- Как превратить свой iPhone в надежный сейф для документов
- Ваш iPhone лежит на столе. 9 вещей, которые узнают чужие, даже с паролем
- 1. С кем вы переписываетесь
- 2. О чём вы говорите
- 3. Какие у вас планы
- 4. Какие приложения у вас установлены
- 5. Какую музыку вы слушаете
- 6. В каких магазинах вы часто делаете покупки
- 7. Что происходит в вашем умном доме
- 8. Данные ваших виджетов
- 9. Вашу медицинскую информацию
- 10. Ваши фото, сообщения, контакты и не только
- ► Smart Lock + доверенное Bluetooth-устройство
- ► Компьютер, с которым синхронизировался этот iPhone
- ► Пароль от iCloud
- ► Софт для разведки
- Волнуетесь? Запретите показ уведомлений на заблокированном экране
- Ксения Шестакова
- Apple собирает ваши личные данные и врёт. Как это отключить?
- Я пропустил, когда появилась дифференциальная безопасность?
- В чём заключается дифференциальная безопасность?
- Какие данные получает Apple от меня? Где посмотреть?
- Теперь к проблеме. Эпсилон? Что это такое?
- Какой эпсилон использует Apple и почему это важно?
- Что говорят исследования на тему безопасности?
- Почему методы Apple опасны?
- Как запретить Apple собирать мои данные?
- Выводы неутешительные. Приватность Apple только на словах
Как превратить свой iPhone в надежный сейф для документов
Приложение: Архивариус | 75 руб. | Для iPhone | Установить
Как сказал однажды Тим Кук, комментируя конфликт с ФБР, порой iPhone содержит в себе столько данных о своем владельце, сколько не удастся найти даже в результате обыска в его квартире. Зачастую, чтобы не брать с собой паспорт или банковскую карту, мы заводим эти данные в смартфон для последующего использования. Но разве вам хотелось бы, чтобы сфотографированные страницы самых ценных документов или пинкод пластиковой карты, введенный в «Заметках», оказался в руках злоумышленников? Раз уж мы набрались смелости и признали себе, что используем свой iPhone для хранения конфиденциальной информации и документов, пришло время всерьез взяться за то, чтобы сделать это хранилище упорядоченным и защищенным.
В App Store имеется множество приложений, в которых вы сможете хранить копии своих документов, данные банковских карт, а также логины и пароли к различным сайтам. Чтобы сэкономить ваше время, мы расскажем об одном приложении, в котором объединена вся эта функциональность, что избавит вас от необходимости устанавливать на свой смартфон множество программ.
Приложение называется «Архивариус», и его преимущества перед аналогами становятся очевидны очень быстро. Во-первых, регистрация и создание аккаунта — это не простая формальность: все введенные вами данные будут автоматически вставляться в создаваемые документы. Аккаунтов можно создавать несколько, то есть, если продолжить образ заголовка материала, в этом сейфе вы сможете хранить документы всей своей семьи.
Добавление документа осуществляется проще простого: выбираете желаемый шаблон, после этого появляются фотографии аккаунтов, из которых нужно выбрать свой. После этого появится форма документа, в котором уже будут отображаться ваши личные данные (ФИО, место и дата рождения), а вам останется лишь ввести недостающую информацию. Документы можно хранить в папках, в зависимости от их типа. Это может оказаться очень полезным, если вы собираетесь оцифровать каждый бумажный документ из своего домашнего архива.
Привязка документов к конкретным аккаунтам хоть на первый взгляд и смотрится как красивая игрушка, в действительности может очень пригодиться, особенно если вам приходится хранить большое количество однотипных документов: например, паспорта и свидетельства о рождении членов семьи. Шаблонов документов предложено огромное количество: от основных личных документов до свидетельств о регистрации транспортного средства и банковских карт. Но даже если в этом богатом ассортименте вы не нашли подходящий для вас бланк, вы можете создать собственный шаблон документа. Эта функция выгодно отличает «Архивариус» от аналогичных приложений, не имеющих такой возможности.
Дизайн программы выполнен минималистично и сосредоточен на документах, не отвлекая пользователя на лишнее. В зависимости от своих предпочтений, вы можете выбрать два режима отображения контента — светлый и темный. Разумеется, предусмотрена возможность защиты приложения паролем, который можно установить в настройках, чтобы обезопасить ваши документы от несанкционированного доступа третьих лиц.
Если вы хотите переслать документ по почте или распечатать его на принтере, сделайте смахивание пальцем вниз, и вы попадете в режим выделения. Выделив желаемые документы, нажимайте на кнопку экспорта и выбирайте желаемое действие. Кстати, на этом этапе тоже возможно редактирование: если для экспорта или печати вы выбрали слишком много документов, удалить лишние вы можете привычным свайпом влево.
Еще один важный аспект — интеграция приложения «Архивариус» с iCloud. После загрузки нужных данных и документов вы сможете синхронизировать их с облачным сервисом, чтобы затем иметь доступ к данным с других устройств. Это очень удобно, если обоим супругам необходимо иметь у себя документы друг друга. В этом случае не придется вводить все нужные данные повторно.
Приложение не бесплатно и продается по цене 75 рублей. Но согласитесь, что за возможность хранить свои личные данные с удобством и сохранностью это ничтожная плата.
Название: Архивариус
Издатель/разработчик: Sergey Nikitin
Цена: 75 руб.
Встроенные покупки: Нет
Совместимость: Для iPhone
Ссылка: Установить
Источник
Ваш iPhone лежит на столе. 9 вещей, которые узнают чужие, даже с паролем
Вы вышли из комнаты на 5 минут и не взяли смартфон с собой.
Какую информацию могут получить из него ваши друзья, коллеги или партнёры?
1. С кем вы переписываетесь
В push-уведомлениях из Сообщений и некоторых мессенджерах указывается, от кого приходит послание.
Фантастический сценарий, но всё же: представьте, что вы вышли из кабинета, а iPhone оставили под носом у начальника. Если он отправит вам сообщение и увидит, что он у вас в контактах сохранён как «Дракон драконыч» или «Опять этот м чудак», на повышение рассчитывать не придётся.
2. О чём вы говорите
Push-уведомления по умолчанию содержат отрывки сообщений. Без разблокировки прочитать послание полностью не получится, но порой даже смайла или слова «Скучаю» вполне достаточно.
3. Какие у вас планы
Из сообщений или push-уведомлений в календаре можно узнать, куда вы собираетесь сегодня. И здесь тоже всё зависит от контекста: вряд ли стоит отпрашиваться с работы к стоматологу, если коллеги увидели на экране push с текстом «Дискотека века».
4. Какие приложения у вас установлены
Иконка приложения тоже есть в push-уведомлении. Tinder, Grindr или Pure вряд ли обрадуют вашего законного супруга или супругу.
5. Какую музыку вы слушаете
С заблокированного экрана можно открыть «Пункт управления». Один из его элементов по умолчанию – плеер. В нём выводится название композиции и исполнитель.
… и все узнают, что вы на самом деле ярый фанат Måneskin, а вовсе не Rammstein. Штош.
6. В каких магазинах вы часто делаете покупки
Об этом расскажут уведомления из кошелька Wallet, где хранятся ваши банковские и скидочные карты. Согласитесь, сообщения со скидками в некоторых магазинах могут вызвать вопросы – или, например, намекнуть по геолокации, в какие бутики и корнеры вы ходили в торговом центре.
7. Что происходит в вашем умном доме
Открылась или закрылась входная дверь, завершился цикл стирки, изменился уровень освещения в комнате – вот лишь несколько примеров. Дальше всё, опять же, зависит от ситуации: если кто-то сделал вывод, что у вас дома теперь никого, это может сыграть на руку не вам.
8. Данные ваших виджетов
На заблокированный экран можно вывести виджеты «Сегодня». Какие именно данные они покажут, зависит от вас: от расписания и маршрута на картах до напоминаний и заголовков новостей.
9. Вашу медицинскую информацию
А вот это как раз полезная опция. Если вдруг вам станет плохо, сотрудники экстренных служб или прохожие смогут получить данные из приложения «Здоровье» для iPhone.
Для этого нужно заполнить там свою медкарту: указать группу крови и резус-фактор, сведения о хронических заболеваниях, аллергиях и др. Там же задаются контакты на случай ЧП: эти люди получат уведомление, если вы активируете функцию «Экстренный вызов — SOS».
10. Ваши фото, сообщения, контакты и не только
От заблокированного iPhone до разблокированного — один шаг. Но для этого нужно, чтобы соблюдались определённые условия:
► Smart Lock + доверенное Bluetooth-устройство
Если на iPhone активирована функция Smart Lock, его обычно можно разблокировать доверенным Bluetooth-устройством – например, умными часами или развлекательной системой автомобиля. Достаточно активировать на обоих гаджетах модуль Bluetooth. Когда устройства распознают друг друга, вы получите доступ к iPhone без ввода PIN‑кода, пароля или ключа.
Bluetooth может работать на расстоянии до 100 м. Если честно, я бы не оставляла заблокированный iPhone со Smart Lock без присмотра.
► Компьютер, с которым синхронизировался этот iPhone
Если iPhone подключали к компьютеру и проводили синхронизацию, можно открыть iTunes, подключить смартфон и снова синхронизировать данные. Иногда iTunes может требовать пароль – и тогда фокус не пройдёт.
Данные из самой резервной копии штатными средствами извлечь нельзя. Но можно воспользоваться iPhone Backup Extractor и другими подобными утилитами – тогда всё будет, как на ладони.
► Пароль от iCloud
Программы вроде iMyfone D-Back позволяют создать на компьютере копию данных с запароленного или повреждённого iPhone. Если вы не знаете или забыли экранный пароль, ПО поможет вытащить информацию.
Но никакой магии – пароль от iCloud всё равно потребуется. Так что секреты чужого iPhone вы вряд ли узнаете.
► Софт для разведки
Существуют профессиональные решения для взлома iPhone, например, российский «Мобильный криминалист» или продукты всемирно известных GrayKey или Cellebrite. Но рядовым обывателям их не продадут.
А то, что предлагают в даркнете, на самом деле работает редко. Да и гарантий никаких.
Волнуетесь? Запретите показ уведомлений на заблокированном экране
Перейдите в меню Настройки – Уведомления – Показ миниатюр. По умолчанию там установлено значение Всегда.
Измените его на Без блокировки или Никогда, и заблокированный экран iPhone перестанет сообщать окружающим о ваших планах и секретах.
P.S. Действительно, есть способы разблокировать iPhone без пароля и узнать всё, что нужно. Но чем новее сам девайс и версия iOS на нём, тем меньше шансов, что удастся обойти систему даже так.
Ксения Шестакова
Живу в будущем. Разбираю сложные технологии на простые составляющие.
Источник
Apple собирает ваши личные данные и врёт. Как это отключить?
Когда вы первый раз включили свой iPhone, iPad, iPod touch или Mac, что вам предложила система?
Среди вещей, с которыми народ обычно соглашается, была одна любопытная. Скорее всего, вы позволили Apple следить за всем, что делаете на устройстве. А вашу бдительность усыпили обещания, что полученные данные будут обезличены и никому больше не достанутся.
Дескать, ваши данные надёжно защищены с помощью случайного шума, честное слово.
На практике всё оказалось несколько иначе. Рассказываем, как на самом деле работает технология дифференциальной безопасности, применяющаяся во всех продуктах Apple. И почему она дырявая в исполнении ребят из Купертино.
Я пропустил, когда появилась дифференциальная безопасность?
Дифференциальная безопасность была добавлена в iOS 10. В обзоре технологии Apple утверждает, что собирает данные пользователей – но только те, которыми они сами хотят поделится. Информацию использует встроенная система аналитики и другие сервисы, чтобы оптимизировать использование гаджета и софта на нём.
Дифференциальная безопасность применяется для:
- Разработки улучшений для Emoji и QuickType;
- Создания подсказок по поиску;
- Поиска элементов автоматического воспроизведения на сайтах для Safari, чрезмерного расхода энергии этим браузером и ресурсов, которые могут привести к проблемам в его работе (для iOS 11);
- Анализа использования приложения Health (также в iOS 11).
Все собранные данные хранятся до 18 месяцев. Apple заявила, что не собирает IP-адреса или идентификаторы устройств.
В чём заключается дифференциальная безопасность?
Чтобы отследить шаблоны поведения, информацию от множества пользователей сливают в единую базу данных. Но чтобы защитить конкретного пользователя, к его данным примешивается случайный математический шум. Он позволяет разорвать связь между устройством и конкретным набором данных.
Только эти зашумленные данные отправляются на сервера Apple.
В итоге система аналитики исследует обезличенную информацию. Она понимает, как именно владельцы пользуются устройствами, но не знает, к примеру, любите ли конкретно вы много скроллить или нажимать на кнопки, какой у вас любимый эмодзи. Или как вы себя чувствуете после чтения новостей (привет, фейсбук!).
Какие данные получает Apple от меня? Где посмотреть?
Данные, которые отправляются из iOS, можно посмотреть в меню «Настройки» -«Конфиденциальность» – «Аназиз» – «Данные аналитики» – «Дифференциальная приватность».
В macOS можно запустить приложение «Консоль» и увидеть данные в меню «Системные отчёты» – «Дифференциальная приватность» или в пункте «Данные анализа Mac».
Теперь к проблеме. Эпсилон? Что это такое?
До отправки на сервер данные шифруются с использованием хэш-кода SHA-256 и преобразуются в вектор. Каждую координату вектора могут затем изменить на неверное значением (шум) с вероятностью 1/(1+е Ɛ ), где е – экспонента, основание натурального логарифма, приближенно 2,71828, а Ɛ – тот самый эпсилон.
Эпсилон – это параметр, который определяет уровень зашумления ваших данных.
Именно он определяет, как полученная Apple информация смешивается с цифровым шумом. Чем выше переменная эпсилон, тем больше верных персональных данных остаётся.
Какой эпсилон использует Apple и почему это важно?
Компания Apple раскрыла значения переменной Ɛ и частоты отправки данных с выходом iOS 11:
- Для подсказок в поиске и QuickType применяется добавление шума с эпсилон, равным четырём. Данные отправляются дважды в день.
- Для эмодзи эпсилон также равен четырём, но отправка данных выполняется один раз в сутки.
- Информация о приложении Health также отправляется ежедневно, но с эпсилон, равным двум. Причём это скорее не сами данные о здоровье, а то, как пользователи их меняют и насколько часто.
- Наконец, данные о работе Safari отправляются дважды в день с эпсилон, равным четырём.
Но исходные коды функции зашумления Apple, конечно же, не показала. И кто знает, что там на самом деле происходит.
Что говорят исследования на тему безопасности?
Учёные из университетов Южной Калифорнии, Индианы и Цинхуа покопались в коде macOS и iOS и выяснили, что дифференциальная приватность на практике применяется не так, как описано компанией.
Они отследили, как в личные данные добавляется случайный шум. И нашли расхождения с официальной позицией Apple.
Аналитики хотели проверить реальное значение эпсилон. И пришли к выводу: на сервера Apple уходит гораздо больше незашумленных данных, чем ожидалось.
Код операционных систем специалисты разобрали на части программой Hopper. Оказалось, что в реальности у macOS значение эпсилон равно шести, а у iOS 10 – четырнадцати!
Чем больше эпсилон, тем выше вероятность выследить вас по вашему набору данных. Скажем больше: все значения эпсилон больше единицы рассматриваются как серьёзная угроза безопасности.
К тому же с каждой загрузкой данных вероятность отслеживания повышается. А загрузка 1-2 раза в день – это много.
Конечно, исследователи тестировали macOS 10.12 и iOS 10. Теоретически возможно, что с выходом новых версий Apple уменьшила значения эпсилон.
Но в бета-версии iOS 11 значение эпсилон составляло 43. СОРОК ТРИ! Верите ли вы, что в финальной версии его уменьшили до 2 или 4?…
Почему методы Apple опасны?
Фрэнк МакШерри, один из основателей дифференциальной приватности и бывший сотрудник Microsoft, отметил: Apple будто надела на себя наручники при взаимодействии с вашими данными. Правда, оказывается, что они сделаны из бумаги.
Исследователь привёл следующие расчёты. Если с вашего iPhone ежедневно отправляются данные из приложения Health с эпсилон, равным 14, то компания может вас идентифицировать с вероятностью 50% уже после первой отправки. А через два дня степень уверенности вырастет почти до 100%.
Apple, конечно же, всё отрицает. Дескать, исследователи ошиблись, все типы информации свалили в кучу и т.п. Корреляции между данными для идентификации пользователей разработчики также отвергли.
Но выглядит это неубедительно. Хотя бы потому, что если бы Apple этим не занималась, то однажды кто-то другой провёл бы параллели между данными и опознал конкретных пользователей. Хотя дифференциальная приватность, вообще говоря, не должна такого допускать.
К слову, в Google Chrome также есть система дифференциальной приватности и инструмент для сбора данных RAPPOR. Внутреннее исследование показало, что для одного пакета данных эпсилон не превышает двух. А на длинной дистанции (отправка нескольких наборов данных) значение может расти до 8-9.
Что ж, зато исходный код RAPPOR лежит в свободном доступе, и все могут посмотреть, как работает анализ.
Как запретить Apple собирать мои данные?
Система предлагает пользователю выбрать, разрешать или не разрешать собирать данные, при первой загрузке. Но отменить решение и запретить отправку статистики можно в любой момент.
iOS 11: сделать это можно в приложении «Настройки» – «Конфиденциальность» – «Анализ» (сделать пункты в меню «Делиться Анализом iPhone, Watch» неактивными) и в настройках Safari «Конфиденциальность и безопасность». Варианты для более старых версий описаны здесь.
macOS: отправка данных отключается в меню «Apple» – «Системные настройки» – «Защита и безопасность» – «Конфиденциальность» – «Анализ». Нужно снять флажки «Отправлять разработчикам» в пункте «Доступ к данным Анализа Mac» и «Поделиться Анализом iCloud».
Выводы неутешительные. Приватность Apple только на словах
Знать наверняка, что о нас с вами знают создатели гаджетов и ПО, можно только при использовании продуктов с открытым исходным кодом и соответствующих навыков анализа кода. Да и то бывают нюансы.
Но если вы не хотите делиться с Apple личной информацией, теперь вы знаете, что делать. Хотя, конечно, и у iOS, и у macOS с безопасностью всё хуже, чем хотелось бы.
Вместо послесловия я соглашусь с мнением криптографа Мэтью Грина, профессора университета Джонса Хопкинса. Он отметил, далее прямая речь:
С одной стороны, как учёный я понимаю, насколько интересно наблюдать за внедрением передовых научных разработок в реальном продукте. И Apple предоставляет очень большую площадку для таких экспериментов. С другой стороны, компания должна при малейших вопросах показывать код, критически важный для безопасности (как Google сделала с RAPPOR), или хотя бы откровенно изложить, что конкретно она реализует.
Если Apple планирует собирать массивные объёмы новых данных с устройств, от которым мы так зависим, то мы должны быть действительно уверены, что они делают всё правильно — а не бурно аплодировать им за внедрение таких крутых идей.
Источник