintoja

ProximityLock käyttää vain julkisia, dokumentoituja macOS-sovellusrajapintoja. Tämä tarkoittaa:

Ei dokumentoimattomia järjestelmäkutsuja, jotka voisivat olla turvallisuusriskejä
Täysi yhteensopivuus macOS:n turvallisuusominaisuuksien kanssa
Säännölliset päivitykset toimivat luotettavasti
Hyväksytty jaettavaksi App Storen kautta

Koodin allekirjoitus

ProximityLock on digitaalisesti allekirjoitettu, mikä tarjoaa:

Varmistuksen, että sovellus tulee tunnetulta kehittäjältä
Vahvistuksen, ettei sovellusta ole peukaloitu
Suojauksen haittaohjelmilta, jotka teeskentelevät olevansa ProximityLock

Mihin ProximityLock pääsee käsiksi

Täyden läpinäkyvyyden vuoksi, tässä on, mihin ProximityLock pääsee käsiksi ja miksi:

Bluetooth-laitteen tiedot

Mitä: Bluetooth-laitteiden nimet, tunnisteet ja signaalin voimakkuus (RSSI)

Miksi: Valitun laitteen havaitsemiseksi ja sen läheisyyden valvomiseksi

Tallentaminen: Laitteen valinta tallennetaan käyttäjän asetuksiin; signaalin historia on olemassa vain muistissa sovelluksen ollessa käynnissä

System Event -ohjaus

Miksi: Näytönsäästäjän aktivoimiseksi (joka lukitsee näyttösi)

Käyttö: Käytetään vain, kun laitteesi menee kantaman ulkopuolelle tai käytät Testaa lukitustoiminto -toimintoa

Käyttäjän asetukset

Mitä: Laitteen valinta, kynnysarvo, aikakatkaisu ja valvonnan tila

Miksi: Muistaakseen asetuksesi sovellusten käynnistysten välillä

Tallentaminen: Tallennettu tavallisiin macOS:n käyttäjäasetuksiin (~/Library/Preferences)

Tietojen säilytys

ProximityLock säilyttää minimaalisen määrän tietoja, ja vain sen, mikä on toiminnan kannalta välttämätöntä:

Pysyvät asetukset

Tallennettu käyttäjän asetuksiin:

Valitun laitteen tunniste (UUID)
Signaalin kynnysarvo
Aikakatkaisun kesto
Valvonnan käytössä/pois käytöstä -tila

Väliaikainen tieto (vain muistissa)

Tallennettu muistiin sovelluksen ollessa käynnissä, tyhjennetään sovelluksen sulkeutuessa:

Signaalin voimakkuuden historia (enintään 200 lukemaa tai 10 minuuttia)
Tällä hetkellä näkyvissä olevat Bluetooth-laitteet
Nykyinen valvonnan tila

Ei lokitusta

ProximityLock käyttää tavallista macOS:n lokitusta (OSLog) vianetsintätarkoituksiin, mutta:

Virheenkorjauslokit ovat käytössä vain kehitysversioissa
Julkaisuversioissa on minimaalinen lokitus
Lokit tallentaa paikallisesti macOS, ei ProximityLock
Voit tarkastella lokeja macOS:n Konsoli-sovelluksella

Turvallisuusvastuu sinulla

Vaikka ProximityLock tarjoaa automaattisen lukituksen, muista, että se on yksi turvallisuuskerros. Täydellistä suojaa varten:

Ota näytön lukitussalasana käyttöön: ProximityLock aktivoi näytönsäästäjäsi, mutta sinun on määritettävä macOS vaatimaan salasana:

Järjestelmäasetukset → Lukitusnäyttö → "Vaadi salasana heti lepotilan tai näytönsäästäjän käynnistyttyä"

Ilman tätä näytönsäästäjäsi voidaan sulkea ilman todennusta.

Parhaat käytännöt

Käytä vahvaa salasanaa tai salalausetta tietokonetilillesi
Ota FileVault-levysalaus käyttöön maksimaalista suojaa varten
Pidä tietokoneesi ja ProximityLock ajan tasalla
Testaa ProximityLock-kokoonpanoasi säännöllisesti
Valitse valvottavaksi laite, jota kannat aina mukanasi

Kolmansien osapuolten pääsy

ProximityLock ei integroidu mihinkään kolmannen osapuolen palveluihin, analytiikka-alustoihin tai mainosverkostoihin. Kolmansilla osapuolilla ei ole pääsyä mihinkään tietoihin, koska ei ole tietoja, joihin päästä.

ProximityLockin poistaminen

Jos päätät poistaa ProximityLockin, voit poistaa kaikki jäljet kokonaan:

Sulje ProximityLock
Vedä ProximityLock.app roskakoriin
Poista kirjautumisen kohteista (Järjestelmäasetukset → Yleiset → Kirjautumisen kohteet ja laajennukset)
Poista halutessasi asetukset: ~/Library/Preferences/com.sinz.ProximityLock.plist

Poiston jälkeen ProximityLockin tietoja ei jää järjestelmääsi.

Päivitykset ja muutokset

Jos ProximityLockin tietosuojakäytännöt koskaan muuttuvat, päivitämme sekä sovelluksen että tämän ohjeen. Sitoutumisemme yksityisyyteen on kuitenkin perustavanlaatuista ProximityLockin suunnittelussa ja tarkoituksessa. Emme koskaan lisää seurantaa, analytiikkaa tai tietojen keräämistä.

Kysymyksiä tai huolenaiheita

Jos sinulla on kysymyksiä tietosuojasta tai turvallisuudesta, tai jos haluat varmistaa tällä sivulla esitetyt väitteet, ProximityLockin toiminta voidaan varmistaa:

Verkkomonitoroinnilla (näet, ettei ProximityLock tee yhteyksiä)
Tiedostojärjestelmän monitoroinnilla (näet minimaalisen tiedostopääsyn)
macOS:n Aktiviteettimonitorilla (näet minimaalisen resurssien käytön)
macOS:n Konsoli-lokeilla (näet mitä ProximityLock kirjaa)

Suunnitteluvalinnat: Tietosuoja ensin

ProximityLock voisi tehdä enemmän, mutta päätimme olla tekemättä, ja tässä syy.

Mitä olisimme voineet rakentaa

Historiallisen tietojen tallennuksen avulla ProximityLock voisi olla älykkäämpi. Voisimme analysoida päivien tai viikkojen laitteesi signaaleista, käyttää tilastollisia malleja ennustaaksemme, milloin oikeasti lähdet verrattuna vain tuolissa siirtymiseen, ja säätää kynnysarvoja automaattisesti ympäristösi perusteella. Tietovaatimukset ovat minimaaliset. Päivien signaalhistoria veisi vähemmän tallennustilaa kuin yksi valokuva.

Tämä tarkoittaisi vähemmän vääriä hälytyksiä, parempaa tarkkuutta ja vähemmän manuaalista säätöä. Se on teknisesti toteutettavissa ja parantaisi aidosti käyttökokemusta.

Miksi emme tehneet

Yksityisyys. Puhdas ja yksinkertainen.

Yksi keskeisistä rajoituksista, jonka asetimme ProximityLockille, on tämä: sovellus ei tallenna mitään muuta kuin muutaman asetuksen. Ei historiallisia signaalikäyttäytymisiä, ei pitkäaikaista seurantaa, ei kuvio-analyysin tietoja. Kun näet, että ProximityLock pyytää Bluetooth-käyttöoikeutta, haluamme sinun tietävän ehdottomalla varmuudella, ettemme kerää tai analysoi tietojasi ajan mittaan.

Halusimme pystyä sanomaan (ja tarkoittamaan sitä), että ProximityLock ei tallenna tietoja ja käsittele mitään paitsi sen, mitä tarvitaan hetkessä päättämään, lukitaanko näyttösi. Siinä kaikki.

Mitä teimme sen sijaan

ProximityLock pitää signaalin historian vain muistissa sovelluksen ollessa käynnissä (enintään 200 lukemaa tai 10 minuuttia). Kun suljet sovelluksen, tiedot katoavat. Käytämme jonkin verran dynaamista signaalinhallintaa (yksinkertainen matematiikka aikakatkaisun skaalaaminen sen perusteella, kuinka kaukana nykyinen signaali on kynnysarvostasi), mutta se on tarkoituksella perusluontoista. Juuri riittävästi lukitustapahtumien kiinniottamiseksi hieman aikaisemmin samalla välttäen vääriä hälytyksiä meluisasta Bluetooth-ympäristöstä johtuvista satunnaisista häiriöistä.

Se ei ole niin kehittynyt kuin voisi olla, mutta se on rehellinen. Ja tuo rehellisyys on tärkeää, kun luotat sovellukseen turvallisuutesi kanssa.

Kompromissi

Kyllä, saatat joutua säätämään kynnysarvoa ja aikakatkaisuasetuksiasi sopimaan ympäristöösi. Kyllä, saatat kokea satunnaisen väärän hälytyksen tai joudut säätämään asioita siirryttyäsi uuteen työtilaan. Se on hinta tietosuoja-ensimmäisestä suunnittelusta.

Mielestämme se on sen arvoista. Kun turvallisuusohjelmisto pyytää järjestelmäkäyttöoikeuksia, sinun pitäisi pystyä luottamaan siihen täysin. ProximityLockin yksinkertaisuus on tarkoituksellista. On helpompi luottaa ohjelmistoon, joka tekee vähemmän, ei tallenna mitään ja voi todistaa sen.

← Miten se toimii Ohjeaiheet UKK – Usein kysytyt kysymykset →