10 مشکل حریم خصوصی اپل که احتمالاً شما را غافلگیر می‌کنند!

اپل برخلاف ادعایش در مورد تلاش برای حفظ حریم خصوصی کاربرانش، با روش‌های مختلف اطلاعات خصوصی آنها را جمع‌آوری می‌کند.

اپل همیشه می‌خواسته طرفدارانش تصور کنند که این‌ شرکت مراقب حریم خصوصی آنهاست و سعی کرده با مانوردادن روی روش‌های خود برای محافظت از اطلاعات کاربران، این‌ ادعا را ثابت کند، اما آیا واقعاً چنین است؟

تردیدی نیست که اپل در مقایسه با سایر غول‌های فناوری آمریکایی مانند گوگل و متا بسیار بیشتر مراقب اطلاعات شخصی کاربران است و به حریم خصوصی آنها احترام بیشتری می‌گذارد. درحقیقت اگرچه کسب‌و‌کار اپل وابسته به استخراج اطلاعات کاربران و کسب درآمد از آنها نیست، اما استفاده از آیفون هم به معنای حفظ کامل حریم خصوصی هم نیست.

این‌ شرکت هم با روش‌های غیرقابل انتظار اطلاعات شخصی کاربران را جمع‌آوری می‌کند، هرچند مدعی است که هرآنچه در آیفون اتفاق می‌افتد، در همان آیفون باقی می‌ماند. اما درحقیقت از اطلاعات شخصی کاربران برای تبلیغات، طراحی و توسعه محصولات جدید خود و موارد دیگر استفاده می‌کند.

مشکلات حریم خصوصی اپل

در ادامه 10 روش‌ غافلگیرکننده مورد استفاده اپل برای جمع‌آوری داده‌های شخصی کاربران را بیان می‌کنیم که نشان‌دهنده مشکلات امنیتی اپل هستند.

ردیابی کاربران حتی در زمان خاموش‌بودن تنظیمات مربوطه

تنظیمات مرتبط با ردیابی اطلاعات در آیفون

پژوهشگران امنیتی شرکت نرم‌افزاری Mysk ماه نوامبر نحوه ارسال اطلاعات آیفون به سرورهای اپل را بررسی کردند. آن‌ها در این‌ بررسی متوجه شدند حتی زمانی که تنظیمات تحلیل حریم خصوصی آیفون خاموش باشد، باز هم داده‌های تحلیلی را جمع‌آوری می‌کند. این‌مشکل را می‌توان یکی از مهم‌ترین مشکلات امنیتی اپل دانست.

اپل در ظاهر قول داده با غیرفعال‌کردن گزینه مذکور، اشتراک‌گذاری تمام داده‌های تحلیلی متوقف شود؛ اما در آزمایش‌های مختلف مشخص شد که فعال‌بودن یا نبودن تنظیمات مربوطه، تأثیری بر جمع‌آوری یا عدم جمع‌آوری داده‌های رفتاری کاربران ندارد.

این‌پژوهشگران امنیتی مدتی در ادامه دریافتند که داده‌های جمع‌آوری‌شده توسط اپل شامل یک سری از حروف و اعداد هستند که شناسایی کاربران از طریق نام آنها را امکان‌پذیر می‌کنند. مدت کوتاهی پس از انتشار یافته‌های پژوهشگران، یکی از کاربران اپل شکایتی علیه اپل تنظیم کرد؛ اما این‌ شرکت هنوز بعد از یک ماه، اطلاعاتی درباره این مشکل منتشر نکرده است.

جمع‌آوری اطلاعات در مورد تمام فعالیت‌های کاربران در اپ استور

اطلاعات مکانی اپل

زمانی که پژوهشگران مایسک داده‌های تحلیلی جمع‌آوری شده توسط اپل را بررسی می‌کردند، متوجه شدند که داده‌های مرتبط با اپ استور به‌طرز شگفت‌انگیزی جامع هستند و خاموش‌کردن تنظیمات iPhone Analytics مانع جمع‌آوری این‌ اطلاعات نمی‌شود.

پژوهشگران در بررسی خود متوجه شدند اطلاعات مربوط به تک‌تک فعالیت‌های کاربران اپ استور به‌طور لحظه‌ای جمع‌آوری می‌شوند. اطلاعات جمع‌آوری‌شده شامل اپلیکیشن‌های انتخاب‌شده، اپلیکیشن‌های جستجوشده، تبلیغات مشاهده‌شده، مدت‌زمان مشاهده یک اپلیکیشن و نحوه یافتن اپلیکیشن توسط کاربر می‌شود.

طبق گفته پژوهشگران، خود اپ استور جزئیات مربوط به کاربر و دستگاه او مانند نوع دستگاه، رزولوشن نمایشگر، زبان کیبورد و نوع اتصال به اینترنت را به اپل ارسال می‌کند.

شاید موضوع جمع‌آوری اطلاعات توسط اپ استور چندان مهم نباشد، اما میزان جدی‌بودن این‌‌ مشکل به اپ‌های مورد استفاده کاربر بستگی دارد. اگر اپلیکیشن‌هایی که استفاده می‌کنید با موضوعاتی مثل مذهب و مسائل مربوط به سلامت روانی مرتبط باشند، جمع‌آوری اطلاعات می‌تواند برایتان دردسرساز باشد؛ چرا که ارسال این اطلاعات به سرورها، جزئیات زندگی شخصی‌تان را در اختیار اپل قرار می‌دهد.

به گفته محققان، اپ‌های سلامتی و والت اپل امنیت بالاتری دارند، با این حال جمع‌آوری اطلاعات در اپلیکیشن‌های اپل موزیک، اپل تی وی، اپل بوکس و آیتونز استور تفاوتی با اپ استور ندارد.

جمع‌آوری اطلاعات مکانی

موقعیت مکانی کاربر

اپل از داده‌های مرتبط با موقعیت مکانی برای تمام ویژگی‌های کاربردی خود استفاده می‌کند. این‌ویژگی‌ها شامل مسیریابی در هنگام رانندگی یا برچسب‌گذاری و سازمان‌دهی تصاویر شما می‌شود. تا به اینجای کار ظاهراً جمع‌آوری اطلاعات مرتبط با موقعیت مکانی مشکل مهمی نیست و حتی انجام این‌کار ضروری به نظر می‌رسد، اما باید بدانید این‌اطلاعات پس از استفاده‌شدن، ذخیره می‌شوند.

برای مشاهده اطلاعات ذخیره‌شده مرتبط با موقعیت‌های مکانی در گوشی آیفون خود، پس از ورود به تنظیمات، مسیر Privacy & Security > Location Services > System Services > Significant Locations را دنبال کنید.

در این‌قسمت می‌توانید اطلاعات ثبت‌شده در رابطه با سفرهای اخیر و مکان‌هایی که معمولاً به آن‌ها رفت‌وآمد دارید مثل خانه و محل کار را ببینید. اپل تنظیمات خوبی برای غیرفعال کردن اطلاعات مرتبط با موقعیت مکانی در گوشی‌های آیفون ایجاد کرده است.

اپل در اساسنامه سیاست‌های حریم خصوصی، اطلاعاتی در مورد نحوه استفاده خود از اطلاعات مرتبط با موقعیت مکانی ارائه کرده است. بااین‌حال بازهم به‌طور پیش‌فرض می‌تواند اطلاعات کاربران را جمع‌آوری کند.

ردیابی از طریق اپ‌ها حتی بدون رضایت کاربران

قابلیت App Tracking Transparency یا ATT در iOS

اپل سال گذشته میلادی گزینه جدیدی را برای تنظیمات حریم خصوصی تحت عنوان App Tracking Transparency یا ATT (شفافیت کنترل اپلیکیشن) ایجاد کرد. اکنون کاربران آیفون این‌ گزینه را هنگام درخواست اپلیکیشن از کاربران برای کسب مجوزهای مختلف، می‌بینند.

این‌ گزینه در واقع از شما در مورد جمع‌آوری یا عدم جمع‌آوری اطلاعات شخصی‌تان در اپلیکیشن‌های شخص ثالث، اجازه می‌گیرد.

قطعاً ایجاد چنین گزینه‌ای یکی از اقدامات تحسین‌برانگیز اپل است و می‌تواند اپلیکیشن‌هایی مثل فیسبوک و تیک‌تاک را با بن‌بست روبه‌رو کند، البته ATT عیبی اساسی دارد. این‌ قابلیت تنها از جمع‌آوری داده‌های خاص جلوگیری می‌کند. در صورت فعال‌شدن این‌ گزینه، اپلیکیشن نمی‌تواند به یک شماره هویتی با نام Identifier for Advertisers یا IDFA دسترسی پیدا کند. IDFA یک شماره تعیین‌کننده تصادفی و منحصربه‌فرد است که اپل برای هر یک از دستگاه‌های iOS به‌صورت اختصاصی ایجاد می‌کند.

در ظاهر به نظر می‌رسد چنانچه کاربران اجازه دسترسی به اطلاعات شخصی خود را به اپلیکیشن‌ها ندهند، آن‌ها نمی‌توانند مخفیانه و بدون اطلاع کاربر به اطلاعات دست پیدا کنند، اما متأسفانه این کار تنها اپلیکیشن‌ها را کمی محدود می‌کند. بنابراین با یکی از مشکلات امنیتی اپل روبه‌رو هستیم؛ زیرا روش‌های مخفی دیگری برای دسترسی به این‌ اطلاعات وجود دارد، البته اپل اعلام کرده که در صورت اثبات نقض سیاست‌های حریم خصوصی آن توسط توسعه‌دهندگان، اپلیکیشن‌های آن‌ها در اپ استور مسدود می‌شوند.

البته نتایج پژوهش‌های امنیتی حقیقت دیگری را نشان می‌دهند. طبق این‌ نتایج، اپل راه را برای اپلیکیشن‌ها جهت جمع‌آوری اطلاعات خصوصی کاربران باز کرده است. نتایج مطالعه‌ای در سال 2020 نشان داد که فعال کردن ATT مانع دستیابی اپلیکیشن‌های شخص ثالث به اطلاعات نمی‌شود. حتی پس از انتشار نتایج مطالعه مذکور، به نظر می‌رسید اپل برای واکنش به این‌ اتهام عجله‌ای ندارد.

اپل اجازه نمی‌دهد اپلیکیشن‌های پرطرفداری مانند فیسبوک و تیک‌تاک آشکارا به اطلاعات شما دست پیدا کنند؛ اما این‌ شرکت تاکنون با جمع‌آوری اطلاعات شخصی توسط اپلیکیشن‌های کمتر شناخته‌شده، به‌طور جدی مقابله نکرده است. به بیان ساده‌تر، آیفون آن‌طور که اپل ادعا می‌کند، مراقب حریم خصوصی شما نیست.

جمع‌آوری اطلاعات برای ردیابی دوستان‌تان

جمع‌آوری داده توسط گوشی‌های آیفون برای دستیابی به اطلاعات افراد در ارتباط با شما

کالج ترینیتی دوبلین در مطالعه‌ای، موضوع جمع‌آوری اطلاعات خصوصی توسط اپل را بررسی کرده و پژوهشگران آن متوجه شده‌اند اپل نه‌تنها داده‌های شخصی کاربران را جمع‌آوری می‌کند، بلکه از این‌اطلاعات برای ردیابی افرادی که با کاربران در ارتباط هستند نیز استفاده می‌کند.

پژوهش‌های این‌کالج نشان داده که وقتی وای‌فای آیفون روشن باشد، مک آدرس تمام وسایل متصل به مودم وای‌فای متصل به گوشی را برای اپل ارسال می‌کند. چنانچه در هنگام اتصال گوشی به اینترنت، سرویس‌های مربوط به تعیین موقعیت مکانی فعال باشد، اطلاعات دقیق GPS نیز برای اپل ارسال می‌شود. طبق اطلاعات منتشرشده در این‌ مطالعه، اپل با استفاده از روش مذکور می‌تواند دوستان، آشنایان، همکاران و سایر افراد نزدیک شما را ردیابی و شناسایی کند.

«داگ لیث» (Doug Leith)، استاد کالج ترینیتی دوبلین و سرپرست مطالعه مذکور، جمع‌آوری این‌ حجم از اطلاعات دستگاه‌های مختلف توسط اپل را نگران‌کننده می‌داند.

به اعتقاد او، کاربران آیفون اغلب فکر می‌کنند که گوشی آن‌ها نسبت به دستگاه‌های اندرویدی بیشتر به حریم خصوصی اهمیت می‌دهد و البته اپل هم تمرکز زیادی روی اهمیت حریم خصوصی دارد. بااین‌حال طبق مطالعه ترینیتی دوبلین، اپل تقریباً به‌اندازه گوگل اطلاعات جمع‌آوری می‌کند.

کاهش عمدی حریم خصوصی در iMessage

پیام‌رسان آی‌مسیج

یکی از ویژگی‌های بسیار خوب آی‌مسیج، رمزگذاری سرتاسری چت‌هاست. به بیان ساده، هنگام استفاده از این‌ اپلیکیشن، تنها افراد ارسال‌کننده و دریافت‌کننده پیام‌ها می‌توانند آنها را ببینند و فرد دیگری حتی اپل نمی‌تواند به آن‌ها دسترسی داشته باشد.

البته قابلیت رمزگذاری سراسری تنها زمانی می‌تواند مانع دسترسی طرف‌های شخص ثالث به پیام‌ها شود که هر دو کاربر در حال استفاده از iMessage با گوشی آیفون باشند، در غیراینصورت پیام‌ها به‌صورت پیامک، یک فرمت بسیار قدیمی با نگرانی‌های امنیتی ارسال می‌شوند. گوگل به اپل پیشنهاد داده برای رفع این‌ مشکل با یکدیگر همکاری کنند، اما اپل فعلاً آن را رد کرده است.

گوگل در تلاش است برای رفع این‌مشکل امنیتی از یک استاندارد رمزگذاری جدید استفاده کند. حتی خبرنگاری از تیم کوک، مدیرعامل اپل پرسید که چه زمانی این مشکل برطرف می‌شود که کوک گفت اگر نگران این موضوع هستید، یک آیفون بخرید.

اپل می‌تواند با نسخه اندروید آی‌مسیج این‌ مشکل را برطرف کند؛ اما به دلیل رقابت از انجام این‌کار سر باز می‌زند. اقدامات اپل حتی منجر به ایجاد پرونده‌ای حقوقی علیه این‌ شرکت شد. درحقیقت این شرکت می‌خواهد با iMessage، کاربران آیفون را گیر بیندازد.

طبق ایمیلی، کریگ فدریگی، نایب‌رئیس بخش مهندسی نرم‌افزار اپل معتقد است درصورت انتشار نسخه رسمی iMessage برای اندروید، یک مانع برای خرید گوشی‌های اندرویدی در خانواده‌هایی که از آیفون استفاده می‌کنند، برداشته می‌شود.

اپل با رفع این مشکل می‌تواند حریم خصوصی کاربران‌شان را به‌طور چشمگیری بهبود دهد؛ کاربرانی که بعضاً برای خرید محصولات آن هزاران دلار هزینه می‌کنند. اما اپل به‌جای این‌کار، می‌خواهد چنین مشکلی وجود داشته باشد.

دستیابی به داده‌ها برای هدفمندکردن تبلیغات

تبلیغات اپ استور

شاید زمانی که نام اپل را می‌شنوید، تصورتان در مورد تبلیغات در مقایسه با زمان‌هایی که صحبت از اینستاگرام، فیسبوک و گوگل به میان می‌آید، متفاوت باشد و با خود فکر کنید اپل مانند فیسبوک و گوگل به فکر کسب درآمد از تبلیغات نیست؛ اما متأسفانه اشتباه می‌کنید!

اپل پس از تخریب شرکت‌هایی که با تبلیغات کسب درآمد می‌کنند، خودش بی‌سروصدا در حال ایجاد شبکه تبلیغاتی اختصاصی‌اش است. این‌شرکت میزان تبلیغات در اپلیکیشن‌های اپ استور را افزایش داده است. کوپرتینویی‌ها می‌خواهند پای تبلیغات را به اپل تی وی هم باز کنند. حتی طبق گزارش‌ها آنها در حال تلاش برای استفاده از فناوری‌های مهندسی تبلیغات متعلق به سایر شرکت‌ها به نفع خود هستند!

بدون تردید اپل هم مانند سایر شرکت‌ها برای شخصی‌سازی تبلیغات و نمایش آن‌ها به هر یک از کاربران متناسب با نیازها و علایق آنها، از داده‌های شخصی آنها استفاده می‌کند. غول سیلیکون ولی تاکنون تبلیغات هدفمند زیادی در اپ استور نداشته است؛ اما نشانه‌ها حاکی از آن هستند که این نوع از تبلیغات به‌زودی در این‌پلتفرم بیشتر می‌شوند.

ساکنان کوپرتینو برای هدفمند کردن تبلیغات خود از اطلاعات مختلف شامل نام، موقعیت مکانی، آدرس، سن، جنسیت، دستگاه‌ها و سرویس‌های مورد استفاده توسط شما، جستجوهای شما در اپلیکیشن‌های اپل، تبلیغاتی که معمولاً می‌بینید و سایر اطلاعات استفاده می‌کند.

هدف شرکت از استفاده از اطلاعات مذکور، دسته‌بندی کاربران در گروه‌های مخاطب مختلف برای نمایش تبلیغات هدفمند مختلف به آنها است. در ضمن شرکت از این‌اطلاعات برای ارائه گزارش‌های تجمیعی به تبلیغ‌کنندگان در مورد میزان تأثیر کمپین تبلیغاتی آن‌ها، نیز استفاده می‌کند.

البته در سیستم تبلیغاتی اپل حریم خصوصی در مقایسه با سیستم تبلیغاتی بسیاری از شرکت‌های دیگر، کمی بیشتر حفظ می‌شود. در ضمن این‌شرکت متعهد شده است اطلاعات شخصی قابل شناسایی را در اختیار حرف‌های شخص ثالث قرار ندهد؛ اما نباید فراموش کنید که داده‌های شخصی شما پیوسته به سرورهای اپل ارسال می‌شوند!

البته اپل خودش مدعی است کاری که انجام می‌دهد را نمی‌توان ردیابی و جمع‌آوری داده‌های خصوصی کاربران نامید! زیرا این‌شرکت تنها داده‌های مرتبط با دستگاه‌های اپل را جمع‌آوری می‌کند.

دورزدن وی‌پی‌ان برای جمع‌آوری اطلاعات شخصی

VPN

بسیاری از کاربران اپل برای مخفی‌کردن ترافیک وب از وی‌پی‌ان‌ها یا همان شبکه‌‌های مجازی خصوصی (Virtual Private Networks) استفاده می‌کنند؛ اما متأسفانه پژوهش پژوهشگران مایسک نشان می‌دهد استفاده از این‌ابزار مانع دستیابی این‌شرکت به ترافیک وب نمی‌شود. نتایج پژوهش‌های آنها نشان می‌دهد اپل برای جمع‌آوری داده‌های خصوصی، وی‌پی‌ان‌های در حال استفاده در دستگاه‌های خود را دور می‌زند!

جمع‌آوری اطلاعات مرتبط با پردازش فرمان‌های صوتی سیری

فرمان‌ صوتی به سیری

اپل سال ۲۰۲۱ در رویداد WWDC در هنگام معرفی iOS 15، اعلام کرد حفظ حریم خصوصی در سیری بهبود یافته است و قابلیت تشخیص گفتار توسط این‌دستیار مجازی ایجاد شده است. بنابراین در حال حاضر تمام فرایند پردازش صدای شما در داخل آیفون یا آیپد شما انجام می‌شود (طبق گفته کیتی اسکینر، مدیر بخش نرم‌افزاری حریم خصوصی کاربر). کیتی اسکینر مدعی است معرفی قابلیت تشخیص گفتار نگرانی‌های مرتبط با نقض حریم خصوصی توسط دستیارهای صوتی را برطرف می‌کند؛ مثلاً یکی از این‌نگرانی‌ها، ضبط ناخواسته برخی از صداها توسط این‌دستیارهای مجازی است.

البته اپل به این‌موضوع اشاره نکرده است که صداهای ضبط‌شده کاربران پس از پردازش، از دستگاه پاک نمی‌شوند و همیشه تبدیل به متن می‌شوند و این‌متون به‌منظور پردازش برای اپل ارسال می‌شوند.

اما آیا باید نگران این‌موضوع باشیم؟ نه؛ زیرا دلیلی وجود ندارد که مهندسان نرم‌افزار اپل در چت‌های کاربران با سیری سرک بکشند؛ البته مطمئناً چنین کاری در نگاه اول نقض آشکار حریم خصوصی به نظر می‌رسد. بسیاری از کاربران با این‌اقدام اپل مشکل دارند و آن را یکی از مشکلات امنیتی اپل می‌دانند.

مثلاً یکی از کاربران گفته تنها دلیلش برای خرید آیفون این بوده که فکر می‌کرده تمام فرایند پردازش فرمان‌های صوتی به این گوشی در داخل آن انجام می‌شود؛ اما وقتی فهمیده اپل می‌تواند به تمام اطلاعات مرتبط با فرمان‌های صوتی بیان‌شده توسط او دسترسی پیدا کند، اصلاً دیگر با سیری راحت نیست و می‌خواهد بداند اپل چه استفاده‌هایی از متن فرمان‌های صوتی دارد.

جمع‌آوری اطلاعات از طریق فیلم‌ها، موسیقی‌ها، داده‌های مرتبط با سهام و سایر داده‌های موجود روی دستگاه‌های اپل

اپ استور

غول فناوری سیلیکون می‌خواهد طرفداران خود تنها از محصولات سخت‌افزار و نرم‌افزاری خود استفاده کنند و تنها محدود به اکوسیستم خود اپل باشند؛ دلیل این‌خواسته اپل، تسهیل دسترسی این‌شرکت به حجم گسترده‌ای از اطلاعات ارزشمند برای کوپرتینونشین‌ها است.

متأسفانه شرکت‌های ارائه‌دهنده اپلیکیشن‌ها و سرویس‌های استریم موسیقی، از این‌پلتفرم‌ها برای جاسوسی از کاربران سوءاستفاده می‌کنند؛ اپل هم از این‌قاعده مستثنا نیست؛ البته اپل و سایر شرکت‌های فعال در حوزه ارائه پلتفرم‌های استریم موسیقی، دسترسی خود به اطلاعات شخصی کاربران از طریق این پلتفرم‌ها را کتمان نمی‌کنند.

اپل در اپلیکیشن اپل موزیک صراحتاً اذعان کرده این‌شرکت از بسیاری از اطلاعات موجود در این‌اپلیکیشن در رابطه با عادات و علایق کاربر برای موسیقی گوش‌دادن، برای هدفمندسازی تبلیغات استفاده می‌کند. این‌موضوع برای اپلیکیشن‌ اپل بوکس (Apple books)، اپلیکیشن کتاب‌خوانی اپل، اپلیکیشن اپل استاک (Apple stock)، اپلیکیشن مرتبط با بورس، اپل تی وی (Apple tv)، سرویس ارائه فیلم، سریال و برنامه‌های تلویزیونی و سایر اپلیکیشن‌ها و سرویس‌ها نیز کاملاً صدق می‌کند.

البته اپل این‌اطلاعات را در اختیار سایر شرکت‌ها قرار نمی‌دهد و به نظر می‌رسد کاربران نباید نگران استفاده از داده‌های شخصی خود برای هدفمندکردن و شخصی‌سازی تبلیغات باشند؛ اما با توجه به اینکه اپل همیشه مدعی بوده است حریم خصوصی کاربرانش در گوشی‌های آیفون حفظ می‌شود، تلاشش برای جمع‌آوری اطلاعات خصوصی کاربرانش با ادعاها و تعهدات شرکت در تضاد است.

 

منبع:https://dgto.ir/2vjp