Новое обновление Mac не оставляет пользователям возможности избежать сбора данных

• Последнее обновление Apple, Big Sur, делает функцию, регистрирующую активность устройства для офлайн- (и онлайн-) приложений, практически не поддающейся обходу с помощью решений по обеспечению Политика конфиденциальности .
• Мониторинг является еще одним примером решений Apple, нарушающих конфиденциальность, несмотря на попытки компании позиционировать себя как союзника в Политика конфиденциальности .
• VPN и другие брандмауэры не могут обойти эту функцию.
• Исследователи безопасности предлагают пользователям, заботящимся о своей цифровой Политика конфиденциальности , изучить другие альтернативы с открытым исходным кодом.

12 ноября пользователи Mac жаловались на то, что их компьютеры работают медленно. Эта медлительность совпала с выпускомБиг-Сур, последнее обновление Mac от Apple.

После выпуска обновления техническая ошибка нарушила работу серверов, которые Apple использует для запросов OCSP — пакетов данных, которые проверяют SSL-сертификат компьютера при доступе к онлайн-приложениям.Устройства Apple выключались поскольку эти запросы OCSP T доходили до серверов Apple.

Когда некоторые пользователи присмотрелись внимательнее, стало совершенно ясно, почему устройства выходили из строя, когда выходили из строя серверы OCSP: каждый раз, когда пользователь открывает приложение (даже ONE), это действие помечается и отслеживается серверами OCSP Apple.

Эта функция была введена в обновлении Catalina от Apple, но некоторые инструменты (например, Little Snitch) могли быть использованы для ее обхода. Теперь, с Big Sur, нет практического способа для обычных пользователей Mac помешать этой функции.

Яблоко расхваливал себякак толканиеПолитика конфиденциальности как COREсвоей миссии, возможно, наиболее публично отвергнув требования правоохранительных органовразблокировать ONE из iPhone стрелка из Сан-Бернардино, Калифорния, после атаки в декабре 2015 года.

Но эти новые разоблачения демонстрируют некоторые неотъемлемые недостатки централизованного сбора данных — вы должны доверять Apple, чтобы она не делилась этой информацией (или доверять, что ее не заставят раскрыть ее правительственному агентству). В этом случае, однако, захоронение данных Apple через Big Sur может даже не быть основной проблемой, поскольку эти запросы OCSP передаются в незашифрованном виде, что означает, что содержимое может быть прочитано любой наблюдающей стороной, которая их перехватит.

Таким образом, если пользователи Mac хотят выйти из-под надзора Apple, им придется искать альтернативы.

Обновление Mac позволяет вести журнал активности в автономном режиме

«В современных версиях macOS вы просто T можете включить компьютер, запустить текстовый редактор или программу для чтения электронных книг, а также писать или читать без передачи и сохранения журнала вашей активности», — пишет хакер и исследователь безопасности Джеффри Пол в своей статье. запись в блоге.

Пол сообщил CoinDesk в электронном письме, что он T думает, что «у Apple здесь есть злые намерения», но что ее цель — отслеживать вредоносные программы и другое незаконное программное обеспечение на своих устройствах.

Проблема, однако, в том, что эти запросы OCSP не зашифрованы и поэтому «уязвимы для пассивного мониторинга». Это оставляет данные открытыми для сбора и анализа «крупномасштабными организациями пассивного мониторинга», такими как Агентство национальной безопасности США (АНБ).

«Это, конечно, ужасная практика, и, несмотря на то, что это отраслевой стандарт, Apple должна знать лучше, поскольку они являются экспертами в области криптографии (управляют собственным центром сертификации и регулярно используют относительно продвинутые криптографические инструменты, такие как клиентские сертификаты и закрепление сертификатов)», — написал Пол в электронном письме.

Телеметрия — это диагностический процесс, с помощью которого серверы отслеживают, как используется устройство. Системы Apple теперь транслируют открытую «непреднамеренную телеметрию», к которой может получить доступ любой субъект, подключенный к каналам связи интернета, объяснил Пол.

«Реальный риск для Политика конфиденциальности здесь не в том, что Apple может собирать эти данные. Скорее всего, нет, поскольку я считаю, что это попытка Apple предотвратить выполнение вредоносного ПО на своей платформе. Проблема в том, что это служит *непреднамеренной* телеметрией для любого, кто прослушивает по проводам, а в Соединенных Штатах это все крупные интернет-провайдеры и национальные военные», — продолжил он.

Подобные опасения привели к появлению аргументов противцентрализованные серверы для отслеживания контактовв Европейском Союзе. Они также поощряли недавниеподталкивает к смешанным сетям, которые специально смешивают сетевой трафик, чтобы избежать пассивного наблюдения за метаданными.

Устройства Apple всегда были своего рода огороженным садом. Например, приложения и программное обеспечение от непроверенных издателей должны быть вручную одобрены пользователями. Явная цель такого контроля — защитить пользователя, но, какКори Доктороу Недавно CoinDesk по электронной почте было сообщено, что эти элементы управления могут переопределять агентство в определенных сценариях (например, когда Apple удалила тысячи приложенийиз китайского магазина приложений).

«Я думаю, что это отличный пример того, что Брюс Шнайер называет «феодальной безопасностью», — сказал Доктороу CoinDesk, комментируя функцию регистрации активности. «Идея о том, что наши системы больше не дают нам возможности защищать себя, а требуют от нас отдать свою судьбу ONE из величайших техно-военачальников века (Facebook, Google, Apple, MSFT и ETC.), который защитит нас... от всех, кроме [T] самих себя».

Решения по обеспечению Политика конфиденциальности данных

Пользователям Mac, желающим избежать слежки, придется искать решения за пределами зоны влияния Apple.

До обновления Big Sur Mac VPN или брандмауэры вроде Little Snitch не позволяли вашему компьютеру утекать информацию. Но Big Sur превосходит это, сказал Валдас Петрулис, соучредитель и ведущий инженер-программист Mysterium Network, децентрализованного протокола VPN.

«MacOS Big Sur (версия 11.0) позволяет трафику обходить обычныеправила маршрутизации и брандмауэра. Это просто означает, что Little Snitch T сможет отслеживать и блокировать это, и VPN не сможет помочь или скрыть вас. MacOS теперь просто запретила это.”

Шон О'Брайен, главный научный сотрудник Лаборатории цифровой безопасности ExpressVPN, заявил, что в конечном итоге VPN не «помешает Apple собирать эти данные, но [она] «по крайней мере защитит их от других сетевых посредников при передаче через Интернет».

Есть способ отключить эту функцию, хотя Пол сказал, что только эксперты MacOS должны пробовать это. Apple меняет, какие системные службы вы можете отключить, с каждым обновлением, сказал Пол, так что это может измениться в будущем.

«Но на самом деле, первое, что могут сделать потребители, чтобы защитить свою Политика конфиденциальности при использовании устройств Apple, — это *никогда* не использовать iCloud и не использовать iMessage», — продолжил Пол. Данные iCloud не зашифрован, сказал он, что позволяет «ФБР или военным США читать практически всю историю iMessage любого человека, даже не прикасаясь к устройству».

Альтернативы?

Единственный способ избежать паноптикума Apple, по словам Пола? «Программное обеспечение с открытым исходным кодом, которое T шпионит за вами». Раньше это означало такие инструменты, как Little Snitch, Tor и VPN, но теперь, когда Apple взяла под более жесткий контроль личную Политика конфиденциальности, тем, кто серьезно беспокоится о своей Политика конфиденциальности , остается только сменить поставщиков оборудования и программного обеспечения.

Возможно, в подтверждение того, что пользователи вносят изменения, маркетинговый директор Mysterium Шармини Равиндран заявила, что интерес к приложению для Windows вырос в «8–10 раз» по сравнению с версией для Mac.

Конечно, Microsoft тоже не свято верит в Политика конфиденциальности, а это значит, что бесплатное программное обеспечение Linux с открытым исходным кодом, которое давно выбирают большинство защитников Политика конфиденциальности , может оказаться самым безопасным вариантом.

Но это сработает только в том случае, если типичный пользователь Mac достаточно заботится о функции утечки конфиденциальности. А если он или она действительно заботится, то есть еще вопрос достаточного знания компьютеров, чтобы загружать и поддерживать Linux. ONE из ключевых моментов продаж Apple является то, что он удобен для пользователя даже для самых нерадивых к технологиям людей, что может быть привлекательным, учитывая, что технология Политика конфиденциальности иногда полна трений для людей, которые привыкли входить во все с помощью Face ID.

С другой стороны, Apple такжебыл оценен как заботящийся о конфиденциальности компания, и общественное восприятиепостоянно меняется.

«Apple не только подвергает своих клиентов риску, связанному с решениями руководства и корпорации компании, но и создает моральный риск для правительств, побуждая их принуждать Apple использовать эту возможность во вред, а не во благо своим пользователям», — заявил Доктороу.