macOS Big Sur'un kendi telemetri gizlilik kabusu var
5 dk. okuman
Tarihinde güncellendi
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Gizlilik savunucuları yıllardır Windows 10'daki telemetriden şikayet ediyor ve Microsoft'u düzenleyicileri tatmin etmek için bir dizi taviz vermeye zorluyor.
Görünüşe göre Apple'ın macOS'una geçmenin alternatiflerinden biri, tavadan ateşe doğru hareket ediyor olabilir.
Yeni bir olay nerede Apple'ın OCSP'si (Çevrimiçi Sertifika Durum Protokolü) boğuldu Sıradan kullanıcılara bile Apple'ın macOS dizüstü bilgisayarınızda tam olarak hangi uygulamaların çalıştığını bildiğini gösterdi. Kısmi kesinti sırasında, işletim sistemi uygulamaların sertifikasını Apple'ın iptal listesine göre kontrol etmekte zorlandığı için uygulamaların başlatılması çok yavaştı veya başlatılmayı reddetti.
Güvenlik Jeffrey Paul yazıyor bu mesele buzdağının görünen kısmı. MacOS Big Sur'da Apple yalnızca hangi uygulamaları çalıştırdığınızı kontrol etmekle kalmaz, aynı zamanda:
- iletişim, IP adresinizi, konumunuzu ve kullanım modellerinizi ortaya çıkarır.
- bilgiler düz metin olarak gönderilir, yani 3. taraflar (örn. NSA veya Çin güvenlik duvarı) aynı bilgilere erişebilir.
- macOS Big Sur, kullanıcı düzeyinde güvenlik duvarlarının veya VPN'lerin sistem iletişimine erişmesine izin vermediğinden telemetri engellenemez.
- Apple'ın yeni ARM tabanlı bilgisayarları yalnızca macOS Big Sur'u çalıştırabilir ve daha az yüklü işletim sistemlerine indirgenemez.
Jeffrey Paul şöyle açıklıyor:
MacOS'in modern sürümlerinde, etkinliğinizin bir kaydı iletilip kaydedilmeden bilgisayarınızı açamaz, bir metin düzenleyici veya e-Kitap okuyucu başlatamaz ve yazamaz veya okuyamazsınız. MacOS'un mevcut sürümünde, işletim sisteminin Apple'a çalıştırdığınızda çalıştırdığınız her programın bir karmasını (benzersiz tanımlayıcı) gönderdiği ortaya çıktı. Sessiz ve görünmez olduğu ve çevrimdışıyken anında ve zarif bir şekilde başarısız olduğu için pek çok insan bunu fark etmedi, ancak bugün sunucu gerçekten yavaşladı ve hızlı kod yoluna girmedi ve herkesin uygulamaları başarısız oldu İnternete bağlıysa açmak için. Bunu interneti kullanarak yaptığı için, sunucu elbette IP'nizi görür ve isteğin ne zaman geldiğini bilir. Bir IP adresi, genel, şehir düzeyinde ve ISS düzeyinde coğrafi konum belirlemeye olanak tanır ve aşağıdaki başlıklar: Tarih, Saat, Bilgisayar, ISP, Şehir, Eyalet, Uygulama Karması; Apple (veya başka biri), elbette, ortak programlar için bu karmaları hesaplayabilir: App Store'daki, Creative Cloud'daki, Tor Tarayıcı'daki her şey, kırma veya tersine mühendislik araçları, ne olursa olsun.
Bu, Apple'ın ne zaman evde olduğunuzu bildiği anlamına gelir. İşteyken. Orada hangi uygulamaları ve ne sıklıkla açtığınız. Premiere'i bir arkadaşınızın evinde Wi-Fi üzerinden açtığınızı bilirler ve başka bir şehre seyahat ederken bir otelde Tor Tarayıcı'yı açtığınızı bilirler. "Kimin umrunda?" Sorduğunu duydum. Şey, bu sadece Apple değil. Bu bilgiler onlarda kalmaz: Bu OCSP talepleri şifresiz olarak iletilir. ISS'niz ve kablolarına dokunan herkes dahil, ağı görebilen herkes bunları görebilir. Bu istekler, başka bir şirket olan Akamai tarafından yönetilen üçüncü taraf bir CDN'ye gider. Apple, Ekim 2012'den bu yana ABD askeri istihbarat topluluğunun PRISM casusluk programının ortağıdır ve ABD federal polisine ve ordusuna bu verilere herhangi bir zamanda herhangi bir garanti olmaksızın sınırsız erişim sağlar. 2019'un ilk yarısında bunu 18,000'den fazla ve 17,500'un ikinci yarısında 2019'den fazla kez yaptılar.
Bu veriler, yaşamınız ve alışkanlıklarınız hakkında muazzam bir veri hazinesine ulaşır ve hepsine sahip olan birinin hareket ve aktivite modellerinizi tanımlamasına izin verir. Bazı insanlar için bu, onlar için fiziksel bir tehlike bile oluşturabilir. Şimdi, bu tür şeyleri Mac'inizde Little Snitch adlı bir program kullanarak engellemek mümkündü (gerçekten, bu noktada beni macOS kullanmaya devam eden tek şey). Varsayılan yapılandırmada, kapsamlı olarak bu bilgisayardan Apple'a iletişimin tamamına izin verir, ancak bu varsayılan kuralları devre dışı bırakabilir ve bu bağlantıların her birini onaylayabilir veya reddedebilirsiniz ve bilgisayarınız, sizi rahatsız etmeden iyi çalışmaya devam edecektir. Elma. Bugün yayınlanan macOS sürümü, 11.0, ayrıca Big Sur olarak bilinir, Little Snitch'in aynı şekilde çalışmasını engelleyen yeni API'lere sahiptir. Yeni API'ler Little Snitch'in herhangi bir işletim sistemi seviyesindeki süreci incelemesine veya engellemesine izin vermiyor. Ek olarak, macOS 11'deki yeni kurallar VPN'leri bile engelliyor, böylece Apple uygulamaları bunları kolayca atlayacak.
Lois Rossman, konuyu aşağıdaki videosunda eşit derecede anlamlı bir şekilde açıklıyor:
Apple, öfkeye şöyle yanıt verdi:
Gatekeeper, bir uygulamanın bilinen kötü amaçlı yazılım içerip içermediğini ve geliştiricinin imzalama sertifikasının iptal edilip edilmediğini doğrulamak için çevrimiçi kontroller gerçekleştirir. Bu çeklerden elde edilen verileri Apple kullanıcıları veya aygıtları hakkındaki bilgilerle hiçbir zaman birleştirmedik. Bu kontrollerden elde edilen verileri, bireysel kullanıcıların cihazlarında neyi başlattığını veya çalıştırdığını öğrenmek için kullanmayız.
Noter onaylama, uygulamanın, sunucu arızalarına dirençli şifreli bir bağlantı kullanarak bilinen kötü amaçlı yazılım içerip içermediğini kontrol eder.
Bu güvenlik kontrolleri hiçbir zaman kullanıcının Apple Kimliğini veya cihazının kimliğini içermemiştir. Gizliliği daha fazla korumak için, Geliştirici Kimliği sertifika kontrolleriyle ilişkili IP adreslerini günlüğe kaydetmeyi durdurduk ve toplanan tüm IP adreslerinin günlüklerden kaldırılmasını sağlayacağız.
Haberler, Apple'ın kullanıcı gizliliğini ilk sıraya koyma iddialarına şaka yapıyor. Okurlarımız aynı fikirde mi? Aşağıda bize bildirin.
Teşekkürler, BayElektriklendirici Bahşiş için.
