Нове оновлення Mac не залишає користувачам можливості уникнути збору даних

• Останнє оновлення Apple, Big Sur, робить функцію, яка реєструє активність пристрою для офлайн (і онлайн) програм, практично неможливою для рішень Політика конфіденційності .
• Моніторинг є ще одним прикладом дизайнерських рішень Apple, які загрожують конфіденційності, незважаючи на зусилля компанії представити себе союзником Політика конфіденційності .
• VPN та інші брандмауери не можуть обійти цю функцію.
• Дослідники безпеки пропонують користувачам, які піклуються про свою цифрову Політика конфіденційності , дослідити інші альтернативи з відкритим кодом.

12 листопада користувачі Mac поскаржилися, що їхні комп’ютери працюють повільно. Ця млявість збіглася з випуском Біг-Сур, останнє оновлення Mac від Apple.

Після випуску оновлення технічна помилка порушила роботу серверів, які Apple використовує для запитів OCSP, пакетів даних, які перевіряють SSL-сертифікат комп’ютера під час доступу до онлайн-додатків. Пристрої Apple вимикалися оскільки ці запити OCSP T досягали серверів Apple.

Коли деякі користувачі придивилися ближче, стало зрозуміло, чому пристрої виходили з ладу, коли сервери OCSP виходили з ладу: щоразу, коли користувач відкриває програму (навіть ONE), ця дія позначається та відстежується серверами OCSP Apple.

Цю функцію було представлено в оновленні Catalina від Apple, але певні інструменти (наприклад, Little Snitch) можна використовувати, щоб її обійти. Тепер, з Big Sur, пересічні користувачі Mac не можуть перешкодити цій функції.

Яблуко рекламував себе як штовхання Політика конфіденційності як CORE своєї місії, можливо, найбільш публічно, відкинувши вимоги правоохоронних органів розблокувати ONE із iPhone стрілка в Сан-Бернардіно, штат Каліфорнія, після нападу в грудні 2015 року.

Але ці нові відкриття демонструють деякі з властивих недоліків централізованого збору даних – ви повинні довіряти Apple, щоб не ділитися цією інформацією (або довіряти їм, щоб вони не були змушені розкривати її державним установам). Однак у цьому випадку передача даних Apple через Big Sur може навіть не бути основною проблемою, оскільки ці запити OCSP передаються незашифрованими, тобто вміст може бути прочитаний будь-якою стороною спостереження, яка їх перехопить.

Таким чином, якщо користувачі Mac хочуть вийти з-під очей Apple, їм потрібно буде вивчити альтернативи.

Оновлення Mac дозволяє вести журнал активності в автономному режимі

«У сучасних версіях macOS ви просто T можете увімкнути комп’ютер, запустити текстовий редактор або програму для читання електронних книг, а також писати або читати без передачі та збереження журналу вашої діяльності», — пише хакер і дослідник безпеки Джеффрі Пол у публікація в блозі.

Пол сказав CoinDesk в електронному листі, що він T думає, що «Apple має тут злі наміри», але що її метою є моніторинг зловмисного та іншого незаконного програмного забезпечення на своїх пристроях.

Однак проблема полягає в тому, що ці запити OCSP незашифровані і тому «вразливі для пасивного моніторингу». Це залишає дані відкритими для збору та аналізу в руках «великих організацій пасивного моніторингу», таких як Агентство національної безпеки США (АНБ).

«Це, звичайно, жахлива практика, і, незважаючи на галузевий стандарт, Apple повинна знати краще, оскільки вони є експертами з криптографії (які керують власним центром сертифікації та регулярно використовують відносно просунуті криптографічні інструменти, такі як клієнтські сертифікати та закріплення сертифікатів), — написав Пол електронною поштою.

Телеметрія – це діагностичний процес, за допомогою якого сервери відстежують, як використовується пристрій. Системи Apple тепер транслюють відкриту, «ненавмисну ​​телеметрію», до якої може отримати доступ будь-який об’єкт, підключений до каналів зв’язку в Інтернеті, пояснив Пол.

"Справжній ризик для Політика конфіденційності тут полягає не в тому, що Apple може збирати ці дані. Ймовірно, ні, тому що я вважаю, що це спроба Apple запобігти запуску зловмисного програмного забезпечення на їхній платформі. Проблема полягає в тому, що це *ненавмисна* телеметрія для всіх, хто прослуховує дроти, якими в Сполучених Штатах є всі великі інтернет-провайдери та національні військові", - продовжив він.

Такі занепокоєння призвели до аргументів проти централізовані сервери для відстеження контактів в Європейському Союзі. Вони також заохочували останніх наполягає на мікснетах, які спеціально змішують мережевий трафік, щоб уникнути пасивного спостереження метаданих.

Пристрої Apple завжди були свого роду огородженим садом. Додатки та програмне забезпечення від неперевірених видавців, наприклад, повинні бути затверджені користувачами вручну. Уявна мета таких елементів керування — захистити користувача, але як Корі Доктороу нещодавно наголошено CoinDesk електронною поштою, ці елементи керування можуть замінити агентство в певних сценаріях (наприклад, коли Apple видалила тисячі програм з китайського магазину програм).

«Я вважаю, що це чудовий приклад того, що Брюс Шнайер називає «феодальною безпекою», — сказав Доктороу CoinDesk, коментуючи функцію реєстрації активності. «Ідея про те, що наші системи більше не дають нам можливості захищати себе, а радше вимагають від нас віддати свою долю ONE з великих техно-воєначальників епохи (Facebook, Google, Apple, Msft ETC), який захищатиме нас… від усіх, крім [T]себе».

Рішення Політика конфіденційності даних

Для будь-яких користувачів Mac, які сподіваються уникнути стеження, рішення повинні прийти з-за межі локуса впливу Apple.

До оновлення Big Sur Mac VPN або брандмауери, як-от Little Snitch, убезпечили ваш комп’ютер від витоку інформації. Але Big Sur перевершує це, сказав Валдас Петруліс, співзасновник і провідний інженер програмного забезпечення Mysterium Network, децентралізованого протоколу VPN.

«MacOS Big Sur (версія 11.0) дозволяє обходити звичайний трафік правила маршрутизації та брандмауера. Це просто означає, що Маленький Снитч T зможе контролювати та блокувати це, а також VPN не зможе допомогти чи приховати вас. Тепер MacOS просто заборонила це».

Шон О’Брайен, головний дослідник лабораторії цифрової безпеки ExpressVPN, сказав, що зрештою VPN не «перешкоджатиме Apple збирати ці дані, але [це] «принаймні захистить їх від інших мережевих посередників, коли вони переміщуються в Інтернеті».

Є спосіб вимкнути цю функцію, хоча Пол сказав, що це повинні спробувати лише експерти MacOS. Apple змінює, які системні служби можна відключати з кожним оновленням, сказав Пол, тому це може бути змінено в майбутньому.

«Дійсно, одна річ, яку споживачі можуть зробити, щоб захистити свою Політика конфіденційності під час використання пристроїв Apple, — це *ніколи* не використовувати iCloud і iMessage», — продовжив Пол. дані iCloud не зашифровано, сказав він, дозволяючи «ФБР чи військовим США читати практично повну історію iMessage кожного, навіть не торкаючись пристрою».

Альтернативи?

Єдиний спосіб уникнути паноптикуму Apple, на думку Пола? «Програмне забезпечення з відкритим кодом, яке T шпигує за вами». Раніше це означало такі інструменти, як Little Snitch, Tor і VPN, але тепер, коли Apple суворіше контролює особисту Політика конфіденційності, ті, хто серйозно хвилюється за свою Політика конфіденційності , можуть змінити лише постачальника обладнання та програмного забезпечення.

Можливо, як свідчення того, що користувачі вносять зміни, директор з маркетингу Mysterium Шарміні Равіндран сказав, що сервіс зазнав «у 8-10 разів більший інтерес» до свого додатка для Windows, ніж до його версії для Mac.

звичайно, Корпорація Майкрософт також не є святою Політика конфіденційності, тобто безкоштовне програмне забезпечення Linux з відкритим вихідним кодом, яке давно вибирають більшість прихильників Політика конфіденційності , може бути найбезпечнішим вибором.

Але це спрацює, лише якщо ваш типовий користувач Mac достатньо піклується про функцію витоку конфіденційності. І якщо йому чи їй це все одно, необхідно також знати про комп’ютери достатньо для завантаження та обслуговування Linux. ONE із ключових переваг Apple є те, що він зручний навіть для людей, які найбільше не схильні до технологій, що може бути привабливим, враховуючи, що технології Політика конфіденційності іноді сповнені проблем для людей, які звикли входити в усі системи за допомогою Face ID.

Знову ж таки, Apple також отримав похвалу як людину, що піклується про конфіденційність компанія, і громадське сприйняття завжди змінюється.

«Apple не тільки піддає своїх клієнтів ризику через власне керівництво компанії та корпоративні рішення, але й створює моральну небезпеку для урядів, запрошуючи їх змусити Apple (зловживати) використанням цієї можливості, щоб завдати шкоди, а не допомогти своїм користувачам», — сказав Доктороу.