Life360 安全嗎?優點、缺點和隱私風險解釋
讓我們從 Life360 如此受歡迎的原因開始。這是什麼Life360應用程序向用戶提供的服務以及該應用程序脫穎而出的原因:
實時位置跟踪和共享
該應用程序顯示您家庭圈子中每個用戶的實時位置。這樣,您就可以查看您的配偶是否下班回家,或者檢查您的孩子是否到達學校或進行足球訓練。
發出警報
該應用程序允許設置常見位置,例如“家”、“學校”或“健身房”。每當家庭成員到達或離開這些地點時,用戶都會收到通知。
應用內消息傳遞
家庭成員可以在應用程序內聊天,這意味著您可以將您的位置詳細信息和消息保存在一個地方,而不必同時使用多個信使。
司機報告
對於有年輕駕駛員的家庭,此功能可以提供有關駕駛行為的詳細信息,例如速度加速或路上使用手機的情況。
碰撞檢測和 SOS
如果系統檢測到碰撞或收到緊急警報,它可以通知家庭圈子中的每個人,甚至聯繫緊急服務部門。
但儘管有這些功能,您可能會擔心該平台的安全性。一些用戶認為 Life360 會分享他們的數據,並擔心他們的個人和位置信息可能落入不法分子或廣告商的手中。讓我們仔細看看該應用程序提供的安全措施。
Life360的安全措施
我們不是從家庭保護的角度來考慮這個問題,而是從用戶的數字隱私的角度來考慮。這完全是另一回事。生活360優惠採取以下保護措施:
數據洩露警報
Life360 承諾,如果在黑客買賣被盜數據的暗網上發現被盜信息,將通知用戶。
身份盜竊保護
如果您碰巧是身份盜竊的受害者,Life360 專家承諾提供恢復您身份的步驟,並通過電話完成任何必要的文書工作。他們將指導您提交被盜資金賠償索賠。但是,它僅適用於付費計劃的用戶。
從這些功能來看,很明顯缺乏強有力的保護方法來防止數據洩露以及事後恢復身份的進一步挑戰。讓我們更深入地探討這一點。
The Markup 發現應用程序的安全漏洞
標記團隊向 Life360 提出質疑,結果發現該應用程序未通過 19 個測試的 ASVS 標準中的 6 個。以下是他們發現的一些問題:
對失敗的登錄嘗試沒有限制
測試顯示,多次錯誤密碼後沒有出現鎖定或延遲,在短短 16 分鐘內,在網絡上允許嘗試超過 500 次,在應用程序上允許嘗試超過 100 次。
沒有雙因素身份驗證 (2FA) 要求
該平台不提供或讓用戶設置 2FA,這大大增加了賬戶被盜的風險。
最低密碼複雜性要求
至少需要六個字符。明顯或經常被破壞的密碼(例如“123456”或“password1”)不會被阻止。
部分賬戶變更通知
Life360 確實會通知用戶密碼重置請求和多個設備登錄,但不會在帳戶內的電子郵件地址、電話號碼或密碼發生更改時通知用戶。
無法強制執行電子郵件驗證
該應用程序不會確認用戶的電子郵件地址是否存在或屬於他們,從而更容易使用虛假或不正確的電子郵件進行註冊。
解釋完這一系列 Life360 隱私和安全問題後,讓我們看看對用戶造成的後果。
推薦閱讀:公共雲存儲:優點和缺點
Life360 的安全問題
應用程序保護薄弱導致了以下事件:
數據洩露
2024年,Life360面臨嚴峻挑戰事件及其收購的公司 Tile。黑客利用前員工的登錄憑據,未經授權訪問用戶的個人數據。結果,此次 Life 360 數據洩露洩露了 Tile 客戶的姓名、地址、電子郵件和電話號碼。這種 Life360 安全漏洞可能比典型的漏洞更加危險,因為它會洩露人們的日常生活和行踪。
出售位置數據
公司已被出售位置數據3300 萬用戶的第三方。事實上,Life360 此前曾與數據經紀人確認這樣做,然後承諾停止共享精確位置數據。儘管如此,訴訟仍指控該公司這樣做違反了用戶同意。
Life360應用程序在許多生活案例中確實很有用。但如果您想安全地使用它,我們強烈建議您為您的隱私添加額外的保護。
如何確保您和家人在 Life360 上的安全
以下是您可以採取的一些減少 Life360 使用風險的最佳實踐:
調整隱私設置
在應用程序中,轉到個人資料或設置區域並微調誰可以查看您的位置數據。您還可以限制向家人圈子顯示您的位置的精確程度。為此,請啟用“氣泡”功能或完全暫停共享:
- 轉至地圖視圖,其中顯示您的位置。
- 點擊您的位置圖釘。
- 找到“創建氣泡”按鈕並點擊它。
- 通過拖動邊緣調整氣泡大小
- 設置您希望氣泡保持活動狀態的持續時間。
- 點擊確認即可激活。
查看應用程序權限
在手機上,打開“設置”→“應用程序”→“Life360”,然後檢查其擁有哪些權限(例如位置、麥克風、相機或其他)。關閉所有不必要的內容,以降低 life360 安全漏洞的風險。
設置強密碼
讓您的密碼變得又長又不可預測。配方很簡單:包括大寫和小寫字母、數字和特殊字符。避免使用明顯的組合,例如“Family123!”或您孩子的生日。如果您想,“到底如何才能記住它們?”,那麼請考慮使用密碼管理器來存儲不同平台的安全憑證。
保護鏈接到 Life360 帳戶的電子郵件
只要 Life360 在應用程序中沒有雙因素身份驗證,一個不錯的選擇是通過為您的電子郵件提供商(Gmail、Outlook、Yahoo 或其他)啟用 2FA 來保護鏈接到 Life360 帳戶的電子郵件的安全。
使用VPN
這一步是您的數字隱私的巨大飛躍。 VPN 服務:
保護公共 Wi-Fi
當您在公共 Wi-Fi 或任何未受保護的網絡上使用 Life360 時,Life360 的 VPN 可以保護您免受可能攔截您數據的黑客的侵害。
加密連接
此特殊功能可防止黑客收集您的位置數據以及應用程序中存儲的其他敏感信息。
隱藏您的真實IP地址
有了它,窺探者和惡意網站將無法知道您所在的位置。
避開免費 VPN
您可能認為免費 VPN 是解決這些問題的一個不錯的選擇。然而,並非所有 VPN 都是一樣的。通常,免費選項:
將您的數據出售給第三方
許多免費 VPN 提供商通過收集位置數據或其他個人信息並將其出售給可疑的數據經紀人和廣告商來獲利。
提供弱加密協議
免費 VPN 解決方案通常依賴於 PPTP 等較弱的加密協議,最終可能會使您的數據暴露。
存在獲取惡意軟件的風險
研究聯邦科學與工業研究組織 (CSIRO) 的調查顯示,排名前 10 位的免費 VPN 中有 6 個可能感染了惡意軟件,這意味著您的設備會出現嚴重的安全問題。
也就是說,請考慮使用值得信賴的替代方案 - VeePN。
為什麼 VeePN 是 Life360 安全的首選
VeePN 是一家 VPN 提供商,擁有一套強大的安全功能:
AES-256 加密
這種先進的協議會徹底擾亂您的數據,以至於黑客很難對其進行解碼。無論您是在 Life360 上發送消息、瀏覽還是查看 Circle,您的信息都不會被看到。這是防止數據跟踪的有效工具。
無日誌政策
VeePN 絕不會記錄您的在線行為。我們的服務器上不會存儲您的在線行為、IP 地址或會話數據的記錄。如果您想維護互聯網隱私,這一點至關重要。
終止開關
如果您的 VPN 連接出現故障,Kill Switch 會關閉您的互聯網流量,直到重新建立安全隧道。這可確保您的精確位置數據和瀏覽信息不會意外洩露。
匿名IP
VeePN 為您分配一個匿名 IP,掩蓋您的真實地理位置和身份。有了隱藏的 IP,網站和服務將無法跟踪您的每一步。
同時在 10 台設備上使用 VeePN
一次訂閱最多可覆蓋 10 台設備,因此您的整個家庭都可以享受安全、無縫的在線連接。
VeePN 的違規警報功能
除了 Life360 違規警報之外,VeePN 還提供您的個人違規警報監控。如果發現您的個人信息存在已知洩露,VeePN 將立即通知您。這樣,您就可以在詐騙者利用您的數據之前更新您的密碼或其他憑據。
自行探索 VeePN,享受 30 天退款保證,無風險。
常問問題
一種簡單的方法是使用 GPS 欺騙應用程序或調整手機設置中的用戶功能。如果您想要額外的技巧,請查看如何 讓你的手機無法被追踪與 VeePN。
嘗試氣泡模式或暫停應用程序中的共享,並且不要忘記調整權限等基本安全措施。
它缺乏強大的安全性和雲運營、持續的滲透測試以及內部和外部審計,未能達到應用程序安全標準。使用我們的提示 防止數據洩露使用 Life360 時保持安全。
是的。它擁有許多家庭依賴的安全功能,但最好添加我們在文章中概述的一些安全改進,以使您使用 Life360 更安全。
Life360可以跟踪某些數據共享並收集駕駛數據。此前,該公司從事個人信息銷售。但是,他們仍然無法翻閱您的所有文件或消息。
