Urmarirea iPhone-ului, singurul neajuns din securitatea si confidentialitatea Apple
Am vazut recent mai multe dezbateri asupra faptului ca pe fiecare iPhone este compilata o baza de date secreta a miscarilor utilizatorilor iPhone.
Daca aveti un iPhone 4 ar trebui sa puteti gasi un fisier care stocheaza datele de localizare ale dispozitivului inca din ziua in care l-ati cumparat. Povestea a izbucnit atunci cand Alasdair Allan si Pete Warden au lansat o aplicatie numita iPhone Tracker in cadrul conferintei O’Reilly Where 2.0. Aplicatia acceseaza continutul acestei baze de date si genereaza o harta cu locurile pe care le-ati vizitat cu iPhone-ul dumneavoastra. Judecand dupa screenshot, acesta genereaza niste harti destul de bune. Site-ul iPhone Tracker are cateva lucruri interesante de spus despre aplicatie:
1.Ea nu inregistreaza nimic in sine, doar afiseaza fisierele care sunt deja ascunse in dispozitivul dumneavoastra.
2.Faptul ca este transferata intre dispozitive atunci cand reinstalezi sau schimbi dispozitivul arata ca adunarea de date nu este accidentala.
3.Nu exista nicio dovada care sa arate ca ea este transmisa in afara dispozitivului dumneavoastra sau altor electronice cu care sincronizati telefonul.
4.Cea mai urgenta problema ar fi ca datele sunt stocate intr-o forma usor de citit de pe aparatul dumneavoastra. Oricare alt program pe care il accesati sau orice utilizator cu acces la aparatul dvs. se poate uita prin ea.
Fisiere ascunse, colectare de date si dreptul la optiune
Avand in vedere ca nu exista niciun indicator evident ca fisierul in cauza exista, este putin extrem sa il numim “ascuns”. De fapt, este mai putin “ascuns” acum decat era in versiunile anterioare ale iPhone-ului, unde era stocata intr-o parte mai bine blocata a sistemului utilizata de sistemul de operare al dispozitivului. Ce s-a schimbat este faptul ca Apple a vrut in mod evident sa faca aceste date mai accesibile utilizatorilor, prin aplicatiile iOS, asa ca anumite schimbari au fost facute la modul in care sunt stocate.
De fapt, este destul de greu sa numesti fisierul “ascuns” cu o mina serioasa daca stii ca poti sa comanzi o copie a iOS Forensic Analysis, o carte Apress scrisa de Sean Morrissey si sa il cauti in paginile acelui text.
Asa cum a fost scos in evidenta pe site-ul iPhone Tracker, pare destul de clar ca Apple nu are o protectie impotriva “coincidentelor” pentru existenta acestor date. Pe de alta parte, sunt alte protectii care se pot aplica.
Site-ul iPhone Tracker face destul de clar faptul ca nu a fost gasita nicio evidenta care sa arate ca datele stocate ar fi trimise inapoi la Apple pentru aplicarea legii sau oriunde altundeva. Oricum exista niste intrebari asupra acestei probleme.
Asa cum Ian Paul a spus in articolul PC World, “De ce Apple te urmareste prin iPhone: nu este ceea ce crezi”, o scrisoare catre organele legislative ale statului Texas cu intentia de clarifica faptul ca datele referitoare la locatie din iPhone-uri sunt colectate de catre Apple:
Apple ar putea “colecta si transmite automat (de pe telefon) informatii referitoare la celulele de telefonie mobila si access pointurile Wi-Fi la care aparatul este conectat” spune scrisoarea. “Aceaste informatii sunt grupate, criptate si mai apoi transmise catre Apple la fiecare 12 ore printr-o retea Wi-Fi securizata.”
Aduceti-va aminte ca lipsa unei evidente nu este acelasi lucru cu evidenta unei lipse. Adevarul este ca, aparent, noi nu stim daca datele din acel fisier sunt trimise inapoi la Apple. Daca nu, citatul de mai sus arata ca alte date de locatie sunt trimise in loc.
Problema cu fisierul de date in cauza este ca este atat de usor accesibil. Daca iti vizitezi amanta, atunci lasa-ti iPhone-ul nesupravegheat cat timp iti faci dus si sotia ta poate descoperi pe unde ai fost. Politia ar putea sa utilizeze dispozitive de scanare pentru a citi datele din telefonul tau. Un urmaritor sau un fost-sot abuziv poate sa puna mana pe iPhone si sa utilizeze datele pentru a crea un orar al activitatilor tale astfel incat sa stie cel mai bine unde te gaseste.
O aplicatie pe care o instalezi din App Store poate raspandi acele date peste tot, cu rea intentie ori doar din simpla incompetenta a dezvoltatorului.
Datele localizarii fisierului pleaca din apropierea retelelor wireless sau a turnurilor de telefoane – si o parte din acea informatie este accesibila oricum serviciului de telefonie mobila al iPhone-ului, dar nu este stocat pentru atat de multa vreme.
Intentia Apple poate sa fie perfect onesta in acest caz. La prima vedere, pare improbabil ca Apple ar stoca aceste date de locatii pentru totdeauna pe dispozitivul in sine daca intentia ar fi fost sa urmareasca clienti. Unii ar putea intreba de ce Apple nu ar prelua datele si le-ar stoca in serverele companiei, permitand dispozitivelor sa roteasca jurnalele pentru a preveni umplerea prea rapida a spatiului de stocare.
Pe de alta parte, volumul brut de date colectate poate fi prohibitiv pentru stocarea centralizata. Pastrand datele pe dispozitiv si facandu-le accesibile pentru Apple prin conexiuni in retea, teoretic ar putea fi o optimizare. Oricum, rezultatul este acelasi: utilizatorii iPhone au miscarile memorate de catre dispozitiv.
Larry Dignan scrie la ZDNet, in “iPhone-ul sau iPad-ul tau iti inregistreaza fiecare miscare?”, ca acest lucru chiar nu conteaza. Argumentul sau se sintetizeaza in propozitia “Oamenii permit ca fiecare miscare a lor sa fie urmarita – de bunavoie.”. Desi autorul recunoaste ca “aici exista o mica problema de optiune”, dar tot el respinge ideea pe motiv ca “cei mai multi fani Apple ar opta oricum pentru”. Cu toate acestea, nu toti utilizatorii de iPhone sunt chiar fani Apple iar numarul acestora este in continua crestere, nu neaparat din acest motiv.
In cele din urma, chiar daca celor mai multi oameni le pasa sau nu este irelevant. Motivul cererii de a opta pentru, inainte de a avea datele de locatie stranse, este de a servi drepturile acelora care doresc sa faca un efort minim de a-si proteja intimitatea. Daca mijloacele frauduloase sunt folosite in principal pentru a pacali oamenii in a renunta la intimitatea lor, sau doar in a o invada intr-o maniera vicleana, ceva a mers foarte gresit. Oricine care respinge aceasta ingrijorare intr-o maniera atat de ridicola trebuie sa-si regandeasca importanta intimitatii sale.
Parte a unei probleme de securitate mai mare cu Apple
In final, faptul central al problemei este ca aceste date sunt stocate pe dispozitiv. In timp ce un anumit efort ar trebui facut de cercetatori ca sa identifice orice transmisiune posibila a datelor de locatie (sau date similare) dintr-un iPhone (sau orice alt smartphone) fara stirea utilizatorului, existenta unui fisier-jurnal care stocheaza astfel de date pe dispozitiv nu este cea mai mare problema cu care se confrunta utilizatorii de iPhone. Faptul ca exista un fisier stocat pe dispozitiv care este accesibil utilizatorilor este o nimica toata pe langa posibilitatea ca software-ul „closed source” de pe dispozitiv – iOS si aplicatiile instalate din App Store – ar putea face rau in multe moduri mai ingrijoratoare. In ultimii cativa ani, s-au ivit diverse alte aspecte de securitate mult mai problematice, ca de exemplu descoperirea din 2007 ca toate iPhone-urile aveau aceeasi parola root.
Chiar si in conditiile in care trecem cu vederea toate acestea sau problemele legate de stabilitatea retelei samd, prezenta unui jurnal local al miscarilor fizice ale dispozitivului care nu este accesibil fara instalarea unui software aditional, acces activ catre el sau compromisurile vis a vis de securitate, constituie surse majore de preocupare.
