macOS Big Surには、独自のテレメトリプライバシーの悪夢があります

プライバシー擁護派は、Windows 10でのテレメトリについて何年にもわたって不満を漏らしており、規制当局を満足させるためにMicrosoftに多くの譲歩を強いています。

代替案のXNUMXつである、AppleのmacOSに切り替えることは、単にフライパンから火の中に移動している可能性があることが判明しました。

最近の事件 AppleのOCSP（オンライン証明書ステータスプロトコル）は圧倒されました AppleはmacOSラップトップで実行されているアプリを正確に知っていることをカジュアルユーザーにも明らかにしました。 部分的な停止中、OSがAppleの失効リストに対してアプリの証明書をチェックするのに苦労したため、アプリの起動が非常に遅いか、まったく起動を拒否しました。

セキュリティジェフリーポールは書いています この問題は単に氷山の一角に過ぎないということです。 macOS Big Surで、Appleは実行するアプリを制御できるだけでなく、次のことも制御できます。

• 通信により、IPアドレス、場所、使用パターンが明らかになります。
• 情報はプレーンテキストで送信されます。つまり、サードパーティ（NSAや中国のファイアウォールなど）が同じ情報にアクセスできます。
• macOS Big SurはユーザーレベルのファイアウォールまたはVPNがシステム通信にアクセスすることを許可していないため、テレメトリをブロックすることはできません。
• Appleの新しいARMベースのPCはmacOSBig Surしか実行できず、邪魔にならないオペレーティングシステムにダウングレードすることはできません。

ジェフリーポールは説明します：

macOSの最新バージョンでは、アクティビティのログが送信および保存されない限り、コンピュータの電源を入れたり、テキストエディタまたは電子書籍リーダーを起動したり、書き込みや読み取りを行ったりすることはできません。 macOSの現在のバージョンでは、OSは、実行時に、実行するすべてのプログラムのハッシュ（一意の識別子）をAppleに送信します。 多くの人がこれに気づいていませんでした。なぜなら、それは静かで目に見えず、オフラインのときに即座にそして優雅に失敗するからです。しかし今日、サーバーは本当に遅くなり、フェイルファストコードパスに到達せず、みんなのアプリが失敗しましたインターネットに接続されている場合は開きます。 これはインターネットを使用して行われるため、サーバーはもちろんIPを認識し、要求がいつ受信されたかを認識します。IPアドレスにより、大まかな都市レベルおよびISPレベルの地理的位置が可能になります。次の見出し：日付、時刻、コンピューター、ISP、市、州、アプリケーションハッシュ。 もちろん、Apple（または他の誰でも）は、一般的なプログラム（App Store、Creative Cloud、Tor Browser、クラッキングまたはリバースエンジニアリングツールなど）のこれらのハッシュを計算できます。

これは、Appleがあなたが家にいるときを知っていることを意味します。 あなたが仕事をしているとき。 そこで開くアプリとその頻度。 彼らは、Wi-Fiで友人の家でPremiereを開くと、別の都市への旅行でホテルでTorBrowserを開くとわかります。 "誰も気にしない？" あなたが尋ねているのを聞きます。 まあ、それはアップルだけではありません。 この情報は彼らにとどまりません：これらのOCSP要求は暗号化されずに送信されます。 ISPやケーブルをタップした人を含め、ネットワークを見ることができるすべての人がこれらを見ることができます。 これらのリクエストは、別の会社であるアカマイが運営するサードパーティのCDNに送信されます。 2012年2019月以来、Appleは米国軍事情報コミュニティのPRISMスパイプログラムのパートナーです。このプログラムは、米国連邦警察と軍が令状なしでこのデータにいつでも自由にアクセスできるようにします。 18,000年の前半には、これを17,500回以上行い、2019年の後半にはさらにXNUMX回以上行いました。

このデータは、あなたの生活や習慣に関する膨大な量のデータに相当し、すべてを所有している誰かがあなたの動きや活動パターンを特定できるようにします。 一部の人々にとって、これは彼らに物理的な危険をもたらすことさえあります。 さて、今日まで、Little Snitchと呼ばれるプログラムを使用してMacでこの種のものをブロックすることが可能でした（実際、現時点で私がmacOSを使用し続けている唯一のことです）。 デフォルトの構成では、このブランケットはこのコンピューターからAppleへのすべての通信を許可しますが、これらのデフォルトのルールを無効にして、これらの各接続を承認または拒否することができます。コンピューターは、ユーザーに迷惑をかけることなく正常に動作し続けます。林檎。 本日リリースされたmacOSのバージョン11.0も ビッグサーとして知られています、LittleSnitchが同じように機能するのを防ぐ新しいAPIがあります。 新しいAPIでは、LittleSnitchがOSレベルのプロセスを検査またはブロックすることはできません。 さらに、macOS 11の新しいルールはVPNを妨害することさえあるので、Appleアプリは単にVPNをバイパスします。

Lois Rossmanは、以下の彼のビデオでこの問題を同様に雄弁に説明しています。

Appleはこの騒動に次のように答えた。

Gatekeeperはオンラインチェックを実行して、アプリに既知のマルウェアが含まれているかどうか、および開発者の署名証明書が取り消されているかどうかを確認します。 これらのチェックのデータをAppleユーザーまたはそのデバイスに関する情報と組み合わせたことはありません。 これらのチェックのデータを使用して、個々のユーザーがデバイスで起動または実行しているものを学習することはありません。

公証は、サーバー障害に強い暗号化された接続を使用して、アプリに既知のマルウェアが含まれているかどうかを確認します。

これらのセキュリティチェックには、ユーザーのAppleIDやデバイスのIDが含まれていません。 プライバシーをさらに保護するために、開発者ID証明書のチェックに関連付けられたIPアドレスのログ記録を停止し、収集されたIPアドレスがログから削除されるようにします。

このニュースは、ユーザーのプライバシーを最優先するというAppleの主張を冗談で言っている。 私たちの読者は同意しますか？ 以下にお知らせください。

おかげで、 ミスターエレクトリフィアー 先端のため。