官方 FIFA 世界杯应用程序引发隐私担忧

官方 FIFA 世界杯应用程序引发隐私担忧

发表于 2022 年 12 月 5 日 Kristi Hansen

随著 2022 年足球世界杯的如火如荼，隐私专家对参加世界杯庆祝活动所需的两个应用程序官方世界杯应用 Hayya 和 Covid 跟踪应用 Ehteraz，发出了警报。

Ehteraz 是一款 Covid19 跟踪应用，而 Hayya 是官方世界杯应用，用于授予观众进入卡塔尔体育场和免费地铁的权限。

经过对这些应用程序权限的分析，法国数据保护机构 CNIL 发现 这些应用程序给球迷的隐私和数据安全带来了风险。

根据 CNIL 的说法，这些应用程序的权限使卡塔尔当局能够读取和编辑内容，甚至直接拨打访问的球迷手机上的电话。

普通预警不太乐观保护自己免受卡塔尔监视在 2022 年世界杯保持安全常见问题解答

普通预警不太乐观

其他欧洲监管机构和隐私专家也对此表示关切。毕竟，卡塔尔的严厉数字监控并不是秘密。

我不是给旅行建议的，但就个人而言，我绝不会在访问卡塔尔时带上我的手机， 挪威广播公司 (NRK) 的安全负责人 yvind Vasaasen 写道 在此。

在记录和使用数据方面，他们的做法远远超出合理范围， 奥斯陆大学法学院研究员 Naomi Lintvedt 说，她也审查过这些应用程序。 他们获得的访问权限过于广泛，能够改变和接管你手机上的功能，这显得完全没有必要。

在你的设备上下载这两个应用程序后，卡塔尔官方可以：

基本上，很明显，这个应用程序从最终用户那里获取的数据远远超过了所声明的同意目的， 应用安全公司 Promon 的首席技术官兼联合创始人 Tom Lysemose Hansen 在接受 The Register 的采访时表示。

Hansen 补充道， 他们很可能会利用这些应用程序提取你所有的联系人，检查你的通话和 SMS 记录，通过 GPS 和设备无线电接口蓝牙和 WiFi追踪你的定位，可能还会盗取你的社交媒体联系。

保护自己免受卡塔尔监视

CNIL 提出了一些 建议，以帮助球迷保护自己免受卡塔尔世界杯应用的窥探。这些建议包括在访问期间使用一部空白的“黑市手机”，并在回家后立即删除这些应用程序。

“拍摄可能会让你在所访问国家的法律中处于困境的照片、视频或数字作品时应特别小心，”CNIL 发言人补充道。

除了在线监控，约有 15000 台摄像头利用面部识别技术监控人群。尽管组织者表示这些摄像头是为了保护球员和球迷的安全，但卡塔尔令人失望的隐私和人权记录表明，这种监控可能还有其他目的。

在卡塔尔，足球迷还面临其他在线威胁。最近，网络安全公司 Digital Shadows 发布的 报告 声称，网络犯罪分子肯定也会试图利用卡塔尔世界杯进行牟利。手法可能包括使用冒充官方世界杯网站和应用程序的恶意域名进行钓鱼攻击。这就是为何最好始终检查你所打开的 URL 是否正确。

在 2022 年世界杯保持安全

卡塔尔当局打算如何利用他们应用程序请求的这些权限仍不清楚。迄今为止，对官方评论的所有请求均未获回复。

底线是什么？如果你因为世界杯而身处卡塔尔，你需要采取措施保护自己免受监视和其他在线风险。

参加 2022 年 FIFA 世界杯时限制这种隐私入侵的唯一方法是使用一部黑市手机，绝不要提供超过绝对必要的信息，尽量选择退出数据收集，并整体保持良好的 网络安全习惯。

你可以使用 Private Internet Access 来加密你的流量并隐藏你的 IP 地址，但是这并不能阻止那些已被授予如此广泛权限的应用程序。

获取 Private Internet Access

常见问题解答

2022 年世界杯有官方应用吗？

参加卡塔尔世界杯庆祝活动所需的两个应用程序分别是官方世界杯应用 Hayya 和 Covid 跟踪应用 Ehteraz。但是要注意，这两个应用都被隐私专家警告为可能是当地当局的间谍软件。

2022 FIFA 世界杯应用安全吗？

如果你信任卡塔尔当局掌握你数字生活的钥匙，那就不危险。两个应用因其要求的广泛权限而引发了隐私专家的担忧，包括追踪你的位置信息、以你的名义拨打电话和删除照片及视频。

尚不清楚当局打算如何利用球迷下载应用时所给予的权限。但如果你在卡塔尔参加世界杯，就需要尽量减少风险，保护自己免受监视和其他在线威胁。

借助 PIA VPN 规避国家监控。虽然我们无法保护你免受应用内跟踪，但我们会加密你的流量，确保即使落入不法之手也无法被解读。获取 PIA VPN 并在线保持安全。

你能在手机上避免应用内跟踪吗？

不能。一旦你登录，智能手机应用就无法阻止收集你的数据。

不过，你可以通过以下方式限制它们获取的信息：1 使用一个临时邮箱和一部与任何其他账户无关的“黑市手机”。2 不要提供超过绝对必要的信息。3 在隐私和安全设置中选择退出数据收集。4 检查应用的隐私政策，以了解他们可能与谁合作。

最后， 使用 Private Internet Access。虽然 VPN 不能防止应用程序一旦你登录其服务后跟踪你，但它们确实对你应用间的流量和其他服务进行加密。这在很大程度上可以保护你免受跟踪和监控。

PIA 可以保护你免受数据收集吗？

不，可以保护你免受应用内数据收集，但像 PIA 这样的 VPN 确实可以保护从设备发出的所有其他数据。这使得黑客和追踪者无法利用你的数据，并确保你在公共 WiFi 上安全。

如果你因参加 FIFA 世界杯而在卡塔尔，最好在使用公共 WiFi 前始终连接 PIA VPN，因为卡塔尔当局可能在监听你的连接。

我们的自动 WiFi 保护功能将在你进入免费 WiFi 区域的瞬间激活，因此你无需任何操作。

通过我们的 30 天退款保证 无风险体验 PIA，如果我们的 VPN 没有让你的世界杯更安全，可以全额退款。