Το macOS Big Sur έχει τον δικό του εφιάλτη ιδιωτικότητας τηλεμετρίας
5 λεπτό. ανάγνωση
Ενημερώθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Οι υποστηρικτές του απορρήτου παραπονιούνται εδώ και χρόνια για την τηλεμετρία στα Windows 10, αναγκάζοντας τη Microsoft να κάνει ορισμένες παραχωρήσεις για να ικανοποιήσει τις ρυθμιστικές αρχές.
Αποδεικνύεται ότι μία από τις εναλλακτικές λύσεις, αλλάζοντας το macOS της Apple, μπορεί απλά να μετακινηθεί από το τηγάνι στη φωτιά.
Ένα πρόσφατο περιστατικό όπου Το OCSP της Apple (Online Certificate Status Protocol) κατακλύστηκε αποκάλυψε ακόμη και σε απλούς χρήστες ότι η Apple ξέρει ακριβώς ποιες εφαρμογές εκτελούνται στον φορητό υπολογιστή macOS. Κατά τη διάρκεια της μερικής διακοπής λειτουργίας, οι εφαρμογές ήταν πολύ αργές στην εκκίνηση ή αρνήθηκαν να ξεκινήσουν καθόλου, καθώς το λειτουργικό σύστημα αγωνίστηκε να ελέγξει το πιστοποιητικό των εφαρμογών από τη λίστα ανάκλησης της Apple.
Ασφάλεια γράφει ο Jeffrey Paul ότι αυτό το ζήτημα είναι απλώς η κορυφή του παγόβουνου. Στο macOS, το Big Sur, η Apple δεν έχει μόνο τον έλεγχο των εφαρμογών που εκτελείτε, αλλά και:
- η επικοινωνία αποκαλύπτει τη διεύθυνση IP, την τοποθεσία και τα μοτίβα χρήσης σας.
- οι πληροφορίες αποστέλλονται σε απλό κείμενο, που σημαίνει ότι τρίτα μέρη (π.χ. NSA ή κινεζικό τείχος προστασίας) έχουν πρόσβαση στις ίδιες πληροφορίες.
- Η τηλεμετρία δεν μπορεί να αποκλειστεί, καθώς το macOS Big Sur δεν επιτρέπει σε τείχη προστασίας ή VPN σε επίπεδο χρήστη να έχουν πρόσβαση στην επικοινωνία του συστήματος.
- Οι νέοι υπολογιστές που βασίζονται σε ARM της Apple μπορούν να εκτελούν μόνο MacOS Big Sur και δεν μπορούν να υποβαθμιστούν σε λειτουργικά συστήματα με λιγότερα φορτία.
Ο Jeffrey Paul εξηγεί:
Στις σύγχρονες εκδόσεις του macOS, απλά δεν μπορείτε να ενεργοποιήσετε τον υπολογιστή σας, να ξεκινήσετε ένα πρόγραμμα επεξεργασίας κειμένου ή ένα πρόγραμμα ανάγνωσης eBook και να γράψετε ή να διαβάσετε, χωρίς να μεταδοθεί και να αποθηκευτεί ένα αρχείο καταγραφής της δραστηριότητάς σας. Αποδεικνύεται ότι στην τρέχουσα έκδοση του macOS, το λειτουργικό σύστημα στέλνει στην Apple ένα κατακερματισμό (μοναδικό αναγνωριστικό) για κάθε πρόγραμμα που εκτελείτε, όταν το εκτελείτε. Πολλοί άνθρωποι δεν το συνειδητοποίησαν αυτό, επειδή είναι σιωπηλό και αόρατο και αποτυγχάνει αμέσως και χαριτωμένα όταν είστε εκτός σύνδεσης, αλλά σήμερα ο διακομιστής έγινε πολύ αργός και δεν έφτασε στην αποτυχημένη γρήγορη διαδρομή κώδικα και οι εφαρμογές όλων απέτυχαν για να ανοίξει εάν ήταν συνδεδεμένοι στο Διαδίκτυο. Επειδή το κάνει αυτό χρησιμοποιώντας το Διαδίκτυο, ο διακομιστής βλέπει την IP σας, φυσικά, και γνωρίζει την ώρα που υποβλήθηκε το αίτημα. Μια διεύθυνση IP επιτρέπει τη γεωγραφική τοποθεσία χονδροειδούς, επιπέδου πόλης και ISP και επιτρέπει έναν πίνακα με τον ακόλουθες επικεφαλίδες: Ημερομηνία, Ώρα, Υπολογιστής, ISP, Πόλη, Πολιτεία, Εφαρμογή Hash; Η Apple (ή οποιοσδήποτε άλλος) μπορεί, φυσικά, να υπολογίσει αυτούς τους κατακερματισμούς για κοινά προγράμματα: τα πάντα στο App Store, το Creative Cloud, το Tor Browser, τα εργαλεία σπασίματος ή αντίστροφης μηχανικής, οτιδήποτε άλλο.
Αυτό σημαίνει ότι η Apple γνωρίζει πότε είστε στο σπίτι. Όταν δουλεύεις. Τι εφαρμογές ανοίγετε εκεί και πόσο συχνά. Ξέρουν πότε ανοίγετε την Πρεμιέρα στο σπίτι ενός φίλου σας μέσω του Wi-Fi τους και ξέρουν πότε ανοίγετε το Tor Browser σε ένα ξενοδοχείο σε ένα ταξίδι σε άλλη πόλη. "Ποιός νοιάζεται?" Σε ακούω να ρωτάς. Λοιπόν, δεν είναι μόνο η Apple. Αυτές οι πληροφορίες δεν παραμένουν μαζί τους: Αυτά τα αιτήματα OCSP μεταδίδονται χωρίς κρυπτογράφηση. Όλοι όσοι μπορούν να δουν το δίκτυο μπορούν να δουν αυτά, συμπεριλαμβανομένου του ISP σας και όποιον έχει αγγίξει τα καλώδια του. Αυτά τα αιτήματα πηγαίνουν σε ένα τρίτο CDN που διαχειρίζεται μια άλλη εταιρεία, η Akamai. Από τον Οκτώβριο του 2012, η Apple είναι εταίρος στο πρόγραμμα κατασκοπείας PRISM της αμερικανικής στρατιωτικής νοημοσύνης, το οποίο παραχωρεί στην αμερικανική ομοσπονδιακή αστυνομία και στρατιωτική απεριόριστη πρόσβαση σε αυτά τα δεδομένα χωρίς ένταλμα, όποτε το ζητούν. Το πρώτο εξάμηνο του 2019 το έκαναν πάνω από 18,000 φορές και άλλες 17,500+ φορές το δεύτερο εξάμηνο του 2019.
Αυτά τα δεδομένα ισοδυναμούν με μια τεράστια συλλογή δεδομένων σχετικά με τη ζωή και τις συνήθειές σας και επιτρέπει σε κάποιον που διαθέτει όλα αυτά να αναγνωρίσει τα μοτίβα κίνησης και δραστηριότητάς σας. Για μερικούς ανθρώπους, αυτό μπορεί ακόμη και να τους προκαλέσει φυσικό κίνδυνο. Τώρα, ήταν δυνατό μέχρι σήμερα να αποκλείσετε τέτοιου είδους πράγματα στο Mac σας χρησιμοποιώντας ένα πρόγραμμα που ονομάζεται Little Snitch (πραγματικά, το μόνο πράγμα που με κρατά να χρησιμοποιώ macOS σε αυτό το σημείο). Στην προεπιλεγμένη διαμόρφωση, το κάλυμμα επιτρέπει όλη αυτήν την επικοινωνία υπολογιστή-προς-Apple, αλλά μπορείτε να απενεργοποιήσετε αυτούς τους προεπιλεγμένους κανόνες και να συνεχίσετε να εγκρίνετε ή να απορρίψετε καθεμία από αυτές τις συνδέσεις και ο υπολογιστής σας θα συνεχίσει να λειτουργεί καλά χωρίς να σας ενοχλεί Μήλο. Η έκδοση του macOS που κυκλοφόρησε σήμερα, 11.0, επίσης γνωστό ως Big Sur, έχει νέα API που εμποδίζουν το Little Snitch να λειτουργεί με τον ίδιο τρόπο. Τα νέα API δεν επιτρέπουν στο Little Snitch να επιθεωρεί ή να αποκλείει διαδικασίες σε επίπεδο λειτουργικού συστήματος. Επιπλέον, οι νέοι κανόνες στο macOS 11 ζωντανεύουν VPN, έτσι ώστε οι εφαρμογές της Apple να τις παρακάμπτουν.
Ο Lois Rossman εξηγεί το θέμα εξίσου εύγλωττα στο βίντεό του παρακάτω:
Η Apple απάντησε στη φασαρία λέγοντας:
Το Gatekeeper πραγματοποιεί διαδικτυακούς ελέγχους για να επαληθεύσει εάν μια εφαρμογή περιέχει γνωστό κακόβουλο λογισμικό και αν έχει ανακληθεί το πιστοποιητικό υπογραφής του προγραμματιστή. Ποτέ δεν συνδυάσαμε δεδομένα από αυτούς τους ελέγχους με πληροφορίες σχετικά με τους χρήστες της Apple ή τις συσκευές τους. Δεν χρησιμοποιούμε δεδομένα από αυτούς τους ελέγχους για να μάθουμε τι ξεκινούν ή εκτελούνται μεμονωμένοι χρήστες στις συσκευές τους.
Η συμβολαιοποίηση ελέγχει εάν η εφαρμογή περιέχει γνωστό κακόβουλο λογισμικό χρησιμοποιώντας κρυπτογραφημένη σύνδεση που είναι ανθεκτική σε αποτυχίες διακομιστή.
Αυτοί οι έλεγχοι ασφαλείας δεν περιλάμβαναν ποτέ το Apple ID του χρήστη ή την ταυτότητα της συσκευής τους. Για την περαιτέρω προστασία του απορρήτου, σταματήσαμε να καταγράφουμε διευθύνσεις IP που σχετίζονται με ελέγχους πιστοποιητικών αναγνωριστικού προγραμματιστή και θα διασφαλίσουμε ότι τυχόν συλλεγμένες διευθύνσεις IP καταργούνται από τα αρχεία καταγραφής.
Οι ειδήσεις κάνουν μάλλον ένα αστείο των ισχυρισμών της Apple να βάλουν πρώτα το απόρρητο των χρηστών. Συμφωνούν οι αναγνώστες μας; Ενημερώστε μας παρακάτω.
Ευχαριστώ, MrElectrifyer για την άκρη.
