Все, приплыли, вы заметили?
Заголовок делает отсылку к предсказаниям Ричарда Столлмана 1997 года.
И Кори Докторов также предупреждал нас.
На новых версиях macOS, вы просто не можете запустить ваш компьютер, открыть текстовый редактор, книгу, писать или читать без логирования вашей активности, которая с легкостью отправляется на сторонние сервера и хранится там во веки веков.
Оказывается, что последняя версия macOS отправляетхэшкаждой запущенной вами программы.Большинстволюдей этого не замечают, все делаетсянезаметнои скрытно. А когда выотключеныот интернета, компьютер накапливает данные локально, что бы отправить их при подключении. Но сегодня, сервера началилагать, а владыки похоже не предусмотрели такой вариант. Все кто был подключен к интернету не смогли открыть свои приложения.
Поскольку в этих отношениях замешан интернет, им известен ваш IP адрес, с его помощью хоть не точно, но можно узнать ваш город, ISP (провайдер) геолокацию. В общем мы получаем примерно такую запись на каждый запуск программы:
Date, Time, Computer, ISP, City, State, Application
Hash
Apple или любой другой, может вычислять эти хэши для общих программ: все, что в App Store, Creative Cloud, Tor браузер, всевозможные инструменты.
Это означает, что Apple знает когда вы дома. Знает когда вы на работе. Как часто вы открываете ту или иную программу. Или, что вы сейчас наверняка у друга, раз открыли программу для просмотра фильмов и подключились к другому Wi-Fi. А Tor браузер, вы скорей всего используете только в путешествиях.
Кому какое дело? Спросите вы.
Ну, эти данные получает не только Apple:
-
Эти OCSP запросы шагают по просторам интернета в не зашифрованном виде. Любой кто управляет сетью может их видеть, включая ваш ISP и любого кто сидит в комнате 641A.
-
Эти запросы идут через CDN сервера принадлежащие сторонней компании Akamai.
-
С октября 2012 года, Apple является партнером американской военной "фирмы" PRISM, которая занимается слежкой. Это дает возможность федералам, военным получать доступ к данным без какого либо ордера. Только в начале года они сделали это 18 тысяч раз. И еще столько же до конца года.
Все эти данныекасаютсявашей личной жизни, привычек и позволяют кому-то идентифицировать вас, ваши действия и паттерны активности. Для кого-то это может представлять физическую опасность.
До сегодняшнего дня, у нас была возможность решить эту проблему используя программу Little Snitch (только благодаря этой программе я продолжал пользоваться macOS). По умолчанию, эта программа позволяла Apple делать подобные запросы, но вы могли добавить их в черный список. Попросту запретить такие запросы и ваш компьютер спокойно продолжал работать.
С выходом новой версии macOS под названием Big Sur, появилось новое API обеспечивающие работу описанных выше механизмов логирования. Apple попросту не позволяет таким программа как Little Snitch ковыряться в запросах уровня операционной системы. Дополнительно к этому, программы от Apple обходят VPN и firewall.
Новые макбуки не позволяют запускать старые версии macOS, только Big Sur и новей.
Мы узнали, чтоtrustd является процессом отвечающий
за все это. Также, он находится в
ContentFilterExclusionList, что означается он не может
быть заблокирован с помощью firewall или VPN. Также
CommCenter который отвечает за звонки с вашего
компьютера также обходит VPN и firewall. Приложение карт, которое
знает все ваши маршруты и локации - тоже.
Это простые компьютеры общего назначения. Но вы должны делать выбор, вы хотите мощный и эффективный компьютер или же приватный компьютер?. (Мобильные телефоны Apple, уже давно так работают). Если раньше мы могли предотвратить все это используя VPN, firewall, то сейчас на новых устройствах вы попросту не сможете запустить операционную систему, которая не следит за всеми вашими действиями. И этого не изменить, ведь железо проприетарное.
п.c. В постере отсылка к фильму Кингсман. Правда, там злодей раздавал телефоны бесплатно.
п.c. Обходить Firewall теперь может не только "хороший" софт - https://twitter.com/patrickwardle/status/1327726496203476992
