29 марта, 2017

Так ли Apple защищает конфиденциальность ваших данных,

Начиная с 2013 года компания Apple неоднократно заявляла, что:
  • конфиденциальность общения, которое ведётся с использованием приложения iMessage/Messages, обеспечивается в полной мере, а доступ к содержимому передаваемых сообщений не имеет никто, кроме собеседников;
  • компания не хранит данные, по которым можно установить местонахождение пользователя.
Недавно появились свидетельства того, что оба эти утверждения не вполне соответствуют действительности.
 
Каждый раз, когда вы вводите номер собеседника в приложении iMessage/Messages на своём iPhone,  телефон автоматически связывается с серверами Apple, чтобы определить по какому маршруту передавать будущее (ещё не введённое вами) сообщение – через публичные серверы или защищённые серверы Apple. Как выясняется, каждый такой запрос содержит ваш номер телефона, номер телефона вашего собеседника, дату и время ввода номера собеседника и ваш ip-адрес (по ip-адресу, как известно, можно попытаться установить расположение устройства пользователя).

Соответственно, в логах серверов Apple все эти данные накапливаются и могут быть выданы по предписанию суда США в целях «осуществления уголовного расследования». И хотя Apple подтвердила факт хранения таких логов только в течение 30 дней, ничто не мешает правоохранительным органам каждые 30 дней выпускать соответствующие ордера, получая, таким образом, куда более длинную историю общения и перемещений пользователей.

Несмотря на то, что само содержимое сообщений не хранится и никому не передаётся, перечень контактов, с которыми пользователь ведёт общение, сам по себе является весьма конфиденциальной информацией и, при попадании «не в те» руки, может доставить пользователю немало беспокойства.
Причём, данные собираются даже в том случае, если самого общения не состоялось. То есть даже если звонок не был сделан, а сообщение не было отправлено. Достаточно просто ввести номер вашего собеседника, и все данные о предполагаемом общении уже будут записаны и могут стать доступными посторонним.
 
Напомним, что компания Apple была упомянута среди компаний, сотрудничавших с Агентством национальной безопасности США по секретному проекту негласного сбора данных, передаваемых по сетям электросвязи - PRISM (наряду с Microsoft, Google, Yahoo!, Facebook, YouTube, Skype и др.).
Возможно, именно с этими фактами связано пока не оформившееся на законодательном уровне желание государственных органов РФ запретить обращение устройств Apple в РФ – сначала ходили слухи о запрете iPhone в армии РФ, затем – о якобы полном запрете использования продукции Apple на территории РФ. Однако, пока это лишь слухи.

Фактом же является закрытость архитектуры и ПО устройств Apple, а также передача пользовательских данных, включая, как мы видим, списки контактов, как минимум в Apple, с возможностью последующей передачи третьим сторонам.
 
Подготовлено по материалам СМИ
 
©UBS, 2016, www.ubs.ru 
Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных