А вам нравится «BIS Journal»?

Присоединяйтесь к обществу профессионалов по информационной безопасности.

«BIS Journal» рекомендует!
Нажмите МНЕ НРАВИТСЯ!

29 марта, 2017

Так ли Apple защищает конфиденциальность ваших данных,

как говорит об этом?

Начиная с 2013 года компания Apple неоднократно заявляла, что:
  • конфиденциальность общения, которое ведётся с использованием приложения iMessage/Messages, обеспечивается в полной мере, а доступ к содержимому передаваемых сообщений не имеет никто, кроме собеседников;
  • компания не хранит данные, по которым можно установить местонахождение пользователя.
Недавно появились свидетельства того, что оба эти утверждения не вполне соответствуют действительности.
 
Каждый раз, когда вы вводите номер собеседника в приложении iMessage/Messages на своём iPhone,  телефон автоматически связывается с серверами Apple, чтобы определить по какому маршруту передавать будущее (ещё не введённое вами) сообщение – через публичные серверы или защищённые серверы Apple. Как выясняется, каждый такой запрос содержит ваш номер телефона, номер телефона вашего собеседника, дату и время ввода номера собеседника и ваш ip-адрес (по ip-адресу, как известно, можно попытаться установить расположение устройства пользователя).

Соответственно, в логах серверов Apple все эти данные накапливаются и могут быть выданы по предписанию суда США в целях «осуществления уголовного расследования». И хотя Apple подтвердила факт хранения таких логов только в течение 30 дней, ничто не мешает правоохранительным органам каждые 30 дней выпускать соответствующие ордера, получая, таким образом, куда более длинную историю общения и перемещений пользователей.

Несмотря на то, что само содержимое сообщений не хранится и никому не передаётся, перечень контактов, с которыми пользователь ведёт общение, сам по себе является весьма конфиденциальной информацией и, при попадании «не в те» руки, может доставить пользователю немало беспокойства.
Причём, данные собираются даже в том случае, если самого общения не состоялось. То есть даже если звонок не был сделан, а сообщение не было отправлено. Достаточно просто ввести номер вашего собеседника, и все данные о предполагаемом общении уже будут записаны и могут стать доступными посторонним.
 
Напомним, что компания Apple была упомянута среди компаний, сотрудничавших с Агентством национальной безопасности США по секретному проекту негласного сбора данных, передаваемых по сетям электросвязи - PRISM (наряду с Microsoft, Google, Yahoo!, Facebook, YouTube, Skype и др.).
Возможно, именно с этими фактами связано пока не оформившееся на законодательном уровне желание государственных органов РФ запретить обращение устройств Apple в РФ – сначала ходили слухи о запрете iPhone в армии РФ, затем – о якобы полном запрете использования продукции Apple на территории РФ. Однако, пока это лишь слухи.

Фактом же является закрытость архитектуры и ПО устройств Apple, а также передача пользовательских данных, включая, как мы видим, списки контактов, как минимум в Apple, с возможностью последующей передачи третьим сторонам.
 
Подготовлено по материалам СМИ
 
©UBS, 2016, www.ubs.ru 

Поделитесь с друзьями:

Мы в социальных сетях

События

Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
К ближайшим мероприятиям...