Контролируют ли Wi-Fi-устройства ваш просмотр веб-страниц? Глубокое изучение политики конфиденциальности открывает правду.
Большинство производителей маршрутизаторов собирают те или иные данные о вас. Вот что вам нужно знать о конфиденциальности маршрутизатора.
Мы читаем мелкий шрифт в политике конфиденциальности маршрутизатора, чтобы узнать, какую информацию они могут и не могут собирать о вашем использовании Интернета.
Ваш Wi-Fi-роутер отвечает за передачу почти 100% вашего интернет-трафика. Это очень большой объем данных, и при выборе следует учитывать конфиденциальность.
Как узнать, собирает ли ваш маршрутизатор данные о вас? Первое, с чего следует начать поиск ответов, — это политика конфиденциальности производителя вашего маршрутизатора. К сожалению, эти политики конфиденциальности зачастую слишком длинные и наполнены сложным, часто противоречивым языком.
Практики сбора данных изначально сложны, а политики конфиденциальности, как правило, плохо справляются с задачей объяснения их среднестатистическому пользователю Интернета. Даже если вы прочитаете всю политику, у вас, скорее всего, останется больше вопросов, чем ответов.
Поиск местных поставщиков интернет-услуг
К счастью, я хорошо разбираюсь в мелких деталях, и, потратив несколько лет на тестирование и обзоры маршрутизаторов, могу сказать, что большинство производителей, как правило, отвечают на мои электронные письма, когда у меня возникают вопросы. Итак, прочитав более 30,000 XNUMX слов политик конфиденциальности от семи основных производителей маршрутизаторов и поговорив с некоторыми экспертами, вот все, что я узнал о том, как маршрутизаторы собирают данные о вас.
Вопросы политики конфиденциальности: подробный взгляд
Несмотря на мой обширный опыт работы с маршрутизаторами, чтение условий использования и политик, которые я просмотрел при написании этой статьи, было непростым занятием. Политики конфиденциальности обычно не пишутся с полной прозрачностью.
Определите местных поставщиков интернет-услуг
Технический специалист Беннетт Сайферс говорит: Фонд электронных рубежей Обеспокоенность по поводу конфиденциальности: «Все, что может сделать политика конфиденциальности, — это с уверенностью сказать вам, что ничего плохого не произойдет, но она не буду Сообщает вам, если что-то плохо Свидание».
«Вы часто будете видеть формулировки, в которых говорится: «Мы собираем данные X, Y и Z, мы можем делиться ими с нашими деловыми партнерами, мы можем делиться ими по любой из этих семи различных причин», и все это очень расплывчато», — добавляет Сайферс. «Это не обязательно означает, что компания делает самое худшее, что вы можете себе представить, но это значит, что у нее есть некоторое пространство для маневра, если она решит сделать что-то плохое с вашими данными».
И он не ошибается: большинство политик конфиденциальности, которые я рассмотрел для этой статьи, включали в себя значительную часть «пространства для маневра», описанного Сайферсом, с расплывчатым языком и малым количеством фактических подробностей. Хуже того, многие из этих политик разработаны для охвата всей компании, включая ее услуги, веб-сайты и то, как она обрабатывает данные — от торговых операций до заявлений о приеме на работу.
Это означает, что многое из того, что написано в политике конфиденциальности производителя, может вообще не иметь отношения к вашим маршрутизаторам.
Затем возникает вопрос длины. Проще говоря, ни одну из этих политик конфиденциальности невозможно прочитать быстро. Большинство из них написаны точным юридическим языком и призваны скорее защитить компанию, чем информировать вас, потребителя. Некоторые производители начали немного лучше справляться с этой задачей, создавая обзорные разделы, в которых основные моменты излагаются простым языком, но даже в этом случае подробности обычно скудны; Вам по-прежнему необходимо вникать в мельчайшие детали, чтобы лучше понять, что происходит с вашими данными.
В случаях, когда компания использует стороннего партнера для предоставления дополнительных услуг, таких как обнаружение угроз или виртуальная частная сеть (VPN), вам может потребоваться ознакомиться с несколькими политиками конфиденциальности, чтобы отслеживать, где оказываются ваши данные.
Все это усложнило задачу, когда я начал внимательно все читать, поэтому я сосредоточился на поиске ответов на некоторые ключевые вопросы по каждому производителю.
Все прочитанные мной политики подтверждают, что данная компания собирала персональные данные в маркетинговых целях. Персональные данные, такие как ваше имя и адрес, обычно собираются, например, когда вы покупаете маршрутизатор или когда вы звоните, чтобы запросить помощь в устранении неполадок. Но передают ли производители эти персональные данные третьим лицам, находящимся вне их контроля, или продают их? Отслеживают ли производители маршрутизаторов веб-активность, включая посещаемые веб-сайты во время просмотра?
Давайте подробнее рассмотрим то, что я обнаружил.
Политика конфиденциальности производителей маршрутизаторов
| Отслеживает онлайн-активность | Передача персональных данных третьим лицам | Продает персональные данные | Позволяет пользователям отказаться от сбора данных. | |
|---|---|---|---|---|
| Ребро | لا | لا | Да* | لا |
| Asus | لا | لا | لا | نعم |
| D-Link | Непонятно | لا | لا | لا |
| Ээро | لا | لا | لا | لا |
| Google Nest | لا | لا | لا | نعم |
| Netgear | لا | لا | لا | لا |
| TP-Link | لا | لا | لا | لا |
*Компания CommScope, производящая сетевые продукты Arris Surfboard, заявляет, что не продает данные, собранные с помощью продуктов, но некоторые из ее деловых операций, включая выполнение заказов и аналитику данных, могут представлять собой продажу в соответствии с законодательством Калифорнии. Более подробную информацию об этом вы можете найти в разделе «Продаются ли мои данные?» раздел.
Действительно ли мой маршрутизатор отслеживает посещаемые мной веб-сайты?
Прежде чем начать, я хотел бы отметить, что в этой статье рассматривается политика конфиденциальности производителей маршрутизаторов, а не интернет-провайдеров. Если вы арендуете маршрутизатор у своего интернет-провайдера, то эта информация, вероятно, к вам не относится, поскольку ваш интернет-провайдер может Ваш интернет-провайдер контролирует ваш маршрутизатор по своему усмотрению..
Почти весь ваш домашний интернет-трафик проходит через маршрутизатор, поэтому трудно представить, чтобы он не отслеживал сайты, которые вы посещаете во время просмотра веб-страниц. Все крупные производители, с которыми я ознакомился, сообщают, что они собирают те или иные данные пользователей в маркетинговых или технических целях, но ни одна из политик, которые я прочитал, не давала прямого ответа на вопрос, записывают ли и сохраняют ли их маршрутизаторы историю веб-поиска.
Единственное исключение? Google.
Уведомление о конфиденциальности Google для устройств Nest Wifi и Google Wifi было единственной политикой производителя, в которой прямо указано, что продукты не отслеживают посещаемые вами веб-сайты.
«Самое главное, что приложение Google Wifi, функции Wifi приложения Google Home, а также устройства Google Wifi и Nest Wifi не отслеживают посещаемые вами сайты и не собирают содержимое трафика в вашей сети», — говорится в сообщении. Страница поддержки Google по вопросам конфиденциальности Nest Wifi. «Однако устройства Google Wifi и Nest Wifi собирают такие данные, как канал Wi-Fi, уровень сигнала и связанные типы устройств, для улучшения производительности Wi-Fi».
Я спросил каждую из шести других компаний, которые я исследовал для этой статьи, отслеживают ли они веб-сайты, которые посещают их пользователи. Хотя ни одна из них не упоминает об этом в своей политике конфиденциальности, представители пяти из них — Eero, Asus, Netgear, TP-Link и CommScope (которая производит и продает сетевые продукты Arris Surfboard) — прямо заявили мне, что их продукты не отслеживают, какие веб-сайты посещают пользователи.
Ээро
Представитель Eero подтвердил, что: «Eero не отслеживает и не имеет возможности отслеживать активность пользователей в Интернете». Компания стремится защищать конфиденциальность и данные пользователей.
Asus
Представитель Asus подтвердил, что: «Маршрутизаторы Asus не отслеживают веб-сайты, которые посещает пользователь, и наши маршрутизаторы не содержат рекламных или целевых файлов cookie». *Asus стремится защищать конфиденциальность и данные пользователей.*
Netgear
Представитель Netgear заявил: «Маршрутизаторы Netgear не отслеживают веб-активность пользователя или историю просмотров, за исключением случаев, когда пользователь подписывается на услугу, и это делается исключительно для предоставления информации пользователю». Он привел примеры, такие как родительский контроль, позволяющий видеть, какие сайты посетил ваш ребенок, или функции кибербезопасности, сообщающие, какие сайты были автоматически заблокированы. *Обратите внимание, что эти функции требуют согласия и активации пользователя*.
TP-Link
Компания TP-Link также сообщила CNET, что не собирает историю просмотров пользователей в маркетинговых целях, однако компания вносит некоторую путаницу, включая запутанные и противоречивые формулировки в свою политику конфиденциальности. Раздел 1.2 гласит: Основная политика конфиденциальности компании История просмотров собирается только тогда, когда вы используете функции родительского контроля для отслеживания использования веб-сайтов вашим ребенком, но Отдельная страница для жителей Калифорнии, где законы о раскрытии информации более строгие, утверждает, что история браузера собирается с помощью cookie-файлов, тегов, пикселей и других подобных технологий, анонимизируется, а затем передается внутри группы TP-Link в целях прямого маркетинга.
Когда я спросил об этом несоответствии, представитель TP-Link объяснил, что файлы cookie, теги и пиксели, упомянутые в раскрытии информации в Калифорнии, относятся к инструментам отслеживания, используемым на веб-сайте TP-Link, и не имеют отношения к каким-либо действиям ее маршрутизаторов. *Примечание: это несоответствие может вызывать беспокойство у пользователей, заботящихся о конфиденциальности.*
«Я бы сказал, что наша политика могла бы быть более ясной», — заявил пресс-секретарь. «Это то, над чем мы сейчас работаем внутри компании».
Компания CommScope
CommScope также подчеркивает, что ее продукты не собирают историю просмотров пользователей, проводя различие между продуктами, продаваемыми напрямую потребителям, и маршрутизаторами, которые она предоставляет через сервисные партнерства с третьими лицами, в первую очередь с поставщиками интернет-услуг (ISP). Это соответствует передовым практикам обеспечения конфиденциальности данных в телекоммуникационной отрасли.
«Что касается наших розничных продуктов Surfboard, CommScope не имеет никакого доступа или возможности просматривать историю просмотров веб-страниц отдельных пользователей или содержимое сетевого трафика, проходящего через эти розничные продукты», — заявил представитель компании. Это подтверждение отражает приверженность компании защите конфиденциальности пользователей.
D-Link
Между тем, компания D-Link не отреагировала на многочисленные запросы о разъяснениях относительно своей практики сбора данных, и неясно, отслеживают ли продукты компании данные о чьих-либо просмотрах. Я обновлю этот пост, если и когда получу ответ. *Примечание: пользователям рекомендуется регулярно просматривать политику конфиденциальности своих маршрутизаторов и устройств Интернета вещей.*
Куда именно отправляются данные моего маршрутизатора?
Даже если ваш маршрутизатор не отслеживает, какие именно веб-сайты вы посещаете, он все равно собирает данные о том, как вы ими пользуетесь. Большая часть этих данных представляет собой технические данные о вашей сети и используемых вами устройствах, которые необходимы производителю для обеспечения бесперебойной работы и обнаружения потенциальных угроз или других проблем. В большинстве случаев ваш маршрутизатор также будет собирать персональные данные, данные о местоположении и другие идентификаторы — и, как я уже упоминал, каждая компания, которую я рассматривал, прямо признала, что они тем или иным образом используют такие данные в маркетинговых целях. *Стоит отметить, что такая практика распространена в отрасли сетевого оборудования, где данные используются для улучшения продуктов и персонализации пользовательского опыта.*
Если компания «использует ваши данные в маркетинговых целях», это часто означает, что ваши данные передаются третьим лицам. В этом случае существует риск того, что компания передаст ваши данные третьей стороне, находящейся вне ее контроля, которая затем сможет свободно использовать и передавать ваши данные по своему усмотрению.
«Когда данные используются для таргетинга рекламы, они обычно используются не только компанией, собирающей данные», — сказал Сайферс. «Компания поделится этим с рядом рекламных компаний, которые, в свою очередь, могут поделиться этим с рядом других компаний, имеющих косвенное отношение к рекламе. Все они будут использовать эти данные для дополнения уже имеющихся у них профилей о вас».
Что касается маршрутизаторов, все рассмотренные нами компании признали, что они передают данные пользователей третьим лицам в маркетинговых целях. Однако большинство из этих компаний утверждают, что эти третьи стороны являются внутренними и придерживаются их собственной политики компании, а все компании, с которыми я связался, заявили, что они не передают данные третьим лицам в своих собственных независимых целях. *Важно ознакомиться с политикой конфиденциальности производителей маршрутизаторов, чтобы понять, как используются и передаются ваши данные.*
Компания CommScope отмечает, что ее способ обработки и передачи данных, используемых в аналитике производительности с помощью ее устройств Arris Surfboard, представляет собой продажу персональных данных в соответствии с законодательством Калифорнии.
Продаются ли мои данные?
Я также спросил компании, которые я исследовал для этой статьи, продают ли они данные, которые могут быть использованы для личной идентификации пользователя, как определено в Закон Калифорнии о защите прав потребителей 2018 г.. В этом законе понятие «продажа» определяется в широком смысле, включая «продажу, аренду, раскрытие, распространение, предоставление, передачу или иное сообщение персональной информации потребителя в устной, письменной, электронной форме или любыми другими способами одним предприятием другому предприятию или третьей стороне за денежное или иное ценное вознаграждение».
Большинство компаний заявляют в своей политике конфиденциальности, что они не продают персональные данные, но Политика конфиденциальности CommScope Вы признаете, что мы передаем информацию, включая идентификаторы, а также информацию о вашей активности в Интернете и других сетях, в целях, в том числе маркетинга, таким образом, который представляет собой продажу, как определено законодательством Калифорнии.
«Данные, используемые в некоторых наших бизнес-операциях, таких как выполнение заказов и аналитика производительности, а также использование «cookie» на наших веб-сайтах CommScope.com и Surfboard.com, могут представлять собой «продажу» «персональной информации» в соответствии с консервативным толкованием законодательства Калифорнии», — заявил представитель CommScope.
Существуют некоторые нюансы в ответе «да» на вопрос о том, продает ли компания данные, особенно с учетом того, что такие вещи, как выполнение заказов и файлы cookie на веб-сайте CommScope, не связаны напрямую с использованием домашних сетевых устройств CommScope. Однако следует отметить, что компания признает, что некоторые ее действия могут представлять собой продажу в соответствии с законодательством Калифорнии, в то время как большинство рассмотренных ею производителей этого не делали.
Компания добавила: «Мы можем заявить, что не продаем данные, собранные с модемов, и эти данные не используются CommScope в маркетинговых целях». «Однако, когда модемы заказываются непосредственно у нас или когда мы оказываем поддержку клиентам, эта информация «продается» (как мы читаем в законодательстве Калифорнии) только как часть выполнения этого заказа и предоставления этих услуг».
«Когда мы поставляем модемы/шлюзы поставщикам услуг, они поддерживают собственную политику конфиденциальности», — добавила компания.
Жители Калифорнии имеют право потребовать от CommScope не продавать их данные. На этом сайтеОднако в CommScope заявляют, что «оставляют за собой право применять иной подход» при ответе на запросы пользователей, проживающих в других местах.
Между тем, компания TP-Link сообщила CNET, что не продает персональные данные своих пользователей и что никакие данные, собираемые ее маршрутизаторами, не используются в маркетинговых целях. Однако политика конфиденциальности компании, по-видимому, оставляет некоторое пространство для маневра в этом вопросе: «Мы не будем продавать вашу личную информацию, если вы не дадите нам разрешения. Однако законодательство Калифорнии определяет «продажу» широко, так что термин «продажа» может включать использование целевой рекламы на продуктах или услугах или использование сторонних услуг на наших продуктах или услугах».
Пользователи маршрутизаторов Motorola могут найти четкую опцию отказа от сбора данных в разделе «Настройки» приложения Motosync, используемого для управления их устройствами.
Могу ли я полностью отказаться от сбора данных?
У некоторых производителей ответ — да. У других компаний вы можете запросить просмотр или удаление собранных о вас данных. Независимо от деталей, некоторые производители лучше других справляются с предоставлением понятных и полезных опций для управления вашей конфиденциальностью.
Лучший способ — предоставить людям легкодоступную возможность подать запрос на отказ от сбора данных. Хорошим примером является Minim, на котором работает программное обеспечение для домашних сетей Motorola. Перейдите в раздел настроек приложения Motosync компании для маршрутизаторов, таких как Motorola MH7603, и вы найдете четкую опцию полного отказа от сбора данных. Asus предлагает аналогичную возможность, заявляя: «Пользователи могут в любое время отказаться или отозвать согласие на сбор данных в интерфейсе настройки маршрутизатора, нажав кнопку «Отозвать»». Это соответствует передовой практике управления конфиденциальностью пользовательских данных.
К сожалению, такой подход является скорее исключением, чем правилом. Большинство производителей, которых я рассмотрел, ничего не говорят об отказе от сбора данных в своих приложениях или на онлайн-платформах, предпочитая вместо этого обрабатывать запросы на отказ и удаление по электронной почте или через веб-форму. Обычно эти ссылки и адреса можно найти в политике конфиденциальности компании — обычно они спрятаны в конце, где их вряд ли кто-то найдет.
Это касается и Netgear. В соответствии с политикой Apple, компания раскрывает информацию о сборе данных во время настройки устройств iOS, предоставляя возможность полного отказа, однако впоследствии отказаться от сбора данных в приложении невозможно. Между тем, пользователи Android вообще не имеют возможности отказаться от этой функции.
«В приложении для Android (или iOS) пользователи могут перейти в раздел «О нас» > «Политика конфиденциальности» и нажать ссылку на веб-форму в разделе 13, чтобы удалить свои персональные данные», — сообщил представитель Netgear. «В будущем мы рассмотрим возможность сделать эту опцию менее скрытой».
Другие производители, в том числе: D-Link и TP-Link, прямой способ отказаться от сбора данных, но вместо этого он направляет людей, заботящихся о конфиденциальности, на то, как отказаться от целевой рекламы через Google, Facebook или Amazon, или установить комплексные файлы cookie «не отслеживать», предлагаемые группами саморегулируемой маркетинговой индустрии, такими как Альянс цифровой рекламы и Альянс сетевой рекламы. Это лучше, чем ничего, но прямой способ отказаться от отслеживания был бы еще лучше — особенно с учетом того, что некоторые компании могут не использовать подобные сигналы «не отслеживать».
Политика конфиденциальности компании гласит: «В настоящее время TP-Link не учитывает сигналы Do Not Track».
В разделах 8b и 8c Политики конфиденциальности Eero указано, что единственный способ отказаться от сбора данных — вообще не использовать устройства Eero. Запрос на удаление компанией Eero собранных о вас персональных данных приведет к тому, что Устройства станут неработоспособными, и компания Eero может затем создать резервную копию ваших данных.
Это подводит нас к Ээро. Компания не предлагает возможности отказаться от сбора данных, вместо этого заявляя, что единственный способ помешать ее устройствам собирать данные — это не использовать их.
Политика конфиденциальности Eero гласит: «Вы можете прекратить сбор любой информации приложением(ями), удалив приложение(я) и отключив все устройства Eero».
Вы можете потребовать, чтобы Eero удалила ваши персональные данные из своих записей, отправив электронное письмо по адресу конфиденциальность@eero.comОднако компания утверждает, что удалить собранные данные невозможно без отключения пользователя от серверов Eero и вывода устройств из строя.
В Политике конфиденциальности также указано, что «Компании может быть разрешено сохранить эту информацию и не удалять ее или она может быть обязана сделать это», поэтому нет никаких гарантий, что ваш запрос на удаление действительно будет выполнен. Даже если Eero согласится удалить ваши данные, это не значит, что компания не сохранит резервную копию.
Политика Eero гласит: «Когда мы удаляем какую-либо информацию, она удаляется из нашей активной базы данных, но может оставаться в наших резервных копиях».
Как отказаться от сбора данных маршрутизатора, независимо от того, какой тип маршрутизатора вы используете
Сегодня сбор данных стал очень распространенным явлением в сфере потребительских технологий, включая приложения для смартфонов, социальные сети, телефонные компании, веб-браузеры и многое другое. Я ставлю свои опасения по поводу маршрутизаторов ниже этих опасений, но все равно стоит уделять внимание конфиденциальности вашей домашней сети. *Эти данные часто включают информацию об устройствах, подключенных к сети, и моделях использования Интернета.*
На мой взгляд, отказ от сбора данных, когда это возможно, — это хорошая идея, даже если сам сбор данных кажется безобидным. Просто не существует надежного способа узнать наверняка, где окажутся ваши данные или для чего они будут использованы, а политика конфиденциальности может рассказать вам лишь ограниченное количество информации о том, какие именно данные собираются. С этой целью ниже приведены несколько вариантов отказа от каждого из производителей, упомянутых в этом посте. Поскольку я продолжаю тестировать и рассматривать сетевые устройства, я буду обновлять этот пост.
Asus
Вы можете отозвать согласие на сбор данных, перейдя в раздел «Настройки» веб-интерфейса маршрутизатора Asus, нажав вкладку «Конфиденциальность», а затем нажав «Отозвать». Вы можете получить доступ к этому веб-интерфейсу, введя IP-адрес вашего маршрутизатора в адресную строку браузера при подключении к его сети или щелкнув значок «Параметры» в верхнем левом углу приложения Asus Router, а затем выбрав «Посетить веб-интерфейс». *Примечание: IP-адрес маршрутизатора обычно 192.168.1.1 или 192.168.0.1, но может отличаться в зависимости от ваших настроек.*
CommScope (Аррис)
Если вы живете в Калифорнии, вы можете попросить CommScope не продавать ваши данные, заполнив форму. На этом сайте. Однако Компания не гарантирует, что на ваши запросы будет дан ответ, если вы проживаете в другом месте. Прямой возможности отказаться от сбора данных ни в одном из приложений, используемых для настройки и управления продуктами CommScope, нет, но компания указывает, что вы можете отказаться от получения рекламных писем в любое время. *Обратите внимание, что законы о конфиденциальности данных различаются в зависимости от штата и могут влиять на ваши права.*
D-Link
D-Link не предоставляет прямой возможности отказаться от сбора данных. Вместо этого компания предлагает вам отказаться от рекламы на основе интересов от компаний-участников, использующих Не отслеживать файлы cookie Предоставлено Network Advertising Initiative, саморегулируемой отраслевой маркетинговой группой. *Примечание: этот метод не может предотвратить все формы сбора данных, но он ограничивает целевую рекламу.*
Ээро
Eero не предоставляет возможности отказаться от сбора данных. Eero утверждает, что ее устройства не могут функционировать без отправки данных об устройствах на серверы Eero. *Примечание: это означает, что для использования устройств Eero требуется согласие на сбор определенных данных.*
Google Nest
Вы можете управлять настройками конфиденциальности Google Wifi или Nest Wifi и отказаться от определенных методов сбора данных, открыв приложение Google Home и нажав Wi-Fi > Настройки > Настройки конфиденциальности.
Netgear
Netgear не предоставляет возможность полностью отказаться от сбора данных, но вы можете заполнить форму. На этом сайте Для загрузки и просмотра любых данных, собранных Netgear, или для запроса на удаление таких данных. *Примечание: обработка запросов на удаление данных может занять некоторое время.*
TP-Link
TP-Link не предоставляет прямой возможности отказаться от сбора данных, но делится инструкциями по отказу от рекламы на основе интересов в Facebook, Google и Amazon. На своем веб-сайте. На Сайте также представлена информация о файлах cookie «Do Not Track», доступных от Digital Advertising Alliance и Network Advertising Initiative — двух саморегулируемых маркетинговых отраслевых групп. *Следует отметить, что эффективность опции «Не отслеживать» может различаться в зависимости от веб-сайта и платформы.*
Комментарии закрыты.