Klawiatury firm trzecich uważam, jak już wspominałem niejednokrotnie, za największy błąd Apple. Popełniając go jednak zdecydowali się na zrzucenie prawie całej odpowiedzialności związanej z bezpieczeństwem na użytkownika. Na szczęście szeroko opisują i informują o tym, że dane wpisywane za ich pomocą (klawiatur trzecich) mogą potencjalnie być wykorzystane do zdobywania informacji. Te informacje mogą (ale nie muszą) być wysyłane na serwery firmy. Dodatkowym, dobrym krokiem, było wymuszenie powrotu do klawiatury iOSowej w przypadku wpisywania haseł.
Jak zainstalować dodatkową klawiaturę
Klawiatury trzecie dostarczane są razem z aplikacjami – nie mogą istnieć jako sama klawiatura, muszą być “opakowane” w programy, które coś robią. Nie muszą robić wiele, co świetnie pokazuje Emoji++ Davida Smitha [App Store link] – ta po prostu wyświetla informację jak ją uruchomić. Inne są częścią aplikacji od dawna dostępnych.
Aby zainstalować jakąkolwiek klawiaturę, należy:
- znaleźć ją w App Store lub aplikację, której jest częścią
- zainstalować tę aplikację/klawiaturę
- wejść do Ustawienia → Ogólne → Klawiatura → Klawiatury → Dodaj nową klawiaturę
- wybierz z listy tą, której chcesz używać
Proste? Nie dla laika… i bardzo dobrze.
Full access
W najgorszym ma dostęp również do internetu, serwerów developera i tak dalej…
Przy pierwszym uruchomieniu klawiatury w jakiejś aplikacji może pojawić się napis z prośbą o daniu jej Full Access. Każda klawiatura jest zamknięta w swoim sandboxie i nie ma nawet dostępu do aplikacji, z którą jest dostarczana. To aplikacja wykonuje wszelkie dodatkowe operacje i daje dodatkowe możliwości, więc developerzy zazwyczaj chcą, aby użytkownik pozwolił jej na Pełny dostęp. Zgoda na to powoduje, że aplikacja uzyskuje dostęp do aplikacji, której jest częścią – w najlepszym przypadku. W najgorszym ma dostęp również do internetu, serwerów developera i tak dalej, i tym podobne. Zatem dając klawiaturze pełny dostęp potencjalnie umożliwiasz jej kolekcjonowanie wszystkiego co piszesz, poza hasłami. Wszystkich maili, SMSów, iMessages, itd.
Uwaga – Jeśli włączymy Full Access dopiero po jakimś czasie to aplikacja może również mieć dostęp do naszych historycznych danych.
Polityka prywatności i zaufanie
SwiftKey, dla przykładu, nie wysyła żadnych danych na swoje serwery dopóki nie włączymy ich chmury – SwiftKey Cloud.
SwiftKey, dla przykładu, nie wysyła żadnych danych na swoje serwery dopóki nie włączymy ich chmury – SwiftKey Cloud. Dopóki tego nie zrobimy wszystkie operacje na tekście pozostają na urządzeniu, a przynajmniej tak zapewnia producent. Dodatkową w swojej polityce prywatności zapewniają, że nie sprzedają naszych danych nikomu, szyfrują wszystko przed wysłaniem na ich serwery, a te dane dodatkowo nie zawierają nic co mogłoby nas zidentyfikować (poza tym co piszemy zapewne). Ich chmura służy przede wszystkim do tego, aby synchronizować nasze zwyczaje pomiędzy urządzeniami. Trzeba pamiętać też, że pomimo szczerych chęci i uczciwości developera, zawsze ktoś może się do nich włamać.
Każdy developer ma oczywiście inną politykę prywatności, więc warto ją przeczytać w całości przed wrażaniem zgody na cokolwiek. Mówię to całkiem serio – wiem, że nikt nie ma w zwyczaju czytania drobnego druku, ale w tym wypadku chodzi o bezpośrednie bezpieczeństwo naszych danych. Niezależnie od tego, podejrzewam, że niecne czyny kogokolwiek bardzo szybko wyszłyby na jaw. Wszystko zatem sprowadza się do zaufania – są developerzy, jak chociażby wspomniany David Smith, któremu zaufam bez większego zastanowienia. A firmie, która funkcjonuje dzięki pieniądzom inwestorów? Niekoniecznie – dzisiaj może nie sprzedawać naszych danych, ale jutro może być już zupełnie inna rzeczywistość, inwestorzy mogą domagać się wyników, a firmy handlujące danymi osobowymi chętnie im pomogą.
Podchodźcie do tematu ostrożnie i z rozwagą to nie będziecie załamani, gdy stanie się najgorsze. Jeszcze nie było żadnych afer w powyższym temacie, ale podejrzewam, że to tylko kwestia czasu. Było już o antenach, było o wyginaniu i jestem przekonany, że wcześniej czy później będzie coś z klawiaturami, bo jakiś cwaniak postanowi to wykorzystać.
Lista ciekawych klawiatur trzecich
★ SwiftKey Keyboard – €0.00
★ Swype Keyboard – €0.89
★ Fleksy Keyboard – €0.89
★ Emoji++ – €0.89
★ Minuum – the little keyboard – €1.79
★ Touchpad Keyboard – €0.00
★ TextExpander 3 + Custom Keyboard – €4.49
★ MyScript Stack – Handwriting Keyboard – €0.00
Chcesz zwrócić mi na coś uwagę lub skomentować? Zapraszam na @morid1n lub na forum.