Durante la Giornata della privacy dei dati dell'anno scorso (27 gennaio, 2021), Apple ha condiviso la sua iniziativa "Un giorno nella vita dei tuoi dati".
Il documento ha presentato informazioni dettagliate su come i dati vengono raccolti dagli utenti, e come operano generalmente i data broker. Per rendere la pratica di raccolta dati di Apple il più trasparente possibile, l'azienda ha anche fornito dettagli sul suo funzionamento interno in termini di dati degli utenti.
“Apple crede che la privacy sia un diritto umano fondamentale. Progettiamo i nostri prodotti e servizi guidati dai nostri quattro principi chiave sulla privacy,"Ha affermato la società.
Così, quali sono questi principi pilari, e Apple opera veramente secondo le proprie regole?
Principi chiave sulla privacy di Apple
Minimizzazione dei dati, elaborazione sul dispositivo, trasparenza e controllo dell'utente, e la sicurezza sono state le pietre angolari della politica sulla privacy dell'azienda. E senza dubbio, a differenza della maggior parte dei suoi concorrenti, Il modello di business di Apple le ha permesso di prosperare senza un'eccessiva raccolta dei dati dei clienti. L'obiettivo aziendale principale dell'azienda è vendere prodotti e servizi anziché pubblicità, che non ce la farebbe senza la raccolta dei dati.
Alcuni esperti di Mac ritengono che Apple possa fare molto di più. “Dalle funzionalità del sistema operativo ai nuovi servizi, l'azienda dovrebbe raddoppiare la privacy e ampliare il vantaggio che ha sui suoi concorrenti," dice Jason Snell di Macworld.
Privacy in Safari
L'anno scorso, Apple ha introdotto Intelligent Tracking Prevention (ECCETERA). ITP è uno strumento di Safari che utilizza l'apprendimento automatico sul dispositivo per bloccare il monitoraggio tra siti, con i siti web ancora in grado di funzionare normalmente.
La funzione è attiva per impostazione predefinita, e impedisce alle aziende di monitorare l'attività online degli utenti per creare profili utilizzati per la pubblicazione di annunci. ITP è disponibile anche nei browser di terze parti in esecuzione su dispositivi Mac e iOS.
A gennaio 2021, Il gigante tecnologico di Cupertino ha confermato la sua intenzione di iniziare a costringere gli sviluppatori a chiedere l'autorizzazione prima di utilizzare il loro identificatore univoco per gli inserzionisti (IDFA) per il monitoraggio degli annunci di terze parti. In parole povere, il cambiamento decisivo significa che gli utenti dovrebbero attivare il monitoraggio degli annunci invece di disattivarli nelle Impostazioni. "
Problemi precedenti relativi alla navigazione sicura di Safari
Riavvolgiamo il nastro fino a ottobre 2019, quando è diventato di dominio pubblico che la società stava inviando una cronologia di navigazione di iOS 13 gli utenti di Safari per Tencent Holdings Limited, un conglomerato multinazionale cinese. Tencent si specializza in vari prodotti e servizi legati a Internet, divertimento, l'intelligenza artificiale e la tecnologia sia in Cina che a livello globale.
Apple ha confermato di aver utilizzato la tecnologia di navigazione sicura sviluppata da Tencent. Dobbiamo menzionare che lui conglomerato Tencent, una delle più grandi aziende di tecnologia nel mondo di oggi, probabilmente ha legami con il governo cinese. La notizia ha suscitato critiche da parte degli esperti di privacy. I dati condivisi erano associati alla tecnologia Navigazione sicura di Safari.
iOS 14 Miglioramenti della privacy
"In Impostazioni, gli utenti potranno vedere quali app hanno richiesto l'autorizzazione per il monitoraggio, e apportare le modifiche come meglio credono. Questo requisito verrà implementato ampiamente all'inizio della primavera con una prossima versione di iOS 14, iPadOS 14, e TVOS 14, e ha già ottenuto il sostegno dei sostenitori della privacy in tutto il mondo ".
Infatti, l'iOS 14 l'aggiornamento è uno dei più grandi che il sistema operativo mobile abbia visto finora. Al browser in iOS viene aggiunta anche una funzionalità di rapporto sulla privacy 14 e macOS Big Sur, espandere la funzionalità ITP. La sezione Privacy Report in Safari è raggiungibile facendo tap sulle due icone As e selezionando il “Rapporto sulla privacy” opzione. È necessario che la prevenzione del tracciamento cross-site sia abilitata in modo che il rapporto sulla privacy possa funzionare. La funzione ti chiederà di abilitarla se non è già abilitata.
Apple lavora da anni per implementare il monitoraggio cross-site, quindi questi aggiornamenti del sistema operativo sono un enorme trampolino di lancio nella storia dei miglioramenti della privacy dell'azienda.
MacOS Big Sur Privacy e scappatoia di sicurezza
Nel gennaio di quest'anno, macOS ha subito un miglioramento significativo in termini di privacy e sicurezza. macOS Big Sur 11.2 beta 2 eliminata una funzionalità che consentiva alle app Apple di aggirare i firewall di terze parti, strumenti di sicurezza, e app VPN.
Chiamato ContentFilterExclusionList, la funzionalità dell'elenco di esclusione è stata inclusa in macOS 11. Conteneva alcune delle principali app di Apple, come l'App Store, Mappe, e iCloud, e si trovava fisicamente sul disco.
Diversi ricercatori di sicurezza come Patrick Wardle e sviluppatori di app hanno scoperto la controversa funzionalità lo scorso ottobre, quando hanno scoperto che i loro strumenti non potevano filtrare o ispezionare il traffico per diverse app Apple. Gli esperti hanno evidenziato il rischio potenziale che tale caratteristica comportava, sostenendo che il malware potrebbe intrufolarsi nelle app Apple legittime e aggirare firewall e software di sicurezza.
Anche gli esperti di privacy erano piuttosto preoccupati per l'elenco di esclusione, poiché gli utenti di macOS sono stati minacciati dall'esposizione del loro indirizzo IP reale e della posizione durante l'utilizzo delle app Apple specifiche, poiché le app VPN non potevano nascondere la loro posizione.
Quando contattato per un commento, la società con sede a Cupertino ha affermato che si trattava di un evento temporaneo senza rivelare ulteriori dettagli. Un ingegnere del software Apple, tuttavia, ha detto che l'elenco era il risultato di diversi bug nelle app Apple. Il problema è stato risolto con il rilascio di Big Sur 11.2.
Problemi di privacy in Apple Mail
Lo scorso mese, Il blogger tecnologico John Gruber ha sottolineato che, nonostante le numerose funzionalità relative alla privacy del gigante della tecnologia, non è riuscito a fornire difese integrate per il monitoraggio della posta elettronica. Se sei un utente Apple, forse sai che i messaggi di posta elettronica possono avere tracker incorporati sotto forma di immagini invisibili. Apple Mail li carica per impostazione predefinita. Anche se il caricamento automatico dell'immagine può essere disabilitato, interesserà la maggior parte dei messaggi di posta elettronica, facendoli sembrare rotti:
Un gran numero di lettori ha scritto per sostenere che Apple Mail offre una tale funzionalità: l'opzione di non caricare affatto risorse remote. È un'impostazione per Mail sia su Mac che su iOS, e lo so - l'ho abilitato per anni. Ma questo è un approccio che butta fuori il bambino con l'acqua sporca. Ciò che Hey offre, per impostazione predefinita, è la possibilità di caricare automaticamente immagini normali, così i tuoi messaggi sembrano "giusti", ma blocca tutte le immagini conosciute dalle fonti di monitoraggio (che sono generalmente GIF invisibili 1 × 1 px), Gruber ha scritto.
"Apple dovrebbe offrire difese contro il monitoraggio della posta elettronica altrettanto solide delle difese di Safari contro il monitoraggio web,"Ha suggerito il blogger.
L'abbondanza di app iOS false
Un altro problema che il gigante tecnologico di Cupertino deve considerare di risolvere completamente sono le applicazioni fraudolente. Gli sviluppatori hanno lottato con tali app per anni. Inoltre, sostenere la sicurezza e la sicurezza di un negozio grande come l'App Store di Apple è decisamente impegnativo.
Abbiamo segnalato diversi casi di app dannose scoperte nell'App Store di Apple. Nel mese di ottobre 2019, 17 app infette scoperte nello store conteneva un clicker Trojan che comunicava con un noto server di comando e controllo per simulare le interazioni dell'utente. Clicker malware viene di solito impiegato per frode annuncio, e così è stato in quel caso particolare.
Le app coprivano una serie casuale di categorie di app, compresi i servizi di piattaforma, produttività, e di viaggio. Tutti hanno comunicato con il C&Server C tramite una crittografia avanzata che non era stata violata al momento del rapporto.
“Apple dovrebbe mettere insieme una squadra di bunco sull'App Store. Un piccolo team che sorveglia il negozio per le app truffe e le stronca sul nascere,"Ha suggerito Gruber un altro articolo.
È interessante notare che alcuni anni fa, Apple ha bandito i minatori di criptovaluta dal suo app store.
Apple Scams
Oltre agli imbrogli dell'App Store di Apple, Gli utenti di macOS sono stati inondati di varie truffe online e software indesiderato, inclusi falsi pop-up di supporto tecnico, app adware fasulle, motori di ricerca fasulli, e reindirizzamenti persistenti del browser. Scriviamo su tali questioni quotidianamente, alla base dell'importanza di proteggere il tuo Mac tramite metodi alternativi. macOS è soggetto a software dannoso, e ci sono abbastanza esempi per illustrare che la minaccia è reale.
In conclusione…
L'anno deve ancora svolgersi, e siamo sicuri che Apple apporterà ulteriori miglioramenti alla tabella della privacy. Per un, la società va congratulata per l'audacia di opporsi a Google e Facebook. Forse dovremmo menzionare quali sono le modifiche appena introdotte in iOS 14 significa per Facebook e Google: ridotta efficienza pubblicitaria, costando a entrambi i giganti della tecnologia miliardi di dollari in perdita.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: