Apple отслеживает с кем вы болтаете, используя iMessage, и делится данными с полицией

Apple отслеживает с кем вы болтаете, используя iMessage, и делится данными с полицией

Разговаривая с собеседником с помощью iMessage, вы думаете, что никто не может прочесть ваш разговор? Увы, это не так. Непрерывное шифрование не означает что сообщения iMessage безопасны, так как Apple не только хранит информацию о вашем iMessage, в частности о контактах и местоположении, но может поделиться этой информацией с правоохранительными органами. name="cut">

name="cut">
Согласно новому документу, полученному The Intercept , Apple осуществляет запись лога, с какими телефонными номерами вы обменивались сообшениями, а также ваш IP-адрес, с помощью которого можно отследить ваше местоположение.
Фактически, набирая телефонный номер пользователя для разговора, iMessage связывается с серверами Apple, чтобы уточнить, направить ли данное сообщение по iMessage. Apple делает запись каждого запроса чтобы видеть, кто находится в iMessage, а кто нет.
При этом необходимо помнить, что для iMessage не нужен номер телефона вообще (хотя он может быть) – этот протокол работает и на iPad без SIM-карты, и на Mac –привязка абонента идёт к email-адресу. Собственно, и на iPhone можно настроить так, чтобы не высвечивать номер телефона, а завязаться исключительно на email.
Рекомендация Настройте ваш iMessage исключительно на email и посоветуйте сделать то же вашим собеседникам.

Apple регистрирует Ваш IP-адрес (местоположение)
The Intercept получило документ под названием «iMessage FAQ for Law Enforcement», в котором Apple заявляет что на самом деле данные о iMessage часть намного большего массива данных, передаваемого в правоохранительные органы.
Несмотря на то что ваши сообщения iMessage зашифрованы от начала до конца, это не означает что все данные пользователей конфиденциальны.
Если вы используете резервное копирование iCloud на ваших устройствах Apple, сохраняя копии всех своих сообщений, фотографий и важных данных, хранящихся на ваших устройствах, при этом используя шифрование, то учтите, что ключами шифрования управляет компания Apple, а не вы.
Таким образом, компания Apple может не только читать ваши зашифрованные сообщения iMessage, но и фактически получить полный доступ к вашим данным, хранящимся в резервной копии. Таким образом, даже если вы доверяете компании Apple, то любой, кто сумеет получить доступ к вашей учетной записи iCloud, фактически получит полную информацию о всем, что вы храните на вашем устройстве.
Но ведь можно хранить ваши резервные копии локально, используя iTunes, хотя такой выбор для обычного пользователя не очевиден.
Плохой новостью является то, что в случае использования iOS 10, локальный перебор паролей (атака brute force) может быть осуществлена в 2 500 раз быстрее, чем в случае iOS9. Apple подтвердил существование этой проблемы и пообещал ее исправить.

Alt text

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

Владимир Безмалый

О безопасности и не только