1500py470 (1500py470) wrote,
1500py470
1500py470

Category:

Ваш компьютер на самом деле не ваш

В догонку ко вчерашнему про Биг Сур и одноимённую macOS 11.0 Big Sur стоит прочитать статью Your Computer Isn't Yours написаную Джеффри Полом 12 ноября 2020 года. Под катом кусок авторизированного перевода и ссылка на полный.

Вот он. Наступил. Получите и распишитесь.

Речь, конечно, идет о мире, предсказанном Ричардом Столлманом в 1997 году. О мире, о котором нас предупреждал Кори Доктороу.

В современных версиях macOS вы не можете просто включить компьютер, запустить текстовый редактор или просмотрщик электронных книг и писать или читать, не передавая и не журналируя ваши действия.

Оказывается, текущая версия macOS отправляет в Apple хэш (уникальный идентификатор) при запуске каждой программы. Многие люди не были в курсе этого, так как хэш передается незаметно и только при наличии выхода в интернет. А сегодня серверы работали очень медленно и не успевали проверять хэши. Как результат, все приложения не открывались, если имелся выход в интернет.

Поскольку хэши передавались через интернет, серверы, конечно же, видят ваш IP-адрес и знают, в какое время пришел запрос. А IP-адрес в свою очередь позволяет установить ваш город, интернет-провайдера, а также составить таблицу со следующими заголовками

Дата, Время, ПК, Провайдер, Город, Штат, Хэш приложения

Apple (или кто-то еще), безусловно, может вычислить эти хэши для обычных программ: для всех программ из App Store, Creative Cloud, браузера Tor, инструментов для взлома или, например, реверс-инжиниринга – да для чего угодно!

Это означает, что Apple знает, когда вы дома, а когда на работе. Какие приложения вы открываете и как часто. Они знают, когда вы открыли Premiere в гостях у друга, используя его сеть Wi-Fi, или когда вы сидите в браузере Tor в отеле во время поездки в другой город.

Я часто слышу: «Кого это волнует?».

Что ж, волнует не только Apple. Эта информация не задерживается у них:

Эти OCSP-запросы передаются в незашифрованном виде. Их могут перехватывать все, кто в сети, включая вашего интернет-провайдера, а также, кто прослушивает интернет-трафик.

Эти запросы проходят через стороннюю CDN, управляемой другой компанией, Akamai.

С октября 2012 года Apple является партнером Разведывательного сообщества США в рамках государственной программы по шпионажу PRISM, которая предоставляет федеральной полиции и вооруженным силам США беспрепятственный доступ к данным без ордера. В первой половине 2019 года они воспользовались этим правом более 18 000 раз, а во второй половине 2019 года – еще более 17 500.

Эти данные представляют собой огромный массив данных о вашей жизни и привычках, позволяя кому-то, кто владеет ими, идентифицировать вас по вашим передвижениям и модели активности. Для некоторых людей это может даже представлять физическую опасность.

До сегодняшнего дня была возможность заблокировать подобное поведение на вашем Mac с помощью программы Little Snitch (на самом деле это единственное, что заставляет меня использовать macOS на данный момент). По умолчанию программа разрешает передачу между компьютером и серверами Apple, но вы можете вручную разрешать или блокировать то или иное соединение. А ваш компьютер продолжит работать нормально, «не стуча» на вас в Apple.

macOS 11.0 Big Sur получила новые API, которые ломают работу Little Snitch. Они не позволяют программе проверять или блокировать какие-либо процессы на уровне ОС. Кроме того, новые правила в macOS 11 затрудняют работу даже VPN, так что приложения Apple просто обходят их.

Патрик Уордл (Patrick Wardle) сообщил нам, что демон trustd, отвечающий за эти запросы, находится в новом списке исключений ContentFilterExclusionList, что означает, что он не может быть заблокирован никаким пользовательским брандмауэром или VPN. На его скриншоте также показано, что CommCenter (используется для совершения телефонных звонков с вашего Mac) и Карты также будут игнорировать ваши брандмауэр и VPN, ставя потенциально под угрозу ваш голосовой трафик и информацию о будущем или планируемом местоположении.

Помните только что анонсированные красивые Mac на новом процессоре Apple? В три раза быстрее и на 50 % больше времени автономной работы. Они не будут поддерживать ни одну ОС, кроме Big Sur!

Это первые компьютеры общего назначения, когда вам придется сделать выбор: или у вас быстрый и мощный компьютер, или личный. Мобильные устройства Apple работают таким образом уже как пару лет. За исключением использования устройств для фильтрация внешнего сетевого трафика (например, VPN-маршрутизатора), которые контролируете именно вы, на Mac с новым процессором не будет больше возможности загрузиться с какой-либо ОС, чтобы она не "звонила" в Apple. Иначе ОС может вообще не загрузиться из-за аппаратной криптозащиты.

Обновление. 13.11.2020 07:20 UTC
Мне стало известно, что у Mac на процессорах Apple с помощью утилиты bputil можно отключить защиту при загрузке и изменить Signed System Volume (SSV). Один я уже заказал и, как только со всем разберусь, напишу у себя об этом в блоге. Насколько я понимаю, даже после внесения таких изменений по-прежнему можно будет загружать только версии macOS, подписанные Apple. Хотя, возможно, и с некоторыми удаленными или отключенными нежелательными системными процессами. Дополнительные данные появятся, когда система будет у меня в руках.

Теперь ваш компьютер служит удаленному хозяину, который решил, что имеет право шпионить за вами. Даже имея самый производительный ноутбук с самым высоким разрешением в мире, вы не можете этому помешать.

Давайте не будем сейчас особо задумываться о том факте, что Apple может с помощью этих онлайн-проверок сертификатов предотвратить запуск любого приложения, которое они (или их правительство) потребуют подвергнуть цензуре.

Лягушка в кипятке
На этой неделе настал день, о котором нас предупреждали Столлман и Доктороу. Это был постепенный и последовательный процесс, но вот мы наконец-то и приплыли. Вы больше не будете получать оповещений о передаче данных на серверы Apple.

Смотрите также
21 января 2020 г. Apple отказалась от плана по шифрованию резервных копий после жалобы ФБР.

Возможно, не в тему
К другим новостям: Apple незаметно отказалась от сквозной криптографии в iMessage. В настоящее время актуальная iOS будет запрашивать ваш Apple ID во время установки и автоматически включать iCloud и iCloud Backup.

В iCloud Backup не используется сквозное шифрование: резервная копия вашего устройства шифруется с помощью ключей Apple. Каждое устройство с включенным резервным копированием iCloud (а оно включено по умолчанию) загружает резервную копию всей истории iMessage на серверы Apple вместе с секретными ключами iMessage каждую ночь при подключении к сети. Apple может расшифровать и прочитать все данные, даже не притрагиваясь к устройству. Даже если вы отключили резервное копирование в iCloud, вполне вероятно, что тот, с кем вы переписываетесь с помощью iMessage, этого не сделал. Как следствие, ваша переписка загружается на серверы Apple. Еще и через PRISM со свободным доступом для Разведывательного сообщества США, ФБР и др. без ордера или веской на то причины.

Используйте Signal.

Окончание статьи, дискуссии и вопросы с ответами можно прочитать на Хабре.


Tags: apple, software history, Такой хоккей нам не нужен!, Чайна-стайл, кипит мой разум возмущенный, разгул демократии, туя Америка
Subscribe

Posts from This Journal “apple” Tag

  • 66 лет назад Стив Джобс родился

    66 лет назад, в ещё тёплые и ламповые времена народился тот самый Стив Джобс. Прошло время, и он мир немного поменять успел, и мир поменяться после…

  • О планшетах и яндексах с навигаторами в былинах и сказках

    Однако в свете рождественской сказочной поры подходящая тема: Яблочко по блюдечку (таки вот откуда в Эппле идеи тянули), клубочки итп, да…

  • macintosh.js

    Добрый человек по имени Феликс Райсберг (Felix Rieseberg) из компании Slack взял широко известный в узких кругах эмулятор Basilisk II, скомпилировал…

  • Некоторые опасности яблокофилии

  • 1984 и смелый новый мир.

    36 лет назад в день в эфир вышел рекламный ролик 1984, и вуаля в Рейтерс пишут Apple полностью отказалась от планов по внедрению сквозного…

  • Зеленоградские вести

    Российская компания ISBC из Зеленограда продала свою торговую марку AIRTAG, под которой выпускала гаджеты с RFID-метками. Покупателем выступила одна…

  • iCaster

    В 1949 году (70 лет назад) американская компания Fender впервые представила электрогитару Telecaster, которая является одной из основных в мире…

  • Moscow Music Peace Festival

    Как говорил ещё тот самый Блез Паскаль: «Трагедия не в том, что мы стареем. Трагедия в том, что мы остаёмся молодыми». Вот уже 30 лет как 13 августа…

  • For All Mankind

    Во время WWDC 2019 Apple представила не только новый гроб на колёсиках с монитором и мастер классом по коммерции, но и первый полноценный трейлер…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 34 comments

Posts from This Journal “apple” Tag

  • 66 лет назад Стив Джобс родился

    66 лет назад, в ещё тёплые и ламповые времена народился тот самый Стив Джобс. Прошло время, и он мир немного поменять успел, и мир поменяться после…

  • О планшетах и яндексах с навигаторами в былинах и сказках

    Однако в свете рождественской сказочной поры подходящая тема: Яблочко по блюдечку (таки вот откуда в Эппле идеи тянули), клубочки итп, да…

  • macintosh.js

    Добрый человек по имени Феликс Райсберг (Felix Rieseberg) из компании Slack взял широко известный в узких кругах эмулятор Basilisk II, скомпилировал…

  • Некоторые опасности яблокофилии

  • 1984 и смелый новый мир.

    36 лет назад в день в эфир вышел рекламный ролик 1984, и вуаля в Рейтерс пишут Apple полностью отказалась от планов по внедрению сквозного…

  • Зеленоградские вести

    Российская компания ISBC из Зеленограда продала свою торговую марку AIRTAG, под которой выпускала гаджеты с RFID-метками. Покупателем выступила одна…

  • iCaster

    В 1949 году (70 лет назад) американская компания Fender впервые представила электрогитару Telecaster, которая является одной из основных в мире…

  • Moscow Music Peace Festival

    Как говорил ещё тот самый Блез Паскаль: «Трагедия не в том, что мы стареем. Трагедия в том, что мы остаёмся молодыми». Вот уже 30 лет как 13 августа…

  • For All Mankind

    Во время WWDC 2019 Apple представила не только новый гроб на колёсиках с монитором и мастер классом по коммерции, но и первый полноценный трейлер…