Apple запускает тотальную слежку
Вы наверняка слышали, что Apple планирует запустить новую и уникально интрузивную систему слежки на более чем миллиард проданных ими iPhone, которые работают только на проприетарном ПО этого Бегемота.
Наступление намечено на запуск iOS 15 в середине сентября, и основной целью будут устройства пользователей из США. Нам говорят что другие страны пощадят, но ненадолго.
Можно заметить, что я не упоминаю проблему, решение которой Apple ставит своей целью. Почему? Потому что это не важно. Это лишь повод для введения системы. Причем повод достаточно убогий и корявый — напоминает применение коврового бомбометания в целях борьбы с насекомыми.
Читая тысячи и тысячи заметок по поводу этого растущего скандала, мне стало ясно, что многие осознают незначительность самих причин, но мало кто решается сказать об этом прямо. Так бывает каждый раз, когда кто-то имеющий институциональное значение запускает кампанию по оправданию неоправданного вторжения в наши частные пространства. Они делают безумный рывок к недостижимой моральной высоте, с которой тихо и мрачно говорят о своей великой миссии, чтобы, используя её в качестве аргумента, со всей яростью призвать ужасный дух Четырёх Всадников Инфоапокалипсиса.
Они предупреждают нас: только сомнительный амулет (в данном случае, сомнительное обновление ПО) может нас уберечь от опаснейших членов нашего рода. Вы против амулета? Значит, вы враг рода человеческого, слуга Диавола и опасный извращенец.
Внезапно, каждый, у кого есть принципиальные возражения, вынужден предварять свою озабоченность извиняющемся кашлем и убеждением в своей добросовестности: «Я потерял друга когда рухнули башни, однако…», «Как родитель я понимаю, что это реальная проблема, но…»
Иногда причины, почему мужчина в красивом костюме (сотрудник ЦРУ или ФБР) что-то делает, не имеют значения. Важны последствия.
Новая система Apple, независимо от того, как её пытаются оправдать, навсегда изменит определение того, что принадлежит вам, а что — им.
Задача, которую Apple ставит перед своей новой системой слежки — предотвращение использования своих облачных систем для хранения цифровой контрабанды, в данном случае — незаконных изображений их клиентов. Обычно это выполнялось путем поиска такого материала в их системах. Хотя по-прежнему сложно искать что-либо в личных файлах миллиарда людей, факт, что они могут видеть только те файлы, что вы загрузили в облако, является серьезным ограничением.
Однако теперь это изменится. По новому плану ваш телефон теперь будет выполнять эти обыски для Apple еще до того, как ваши фотографии попадут на сервера iCloud, и — пам-пам-пам — если будет обнаружено достаточно «запрещенного контента», Apple уведомит об этом правоохранительные органы.
Я намеренно опускаю технические детали системы Apple, хотя некоторые из них и довольно искусны, потому что они, как и наш мужчина в красивом костюме, просто отвлекают от самого важного факта — всего за несколько недель Apple планирует стереть ту границу, что разделяет, какие устройства работают на вас, а какие — на них.
Почему это так важно? Как только будет создан прецедент, согласно которому даже такая «заботящаяся о приватности» компания как Apple может производить продукты, которые предают своих пользователей и владельцев, сама Apple потеряет всякий контроль над тем, как этот прецедент применяется. Как только общественность впервые узнала о плане «spyPhone», эксперты начали исследовать его технические недостатки и множество способов злоупотребления, в первую очередь в рамках параметров системы Apple. Несмотря на то что эти героические исследования уязвимостей предоставили неопровержимые доказательства, что система имеет серьезные недостатки, они упускают из виду самое главное: будут или нет телефоны контролировать «нарушения» своих владельцев для правительства, решает Apple, но правительство решает, что именно является нарушением… и как на него реагировать.
Со своей стороны Apple заявляет, что их система в изначальной версии имеет узкую направленность: она якобы проверяет только фотографии перед загрузкой в iCloud (хотя для 85% клиентов это КАЖДАЯ их фотография), и она якобы никак не анализирует их кроме простого сравнения с базой данных ранее выявленных материалов о сексуальном насилии над детьми (ЦП).
Если вы — предприимчивый педофил с подвалом, набитым айфонами с проном, Apple предлагает вам отключить сканирование простым отключением «Загрузка фото в iCloud». Это раскрывает нам факт, что эта система никогда не была предназначена для защиты детей, в чём вас пытаются уверить, но предназначена для защиты бренда. Пока вы держите эти материалы не на серверах Apple, тем самым уберегая Apple от попадания в заголовки — Apple всё равно.
Но давайте представим, что произойдёт, когда по большей мере через пару лет какой-нибудь политик укажет на этот обход. И «во имя защиты детей» будет издан закон, запрещающий отключение сканирования, тем самым принуждая Apple сканировать и фотографии, не загружаемые в iCloud.
Что произойдёт, если политическая партия в Индии потребует, чтобы они начали сканировать на предмет наличия мемов, связанных с сепаратистским движением? Что произойдёт, если Соединённое Королевство потребует, чтобы они сканировали по базе данных изображений, связанных с террористами? Как долго нам останется до тех пор, когда ваш iPhone начнёт строчить на вас доносы о встречаемых им «экстремистских» политических материалах, или о вашем присутствии на «народных волнениях»? Или просто о наличии на вашем iPhone видеоклипа, содержащего или не содержащего смазанную картинку проходящего мимо вас человека, который является «персоной интереса»?
Если Apple продемонстрирует возможность и готовность непрерывно и удаленно искать на каждом телефоне улики одного и того же типа преступлений, то на эти вопросы у них не будет ответа. И все же ответ придёт — и он придёт от худших законодателей худших государств.
Это не скользкий спуск. Это обрыв.
Все эксперты по безопасности в мире теперь кричат до охрипения, умоляя Apple остановиться. Даже те эксперты, которые при нормальных обстоятельствах твёрдо выступают в пользу цензуры. Даже некоторые жертвы эксплуатации детей выступают против этого. «И всё-таки», как однажды сказал Галилео Галилей, «она вертится».
Столкнувшись с бурным потоком глобального осуждения, Apple ответила не тем, что решила какие-либо проблемы или внесла изменения, или, что более разумно, просто отменила план, но выставила на обозрение своего руководителя программного обеспечения — «мужчину в красивом костюме», который похож на прилизанного злодея из фильма о Уолл-стрит, чтобы рассказать, собственно, Wall Street Journal, как компания сожалеет из-за возникшей «неразберихи», и почему общественность не должна беспокоиться. «Apple считает, что делает всё правильно».
Ни сообщение, ни его гонец не были ошибкой. Apple отправила своего старшего вице-президента по ПО, «куклу Кена», чтобы поговорить с WSJ не ради защиты пользователей, а чтобы успокоить инвесторов. Его роль — создать ложное впечатление, что всё это не должно расстраивать ни вас, ни кого бы то ни было. Как следствие, эта роль заключается в гарантии, что новая «политика» будет связана с лицом руководителя Apple, отличного от генерального директора Тима Кука, на случай если её развертывание или иные последствия приведут к корпоративному обезглавливанию.
Почему? Почему Apple так сильно рискует ради системы обнаружения CSAM, которую объявили «опасной» и «легко перепрофилируемой для наблюдения и цензуры» те самые ученые, что уже протестировали её? Что может стоить разрушения основополагающей идеи Apple: «iPhone принадлежит его пользователю, а не его производителю»?
А теперь вот вам вишенка на торте: Apple давно обещала своим пользователям перейти на «сквозное» шифрование для всего, что ее клиенты хранят в iCloud (между прочим, это давно уже реализовал китайский Huawei для своего облака). Сквозное шифрование означает, что никто не сможет понять, что же лежит на серверах — и только пользователь на своём смартфоне (или другом устройстве) может это расшифровать и использовать. Файл становится текстовым сообщением, видео, фотографией или чем-то еще, только когда он расшифровывается ключом, которым владеете только вы и те, с кем вы решили им поделиться.
Так вот — Apple этого не сделала. Знаете почему? ФБР против.
Apple Inc dropped plans to let iPhone users fully encrypt backups of their devices in the company’s iCloud service after the FBI complained that the move would harm investigations.
Это не секрет, это цитата Reuters.
Цель сквозного шифрования — начертить новую и нестираемую линию на цифровом песке, разделяющую ваши и их данные. Это позволяет доверять хранение своих данных облачным сервисам, не давая им возможности понимать эти данные. Это значит, что даже сама Apple не сможет на серверах iCloud копаться в ваших данных своими грязными ручонками и, следственно не может передавать их какому-либо государству, умеющему штамповать бумажки. Именно поэтому ФБР (опять же, секретно) на это жаловалась.
Для Apple реализация этого первоначального плана означала бы огромное улучшение конфиденциальности наших устройств, фактически поставив точку в тридцатилетних дебатах. А также означало бы установление нового отраслевого стандарта, и, как следствие, новых глобальных ожиданий, что те, кто ищет доступ к данным с устройства, должны получать их именно с этого устройства, а не превращать Интернет и его экосистему в гигантскую машину слежки.
К сожалению, я должен сообщить, что оптимисты снова ошибаются: предложение Apple заставить их телефоны информировать и предавать своих владельцев знаменует собой восход темного будущего, которое будет написано кровью политической оппозиции. Сотни стран будут эксплуатировать эту систему до упора. На следующий день после запуска, больше не будет иметь значения, включит ли Apple когда-либо сквозное шифрование или нет, потому что наши iPhone будут докладывать государству об их содержимом ещё до того, как наши ключи шифрования будут использованы.
Я не могу вспомнить ни одной другой компании, которая бы так гордо и публично распространяла шпионское ПО на свои собственные устройства. И я не могу представить себе более опасную для безопасности продукта угрозу, чем предательство его производителя.
Откровенно говоря, это не инновация, это — трагедия, надвигающаяся катастрофа.
Ну не знаю, в условиях, когда каждый второй уже работодатель отслеживает каждое движения мышкой и каждый включенный на телефоне сайт каждого работника, когда камеры по три сотни раз распознают ваше лицо, стоит выйти за хлебушком, а государство в лице налоговой службы точно знает, что купленный вами хлебушек произведен из конкретной партии муки, которая произведена из конкретной партии зерна, которое выращено в известном селе на известном гектаре земли точно установленным фермером — это все такая, мелочь.
Расплачивайтесь наликом, и не используйте гуглофоны — и никакое государство ничего знать не будет.
И ваще, уйдемте в леса, укроемся от недреманного государева ока!
Будем играть на гитаре и вдыхать запах тайги, да. А потом придет лесник и всех разгонит.
Не-не, ты не понял ПРИНЦИПИАЛЬНОГО изменения потребительской модели. Раньше ты покупал утюг или там смартфон — и это было ТВОЁ устройство, ты с ним делал что хотел. А теперь не так — теперь бывшее твоё устройство контролирует твоё поведение и стучит властям на тебя, если ты делаешь что-то нежелательное ДЛЯ ВЛАСТЕЙ (то есть элит).
И это не какие-то там скрытые шпионы, выявление которых вызовет скандал — это вполне официальное поведение, которое ты сам одобряешь в момент покупки устройства. Лицуху-то у Аппле читал?
Вот смотри, как работает криптография у Хуавея:
От цифрового пропуска зависит конфиденциальность сведений, которые хранятся в HUAWEI Cloud. Важные данные кодируются. При этом создаются ключи шифрования и дешифрования и связываются с идентификатором HUAWEI ID, который выступает в роли ключа учётной записи. Ключи шифрования на стороне облака полностью изолированы на сервере и управляются специальным сервисом HUAWEI. Ключ учётной записи хранится на смартфоне и никогда не покидает его, а другие приложения не имеют к нему доступа. Иными словами, все ключи хранятся в разных местах, что исключает возможность взлома.
HUAWEI выпустила White Paper — документ, декларирующий принципы конфиденциальности HUAWEI Cloud. Он, кстати, стал первым подобным документом в Китае. Стоит упомянуть главные тезисы:
Службы и несанкционированные стороны не могут получать и расшифровывать пользовательские данные, хранящиеся в HUAWEI Cloud.
Авторизация и согласие клиента должны быть получены до обработки любых личных сведений, находящихся в HUAWEI Cloud.
Пользователи могут распоряжаться своими файлами по собственному усмотрению, обладая всеми правами на данные и их конфиденциальность.
Это, разумеется, создает определенные риски. Поскольку ключ учётной записи хранится на смартфоне и никогда не покидает его — то если ты посеял смартфон (и не сделал специальной копии ключа), то все твои данные в облаке пропадут. Ты не сможешь их расшифровать.
Чтобы такого гогнеца не случилось — надо завести второе устройство Хуавей и привязать его на этот же HUAWEI ID. Ну или сделать копию.
Между прочим, еще начиная с древней операционной системы Android 6, данные в памяти смартфона шифруются по умолчанию. Этот процесс прозрачен для пользователя и работает независимо от того, активировал пользователь шифрование на устройстве или нет (владелец устройства может не осознавать, что устройство шифрует его данные). Это делает практически неприменимым использование таких методов извлечения информации из смартфонов, как: Chip-off, JTAG, ICP (In-System Programming). Попытка же получить права суперпользователя на устройстве, как правило, приводит к удалению данных в разделе DATA (USERDATA).
В аппаратах Хуавей это еще более усилено. Игорь Михайлов, специалист Лаборатории компьютерной криминалистики Group-IB, говорит, что из резервной копии смартфона Гонор, полученной с помощью утилиты ADB, не удается вытащить вообще ничего. Всё закриптовано наглухо.
Единственный известный способ — это использование официальной утилиты Huawei HiSuite, сливающей резервную копию телефона на компьютер. Вот она, если у вас отключено сквозное шифрование на телефоне, сливает в бэкап расшифрованные данные. Но для этого надо перевести телефон в режим отладки (Huawei Debug Bridge), подключить к компу, на компе должен стоять HiSuite совпадающей с телефонной версии, и так далее.
При этом HiSuite сливает отнюдь не все данные. Например, данные из Google Chrome и еще ряда приложений в бэкап просто не попадают.
Ну а сканирует содержимое телефона товарищ майор китайской разведки через модуль антивируса 360. Точнее даже не через сам антивирус, а через его компонент, удаляющий мусор из системы.
Не-не, это ты не понял. Народу плевать на слежку целиком и полностью. Народ не будет покупать кетайский телефон, потому что он не Ай,какаясупирмегакрутизна,фон. Большинство о слежке вообще не задумывается, потому что в их манямирке никакой слежки нет, а все что доносит Сноуден — фоновый шум не годный к потреблению мозгом. Им не интересно что их до последнего ногтя на мизинце ноги проанализировали, взвесили и вывели интегральную полезность и платежеспособность, клеймив их рекламными идентификаторами и торгуя их личной жизнью в разнос. Причем продают этих граждан не Макдаку, не GMC и даже не P&G. Продают их данные мошенникам всех размеров и сфер деятельности — от телефонных вымогателей до торговцев резаной бумагой на биржах и продавцов сладкого воздуха халявы (криптовалют).
На дурака не нужен нож, его надо с детства воспитывать. С сожалением вынужден признать, что таки воспитали.
Тут для невменяемых долбойопов хорошее сито придумали: время от времени сливают в сеть данные на
спонсоров экстремистских НКО, а там — все донатеры Навального сгруппированы по месту работы: Первый канал, Сбербанк, и т.д., и т.п.
Очень удобно для работодателя.
Кого попридержать, кого на холод выпнуть.
Хотели люстраций — получайте по самое не балуй!
https://m.vk.com/photo4633123_457263847?list=wall4633123_701746&from=feed
Нет, ты всё-таки не понял. Теперь обладатель ойфончега сфотографировал своего голенького трехмесячного сынулю или дочулю в тазике — а через час к нему вваливаются люди из ФБР и волокут его в тюрьму за изготовление детской пронографии.
А дальше будет больше. Попалось на фото завтрака в детсаду что-то вроде вот такого:
И всё — чувак уже в базе педофилов. То есть фотографировать ничего нельзя, и скачивать ничего нельзя, даже на сайты ходить нельзя — вдруг всплывет окно рекламы с поревом? Интернет-то, как известно, is for porn.
А теперь подумай — зачем нужны смарфтоны без порнухи? Зачем все эти экраны в 4K с 60fps видео? Звонить-то мы и по старой Нокии-3110 могли.
>>Большинство о слежке вообще не задумывается, потому что в их манямирке никакой слежки нет
Разумеется. Но это так только до тех пор, как не начнут хватать направо и налево народ под предлогом борьбы с чем-нибудь и предъявлять в качестве доказухи их собственные смартфоны.
Вот ты людей недооцениваешь! Садится будут за фотки, да. Но садиться будут одни, а покупать Ойфоны будут другие. Которые твердо знают что с ними ничего такого случиться не может.
Я тебя уверяю, даже после всех этих скандалов, громкого обсуждения, первых посадок, подавляющая часть яблочной публики все равно будет покупать. Им даже если предложат чип-контролер в мозг загнать, они подумав пару секунд согласятся, потому что ж это ойфонский чип.
Народ просто отсеивает неприятную информацию на уровне рефлексов; они не видят последствий простейших действий, а ты им предлагаешь пользовательские соглашения читать
Кокодрилловы слёзы там, где надо снести диктатуру сонного перфокартного педриллы.
А Хенрен, вместо того, чтобы бить по штабам коррупции и бюрократии, предлагает смириться и отказаться от благ Цивилизации.
Нет уж, лутше будем пользоваться китайскими или отечественными поделиями, чем платить пиндосовской фашне!)))