iPhone – це приватність. Так заявляє Apple і небезпідставно – порівняно з конкурентами, у їхніх смартфонах насправді найбільше функцій, пов’язаних із захистом конфіденційності. І все-таки цього недостатньо. Пройдемося основними інструментами iPhone для конфіденційності, і розповімо, чому вони не гарантують реальну приватність.
Ми дуже серйозно ставимося до конфіденційності. У Кремнієвій долині багато хто вважає, що ми по-справжньому старомодні у своєму підході.
Стив Джобс, Конференция All Things Digital, 2010 год
Режим польоту та вимкнення
Перше, що багато хто робить, коли хочуть убезпечити себе від прослуховування та відстеження через телефон — вимикають гаджет або включають на ньому авіарежим. Це могло спрацювати з першими стільниковими телефонами, але точно не з сучасними смартфонами. Сам виробник iPhone сьогодні попереджає користувачів, що навіть у вимкненому стані він може бути відстежений за допомогою функції пошуку пристрою (отже, й іншими способами, не передбаченими Apple).
Навіть якщо смартфон вимкнено і майже повністю розряджено, він продовжує обмін даними завдяки енергоефективному стандарту Bluetooth Low Energy. Відстеження за допомогою Bluetooth відбувається за принципом контакт-трейсингу та аналогічно роботі міток AirTag. Будь-який інший iPhone поблизу отримує Bluetooth-сигнал від телефону та надсилає дані про його місцезнаходження, які відображаються на карті.
Відключення відстежувальних функцій
На перший погляд, розумний крок — відключити в налаштуваннях ті функції, які відстежують користувача та збирають його дані. Але навіть у iPhone є лазівки, які дозволяють оминати ці обмеження.
iPhone Analytics — одна з функцій iOS, яка аналізує дані на пристрої з метою «покращення досвіду користувача». Звучить як чергове розпливчасте формулювання, поставивши галочку під якою, ви дозволяєте повне стеження за собою. Насправді так і є. Через цю функцію збирається практично все: від звітів про помилки до інформації про використання смартфона та додатків.
Як завжди, Apple стверджує, що дані, зібрані за допомогою iPhone Analytics, передаються у знеособленому вигляді. Але що, якщо ви не бажаєте стати частиною аналізу Big Data і вирішите відключити цю функцію в налаштуваннях? Глобально нічого не зміниться, тому що не всі стандартні програми iPhone підпорядковуються загальним параметрам пристрою. Наприклад, App Store, Apple Music, Apple TV, Книги та Акції продовжують активно збирати дані про користувачів навіть після вимкнення iPhone Analytics. Це ще раз підкреслює, що навіть коли користувач намагається захистити свою цифрову приватність, вона може залишатися під загрозою через приховані механізми збору даних, на які він не може вплинути.
Налаштування приватності для програм
У 2020 році була представлена iOS 14, в якій з’явилася можливість налаштування доступу додатків до різних функцій iPhone (камери, мікрофону, геолокації та ін.). Apple в черговий раз стала законодавцем мод і схожий функціонал був доданий до системи Android – тепер будь-який сучасний смартфон отримав можливість керувати дозволами додатків.
Але ручний контроль доступу так і не став проривом, що гарантує абсолютну приватність. Чому? На це є як мінімум дві причини:
-
Програмне налаштування. Як і у випадку з іншими функціями конфіденційності, це теж програмний режим, який можна легко обійти. Наприклад, доки на це не звернули увагу фахівці з кібербезпеки, погодний додаток AccuWeather відстежував розташування користувачів навіть при відключеній геолокації
-
Складність налаштування. Згідно з дослідженням , у середнього користувача смартфона встановлено 42 додатки. А тепер уявіть, що кожному потрібно вручну виставити правильні дозволи та періодично відстежувати, чи не збилися налаштування після оновлення чи самі собою. Більшість користувачів не хочуть витрачати на це свій час і не дивлячись дає додаткам будь-які дозволи, які вони попросять.
Режим блокування
Масове поширення шпигунського софту (який може маскуватися навіть під звичні додатки) підштовхнуло Apple до створення ще однієї функції захисту приватності – режиму блокування (Lockdown Mode). При його активації відключається функціонал смартфона, найбільш вразливий до атак шпигунських програм.
-
Перегляд вкладень у «Повідомленнях»;
-
Прийом вхідних запрошень та дзвінків у сервісах на зразок FaceTime;
-
Дротове підключення до комп’ютера;
-
Блокування JIT-компіляторів JavaScript на всіх сайтах, крім заздалегідь внесених до списку винятків;
-
Встановлення профілів конфігурації та підключення гаджета до системи керування мобільними пристроями (MDM).
Режим блокування може створити проблеми примітивним версіям шпигунських програм, але його ефективність проти найкращих представників spyware вже викликає питання. Pegasus і Triangulation, найбільш ефективні шпигунські програми, роками непомітно стежили за тисячами iPhone навіть у вимкненому стані, і жоден програмний засіб захисту не зміг запобігти атакі.
Фізичне відключення зв’язку
Ні, це не функція iPhone. Більше того, такої можливості не надає жоден сучасний смартфон, окрім екзотичних модульних телефонів, якими практично ніхто не користується. Вилучення батареї для фізичного відключення живлення пристрою ніколи не було доступним на iPhone, та й на смартфонах від конкурентів теж залишилося в минулому. Єдиний спосіб відключити телефон від мережі для 100% цифрової приватності – блокувати прийом та передачу радіосигналів на пристрої. Причому краще робити це не за допомогою «глушилок», а за допомогою клітини Фарадея. Вона не генерує потужні активні радіоперешкоди, а блокує проникнення радіохвиль у пасивному режимі.
У лінійці захисних пристроїв Velter є чохли, капсули, бокси та рюкзаки, які є компактною клітиною Фарадея. Вони створені спеціально для захисту приватності фізично – того, чого позбавлені всі популярні смартфони та мобільні гаджети. Клітина Фарадея моментально відключає телефон від усіх бездротових мереж і фізично блокує канали інформаційного обміну, запобігаючи дистанційному відстеженню, прослуховуванню та зламуванню пристрою.
Висновок
Спеціальні режими для приватності створили смартфонам від Apple репутацію найзахищеніших мобільних гаджетів, але жоден із них не забезпечує 100% безпеку. Це не означає, що режим блокування або налаштування конфіденційності марні – у багатьох випадках подібних інструментів буде більш ніж достатньо. Але коли потрібна гарантія особистої цифрової приватності, альтернативи пристроям для фізичного блокування зв’язку поки що немає.