“Предупрежден – значит вооружен” – как новая функция iOS 14 поможет избежать слежки
Теперь пользователи могут не беспокоиться о своей конфиденциальности.
Одной из функций нового программного обеспечения iOS 14, которую компания Apple выпустила на прошлой неделе, стал индикатор прослушивания. Это необходимо для того, чтобы предупредить пользователя о возможной слежке.
Маленькая оранжевая точка в правом верхнем углу дисплея появляется чуть выше сигнальных полос, если микрофон или камера устройства включена. Данное обновление не будет касаться видеозвонков в Zoom, Facebook, Messenger, однако станет сигналом о том, что сторонние приложения «шпионят» за устройством. Также пользователь может зайти в центр управления своего iPhone, чтобы узнать, когда приложение использовало камеру и микрофон, а также в доступе к этим функциям.
По словам компании Apple, конфиденциальность является важной частью их политики. «Вот почему с iOS 14 мы даем вам больше контроля над данными, которыми вы делитесь, и больше прозрачности в том, как они используются» – заявляет Apple на своем сайте.
Также, еще одним нововведением стало то, что теперь пользователи могут сообщать приложению только свое приблизительное местоположение. Для того, чтобы включить эту функцию, пользователям iOS 14 необходимо перейти в «Настройки», «Службы конфиденциальности и определения местоположения», а затем выбрать приложение из списка.
Нововведения также коснулись и iPad. Если стороннее приложение использует микрофон, точка становится оранжевой, а если используется камера, то зеленой.
Программное обеспечение iOS 14 официально вышла 16 сентября 2020 года. Это обновление стало масштабным, представив новый дизайн домашнего экрана, переработанный дизайн Siri , а также множество других функций.
Новые iPhone следят за пользователями?
Между пользователями iPhone с Apple U1 внутри (в настоящий момент этот чип установлен только во всех вариантах iPhone 11) и Apple возникло недоразумение, грозящее перерасти в конфликт с судебными исками, скандалами и увлекательными разоблачениями. А Apple, между прочим, о том, что неприятно удивило и возмутило миллионы пользователей, и даже не один раз, сообщала заранее. Даже если в системных настройках iPhone 11, iPhone 11 Pro или iPhone 11 Pro Max (дальше я буду обозначать их как “iPhone 11”) выключить сервис определения местоположения, в самой системе и во всех до единого приложениях, индикатор обращений iPhone к этому сервису периодически появляется и исчезает. Другими словами, игнорируя запрет своего владельца, телефон отслеживает его перемещения, и наверняка передает его кому-то неизвестному, скорее всего – Apple.
Зачем iPhone следят за нами?
По мнению пользователей и СМИ это – проблема в программном обеспечении компании, “баг”, причем абсолютно скандальный. Заявление Apple о том что “это не баг, все так и было задумано” вызвало шквал возмущения. Те же самые журналисты, которые всего несколько месяцев назад подробно писали про Apple U1, сверхширокополосные системы обнаружения и связи (UWB) и о том как все это будет работать в тогда еще только наступавшем будущем, гневно обвиняют Apple фактически в том, чем до этого восхищались. По-моему, даже искренне.
Как работает Apple UWB (сверхширокополосная система обнаружения и связи)
В настоящее время Apple UWB задействована не полностью. Что-то у волшебников из Купертино со всем этим не складывается, и применяется она только в AirDrop. Работает UWB без серьезных нареканий, разве что не слишком быстро. На обнаружение нужного пользователя (и его местоположения) уходит несколько секунд. Установление связи и передача данных кажутся более эффективными (но, скорее всего, из-за того что почти всё происходит в фоновом режиме и пользователь этого не видит). Эту задержку тоже можно увидеть в списке недостатков iOS и iPhone 11. Описание невозможности выключения сервиса определения местоположения часто соседствует с ней.
Система обнаружения позволяет определить местоположение любого устройства с Apple U1 внутри, на любом расстоянии. В наши дни устройств с этим чипом только три. AirTag, электронный маячок, все еще не объявлен. Отслеживаемое устройство, регулярно, в закодированной форме, отправляет сообщения Apple о своём местоположении. Apple не смогла бы его расшифровать даже если бы её интересовало где находятся миллионы пользовательских устройств. Пользователь системы слежения (программы Find My, для macOS, iOS и iPadOS), чтобы отслеживать местоположение его устройств, привязывает их к устройству с которого осуществляется слежение, и обменивается с ними параметрами шифрования. Apple утверждает, что только эти два устройства могут понимать друг друга. В момент привязки Apple “запоминает” оба уникальных устройства, и пересылает в Find My зашифрованные сообщения, которые после этого немедленно уничтожаются. Естественно, этим занимается не сама Apple, и даже не Тим Кук с Филом Шиллером, а какие-то сервера компании расположенные в десятках стран мира.
И маячки, и iPhone 11, для того чтобы система обнаружения и связи могла их увидеть, не может не сообщать о своем местоположении устройству-хозяину. Сервера Apple играют роль посредников. Устройство которое не отсылает шифровки хозяину, и не следит за своим положением в пространстве, обнаружено быть не может. А можно ли верить Apple? Даже если не верить, разницы никакой, и никакой Apple U1 ничем ухудшить нынешнюю ситуацию просто не в состоянии.
Читайте также — Apple заблокировала работу чипа U1 в новых iPhone в России
О передаче данных пользователей без их ведома
Уберечься от неконтролируемого вами сбора информации о вас и о ваших действиях в наше время почти невозможно. Мобильный телефон, Интернет, компьютер подключенный к сети, незаметно для нас, передают кому-то самые разные данные о нас. О привычках, о том чем интересуемся. Даже если избавиться от всех электронных устройств и, как во времена моего детства, читать бумажные книги и писать исключительно пишущими принадлежностями в настоящих тетрадях и блокнотах, это уже не поможет. Повсюду теперь камеры видеонаблюдения. Если спрятаться где-то в диком лесу, от слежки можно избавиться (хоть это и не факт), но при этом можно нарваться на куда более серьезные неприятности.
Подавляющее большинство приложений (в iOS и не только в ней) постоянно обмениваются данными с неизвестным вам сервером или серверами. Тем кто пишет программы сведения о вас, в 999 случаях из 1000, ненужны и неинтересны. Но что именно и кому сообщают ОС и программы вашего устройства знают только получатели этой информации. А еще в мире существует несколько десятков “аналитических сервисов”, например Google Analitycs, у которых совершенно благая цель. Проанализировать как именно используется написанное вами приложений – в каких его уголках оказываются пользователи, какие действия они выполняют, каких областей экрана они касаются (или в каких областях экрана делают клик). Проанализировать, выявить его тонкие места, и улучшить его, увеличить продажи, и при грамотном применении это действительно удается сделать. Но как еще используются собранные данные, и не передается ли вместе с ними еще какая-то информация о том кто пользуется мобильным устройством или компьютером – никто кроме тех кто получает эти данные в свое распоряжение не знает. А вы что думаете? Напишите в нашем Telegram-чате.
Apple не первый раз обвиняют в слежке за пользователям
Если я открыл вам что-то новое и огорчил вас (по-моему, все уже давно об этом знают, но мало ли) – искренне прошу прощения. И попытаюсь успокоить. В еще более подавляющем большинстве случаев никто и ничем не собирается вам навредить, никаким специальным органам эти гигантские объёмы данных не передаются, и почти ни у кого нет ресурсов для того, чтобы все их обработать. Хотя некоторые компании (Google и некоторые другие) на обработке и анализе подобных данных заработали свои миллиарды. Опять же, им важнее всего были не ваши личные секреты, а ваши привычки, интересы, предпочтения. Это очень важная информация для рекламодателей, но в вашу личную жизнь они, вроде бы, не лезут, им не до этого.
Apple клянется, что данные, получаемые компанией от сотен миллионов устройств, она не обрабатывает, никому не передает, и просто, как только это становится возможным, их удаляет. Аналитические сервисы (у Apple они свои) использует исключительно для сбора обезличенных данных о статистике использования программ, и не более того. Можно ли им верить? А что остается? В случае с UWB, вызвавшем бурю возмущение, если бы Apple не страдала от патологической честности, и никак не сообщала об обращениях к сервису определения местоположения если он выключен пользователем (элементарная задача на пять минут!), никто бы ничего не узнал и скандала бы не было.
Apple пообещала исправить ситуацию
Устройства, на которых проявляется “баг”, который с точки зрения Apple вовсе даже не баг, объединяет только один общий признак: в их материнскую плату впаян чип Apple U1. Ему, по производственной необходимости, нужно знать где он находится. Иначе замысел Apple, которому аплодировали и радовались те самые люди которые сейчас в гневе из-за этой “проблемы”, осуществить не удастся. Apple еще раз подтвердила что все работает так, как задумывалось, но в следующем релизе iOS появится возможность отключить этот самый U1. Клиент всегда прав. Иначе он был бы лев, а это еще хуже. Будем следить за развитием ситуации, становится интересно.
Как определить, что мобильное приложение шпионит за вами. Оно совершает эти 6 действий
Утечка личных данных — одна из главных проблем цифровой эпохи. Эти же данные являются основным источником дохода для большинства крупных ИТ-компаний. Неудивительно, что разработчики всеми способами пытаются их получить. Это пять распространённых признаков приложения-шпиона.
Запрашивает доступ к данным, которые ему не нужны
Создатель софта для цифровой безопасности Avast обнаружил, что приложения для Android злоупотребляют разрешениями на использование данных и функций смартфонов. Они стабильно запрашивают доступ к файлам и возможностям, которые им не нужны.
Установил «фонарик» — потерял данные. Как приложения на Android обманывают вас
Простой пример — приложение фонарика. Для его работы необходим доступ разве что к фотовспышке, при этом приложение запрашивает доступ к контактам, микрофону или памяти. Если софт просит доступ к данным, которые ему не нужны, скорее всего, это делается для их передачи третьим лицам.
Не разрешайте приложениям доступ к данным и функциям, которые ему не нужны. Перед запуском обратите внимание, к чему софт запрашивает доступ. Если условный фонарик просит доступ к файлам на устройстве (фото, видео, документы), не разрешайте — ему это ни к чему.
Обычно пользователи в этом случае поступают так же, как с лицензионным соглашением, то есть просто принимают условия, не читая. Этим и пользуются злоумышленники. Не ленитесь и не жалейте времени — этот процесс займёт не более десяти секунд.
Имеет длинное пользовательское соглашение
Перед тем как установить приложение на свой мобильный телефон, желательно ознакомиться с его политикой конфиденциальности, так как всегда есть риск допустить утечку данных.
В условиях использования может скрываться подвох, а маскируют его, как правило, сложными формулировками. Поэтому 99% таких сопроводительных инструкций никто не читает из-за сложности восприятия языка.
«Роскачество» советует отказаться от установки приложения, если к нему предлагается слишком длинный перечень сопроводительной информации. Основные условия должны быть изложены просто и понятно. Важно обратить внимание на перечень данных, передаваемых третьим лицам — посредникам и партнёрам разработчика. Если же текст длинный и с множеством непонятных слов, скорее всего, разработчикам есть что скрывать.
Использует сторонние приложения
Пользователь Twitter под ником Joshua Maddux заметил одну странность Facebook на iPhone: когда он открывает приложение соцсети, вместе с ним открывается приложение камеры.
Эту же проблему он обнаружил на пяти разных iPhone, работающих под управлением iOS версии 13.2.2. Журналисты издания TheNextWeb проверили и подтвердили информацию. Проблема возникает, если вы предоставили Facebook доступ к своей камере.
Found a @facebook #security & #privacy issue. When the app is open it actively uses the camera. I found a bug in the app that lets you see the camera open behind your feed. Note that I had the camera pointed at the carpet. pic.twitter.com/B8b9oE1nbl
Остаётся неясным, ошибка ли это в программном обеспечении или целенаправленная слежка за пользователями. В случае с Facebook скорее стоит склоняться к первому. У соцсети ужасная репутация, прежде всего из-за передачи данных пользователей третьим лицам. Вполне вероятно, что политику конфиденциальности они и здесь не соблюдают.
Предлагает широкую базу данных
В 2018 году многие люди устанавливали приложения, которые помогали отсеивать спам-звонки. Одной из таких была GetContact. С одной стороны, такие приложения полезны, но они же могут быть и опасны.
Эти приложения получают данные о входящих звонках. Естественно, заявляют, что данные никому не передают, но на их серверы эти данные попадают. Когда вы делитесь своей контактной книгой, вы добавляете ваших друзей и знакомых в публичную базу данных. Это противоречит законам о персональных данных многих государств, в том числе России. Эта база номеров может быть продана третьим лицам для рассылки спама.
Кроме того, вы сливаете свой номер телефона. Если вы установили GetContact и разрешили доступ к контактам и вызовам, готовьтесь к наплыву спама.
К счастью, надёжные компании увидели высокий спрос на приложения, распознающие спам, и предложили свои аналоги. Теперь эта функция есть в приложениях «Яндекса», 2ГИС и «Одноклассников». Наплыв спама после разрешения доступа к личным данным не наблюдается.
Размещает у себя рекламу
Исследователи из Оксфордского университета изучили работу почти 1 млн приложений для операционной системы Android. Выяснилось, что почти 90% программ передают информацию о пользователях компании Google, которой принадлежат операционная система и магазин приложений Play Маркет.
Специалисты изучили примерно треть приложений, доступных в Google Play в 2017 г. Как оказалось, половина из них могут передавать данные 10 сторонним компаниям, а 20% приложений — более чем 20 организациям. Руководитель исследования Рубен Биннс объясняет ситуацию тем, что данные пользователей — их основной заработок.
Почти во всех исследованных приложениях размещена таргетированная реклама. Это баннеры, в которых рекомендации появляются на основе ваших поисковых запросов. Такая информация помогает маркетологам разрабатывать новую рекламу. Эти данные компании и покупают.
Оно — сервис видеоконференций. Этого достаточно
Как распознать, что вас прослушивают в Zoom. 4 проблемы сервисов видеоконференций
Этот тот тип приложений, которые по умолчанию уязвимы ко взлому. Поэтому за вами легко могут следить, вашу беседу легко сольют в открытый доступ. Так случилось с Zoom. По данным The Washington Post, в открытый доступ попали тысячи видеозвонков пользователей Zoom. На YouTube, Vimeo и других сайтах были размещены школьные занятия, сеансы у психотерапевтов, совещания и другие видеовстречи.
Издание The Intercept рассказало, что видеозвонки в Zoom не защищены сквозным шифрованием, когда доступ к беседе имеют только участники. Простыми словами: сквозное шифрование (end-to-end, E2E) — это когда система превращает текст или файлы в набор символов, а расшифровать их могут только собеседники (система сделает это автоматически). Сервис при этом может иметь доступ к этим данным, его также могут получить злоумышленники. Но, если ключа нет, значит, и возможности разобраться в них не будет.
Профессор компьютерных наук Университета Джонса Хопкинса Мэтью Грин считает, что проблема касается не только Zoom, но и других сервисов видеозвонков. В групповых видеоконференциях в принципе сложно реализовать сквозное шифрование. Это связано с оптимизацией потокового видео: системе нужно понимать, кто говорит, чтобы передавать его видеопоток с более высоким разрешением и снижать качество для других участников.
Приложений видеоконференций со сквозным шифрованием единицы. Среди них — FaceTime, доступный только на устройствах Apple. В остальных вы неминуемо будете под угрозой.
Как же быть с утечкой данных?
К сожалению, от утечки данных никуда не деться. Это основной и самый ценный товар в цифровом пространстве, на нём завязана экономика. Просто смиритесь, что ваши данные уже есть у тех, кому они нужны.
Единственное — вы можете снизить количество утечек к минимуму. Для этого смотрите, чтобы приложения не получали доступ к файлам, функциям и другим приложениям, которые им не нужны. Тогда вы хотя бы защититесь от спамеров.