Все, приплыли, вы заметили?
Заголовок делает отсылку к предсказаниям Ричарда Стелмана 1997 года.
И Кори Докторов так же предупреждал нас.
На новых версия macOS, вы просто не можете запустить ваш компьютер, открыть текстовый редактор, книгу, писать или читать без логирования вашей активности, которая с легкостью отправляется на сторонние сервера и хранится там во веки веков.
Оказывается, что последняя версия macOS, отправляет хэш каждой запущенной вами программы. Большинство людей этого не замечают, все делается незаметно и скрытно. А когда вы отключены от интернета, компьютер накапливает данные локально, что бы отправить их при подключении. Но сегодня, сервера начали лагать, а владыки похоже не предусмотрели такой вариант. Все кто был подключен к интернету не смогли открыть свои приложения.
Поскольку в этих отношениях замешан интернет, им известен ваш IP адресс, с его помощью хоть не точно, но можно узнать ваш город, ISP (провайдер) геолокацию. В общем мы получаем примерно такую запись на каждый запуск программы:
Date, Time, Computer, ISP, City, State, Application Hash
Apple или любой другой, может вычислять эти хэши для общих программ: все, что в App Store, Creative Cloud, Tor браузер, всевозможные инструменты.
Это означает, что Apple знает когда вы дома. Знает когда вы на работе. Как часто вы открываете ту или иную программу. Или, что вы сейчас наверняка у друга, раз открыли программу для просмотра фильмов и подключились к другому Wi-Fi. А Tor браузер, вы скорей всего используете только в путешествиях.
Кому какое дело? Спросите вы.
Ну, эти данные получает не только Apple:
-
Эти OCSP запросы шагают по просторам интернета в не зашифрованном виде. Любой кто управляет сетью может их видеть, включая ваш ISP и любого кто сидит в комнате 641A.
-
Эти запросы идут через CDN сервера принадлежащие сторонней компании Akamai.
-
С октября 2012 года, Apple является партнером американской военной "фирмы" PRISM, которая занимаются слежкой. Это дает возможность федералам, военным получать доступ к данным без какого либо ордена. Только в начале года они сделали это 18 тысяч раз. И еще столько же до конца года.
Все эти данные касаются вашей личной жизни, привычек и позволяют кому-то идентифицировать вас, ваши действия и паттерны активности. Для кого-то это может представлять физическую опасность.
До сегодняшнего дня, у нас была возможность решить эту проблему используя программу Little Snitch (только благодаря этой программе я продолжал пользоваться macOS). По умолчанию, эта программа позволяла Apple делать подобные запросы, но вы могли добавить их в черный список. Попросту запретить такие запросы и ваш компьютер спокойно продолжал работать.
С выходом новой версии macOS под названием Big Sur, появилось новое API обеспечивающие работу описанных выше механизмов логирования. Apple попросту не позволяет таким программа как Little Snitch ковыряться в запросах уровня операционной системы. Дополнительно к этому, программы от Apple обходят VPN и firewall.
Новые макбуки не позволяют запускать старые версии macOS, только Big Sur и новей.
Мы узнали, что trustd
является процессом отвечающий за все это. Так же, он находится в ContentFilterExclusionList
, что означается он не может быть заблокирован с помощью firewall или VPN. Также CommCenter
который отвечает за звонки с вашего компьютера так же обходит VPN и firewall. Приложения карт, которое знает все ваши маршруты и локации - тоже.
Это простые компьютеры общего назначения. Но вы должны делать выбор, вы хотите мощный и эффективный компьютер или же приватный компьютер?. (Мобильные телефоны Apple, уже давно так работают). Если раньше мы могли предотвратить все это используя VPN, firewall, то сейчас на новых устройствах вы попросту не сможете запустить операционную систему, которая не следит за всеми вашими действиями. И этого не изменить, ведь железо проприетарное.
п.c. В постере отсылка к фильму Кингсман. Правда, там злодей раздавал телефоны бесплатно.
Комментариев нет:
Отправить комментарий