- Apple знает, кому вы звоните, куда ходите и даже с кем встречаетесь
- Какие данные собирает Apple
- Как Apple следит за вами
- Apple подтвердила, что будет проверять наши фото. А ещё сообщения и поисковые запросы
- Как Apple проверяет наши фото
- Читает ли Apple наши сообщения
- Как Siri изменится в iOS 15
- Apple рассказала, как часто спецслужбы обращаются к ней за данными россиян
- Какие данные Apple сливает спецслужбам
- Предоставляет ли Apple данные iCloud
- Какие данные мы доверяем Apple (и как они защищены)
- Какую информацию мы доверяем Apple
- Как Apple защищает данные
- Как защищены данные в iPhone
- Как защищены данные в компьютерах Mac
- Как защищены данные в Apple Watch
Apple знает, кому вы звоните, куда ходите и даже с кем встречаетесь
За нами следят. Каждый день. Каждый час. Каждую минуту (ну, почти). Но не думаю, что вы как-то особенно этого испугались. В конце концов, сегодня, имея смартфон, практически невозможно рассчитывать на полную конфиденциальность. Все ваши действия будут обязательно отслеживаться, фиксироваться, а потом анализироваться с целью использовать их ради или против вас – тут уж зависит от того, на кого возложена обязанность по слежке. Даже Apple, которая форсит постулат о том, что не следит за своими пользователями, всё равно собирает наши данные, и притом весьма активно.
Apple выступает за защиту конфиденциальности пользователей, но не всегда её соблюдает
Докатились. Приложения из App Store воруют деньги, а Apple не может ничего сделать
Исследование, которое провели учёные Тринити-колледжа при Дублинском университете во главе с профессором Дугласом Лейтом, показало, что Apple собирает довольно большой спектр данных о своих пользователях. Да, она собирает почти в 20 раз меньше сведений, чем Google, но это не сильно меняет ситуацию. Дело в том, что в Купертино очень часто игнорируют пожелания пользователей iOS насчёт предоставления данных, и отслеживают их действия в тех или иных сценариях использования своих смартфонов, не спрашивая разрешения.
Какие данные собирает Apple
Apple требует, чтобы разработчики не собирали данные пользователей, но при этом позволяет себе это делать
Большая часть данных, которые собирает Apple, — это технические данные:
- IMEI
- Серийный номер смартфона
- Серийный номер SIM-карты
- Телефонный номер
- Рекламный идентификатор
- Текущая геолокация
- Телеметрия
- Файлы куки
- Текущий IP-адрес
- Mac-адреса ближайших сетей Wi-Fi
Однако есть и более конкретная информация о том, что пользователь делает на своём устройстве. Например, собственные приложения Apple регулярно устанавливают связь с серверами компании и передают туда запрашиваемые данные. Чаще всего это делают Safari, iCloud и Siri. В принципе, нормально. Это онлайн-сервисы, которым необходима постоянная связь с серверами Apple. Но вот проблема, говорит профессор Лейт, — они могут передавать какие-то данные, даже если пользователь ни разу не запускал их с момента включения устройства.
В среднем каждый iPhone передаёт информацию в Apple каждые 4,5 минуты. Таким образом за 12 часов набегает 52 КБ данных, причём 42 КБ передаются в первые 10 минут после запуска, а остальные 10 КБ – в оставшиеся 11 часов 50 минут. Кажется, что это ничтожно мало. Однако все сведения передаются в текстовом виде, поэтому особенно удивляться тут не приходится. Даже Google, которая собирает в 20 раз больше данных, чем Apple, не вынуждает Android-смартфоны своих пользователей тратить на неё больше пары мегабайт в сутки.
Как Apple следит за вами
По мнению профессора Лейта, даже Apple собирает слишком много данных, не говоря о Google. Такой обширный спектр информации, говорит он, при наличии соответствующих навыков и познаний позволяет вполне конкретно идентифицировать пользователя конкретного устройства. Скорее всего, это делается в рекламных целях, несмотря на то что Apple утверждает, что не занимается рекламой. Но, как ни крути, у неё есть сервисы, которые основаны на алгоритмах продвижения и рекомендаций, а это и есть скрытая форма рекламы.
Apple отслеживает не только вас, но и тех, кто находится с вами поблизости
Я считаю, что большинство людей согласны предоставлять Apple и Google доступ к своим данным, когда дело касается таких сервисов, как iCloud или Google Drive. Но когда дело доходит до телефонных разговоров, то тут понять мотивацию корпораций становится куда труднее. Нам удалось обнаружить, что Apple и Google собирают чрезмерно много информации о своих пользователях, но нам так и не удалось найти логичное объяснение тому, зачем именно они это делают, которое бы оправдало эти действия», — объяснил профессор Лейт.
Apple разрешила неавторизованным СЦ из России ремонтировать iPhone
Например, Mac-адреса сетей Wi-Fi позволяют отслеживать, какие люди находятся вблизи отслеживаемого пользователя. Это типичная рекламная стратегия, которой пользуются социальные сети и Google. Зафиксировав встречу двух пользователей, а потом обнаружив их друг у друга в друзьях, сервисы анализируют их поисковые запросы, а потом начинают предлагать им перекрёстную рекламу тех товаров, которые они искали. Именно поэтому, кстати, вы начинаете получать рекламу вещей, о которых говорите с близкими и знакомыми. Вы думаете, что смартфон вас подслушал, но это не так. Всё гораздо сложнее. Загадкой остаётся лишь то, зачем Apple нужны все эти данные.
Источник
Apple подтвердила, что будет проверять наши фото. А ещё сообщения и поисковые запросы
Вчера многие СМИ раструбили новость о намерении Apple начать проверять фотографии пользователей прямо в их iPhone на предмет насилия над детьми. Естественно, это вызвало удивление, если не сказать негодование среди большинства пользователей. Ведь насколько бы негативно мы ни относились к издевательствам над детьми, всё-таки рыться в личных снимках – это такое попирание правил приватности, что большего, пожалуй, даже представить нельзя. Однако в Купертино и не собирались рыться в наших iPhone вручную, выстроив модель защиты детей несколько по иному принципу.
Apple и правда будет анализировать ваши фото. Правда, только из iCloud Photos
В ночь с 5 на 6 августа Apple анонсировала три новых инициативы по обеспечению защиты малолетних пользователей iPhone, iPad и Mac. Они направлены на обнаружение материалов, содержащих признаки насилия над детьми и ограничение поисковых функций в отношении запрещённого контента. Эти механизмы начнут действовать позже в этом году после выхода iOS 15.
Как Apple проверяет наши фото
Первая инициатива, как и предполагалось, связана с фотографиями. Она предполагает изучение снимков из iCloud Photos на предмет признаков насилия над детьми. Компания разработала особую методику анализа, которая позволяет производить все вычисления прямо на устройстве, исключив человеческий фактор. То есть живые люди с фотографиями не взаимодействуют.
Анализироваться будут только те фото, которые выгружаются в облако. Но анализ будет производиться только на устройстве
Этим занимается специальный инструментарий, который основан на работе нейронных сетей и машинном обучении. Он отслеживает признаки, характерные для откровенных снимков с участием несовершеннолетних. Если Apple обнаружит фотографии с признаками насилия над детьми, она передаст эту информацию со всеми данными о владельце в компетентные органы.
С одной стороны, хорошо, что Apple исключила человеческий фактор из анализа фотографий. Так можно гарантировать, что никто из сотрудников компании не сможет увидеть ваши фотографии. Но, с другой, Apple всё равно будет рыться в наших смартфонах, пусть и несколько опосредованно. А это не самый лучший сценарий борьбы за конфиденциальность. Правда, на снимки, хранящиеся полностью локально это не распространяется.
Читает ли Apple наши сообщения
Похожий инструментарий Apple встроит и в приложение «Сообщения». Тут он будет играть роль своего рода брандмауэра, блокирующего доступ к нежелательному для детских глаз контенту. Суть этого нововведения состоит в том, что теперь, если ребёнок попробует отправить или получит снимок с откровенным содержанием, он увидит только размытое изображение и предупреждение.
Apple не будет читать сообщения малолетних пользователей, но даст такую возможность их родителям. Пусть и частичную
В этом предупреждении будет сказано, что изображение может носить чувствительный характер. Несмотря на это ребёнок сможет нажать на него, чтобы просмотреть, но увидит ещё одно предупреждение о том, что об этом действии узнают другие члены iCloud Family, с которыми связано его собственное устройство. Это правило будет действовать для детей младше 13 лет.
Apple плевать на вашу безопасность, или Почему в iOS 14 запретили слежку в приложениях
Apple объясняет, что «Сообщения» будут использовать те же нейросети и технологии машинного обучения, которые выявляют фотографии с насилием над детьми в iPhone пользователей. Они тоже будут действовать строго на устройстве, но только на первых порах брандмауэр заработает только для учётных записей iCloud, созданных в США. Другие страны подключат позднее.
Как Siri изменится в iOS 15
В iOS 15 будут расширены возможности Siri и функции поиска, которые позволят детям и их родителям чувствовать себя в безопасности при использовании интернета. Например, теперь пользователи смогут спросить голосового ассистента, куда пожаловаться на насилие над детьми или эксплуатацию труда несовершеннолетних, и Siri тут же подскажет эту информацию.
Siri не может ограничить поисковую выдачу, но она стремится к этому
Кроме того, Siri будет предупреждать о нежелательности контента с насилием или эксплуатацией несовершеннолетних детей. Если вы попросите голосового ассистента найти что-то такое в интернете, он предупредит о том, что эта информация может быть опасна. Поэтому вместо них Siri предложит ресурсы, где помогают людям, страдающим от влечения к подобным темам.
Правда, ограничивать поисковую выдачу Siri не сможет. Дело в том, что она не может исключать из неё определённые ссылки и оставлять другие, которые ей кажутся приемлемыми. Так что здесь Apple явно пригодился бы её собственный поисковик, где она сама смогла бы решать, каким контентом можно делиться с пользователями разных возрастов, а каким – категорически нельзя.
Источник
Apple рассказала, как часто спецслужбы обращаются к ней за данными россиян
Несмотря на то что Apple, как правило, готова до последнего отстаивать право своих клиентов на неприкосновенность их частной жизни, компания довольно активно сотрудничает с правоохранительными органами разных стран. Иногда инициатором такого сотрудничества оказывается сама Apple, предлагая спецслужбам посильную помощь в расследовании тех или иных преступлений. Однако так происходит нечасто, а потому властные органы, которых интересует та или иная информация о владельце конкретного iPhone, вынуждены направлять Apple официальный запрос на предоставление данных, в котором в Купертино вполне могут и отказать.
Apple не разблокирует iPhone своих пользователей, но зато сливает спецслужбам другие данные
Читайте также: Apple опасается, что спецслужбы начнут читать сообщения из iMessage
Apple опубликовала очередной публичный отчёт, в котором рассказала обо всех случаях обращений со стороны правоохранительных органов разных стран в период с 1 января по 30 июня 2019 года. В документе не описываются конкретные обращения, их инициаторы и объёмы запрашиваемой информации, однако перечисляется общее количество, принадлежность автора запроса к стране и цель обращения.
Какие данные Apple сливает спецслужбам
Apple без особого треба предоставляет серийные номера своих устройств, данные iCloud и удаляет по запросу спецслужб приложения
Больше всего запросов – более 13 тысяч – поступило со стороны правоохранительных органов из Германии, которые потребовали предоставить им данные о 21 тысяче устройств. Apple, хоть и не отказала немецким спецслужбам, удовлетворила только 81% обращений, предпочтя отказать в остальных. Обычно в Купертино поступают таким образом при отсутствии достаточных оснований. Россия в этом плане оказалась куда скромнее. Отечественные правоохранители истребовали у Apple данные о 1790 устройствах, из которых удовлетворению подлежали только 82%. В основном это были IMEI-адреса и серийные номера, которые были необходимы для поиска пропавших аппаратов.
Читайте также: Крейг Федериги предостерег спецслужбы США от взлома iPhone
Впрочем, к Apple поступают запросы и другого типа. К примеру, среди правоохранительных органов широко распространена практика истребования платёжных данных пользователей iPhone. Как правило, это номера банковских карт, счетов, используемых для оплаты, а также данных по количеству, датам и времени произведённых транзакций. Благодаря этой информации спецслужбы выявляют случаи мошенничества и краж платёжных аккаунтов. Правда, из России таких запросов было всего 17, а удовлетворила Apple только 4 из них.
Предоставляет ли Apple данные iCloud
Куда чаще российские правоохранители запрашивают данные iCloud, которые Apple, однако, предоставляет не слишком охотно. К примеру, в период с 1 января по 30 июня 2019 года компания получила от России 23 запроса о 101 учётной записи. Из них удовлетворено было 43%. Это довольно мало, но всё-таки нужно учитывать, что доступ к аккаунту iCloud может раскрыть колоссальные объёмы конфиденциальных сведений, поэтому в Купертино, очевидно, особенно трепетно относятся к доводам, которые приводят власти, требуя предоставить им сведения из облака. Впрочем, есть случаи, когда Apple удовлетворяла 100% требований.
Ну, и конечно – куда без них – требования об удалении приложений из App Store. Всего за отчётный период Россия потребовала заблокировать в отечественном сегменте каталога 16 приложений, из которых было заблокировано 15. Правда, что именно это было за ПО не раскрывается. Но куда интереснее то, что осталась одна программа, которую в Купертино решили не удалять. Что бы это могло быть? Уж не Telegram ли, с которым российские власти так давно и безуспешно борются, требуя помощи у всех, кто только может оказать какое-то содействие? Об этом мы, наверное, уже никогда не узнаем.
Источник
Какие данные мы доверяем Apple (и как они защищены)
В последнее время Apple очень серьезно поднимает вопрос конфиденциальности — даже один из рекламных роликов новых iPhone посвящен приватности. И хотя многие даже не подозревают, какие данные они передают со своих устройств компании из Купертино, это вовсе не означает, что информация не находится под защитой. Наоборот, вопрос личного пространства для Apple очень важен — достаточно вспомнить ее конфликт с ФБР, когда корпорация оказывалась разблокировать iPhone.
Какую информацию мы доверяем Apple
Если хромает безопасность, информация о вашей частной жизни может стать достоянием общественности или попасть в руки недоброжелателей. Смартфоны и компьютеры сегодня нам необходимы. Они знают о нас практически все. Вот информация, которую мы доверяем своим устройствам и, скорее всего, не хотели бы доверить кому-то еще:
- Местоположение вашей семьи и детей
- Контактная информация
- Личные фотографии и видео
- Информация о состоянии здоровья
- Информация о банковских счетах, кредитных картах и финансах
- Пароли и учетные записи
- Информация о покупках
- Личная и рабочая переписка
- Голосовые сообщения и многое другое
Смартфоны и компьютеры также могут стать жертвами атаки хакеров. С их помощью злоумышленники могут:
- Следить за вами с помощью встроенной камеры
- Прослушивать вас с помощью встроенного микрофона
- Отслеживать ваше местоположение с помощью встроенного GPS-приемника
- Отслеживать вашу активность в Сети
- Прослушивать ваши телефонные разговоры и многое другое
Регулярно появляется информация о новых вирусах для операционной системы Android, которые позволяют злоумышленникам следить за пользователями. Владельцы iPhone защищены от этого.
Как Apple защищает данные
Мы сами отдаем важную нам информацию с помощью iCloud. На серверах Apple она в безопасности. iCloud использует шифрование AES с длиной ключа не менее 128 бит, и эти ключи не передаются третьим лицам. Для хранение вашей Связки ключей iCloud используется шифрование по 256-разрядному алгоритму AES. Вот ваши данные, которые хранятся в iCloud и надежно зашифрованы:
- Календари
- Контакты
- Закладки
- Заметки
- Напоминания
- Фото
- Документы в облаке
- iCloud Drive
- Резервные копии
- Найти iPhone
- Найти друзей
- Связка ключей iCloud
- Почта
- iCloud.com
- iTunes в облаке
Как защищены данные в iPhone
В iPhone Apple использует 256-битное шифрование AES, которое не позволяет приложениям получить доступ к данным, не предназначенным для их работы. Ключи шифрования хранятся в отдельном участке памяти, как и данные об отпечатках ваших пальцев или Face ID. У приложений нет доступа к этой информации, к тому же смартфон постоянно обновляет ключи. Другими словами, если ФБР желает получить информацию с iPhone злоумышленника, лучше им нацелить свои усилия на iCloud. iPhone не отдаст данные, пока не введен пароль, а после нескольких неверных попыток ввести пароль он и вовсе их удалит.
Как защищены данные в компьютерах Mac
Компьютеры Mac оснащены программным инструментом шифрования под названием FileVault 2, настроить который вы можете в системных настройках. FileVault 2 использует 128-битное шифрование AES. Есть все необходимые инструменты для того, чтобы все ваши данные и ключи шифрования были в нужный момент удалены.
Как защищены данные в Apple Watch
Немногие знают, что данные в Apple Watch защищены не хуже. Apple говорит, что в часах используется метод шифрования, схожий с тем, что используется в iOS. Apple Watch также используют шифрование IDS для обмена данными с iPhone. При попытке соединить Apple Watch с другим iPhone придется помучиться и проститься с данными. Другими словами, о безопасности данных на ваших часах переживать не стоит.
Так что ваши данные защищены, и, скорее всего, они не попадут в руки злоумышленников. По крайней мере если только вы сами не спровоцируете это — к сожалению, сейчас сделать это можно и неосознанно.
Предлагаем подписаться на наш канал в «Яндекс.Дзен». Там вы сможете найти эксклюзивные материалы, которых нет на сайте.
Источник