Mastodon

Czy Apple nas śledzi? Teoria spisku …

12
Dodane: 14 lat temu

Jeśli po przeczytaniu tego artykułu nadal będziecie mieli wątpliwości, to zostawcie go w domu jak będziecie szli do burdelu/kochanki/konkurencji (niepotrzebne skreślić).

Wydało się. Apple wraz ze Stevem Jobsem na czele śledzą każdy nasz ruch. Zapisują, wysyłają i rejestrują za pomocą iPhone’ów i iPadów 3G, gdzie zatrzymujemy się na przerwę w podróży, do której kochanki udajemy się w czwartki, jakie kino lubimy w weekend oraz z jakimi firmami prowadzimy negocjacje pod pretekstem urlopu. A przynajmniej takie można odnieść wrażenie czytając nagłówki blogów, gazet i czasopism. Nawet w telewizji robią z tego sensację. Najsmutniejsze jest to, że temat wkrótce się znudzi, pojawi się kolejna sensacja, a ta nigdy nie zostanie wytłumaczona. Postaram się to uczynić dla Was i liczę, że przekażecie dobre słowo dalej.

Pierwsza reakcja

Na stronie iMagazine opublikowałem tekst (dnia 20/04/11) “iPhone śledzi każdy Twój ruch”, który pisałem krótko po pojawieniu się sensacji na wielu portalach i blogach. Udało mi się wtedy dotrzeć do konkretnych informacji na temat samego pliku, gdzie on jest przetrzymywany w telefonie i na komputerze oraz podałem linka do programu “iPhoneTracker”, który potrafi wyświetlić wartości z bazy danych na mapie świata. Na koniec starałem się też uspokoić czytelników — do pliku na komputerze jest tylko dostęp jeśli nasz backup nie jest szyfrowany i aby dobrać się do niego to w zasadzie ktoś o niecnych zamiarach musi siedzieć przed naszym komputerem. Tutaj bardziej martwiłbym się o ukryty katalog ze zdjęciami kochanki z wakacji nad morzem …

Ale o co dokładnie chodzi?

Każdy iPhone i iPad wyposażony w chip GPS, który to z bliżej nieokreśloną częstością, zapisuje położenie telefonu do specjalnego pliku. W wersjach starszych niż iOS 3 ten plik nazywał się h-cells.plist i rezydował w /root/Library/caches/locationd, do którego dostęp miał tylko Apple i jego aplikacje. Wraz z pojawieniem się iOS 4 i multitaskingu oraz wątków chodzących w tle, Apple musiał ten plik udostępnić developerom trzecim. Przy okazji zmienił nazwę na consolidated.db i wylądował on w tym miejscu systemu, gdzie przetrzymywane są dane, preferencje i ustawienia użytkownika. To miejsce jest właśnie backupowane przez iTunes.
Za wywołanie sensacji odpowiedzialni są …

Dwóch Panów, Alasdair Allan i Pete Warden, opublikowali wpis na stronach OReilly.com przedstawiający problem w bardzo nieciekawym świetle i dodatkowo wydali program “iPhoneTracker”, który umożliwia nałożenie bazy danych na mapę. Używają takich sensacyjnych stwierdzeń, że dane “są otwarte dla świata” i że “dotychczas tylko operatorzy mieli dostęp do tych danych, ale tylko po otrzymaniu nakazu sądowego”. Temat oczywiście został podłapany przez wszystkich i nawet kongressmeni z USA ślą listy do Steve’a Jobsa z prośbą o wyjaśnienia. Na koniec jeszcze z przekonaniem wygłaszają fakt, że żaden inny telefon, włącznie z Androidem, nie loguje takich danych. Otóż loguje — Google jednak wprowadził ograniczenie pojemnościowe i starsze wpisy są nadpisywane przez nowe, co jest niewątpliwie lepszym rozwiązaniem, gdyż archiwalne geotagi nie mają żadnego zastosowania. Dopiero na GitHubie, gdzie opublikowany jest “iPhoneTracker”, panowie potwierdzają, że Android również zbiera wyżej wymienione dane.

A tymczasem …

Alex Levinson, specjalista od badań nad technikami kryminalistycznymi, podniósł trzy bardzo ważne punkty:

  1. Apple nie zbiera tych danych, nie wysyła ich do siebie, a tym bardziej nie wysyła ich innym osobom. Alex badał przepływ danych z telefonu i nie stwierdził, aby gdziekolwiek były transmitowane.
  2. Plik consolidated.db nie jest tajemniczy, ani nowy. Nawet wspominany h-cells.plist był wykorzystywany przez Policję do ustalenia faktów podczas prowadzenia dochodzeń, w których Alex brał udział ze względu na swoją pracę.
  3. “Odkrycie” Panów Allana i Wardena było już dokonane kilka miesięcy temu, między innymi przez samego Alexa. W styczniu 2010 roku opublikował na ten temat pracę podczas “Hawaii International Conference for System Sciences”. Na dodatek Sean Morissey wraz z Alexem opublikowali książkę, pt. “iOS Forensic Analysis: for iPhone, iPad, and iPod touch” na temat iOS pod kątem kryminalistyki, gdzie dokładnie opisany jest wspomniany consolidated.db.

Dodatkowo zbieranie informacji tego typu jest zabronione przez prawo w Kalifornii, gdzie znajduje się siedziba Apple. Naraziliby się na poważne pozwy sądowe, nie wspominając o reputacji. Biorąc też pod uwagę, że Apple nie “siedzi” w reklamach tak jak Google*, to nie są one im do niczego potrzebne. Jakieś dane na potrzeb reklam są jednak udostępniane, co jest napisane w ToS podczas instalacji nowej wersji iOS. Te dane jednak są anonimowe i użytkownik może w każdej chwili zrezygnować z ich wysyłania poprzez odwiedzenie strony http://oo.apple.com z Mobilnego Safari.

* Nie sugeruję, że Google je zbiera, tylko że Google żyje z reklam, więc prędzej zależałoby im na tym. Jest to jednak niezgodne z prawem.

Ale po co są te dane logowane?

Współczesne komórki korzystają nie tyle z GPS co z A-GPS (assisted GPS), który pozwala właśnie za pomocą BTSów szybciej ustalić położenie telefonu. Telefon wie, że znajduje się w przybliżeniu pomiędzy trzema punktami, zna ich współrzędne i dzięki temu ustalenie pozycji względem satelit trwa kilka sekund zamiast dwóch-trzech minut. Pamiętajmy też, że z tej funkcji korzysta wiele aplikacji, chociażby Foursquare, Twitter, Facebook czy nawet sam Gmail (przez interfejs WWW). Te dwa ostatnie na przykład sprawdzają skąd się logujemy. Facebook idzie o krok dalej i jeśli w 99% przypadków logujemy się z Warszawy, a nagle próbujemy z Czech czy jakiegokolwiek innego państwa, to prosi nas o ponowne wprowadzenie hasła. Zdjęcia robione za pomocą telefonów z GPSem są geotagowane — przypisywane są im współrzędne geograficzne — abyśmy potem mogli chociażby w iPhoto zobaczyć na mapie gdzie były robione. GPS nie zawsze ma zasięg, możemy przecież być wewnątrz budynku — również wtedy wykorzystywane są zapisane dane.

Jakie błędy popełniło Apple i jak się zabezpieczyć?

Potencjalnie widzę dwa problemy z tymi danymi — fakt, że plik nie ma ograniczonej pojemności, na przykład sięgającej ostatnich 48 godzin, oraz że jest pobierany na komputer przy backupie. Na przykładzie Google’a widać, że można to dosyć łatwo zaimplementować i podejrzewam, że zobaczymy to w niedalekiej przyszłości — najprawdopodobniej w iOS 5. Co do drugiego błędu — można się przed nim ustrzec w bardzo prosty sposób, ale prościej byłoby gdyby ten plik w ogóle nie był pobierany na komputer. Nie wiem tylko czy Apple ma możliwość łatwego wprowadzenia pominięcia tego pliku podczas synchronizacji iUrządzenia z iTunes.
W sprawie tego ostatniego, wystarczy w iTunes zaznaczyć opcję “szyfrowania backupu” i podać hasło**. Przy okazji należy nie zapamiętywać go w pęku kluczy, tylko raczej w naszej głowie. To zapewni, że nikt nie dobierze się do naszego pliku, a nawet jeśli fizycznie go skopiuje, to będzie zaszyfrowany. Sprawdzałem na nieszyfrowanym backupie mojego starego 3GSa i obecnej 4-ki — ten pierwszy byłem w stanie odczytać, a drugiego nie.

Pierwszy problem można również rozwiązać z poziomu ustawień na telefonie na dwa sposoby. Pierwszym jest zablokowanie wybranym aplikacjom dostęp do danych geolokalizacyjnych. Zresztą każdy program przy pierwszym uruchomieniu pyta czy zgadzamy się na udostępnienie mu tych danych. Jeśli zmienimy zdanie to z poziomu preferencji możemy oczywiście wycofać pozwolenia jednym suwakiem. To jednak nie zapobiega logowaniu kolejnego położenia telefonu do pliku. Aby całkowicie wyłączyć “śledzenie” wystarczy przesunąć globalny suwak “Location Services” na pozycję Off — pozycja przestaje być wtedy logowana. Oczywiście wtedy żadna aplikacja nie ma dostępu do GPSa, więc nie będzie działało geotagowanie, Facebook Places czy Foursquare.

Niestety nie udało mi się ustalić dlaczego Apple również zapisuje adresy sieci WiFi z jakimi się łączymy. Może to mieć związek z systemem SkyHook, który umożliwia bardzo dokładne ustalenie naszego położenia za pomocą adresu IP routera, z którym się łączymy. Obawiam się jednak, że nie dowiemy się wszystkich szczegółów ani od Apple, ani od innych producentów mobilnych systemów operacyjnych. Firma z Cupertino rzadko cokolwiek tłumaczy publicznie niestety …

** “12345” nie jest dobrym hasłem. “123456” też nie.

Mam się martwić?

Nie ma powodów do zmartwień na dzień dzisiejszy. Po prostu zaszyfrujcie swoje backupy i uruchomcie usługę Find My iPhone — jest teraz za darmo. Nawet jak ktoś Wam ukradnie telefon w niecnym celu i będzie chciał dostać się do danych (do których wcale nie tak łatwo się dostać) to będziecie mogli go zdalnie wyczyścić. Jeśli jednak paranoicznie podchodzicie do tego typu rzeczy to po prostu wyłączcie usługi geolokalizacyjne całkowicie, aby nie logować swojego położenia.

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .

Komentarze: 12

Hmmm. Nice.
Nie tlumaczy to jednak innego fenomenu. iPad( 1 bez 3G ) nie ma ani GPS’a ani modemu komorkowego. Do okreslania pozycji uzywa pozycji WiFi ktore widzi. Tyle ze te ktore widac sa czesto prywatnymi AP.
I teraz pytanie czy ktos jezdzi i zapamietuje te pozycje czy robia to iPhone’y. Jakos tak stawiam na to drugie.
Musze przeprowadzic eksperyment przy uzyciu MiFi (albo innego przensnego AP) oraz iPada i iPhone’a zeby to sprawdzic. Teoretycznie jak wezme AP i pojade daleko od oryginalnej jego pozycji to chialbym zobaczyc czy po jakims czasie ta pozycja bedzie znana. Jedynym urzadzeniem ktroe bedzie moglo zaraportowac ta pozycje bedzie moj iPhone.

Osobiście uważam, że Pan Wojtek lepiej opisał sprawę, od np. Pana Piotra, który napisał, że nie da się tego wyłączyć, a tu czytam, że jednak da się to wyłączyć, poza tym jest tu też przedstawiona historia tego “bug’a”, jak i krótki opis, a raczej rada, żeby nie histeryzować jak małe dziecko, bo nic tu takiego się jeszcze nie dzieje, a jak to mówią, “im dalej w las, tym będzie coraz gorzej”.

Ja tam zainstalowałem untracker z Cydia. Przezornego Pan Bóg strzeże ;)
Potem może być już za późno.

Trudno Ci nie przyznać racji. Ja po prostu wychodzę z założenia, że za parę lat nie będzie istnieć coś takiego jak prywatność danych. Większość danych będzie w sieci, czy tego chce, czy nie. Tak więc, działania teraz są jak walka z wiatrakami – można, ale nie widzę sensu :/.

Witam
Postanowiłem sprawdzić Jak wygląda to u mnie, dużo podróżuje po całym kraju :)
1. Ogólnie wygląda to fajnie:) masa kropek na mapie
2. Niestety jakaś połowa punktów jest całkowicie oderwana od rzeczywistości.
3. To co trzyma się z grubsza faktycznych miejsc mojego przebywania, jest bardzo nie precyzyjne. Żaden punkt nie odzwierciedla w 100% faktycznego miejsca pobytu. Najbardziej zbliżony jaki udało mi się zlokalizować jest przesunięty ok. 250 m, co w mieście znaczy bardzo wiele.
4. Operatorzy sieci komórkowych od szeregu lat gromadzą leprze dane i są one przetrzymywane i wydawane na żądanie sądów.
5. Generalnie telefon komórkowy jest szpiegiem i nie ma to znaczenia czy jest to iPhone z GPS, czy 10 letnia Nokia bez GPS.
6. Szum oczywiście będzie, ponieważ Apple rozbił rynek i bardzo wielu gigantom jest to na rękę.

Pozdrawiam