iMagazine

Safari dla iOS wysyła adresy IP do chińskiego Tencent

14/10/2019, 10:28 · · · 9

Apple od paru ładnych miesięcy mocno promuje fakt, że bardzo dba o prywatność użytkowników. Rozmawia o tym często podczas keynote’ów, wykupuje billboardy, jednocześnie trzymając wszystkie dane chińskich użytkowników iClouda na serwerach w Chinach. Dla zachodnich użytkowników nie powinno to mieć specjalnego znaczenia, ale skoro Tim Cook z ekipą tak bardzo promują siebie i bezpieczeństwo, to mniej hipokryzji byłoby wskazane.

Jeśli zajrzycie sobie do Ustawień w iOS-ie, do Safari i tam, w sekcji Prywatność i Bezpieczeństwo / Privacy & Security, klikniecie w About Safari & Privacy / O Safari i Bezpieczeństwie, to znajdziecie ciekawy fragment:

Before visiting a website, Safari may send information calculated from the website address to Google Safe Browsing and Tencent Safe Browsing to check if the website is fraudulent. These safe browsing providers may also log your IP address.

Zanim odwiedzicie stronę internetową, Safari może wysłać informacje wyliczone z adresu strony do Google Safe Browsing i Tencent Safe Browsing, aby sprawdzić czy strona jest nie spróbuje Was oszukać. Ci dostawcy safe browsing mogą również logować Wasz adres IP.

Zacznijmy do tego, że ma to jakiś sens – wysyłamy zapytanie, w którym naturalnie znajduje się nas adres IP, i zależy nam na tym, aby nie wejść na stronę, która wykradnie od nas dane lub oszuka w inny sposób, co oznacza, że odbiorca tego zapytania może je odnotować (zapisać w logach). Ta funkcja jest domyślnie włączona i dla przeciętnego usera jest to prawdopodobnie prawidłowe ustawienie.

Problem w tym, że mowa tutaj o Google i Tencent – obie firmy albo żyją ze śledzenia naszych poczynań w internecie, albo są ściśle związane z Chinami, które chcą śledzić wszystko i wszystkich. W obliczu ostatnich kontrowersji dotyczących Apple, Tima Cook, Hong Kongu i Chin, oraz faktu, jak bardzo Apple promuje dbanie o naszą prywatność, uważam, że firma powinna była otwarcie zakomunikować o tym fakcie, a nie ukrywać to w miejscu, którego nikt normalny nie przeczyta. Dlatego jestem na nich wściekły.

Sprawdziłem też jak sprawa wygląda w Safari dla Mac i znalazłem następujące informacje:

Safari warns you if the site you’re visiting is a suspected phishing website. Phishing is a fraudulent attempt to steal your personal information, such as usernames, passwords and other account information. A fraudulent website masquerades as a legitimate one, such as a bank, financial institution or email service provider. Before you visit a website, Safari may send information calculated from the website address to Safe Browsing providers to check if the website is fraudulent.

W tej informacji nie zawarto z jakich dostawców safe browsing korzysta Safari dla Mac, w odróżnieniu od wersji iOS-owej. Może to być tylko Google, a może też być Tencent. Na obecną chwilę nie udało mi się tego ustalić.

Jeśli zależy Wam na tym, żeby Tencent i Google nie logowały Waszych IP przy sprawdzaniu czy strona, którą odwiedzacie, próbuje Was okraść, to pozostaje Wam wyłączenie tej funkcji lub korzystanie z VPN-a, który będzie maskował Wasz adres IP.

źródłoReclaimTheNet

9

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki i zwinne samochody. Niedawno rozpocząłem prowadzenie kursów Lightrooma i fotografii na Pikselowe.pl – zapraszam.


9
Dodaj komentarz

avatar
2 Comment threads
7 Thread replies
4 Followers
 
Most reacted comment
Hottest comment thread
4 Comment authors
Paweł NyczajWojtekKarol ZawadaWojtek PietrusiewiczDariusz Recent comment authors
  Subscribe  
najnowszy najstarszy oceniany
Powiadom o
Dariusz
Gość

Z całym szacunkiem ale robicie aferę z niczego. Safari wysyła informacje o podejrzanych stronach do Google wszędzie tam gdzie może. W Chinach google nie działa lub działa w sposób bardzo ograniczony wiec to normalne ze w Chinach Apple musi używać rozwiązań lokalnych aby osiągnąć ten sam efekt. Jedzcie do Chin o zobaczcie jak bardzo ograniczony jest tam internet to zrozumiecie.

Karol Zawada
Użytkownik

@Wojtek, a co powiesz o VPN’ach w takim razie?

Wojtek
Gość
Wojtek

Używam od paru lat.

Paweł Nyczaj
Gość
Paweł Nyczaj

Niebezpiecznik.pl poleca NordVPN i ja też go używam. Operatorem NordVPN jest firma z Panamy, która deklaruje stosowanie polityki zero log policy, czyli nie gromadzą logów. Najlepiej kupić 3-letnią subskrypcję, w ramach której można zalogować do 6 użytkowników lub więcej, jeśli VPN da się ustawić na routerze. Ostatecznie może być inny tańszy VPN, byle nie należący do chińskiej firmy. Polecam raport poruszający kwestie właścicielskie wielu różnych VPN https://niebezpiecznik.pl/post/97-vpn-ow-jest-kontrolowanych-przez-23-chinskie-firmy/. Moim zdaniem VPN nie daje całkowitej anonimizacji, ale zwiększa komfort używania internetu