3 Мая

В то время, как граждане самой демократичной страны мира бесновато ликуют от того, что их вожди наигрались с культом "кровавого бородача №2" бин Ладена и официально "слили" его, более здравомыслящую (очень хочется надеяться) Европу будоражат иные события. О них и поговорим, но главной темой всё же станет.

Паранойя начала XXI века

На прошлой неделе крупнейший российский интернет-ресурс 3DNews опубликовал статью "iPhone, который за мной следил", которая сразу же разлетелась по закоулкам рунета. По сути, это материал, подытоживающий всю ту чехарду, что происходила в последние 2-3 недели вокруг продукции Apple. Вкратце опишу суть проблемы.

Стукач в кармане

После событий в Японии и, в частности, на АЭС "Фукусима", два программиста Пит Уорден и Алесдэр Аллен (Pete Warden, Alasdair Allan), по заказу одной из крупных газет занимались созданием наглядного отображения картины, складывающейся с динамикой радиоактивного заражения в дальневосточном регионе. У них появилась идея использовать для этого сигналы геолокации от мобильных телефонов. Первым делом господа полезли копаться в файлах собственных iPhone'ов и нашли то, от чего сейчас кошмарит не одну сотню тысяч человек. Оказывается, вся продукция Apple на iOS 4 (а это iPhone и iPod Touch последнего поколения, а так же iPad) сохраняет едва ли не все данные о пользователе. В файле сonsolidated.db телефон хранит подробнейшие данные о всех геолокационных изменениях в положении пользователя, обо всех WiFi-точках, просто попавших в "поле зрения" аппарата, а так же ещё много интересностей. Усугубляет ситуацию тот факт, что данные эти начинают записываться почти сразу после выпуска устройства (с момента его первого включения) и никогда не обнуляются. То есть в любой момент времени в базе iPhone 4G содержатся данные о пользователе с самого начала и до настоящего момента. Примечательно ещё и то, что данные эти хранятся в формате базы данных SQLite и практически незашифрованы, а отправка их на сервер Apple происходит с завидной регулярностью (вдобавок ещё при синхронизации устройства с компьютером iTunes создаёт резервную копию базы на жёстком диске пользователя). Теперь представьте, что вы известная медийная личность и ваш iPhone/iPod был утерян или ещё хуже, специально украден. При умелом подходе его новый владелец может получить все данные о ваших передвижениях.

А дальше всё стало ещё веселее, потому что стало известно о том, что правоохранительные органы уже не один год используют подобные данные в своих целях. Что может быть милее, чем обвинение в преступлении, основанное на "показаниях" iPhone обвиняемого?.. В специализированных криминалистических журналах и сборниках статьи о замечательных особенностях устройств Apple и их резервных архивов, создаваемых с помощью iTunes, появляются по меньшей мере с середины прошлого года. Более того, в книге "Криминалистический анализ iOS применительно к iPhone, iPad and iPod Touch" (iOS Forensic Analysis: for iPhone, iPad and iPod Touch) говорится о том, что подобные данные устройства Apple записывают уже достаточно давно (ранее они хранились в файле h-cells.plist), но только в iOS 4 доступ к ним стал настолько прост и безоблачен. Более того, недавно прошел слух, что смартфоны Apple имеют привычку время от времени фотографировать своего владельца и прятать снимки в каком-то особом разделе памяти.

Сама Apple отреагировала на поднявшуюся шумиху весьма предсказуемо: "знали, что покупали". И действительно, в тридцатистраничном лицензионном соглашении конечного пользователя EULA (покажите мне хоть одного покупателя, прочитавшего его) имеется пункт 4b, именуемый как «Данные о местоположении» и содержащий следующий текст: "Apple и ее партнеры могут предоставлять через ваш iPhone определенные услуги, которые опираются на информацию о местоположении. Чтобы предоставлять эти услуги, Apple и ее партнеры могут передавать, накапливать, обрабатывать и использовать данные о вашем местоположении, включая географические координаты вашего iPhone в реальном времени". Предупреждён - значит вооружён?

Так же представители Apple уверили общественность, что компании необходимы данные о пользователе только за последние 7 дней, а тот факт, что телефон хранит всё с момента "сотворения" - досадная ошибка программирования. Сейчас компания тестирует апдейт iOS 4.3.3, который уменьшит размер общей базы данных с информацией о точках доступа WiFi и вышках сотовой связи, прекратит резервное копирование кеша, полностью удалит кеш при отключении функций геолокации, а также будет хранить данные кеша в зашифрованном виде. Финальная версия будет подготовлена в течение двух недель и появится для загрузки в iTunes.

Возникает разумный вопрос, а что же остальные? К сожалению, и тут радоваться нечему.

Бойтесь андроидов, дары приносящих

По поводу Google'овской мобильной операционки Android народ давно фонтанирует восторженными отзывами, но и она нагло шпионит за своими пользователями. Данные содержатся в файлах cache.cell и cache.wifl и до нескольких раз в час отсылаются в Google. Принципиальное отличие от "яблочной" системы тут в том, что данные хранятся в кэше и через некоторое время удаляются с телефона. И хотя представители Google также утверждают, что данные, собираемые смартфонами, носят анонимный характер, не привязаны к конкретному пользователю и не нарушают частную жизнь абонентов, на сервер всегда передаётся уникальный идентификационный номер, который запросто можно привязать к конкретному пользователю. Вот что говорит по этому поводу исполнительный директор Electronic Privacy Information Center Марк Ротенберг: "С помощью сбора данных такого рода можно легко выяснить многие аспекты жизни пользователей, которые они не хотели бы афишировать. Например, место, где абонент под данным идентификатором находится практически каждую ночь в 3 часа, с огромной долей вероятности является его домашним адресом". Согласно неофициальным источникам, на серверах компании хранятся данные, полученные от последних 50 обращений, и это при учете того, что каждый час происходит несколько обращений. Если это правда, то это выгодно отличает Android от iOS.

В любом случае, скорые на расправу корейцы провели серию полицейских рейдов на офисы Google в Сеуле. А 10 мая в США пройдут судебные слушания с участием Google и Apple по поводу "подсекания" за пользователями.

Не пойман - не Билл Гейтс

А что же до планеты Билла Гейтса и его Windows Phone? Учитывая, что в Windows на ПК шпионских модулей прорва, было бы логично ожидать такого же подхода и в мобильниках. Тем не менее, официально смартфоны под Windows Phone 7 не были пойманы за сохранением подобных данных. Впрочем, злые языки утверждают, что это только из-за того, что устройства просто сразу же отправляют все данные на сервер Microsoft.

Виновны все!

Итог всего этого удручающ и гнетущ: за нами шпионят везде и всюду. Мобильные телефоны передают производителям данные о наших перемещениях, мобильные операторы хранят логи о наших звонках и местоположении (если не дай Бог на нашем телефоне нет GPS), интернет-провайдеры ведут журналы, в которых годами регистрируются все сайты, посещаемые конкретным пользователем, и все его email-корреспонденты. И после этого вы ещё боитесь шутовских троянов на компьютере или вуаериста с биноклем в окне дома напротив? Даже не смешно...

Это тотальная "презумпция виновности". "Большой брат" изначально считает всех нас виноватыми и собирает данные о нас, авось пригодиться. Был бы человек, а "дело" всегда найдётся...

Цитировать
в комментарии