Az Apple májusban, a GDPR előírások élesbe fordulásakor vezette be, hogy a privacy.apple.com oldalon keresztül az EU polgárai lekérhetik az összes adatot magukról, amit a cég tárol. Én 2007 óta vagyok Apple-felhasználó, vagyis 11 éve, ennyi idő alatt töménytelen mennyiségű adatuk lehet rólam, gondoltam én. A Facebook botrányaiból indultam ki, a nagyüzemi adatgyűjtés, értékesített adatok, profilozás, “kitaláljuk, amit te nem is tudsz magadról” hírekből. Mivel minden cég gyűjt adatokat a felhasználókról, valahol az Apple is sokszor ebbe a kalapba esik.
Mondhatjuk, hogy nem AZÉRT gyűjtik, meg nem ANNYIT, de végül is most először láthatjuk, mennyi az annyi.
Nevetségesen kevés.
A weboldalon keresztül be kell jelentkezünk az Apple ID-nkkal, majd kérni egy adatigénylést, az első menüponttal. Ezek közül lehet választani, ha mindre kíváncsi vagy, mindet kérheted:
Valamint a combosabb adatok, a képeid, a felhőben tárolt fájljaid és leveleid. Ezek az adatok gigabájtokra rúghatnak, de nem is igazán ezek azok, amik miatt aggódunk alapesetben.
A többi fájlban csv-ket és ics fájlokat találunk, amik esetemben sokszor üresek voltak. Olyan adatok ezek, amik szükségesek a szolgáltatások ellátásához: mikor milyen ügyünk vagy bejelentésünk volt, milyen készülékeink vannak, egy log file arról, mikor mire használtuk az iCloudot az utóbbi időben, és így tovább. Elég unalmas olvasmány a táblázat, hogy a telefonunk hány óra hány perckor töltött le egy fotót.
Amik érdekesek:
CallHistory.csv
Ez a híváslistánk, ami 554 sorból áll esetemben. Ez pedig sokkal több, mint a telefonon látható 100 bejegyzés, így ha vissza akarunk nézni egy korábbi hívásunkat, érdemes itt lekérni az adatunkat. Az “Egyéb Adatok” alatt találjuk.
Locations.xml
Ezen aggódhatnánk alapesetben, de összesen egy darab 2006-os lokációm volt elmentve a táblázatban.
VIP és recent mailcímek
Ezek is letölthetőek, utóbbi elég combos méretű. Ebben sincs meglepő, de ha esetleg kinyernénk ezeket az adatokat táblázatban, itt megtehetjük.
vcards konktaktok
Az összes kontaktunk letölthető vcard formátumban. Ez sem egy csodálatos dolog, de ha gyorsan és hatékonyan akarjuk ezt megtenni, ide érdemes jönni. iCloud Kontaktok alatt találjuk.
A lekérdezést itt tudod elindítani.
Én nem találtam olyan információt magamról a fájlok között, amin minimálisan felvontam volna a szemöldökömet, vagy azt mondtam volna, hogy jé. Ha tényleg ennyit tud rólunk a cég, akkor szinte semmit nem tud rólunk.
szucsadam
2016.06.22. 08:11
Címkék: biztonság privacy
Mark Zuckerberg posztolt egy fotót, amivel az Instagram havi 500 milliós felhasználótáborát ünnepelte. A háttérben a Facebook open office, és az ő asztala, a saját MacBook Prójával.
Aminek leragasztotta a kameráját és a mikrofonját, nyilvánvalóan biztonsági okokból.
update: az nem is a mikrofon, hanem a jack aljzat, buta fiú, a 15-ös MacBook Prón az máshol van!
A kamera leragasztása egy régi, olcsó security megoldás. A mikrofon esetében nem tudom, milyen laboratóriumi vizsgálatokat végzett a Facebook vezére, hogy tudja, így nem lehet már őt lehallgatni, és hogy a szigszalag saját rezgése nem vezeti-e át a hangot a túloldalra. Gyanítom, hogy semmilyet.
És ha már olcsó biztonság: nemrég kiderült, miután Twitter és Pinterest fiókját hackerek feltörték, hogy Mark Zuckerberg jelszava a "dadada" volt. Ő ilyen mélységekben hisz a biztonságban, még szerencse, hogy a privacy fontos számára (ezzel kapcsolatban először 19 évesen, a Facebook indulásakor mondta el a véleményét, miszerint nem érti, hogy az ostoba emberek miért töltik fel hozzá az adataikat, és miért bíznak meg benne).
Ehhez képest óriási kontraszt, hogy a Facebook-vezér védelmére 2015-ben 5 millió dollárt költött a cég, miközben mondjuk Tim Cookéra ugyanezen idő alatt csupán apró töredékét, 209.000-et szórt el az Apple. Persze ez személyvédelem, 16 testőrről van szó éjjel-nappal Zuckerberg esetében, a digitális biztonságra csupán néhány száz dollár ment el, ragasztószalag és egy rakás olcsósított biztonsági zár kellett csak az ajtókra:
szucsadam
2016.04.06. 08:36
Címkék: privacy titkosítás
A WhatsApp készítői bejelentették, hogy a korábban már ígérgetett, de tökéletesen és teljesen meg nem valósult végpontok közötti titkosítást végre kiterjeszti az összes kommunikációra, az összes eszközön. Ez azt jelenti, hogy ahogy az Apple, ők sem fogják tudni kiszolgáltatni az ügyfelek kommunikációját hatósági adatközlési felhívásra sem.
Korábban már emlegették a WhatsApp-os srácok, hogy készül ilyesmi, de leginkább Androidra valósult meg, és ott sem megfelelő módon. Most viszont újra meglovagolták az Apple kontra FBI hullámot, és ők is húznak a védelmen.
Fontos hozzátenni, hogy Magyarországon így nem biztos, hogy legálisan használható az alkalmazás. Korábban azt híresztelte a magyar belügy, hogy két év börtönnel is büntethetnék azt, aki titkosított kommunikációt használ. Aztán, amikor rájöttek, hogy nagyjából az okostelefonokat kellene emiatt betiltani, módosított Gulyás Gergely, és elmondta, hogy a tiltás a
telefonokon ingyen telepíthető titkosító appokra vonatkozik majd.
Mindenki döntse el, hogy a WhatsApp hová tartozik ebben a kijelentésben. Valóban, nem olyan, mint mondjuk a magyar fejlesztésű - gratula - CryptTalk, de ezekben az időkben tegye fel a kezét, aki el tud igazodni az ilyen általános kijelentésekben.
A Belügyminisztériumnak elküldtük a kérdéseinket ezzel kapcsolatban, amint megjön a válasz, azzal frissül a poszt.
A válasz a kérdésre, miszerint büntethető lesz-e az alkalmazás használata a jövőben, valamint hogy miként kívánják megállapítani az egyes appok büntethetőségét, és erről tájékoztatni a lakosságot:
Az Ön által feltett kérdésekre a terrorellenes akcióterv szolgál válasszal, amely jelenleg is egyeztetés alatt áll. Ebből következően kérdései idő előttiek.
szucsadam
2016.02.23. 08:13
Címkék: biztonság privacy fbi security
Egyre több kardsuhintás esik az Apple kontra FBI csatában, ami valójában többről szól, mit egy end-to-end, a szolgáltató számára is (triviálisan) feltörhetetlen titkosítás létjogosultságáról, vagy egy nyugati nagyhatalom harcáról az állampolgárok adataiért, amit az Apple nem akar kiadni.
Az alaptörténet itt olvasható.
A harcban az a nagyon érdekes, hogy évek óta nemcsak minden valamirevaló összeesküvéselmélet-gyártó, de még a sima átlagos utcán sétáló is azt állította legyintve, hogy ugyan, ez a csata már a a dinoszauruszok születése előtt eldőlt, a mobilgyártók kutyák, és mindenben kiszolgálják a szerveket, lehetőséget adva nekik arra, hogy bármikor bárkinek a bármilyével csináljanak bármit.
Erre most egy tech-cég vitatkozik az FBI-jal arról, hogy bírósági döntés _megléte_ esetén segítsenek-e egy hátsó kapu megnyitásával feltörni egy gyilkos telefonját, esetleg nem.
Apple: ha egy készüléken lehetőséget adunk, hogy könnyebben behatoljanak, akkor azon az ajtón mások is bejöhetnek majd.
FBI: így nem tudják megvédeni az embereket úgy, ahogy az emberek azt igénylik és megérdemlik.
A tét valójában nem is a San Bernardino-i lövöldözés megelőzése, az elszigetelt esetek Tom Cruise-i értelemben vett pre-crime-rendszerének kialakítása. Az FBI meg tud szerezni minden egyes bitet arról a telefonról, csak épp költséges és veszélyes módon. A tét az - és erről egyelőre kevesen beszélnek -, hogy az Iszlám Állam féle terrorizmus nemzetközi, szigetszerű csoportokra esik épp szét, akik belső csapásokkal, öngyilkos-akciókkal és hasonlókkal készülnek teljesen véletlenszerűen, és ennek megtárgyalására - belső ajánlásuk szerint - leginkább iMessage-et használnak. Hiszen azt az Apple sem láthatja.
Borzasztó fontos kérdés ez, ami több más területen is megfigyelhetünk, ahol elkezd összeérni a terrorizmus és a nyugati világ. A kérdés így szól.
A félelem hatására megváltoztatjuk-e az utunkat azért, mert akkor nagyobb biztonságban érezzük magunkat, vagy az aquila non captat muscas elv szerint a fenyegetettségtől nem zökkenünk ki a saját ritmusunkból, mert nem ér annyit, hiszen a bajt a felsőbbrendűség teljes erejével kell tudnunk kezelni, ahogyan egy óriás söpri le a legyeket a válláról?
Apropó felsőbbrendűség. Donald Trump is nagy elánnal vetette bele magát a témába, természetesen azon az oldalon, ahol lehetőséget látott a gyűlölet- vagy félelemkeltésre. Bojkottra szólított fel az Apple termékek ellen, amíg nem működnek együtt a hatóságokkal, maga is gyorsan lecserélte az iPhone-ját egy androidos készülékre. Ebből persze ne vonjunk le messzemenő következtetéseket: igaz, hogy ha Donald Trump valami mellett kiáll, az vagy ijesztő, vagy csak szimplán nem civilizált, de ez még nem jelenti, hogy zsigerből el kell utasítani. Valójában, ebben a mostani helyzetben nagyon nem egyszerű válaszolni a fent feltett kérdésre.
Az Apple nemrég egy Gyakori Kérdések aloldalt is létrehozott az Apple.com-on, ahol elmagyarázza, miért lenne veszélyes egy backdoort nyitni a rendszerre, és miként lehetne azzal visszaélni. Érdemes elolvasni.
szucsadam
2015.09.14. 12:04
Címkék: vélemény privacy
Az Apple, a cég, amit sokáig Steve Jobsszal azonosítottunk, három fő területen működött egészen máshogy, mint a versenytársai:
- Megpróbált a termékeivel a jövőbe látni, kitalálni, mit és hogyan használnának az emberek, akiket nem lehetett erről megkérdezni, mert fogalmuk sem volt róla
- Nincs kompromisszum: a felhasználó elfogadja, hogy az Apple jobban tudja, mi kell neki, és hogy a szűkített kínálatot és funkciókat a többség érdekében korlátozzák
- It just works, vagyis úgy alkották meg a hardvereket és szoftvereket, hogy intuitívan bárki azonnal használhassa, és ez ne okozzon neki problémát
Az utóbbi években ez a három állítás egyre kevésbé állta meg a helyét. Az Apple termékei egyre inkább a piac elvárásaihoz igazodtak. Persze ne legyünk igazságtalanok, az Apple Pay, az Apple Watch és most az Apple TV is tartalmaz olyan szemléletet, amik megváltoztathatják az átlagemberek és a technológia viszonyát, különösen legutóbbi, ami alacsony ára miatt igen elterjedt eszköz lesz. Mégis, a kompromisszumkészség már az iPhone 6-os sorozat kijelzőméretével, a saját stylusszal egyértelműen felütötte a fejét, és az iTunes bonyolultsága is azt mutatja, mintha az Apple-nél nem tudnák minden esetben jól kiválasztani, mi maradjon, és minek kell mennie. Az It just works mottó pedig az Apple Pay óta nem volt komolyan vehetően terítéken, sőt egyes felhő alapú szolgáltatásokkal kapcsolatban az It just doesn't work lehetne a mottó, annyira bugos dolgokat voltak képesek kiadni időnként.
Oké, szóval nem ez a három az Apple alapköve. Akkor mi lehet ezek helyett? Milyen alaptételek forognak a vezetők fejében egy átlagos munkanap, amikor a cég fényes jövőjének képét polírozzák?
Tovább olvasom
