[Информационная безопасность] Ваш компьютер больше не принадлежит вам (перевод)
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Все, приплыли, вы заметили?Заголовок делает отсылку к предсказаниям Ричарда Стелмана 1997 года. ИКори Докторов так же предупреждал нас.На новых версия macOS, вы просто не можете запустить ваш компьютер, открыть текстовый редактор, книгу, писать или читать без логирования вашей активности, которая с легкостью отправляется на сторонние сервера и хранится там во веки веков.Оказывается, что последняя версия macOS, отправляет хэш каждой запущенной вами программы. Большинство людей этого не замечают, все делается незаметно и скрытно. А когда вы отключены от интернета, компьютер накапливает данные локально, что бы отправить их при подключении. Но сегодня, сервера начали лагать, а владыки похоже не предусмотрели такой вариант. Все кто был подключен к интернету не смогли открыть свои приложения.Поскольку в этих отношениях замешан интернет, им известен ваш IP адресс, с его помощью хоть не точно, но можно узнать ваш город, ISP (провайдер) геолокацию. В общем мы получаем примерно такую запись на каждый запуск программы:Date, Time, Computer, ISP, City, State, Application HashApple или любой другой, может вычислять эти хэши для общих программ: все, что в App Store, Creative Cloud, Tor браузер, всевозможные инструменты.Это означает, что Apple знает когда вы дома. Знает когда вы на работе. Как часто вы открываете ту или иную программу. Или, что вы сейчас наверняка у друга, раз открыли программу для просмотра фильмов и подключились к другому Wi-Fi. А Tor браузер, вы скорей всего используете только в путешествиях.Кому какое дело? Спросите вы.Ну, эти данные получает не только Apple:
- Эти OCSP запросы шагают по просторам интернета в не зашифрованном виде. Любой кто управляет сетью может их видеть, включая ваш ISP и любого кто сидит в комнате 641A.
- Эти запросы идут через CDN сервера принадлежащие сторонней компании Akamai.
- С октября 2012 года, Apple является партнером американской военной "фирмы" PRISM, которая занимаются слежкой. Это дает возможность федералам, военным получать доступ к данным без какого либо ордена. Только в начале года они сделали это 18 тысяч раз.И еще столько же до конца года.
Все эти данные касаются вашей личной жизни, привычек и позволяют кому-то идентифицировать вас, ваши действия и паттерны активности. Для кого-то это может представлять физическую опасность.До сегодняшнего дня, у нас была возможность решить эту проблему используя программу Little Snitch (только благодаря этой программе я продолжал пользоваться macOS). По умолчанию, эта программа позволяла Apple делать подобные запросы, но вы могли добавить их в черный список. Попросту запретить такие запросы и ваш компьютер спокойно продолжал работать.С выходом новой версии macOS под названием Big Sur, появилось новое API обеспечивающие работу описанных выше механизмов логирования. Apple попросту не позволяет таким программа как Little Snitch ковыряться в запросах уровня операционной системы. Дополнительно к этому, программы от Appleобходят VPN и firewall.Новые макбуки не позволяют запускать старые версии macOS, только Big Sur и новей.Мы узнали, что trustd является процессом отвечающий за все это. Так же, он находится в ContentFilterExclusionList, что означается он не может быть заблокирован с помощью firewall или VPN. Также CommCenter который отвечает за звонки с вашего компьютера так же обходит VPN и firewall. Приложения карт, которое знает все ваши маршруты и локации - тоже.Это простые компьютеры общего назначения. Но вы должны делать выбор, вы хотите мощный и эффективный компьютер или же приватный компьютер?. (Мобильные телефоны Apple, уже давно так работают). Если раньше мы могли предотвратить все это используя VPN, firewall, то сейчас на новых устройствах вы попросту не сможете запустить операционную систему, которая не следит за всеми вашими действиями. И этого не изменить, ведь железо проприетарное.п.c. В постере отсылка к фильму Кингсман. Правда, там злодей раздавал телефоны бесплатно.
===========
Источник:
habr.com
===========
===========
Автор оригинала: Jeffrey Paul
===========Похожие новости:
- [Информационная безопасность, Service Desk, Развитие стартапа, Финансы в IT, IT-компании] Европейские банки в сравнении с российскими как жигули в сравнении с Porsche Cayenne
- [Информационная безопасность] АСУшник смотрит на ИБ
- [Информационная безопасность, Криптография] Швейцарская разведка с 1993 года знала о контроле над шифрованием в стране со стороны ЦРУ
- [Информационная безопасность, Разработка веб-сайтов, SQL] Web Security SQL Injection 2020
- [Информационная безопасность, Гаджеты, Умный дом] Mozilla составила рейтинг «жутких» для конфиденциальности устройств
- [Информационная безопасность, Биллинговые системы, Разработка под Windows] Microsoft завершила поддержку Windows Embedded Standard 7. Расширенный саппорт системы до 2023 года — за отдельную плату
- [Информационная безопасность, Учебный процесс в IT, Карьера в IT-индустрии, Инфографика] Продажа «корочек». Стоимость сертификатов в инфобезе и маршрут их получения
- [Информационная безопасность, Системное администрирование, Софт, Процессоры] Microsoft выпустила обновления для Windows 10 c исправлением микрокода Intel — патчи против уязвимости типа Platypus
- [Информационная безопасность, Исследования и прогнозы в IT] Изголодались по безопасности: 12% компаний будут создавать отдел ИБ «с нуля» — выводы пандемии
- [Информационная безопасность] Стартует The Standoff: все от борьбы с вирусами-шифровальщиками и вредоносного ML, до влияния COVID-19 на безопасность
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_privatnost (приватность), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 14:18
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Все, приплыли, вы заметили?Заголовок делает отсылку к предсказаниям Ричарда Стелмана 1997 года. ИКори Докторов так же предупреждал нас.На новых версия macOS, вы просто не можете запустить ваш компьютер, открыть текстовый редактор, книгу, писать или читать без логирования вашей активности, которая с легкостью отправляется на сторонние сервера и хранится там во веки веков.Оказывается, что последняя версия macOS, отправляет хэш каждой запущенной вами программы. Большинство людей этого не замечают, все делается незаметно и скрытно. А когда вы отключены от интернета, компьютер накапливает данные локально, что бы отправить их при подключении. Но сегодня, сервера начали лагать, а владыки похоже не предусмотрели такой вариант. Все кто был подключен к интернету не смогли открыть свои приложения.Поскольку в этих отношениях замешан интернет, им известен ваш IP адресс, с его помощью хоть не точно, но можно узнать ваш город, ISP (провайдер) геолокацию. В общем мы получаем примерно такую запись на каждый запуск программы:Date, Time, Computer, ISP, City, State, Application HashApple или любой другой, может вычислять эти хэши для общих программ: все, что в App Store, Creative Cloud, Tor браузер, всевозможные инструменты.Это означает, что Apple знает когда вы дома. Знает когда вы на работе. Как часто вы открываете ту или иную программу. Или, что вы сейчас наверняка у друга, раз открыли программу для просмотра фильмов и подключились к другому Wi-Fi. А Tor браузер, вы скорей всего используете только в путешествиях.Кому какое дело? Спросите вы.Ну, эти данные получает не только Apple:
=========== Источник: habr.com =========== =========== Автор оригинала: Jeffrey Paul ===========Похожие новости:
Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 14:18
Часовой пояс: UTC + 5