Miközben a picit nagyobb kijelzős MacBook Prót vártuk, meg a megbízható billentyűzetet, nem árt felfigyelni arra, hogy a cég termékpalettájában egy ezeknél ezerszer fontosabb termék hiányzik, 2018 tavasza óta. Egy olyan termék, aminek a nemléte sokkal többet jelent, mint amit elsőre gondolnánk.
Nem árulom el, mi az. Sokan biztos rájöttetek, a többieket rávezetem.
Az Apple egyik legnagyobb selling point-ja az új vásárlók körében jelenleg a privacy, vagyis az az ígéret, hogy a cég vigyáz az adataidra. Nem hagyja, hogy mások lenyúlják, “ami az iPhone-odon történik, az iPhone-odon marad”, nem adja el, és másoknak is csak annyira hagyja eladni, amennyire muszáj.
Mit jelent a privacy? Azt, hogy az elvileg legálisan elmentett trillió bájtnyi adataink esetében beleszólásunk van abba, hogy milyen információk kikerüléséhez járulunk hozzá. Ez az adatmennyiség jelenleg csekély törvényi szabályozással lökődik egyik helyről a másikra, és az Apple abban a viszonylag kényelmes helyzetben van, hogy ezeket az adatokat már csak azzal is megvédheti, hogy ő maga nem nyúlja le őket. Nem kell gigászi erőket mozgósítania ahhoz, hogy jó fejnek tűnjön, egyszerűen elég a biznisz modellt máshogy kialakítani. Elég egy bukott iAd, és a bukást előnnyé kovácsoló ötlet.
Vannak azonban más adatszivárgások is, ez pedig a hackerek, adathalászok, másnéven a rosszfiúk által lenyúlt információk. Ha össze akarnánk hasonlítani a fenti adatmennyiséget a hackerek által lenyúlt adatokkal, akkor valószínűleg a Napot és a Földet kellene egymás mellé képzelnünk. A security azonban sokkal nagyobb meló, mint a privacy fenntartása: erre az oldalra nem hatnak a törvénymódosítások, nem hatnak a böngészőbe épített pluginek, nem érdekli őket a marketing-biztonság. Ha itt lépsz egy bábúval, a másik oldalon is lépnek, és végtelennek tűnik a küzdelem.
Az Apple pedig sokkal többet foglalkozik a privacy-vel, mint a security-vel. Mostanában komolyabban elkezdett érdeklődni utóbbi iránt is, ennek köszönhető az immár rendes bug bounty programja, de egy nagyon fontos lépésük arra mutatott, hogy gyakorlatilag minden erőfeszítésüket kétségessé teszik, és a felhasználókat mégiscsak kiteszik a támadásoknak:
megszüntették a saját routerek fejlesztését, kinyírták az akkor már sok éve nem frissített Airport családot.
És azóta sincs hír arról, hogy terveznék újra beindítani. Ami nagy kár.
A lépés különös volt, mert az Airportok a kezdetektől igen szeretett termékek voltak. Könnyű volt őket konfigurálni, nem kellett egy mezei felhasználónak mindenféle DOS-os adatlapokat nyomogatni, rá lehetett kötni adott esetben hangszórókat, és működött. De ennél is fontosabb, hogy aki akarta, minden termékét az Apple-től vásárolhatta annak érdekében, hogy eszözeit rendeltetésszerűen használhassa otthon.
Fogod az iPhone-odat, elküldesz egy fájlt cloud-ba, és a kettő között ott van egy kábé láthatatlan eszköz, egy nagyon is potenciális biztonsági rés: a router. Ha komolyan veszed azt, hogy az Apple biztonságban tartja az adataidat, mit szeretnél? Ő adja azt a routert, vagy megveszed másnál?
Nincs privacy adatbiztonság nélkül, de van adatbiztonság privacy nélkül
Ez a biztonságtechnikai cégek kedvenc szólása. Ha az Apple szempontjából vizsgáljuk, az állítás nettó szívás. Azt jelenti, hogy hiába erőlködsz a privacy-vel, ha nem figyelsz eléggé az adatok biztonságára, akkor végül valaki mégiscsak hozzáfér a féltett adatokhoz. Az Apple ennek ellenére azt üzeni, vásárolj otthonra iPhone-t, iPadet, Apple TV-t, HomePodot, Apple Watch-ot, hogy aztán az összes termék minden adatot egy routernek küldjön, ami továbbítja az adatokat, becsszó, rendeltetésszerűen. Ez szinte cinizmus.
A cég egyszerűen lusta volt. Tavaly a The American Consumer Institute (ACI) felmérése szerint az USA-beli routerek 83%-a nyitva hagyja a kaput egy támadás esetén, mert a firmware-jüket nem frissítik a támadások elkerülése érdekében. És ha abban gondolkodsz, hogy drágább routert veszel, mert abban jobb firmware dolgozik, akkor csalódsz, mert folyamatosan érkeznek cikkek arról, hogy azokban is találnak sérülékenységet. Majd te frissítesz rendszeresen, és biztos vagy abban, hgoy időben lépnek a gyártók a befoltozásra? Hát persze. Így lesz.
Ez egy nehéz terep. A routerek ára viszonylag alacsony, legalábbis az Apple mércéjével mérve. Folyamatos és komoly fejlesztéseket igényelnének, és semmilyen új ficsört nem lehet eladni általuk azon túl, hogy működnek, és hogy biztonságosak. Mennyivel egyszerűbb azt mondani, ha baj van, hogy mi mindent megtettünk, a több gyártó termékét nem kellett volna használni.
Nincs privacy adatbiztonság nélkül, de van adatbiztonság privacy nélkül, és az Apple-nek nagyon gyorsan el kellene kezdeni kiépíteni, elérhetővé tenni a saját, zárt rendszerét, legalább a saját otthonunkban, hogy ha már arra kérnek, hogy nyugodtan dőljünk hátra, ne egy potenciális veszélyforráson keresztül kapjam a biteket, amik kirajzolják a képernyőmre ezt a magasztos üzenetet.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.