Adatvédelem és biztonság

A ProximityLock ugyanolyan komolyan veszi az Ön adatvédelmét, mint a biztonságát. Ez az oldal elmagyarázza az elkötelezettségünket, hogy adatait bizalmasan kezeljük és számítógépét biztonságban tartsuk.

Adatvédelmi nyilatkozat

A ProximityLock adatvédelmi és biztonsági megközelítése egyszerű:

Nincs adatgyűjtés
Nincsenek internetkapcsolatok
Nincsenek felhőszolgáltatások
Nincsenek harmadik felek
Teljes App Sandbox megfelelőség
Minimális engedélyek
Csak helyi feldolgozás

Az Ön biztonsága a ProximityLock feladata. Az Ön adatvédelme a mi ígéretünk.

Adatvédelmi kötelezettségvállalásunk

A ProximityLock-ot az alapoktól kezdve az adatvédelemre terveztük. A biztonsági szoftvernek védenie kell Önt, nem kémkednie utána.

Nulla adatátvitel

A ProximityLock soha nem küld semmit. Egyetlen bájt adat sem hagyja el a számítógépét.

Nincs adatgyűjtés, nincs elemzés, nincs telemetria, nincs „hazatelefonálás", nincsenek felhőszolgáltatások. Semmi. Ez nem csak egy adatvédelmi szabályzatban tett ígéret. Technikailag lehetetlen, hogy a ProximityLock adatokat küldjön, mert egyáltalán nem használ hálózati API-kat.

Csak passzív megfigyelés

A ProximityLock teljesen passzív. Egyszerűen figyeli azokat a Bluetooth hirdetéseket, amelyeket az eszközei már most is a világnak sugároznak. A ProximityLock nem csatlakozik az eszközeihez, nem kommunikál velük, nem párosít velük. Csak figyel.

Gondoljon rá úgy, mint egy rádióvevőre. Csak jeleket fogad, soha nem küld. A ProximityLock:

Csak figyeli a Bluetooth jelerősségét a számítógépe hatótávolságában lévő eszközöktől
Soha nem csatlakozik és nem párosít egyetlen Bluetooth eszközzel sem
Soha nem küld parancsokat az eszközeinek
Soha nem módosítja a Bluetooth eszközök viselkedését
Csak a jelerősség adatokat használja egyetlen döntés meghozatalára: zároljon-e vagy sem

A ProximityLock által megfigyelt adatok (jelerősség leolvasások) pontosan egy célra szolgálnak: annak meghatározására, mikor kell zárolni a számítógépét. Ennyi az egész.

Nincs adatgyűjtés

A ProximityLock nem gyűjt, nem tárol távolról, és nem küld semmilyen adatot Önről, az eszközeiről vagy a használati szokásairól. Soha.

Pontosabban, a ProximityLock soha nem gyűjti vagy küldi el:

Személyes adatait
Eszközazonosítókat vagy neveket
Jelerősség adatokat
Zárolási események időbélyegeit
Használati statisztikákat vagy elemzéseket
Összeomlási jelentéseket (hacsak nem küldi el kifejezetten a macOS-en keresztül)
Semmilyen adatot

Csak helyi feldolgozás

Minden jelelemzés és döntéshozatal helyben történik a számítógépén. A ProximityLock soha nem kommunikál külső szerverekkel vagy felhőszolgáltatásokkal, mert nincs hálózati képessége.

A jelerősség mérések a számítógépén maradnak
Az eszközválasztás és a beállítások helyileg kerülnek tárolásra
A múltbeli jeladatok csak a memóriában léteznek, amíg az alkalmazás fut
Semmi sem kerül feltöltésre, szinkronizálásra vagy felhőbe mentésre
Nincsenek hálózati kapcsolatok. Soha

Nincs hálózati hozzáférés

A ProximityLock nem használ internetkapcsolatot vagy hálózati szolgáltatásokat. Még csak nem is kér hálózati hozzáférési engedélyeket a macOS-től. A közelségfigyelés teljesen offline működik, és lehetetlen, hogy a ProximityLock hazatelefonáljon, még ha akarná is.

Minimális engedélyek

A ProximityLock csak azokat az engedélyeket kéri, amelyek feltétlenül szükségesek a működéshez:

Bluetooth: Az eszközök jelerősségének kereséséhez és figyeléséhez
Értesítések: Hogy figyelmeztesse Önt, amikor a számítógépe zárolódik, vagy ha valami probléma merül fel

Ennyi. Nincs hozzáférés a fájljaihoz, névjegyeihez, naptárához, helyéhez, kamerájához, mikrofonjához vagy bármi máshoz.

Biztonsági funkciók

App Sandbox

A ProximityLock a macOS App Sandbox-ban fut, amely korlátozza, hogy az alkalmazás mihez férhet hozzá és mit tehet. Ez számos biztonsági előnyt nyújt:

Nem férhet hozzá a saját tárolóján kívüli fájlokhoz felhasználói engedély nélkül
Nem férhet hozzá más alkalmazások adataihoz
Nem hozhat létre jogosulatlan hálózati kapcsolatokat
Korlátozott jogosultságokkal fut

A homokozó biztosítja, hogy még ha lenne is hiba vagy sebezhetőség a ProximityLock-ban, a kár korlátozott maradna.

Nincsenek privát API-k

A ProximityLock csak nyilvános, dokumentált macOS API-kat használ. Ez azt jelenti:

Nincsenek nem dokumentált rendszerhívások, amelyek biztonsági kockázatot jelenthetnének
Teljes kompatibilitás a macOS biztonsági funkcióival
A rendszeres frissítések megbízhatóan működnek
Jóváhagyva az App Store-on keresztüli terjesztéshez

Kódaláírás

A ProximityLock digitálisan aláírt, ami biztosítja:

Az ellenőrzést, hogy az alkalmazás ismert fejlesztőtől származik
A megerősítést, hogy az alkalmazást nem módosították
Védelmet a ProximityLock-nak kiadott rosszindulatú programok ellen

Mihez fér hozzá a ProximityLock

A teljes átláthatóság érdekében itt van, amihez a ProximityLock hozzáfér és miért:

Bluetooth eszközinformációk

Mi: Bluetooth eszköznevek, azonosítók és jelerősség (RSSI)

Miért: A kiválasztott eszköz észleléséhez és közelsége megfigyeléséhez

Tárolás: Az eszközválasztás a felhasználói beállításokban van tárolva; a jeltörténet csak a memóriában létezik, amíg az alkalmazás fut

System Event vezérlés

Miért: A képernyővédő aktiválásához (amely zárolja a képernyőt)

Használat: Csak akkor használatos, amikor az eszköz hatótávolságon kívülre kerül, vagy a Zárolási funkció tesztelése menüpontot használja

Felhasználói beállítások

Mi: Az eszközválasztása, küszöbérték, időtúllépés és megfigyelési állapot

Miért: A beállításai megjegyzéséhez az alkalmazás indításai között

Tárolás: Standard macOS felhasználói beállításokban tárolva (~/Library/Preferences)

Adatmegőrzés

A ProximityLock minimális adatokat őriz meg, és csak azt, ami a működéshez szükséges:

Megőrzött beállítások

Felhasználói beállításokban tárolva:

Kiválasztott eszközazonosító (egy UUID)
Jelerősség küszöbérték
Időtúllépés időtartama
Megfigyelés engedélyezett/letiltott állapota

Ideiglenes adatok (csak memória)

A memóriában tárolva, amíg az alkalmazás fut, törlődik, amikor az alkalmazás kilép:

Jelerősség-történet (maximum 200 leolvasás vagy 10 perc)
Jelenleg látható Bluetooth eszközök
Jelenlegi megfigyelési állapot

Nincs naplózás

A ProximityLock standard macOS naplózást (OSLog) használ hibakeresési célokra, de:

A hibakeresési naplók csak a fejlesztői buildekben engedélyezettek
A kiadási buildek minimális naplózással rendelkeznek
A naplókat a macOS tárolja helyben, nem a ProximityLock
A naplókat a macOS Konzol alkalmazással tekintheti meg

Az Ön biztonsági felelőssége

Bár a ProximityLock automatikus zárolást biztosít, ne feledje, hogy ez a biztonság egy rétege. A teljes védelem érdekében:

Engedélyezze a képernyőzár jelszót: A ProximityLock aktiválja a képernyővédőt, de Önnek konfigurálnia kell a macOS-t, hogy jelszót kérjen:

Rendszerbeállítások → Képernyőzár → "Jelszó kérése azonnal az alvás vagy képernyővédő indulása után"

E nélkül a képernyővédő hitelesítés nélkül bezárható.

Legjobb gyakorlatok

Használjon erős jelszót vagy jelmondatot a számítógépfiókjához
Engedélyezze a FileVault lemeztitkosítást a maximális védelem érdekében
Tartsa naprakészen a számítógépét és a ProximityLock-ot
Rendszeresen tesztelje a ProximityLock konfigurációját
Válasszon olyan megfigyelendő eszközt, amelyet mindig magánál hord

Harmadik fél hozzáférése

A ProximityLock nem integrálódik semmilyen harmadik féltől származó szolgáltatással, elemzési platformmal vagy hirdetési hálózattal. Nincsenek harmadik felek, akiknek hozzáférése lenne bármilyen adathoz, mert nincs adat, amihez hozzá lehetne férni.

A ProximityLock eltávolítása

Ha úgy dönt, hogy eltávolítja a ProximityLock-ot, teljesen eltávolíthatja az összes nyomot:

Lépjen ki a ProximityLock-ból
Húzza a ProximityLock.app-ot a Kukába
Távolítsa el a bejelentkezési elemekből (Rendszerbeállítások → Általános → Bejelentkezési elemek és bővítmények)
Opcionálisan törölje a beállításokat: ~/Library/Preferences/com.sinz.ProximityLock.plist

Az eltávolítás után egyetlen ProximityLock adat sem marad a rendszerén.

Frissítések és változások

Ha a ProximityLock adatvédelmi gyakorlata valaha megváltozik, frissíteni fogjuk az alkalmazást és ezt a súgó dokumentációt is. Azonban az adatvédelemmel kapcsolatos elkötelezettségünk alapvető a ProximityLock tervezésében és céljában. Soha nem fogunk követést, elemzést vagy adatgyűjtést hozzáadni.

Kérdések vagy aggályok

Ha kérdései vannak az adatvédelemmel vagy biztonsággal kapcsolatban, vagy szeretné ellenőrizni az ezen az oldalon tett állításokat, a ProximityLock viselkedése ellenőrizhető:

Hálózatfigyeléssel (látni fogja, hogy a ProximityLock nem hoz létre kapcsolatokat)
Fájlrendszer-figyeléssel (látni fogja a minimális fájl hozzáférést)
macOS Aktivitásfigyelővel (látni fogja a minimális erőforrás-használatot)
macOS Konzol naplókkal (látni fogja, amit a ProximityLock naplóz)

Tervezési kompromisszumok: Adatvédelem az első

A ProximityLock többet is tudna, de úgy döntöttünk, hogy nem tesszük, és itt van az oka.

Amit építhettünk volna

Múltbeli adattárolással a ProximityLock okosabb lehetne. Elemezhetnénk napok vagy hetek eszköz-jelstruktúráját, statisztikai modelleket használhatnánk annak előrejelzésére, hogy valóban távozik-e vagy csak megmoccan a székében, és automatikusan beállíthatnánk a küszöbértékeket a környezete alapján. Az adatigény minimális. Napok jeltörténete kevesebb tárhelyet igényelne, mint egyetlen fénykép.

Ez kevesebb téves riasztást, jobb pontosságot és kevesebb manuális finomhangolást jelentene. Technikailag megvalósítható lenne, és valóban javítaná a felhasználói élményt.

Miért nem tettük meg

Adatvédelem. Pusztán és egyszerűen.

A ProximityLock egyik alapvető korlátja ez: az alkalmazás semmit sem tárol néhány konfigurációs beállításon kívül. Nincs múltbeli jelviselkedés, nincs hosszú távú nyomon követés, nincs mintaelemzési adat. Amikor látja, hogy a ProximityLock Bluetooth hozzáférést kér, azt akarjuk, hogy abszolút biztosan tudja, hogy nem gyűjtjük vagy elemezzük az adatait idővel.

Azt akartuk mondani (és úgy is értetni), hogy a ProximityLock nem tárol információt, és semmit sem dolgoz fel, csak azt, ami pillanatnyilag szükséges annak eldöntéséhez, hogy zárolja-e a képernyőt. Ennyi az egész.

Mit tettünk helyette

A ProximityLock csak a memóriában tartja a jeltörténetet, amíg az alkalmazás fut (maximum 200 leolvasás vagy 10 perc). Amikor kilép az alkalmazásból, az adat eltűnik. Használunk némi dinamikus jelkezelést (egyszerű matematika az időtúllépés méretezésére azon alapulva, hogy az aktuális jel mennyire van a küszöbértéktől), de ez szándékosan egyszerű. Éppen elég ahhoz, hogy a zárolási eseményeket valamivel korábban elkapja, miközben elkerüljük a véletlenszerű interferenciából származó téves riasztásokat a zajos Bluetooth környezetben.

Nem olyan kifinomult, mint lehetne, de őszinte. És ez az őszinteség számít, amikor egy alkalmazásra bízza a biztonságát.

A kompromisszum

Igen, lehet, hogy be kell állítania a küszöbérték és időtúllépés beállításait a környezetéhez. Igen, előfordulhat alkalmanként téves riasztás, vagy finomhangolásra lehet szükség, miután új munkahelyre költözött. Ez az adatvédelem-központú tervezés ára.

Szerintünk megéri. Amikor a biztonsági szoftver rendszer hozzáférést kér, teljes mértékben meg kell tudnia bízni benne. A ProximityLock egyszerűsége szándékos. Könnyebb megbízni olyan szoftverben, amely kevesebbet tesz, semmit nem tárol, és bizonyítani tudja.

← Hogyan működik Súgó témakörök GYIK – Gyakori kérdések →