10 مشکل حریم خصوصی اپل که احتمالاً شما را غافلگیر میکنند!
اپل برخلاف ادعایش در مورد تلاش برای حفظ حریم خصوصی کاربرانش، با روشهای مختلف اطلاعات خصوصی آنها را جمعآوری میکند.
اپل همیشه میخواسته طرفدارانش تصور کنند که این شرکت مراقب حریم خصوصی آنهاست و سعی کرده با مانوردادن روی روشهای خود برای محافظت از اطلاعات کاربران، این ادعا را ثابت کند، اما آیا واقعاً چنین است؟
تردیدی نیست که اپل در مقایسه با سایر غولهای فناوری آمریکایی مانند گوگل و متا بسیار بیشتر مراقب اطلاعات شخصی کاربران است و به حریم خصوصی آنها احترام بیشتری میگذارد. درحقیقت اگرچه کسبوکار اپل وابسته به استخراج اطلاعات کاربران و کسب درآمد از آنها نیست، اما استفاده از آیفون هم به معنای حفظ کامل حریم خصوصی هم نیست.
این شرکت هم با روشهای غیرقابل انتظار اطلاعات شخصی کاربران را جمعآوری میکند، هرچند مدعی است که هرآنچه در آیفون اتفاق میافتد، در همان آیفون باقی میماند. اما درحقیقت از اطلاعات شخصی کاربران برای تبلیغات، طراحی و توسعه محصولات جدید خود و موارد دیگر استفاده میکند.
مشکلات حریم خصوصی اپل
در ادامه 10 روش غافلگیرکننده مورد استفاده اپل برای جمعآوری دادههای شخصی کاربران را بیان میکنیم که نشاندهنده مشکلات امنیتی اپل هستند.
ردیابی کاربران حتی در زمان خاموشبودن تنظیمات مربوطه
پژوهشگران امنیتی شرکت نرمافزاری Mysk ماه نوامبر نحوه ارسال اطلاعات آیفون به سرورهای اپل را بررسی کردند. آنها در این بررسی متوجه شدند حتی زمانی که تنظیمات تحلیل حریم خصوصی آیفون خاموش باشد، باز هم دادههای تحلیلی را جمعآوری میکند. اینمشکل را میتوان یکی از مهمترین مشکلات امنیتی اپل دانست.
اپل در ظاهر قول داده با غیرفعالکردن گزینه مذکور، اشتراکگذاری تمام دادههای تحلیلی متوقف شود؛ اما در آزمایشهای مختلف مشخص شد که فعالبودن یا نبودن تنظیمات مربوطه، تأثیری بر جمعآوری یا عدم جمعآوری دادههای رفتاری کاربران ندارد.
اینپژوهشگران امنیتی مدتی در ادامه دریافتند که دادههای جمعآوریشده توسط اپل شامل یک سری از حروف و اعداد هستند که شناسایی کاربران از طریق نام آنها را امکانپذیر میکنند. مدت کوتاهی پس از انتشار یافتههای پژوهشگران، یکی از کاربران اپل شکایتی علیه اپل تنظیم کرد؛ اما این شرکت هنوز بعد از یک ماه، اطلاعاتی درباره این مشکل منتشر نکرده است.
جمعآوری اطلاعات در مورد تمام فعالیتهای کاربران در اپ استور
زمانی که پژوهشگران مایسک دادههای تحلیلی جمعآوری شده توسط اپل را بررسی میکردند، متوجه شدند که دادههای مرتبط با اپ استور بهطرز شگفتانگیزی جامع هستند و خاموشکردن تنظیمات iPhone Analytics مانع جمعآوری این اطلاعات نمیشود.
پژوهشگران در بررسی خود متوجه شدند اطلاعات مربوط به تکتک فعالیتهای کاربران اپ استور بهطور لحظهای جمعآوری میشوند. اطلاعات جمعآوریشده شامل اپلیکیشنهای انتخابشده، اپلیکیشنهای جستجوشده، تبلیغات مشاهدهشده، مدتزمان مشاهده یک اپلیکیشن و نحوه یافتن اپلیکیشن توسط کاربر میشود.
طبق گفته پژوهشگران، خود اپ استور جزئیات مربوط به کاربر و دستگاه او مانند نوع دستگاه، رزولوشن نمایشگر، زبان کیبورد و نوع اتصال به اینترنت را به اپل ارسال میکند.
شاید موضوع جمعآوری اطلاعات توسط اپ استور چندان مهم نباشد، اما میزان جدیبودن این مشکل به اپهای مورد استفاده کاربر بستگی دارد. اگر اپلیکیشنهایی که استفاده میکنید با موضوعاتی مثل مذهب و مسائل مربوط به سلامت روانی مرتبط باشند، جمعآوری اطلاعات میتواند برایتان دردسرساز باشد؛ چرا که ارسال این اطلاعات به سرورها، جزئیات زندگی شخصیتان را در اختیار اپل قرار میدهد.
به گفته محققان، اپهای سلامتی و والت اپل امنیت بالاتری دارند، با این حال جمعآوری اطلاعات در اپلیکیشنهای اپل موزیک، اپل تی وی، اپل بوکس و آیتونز استور تفاوتی با اپ استور ندارد.
جمعآوری اطلاعات مکانی
اپل از دادههای مرتبط با موقعیت مکانی برای تمام ویژگیهای کاربردی خود استفاده میکند. اینویژگیها شامل مسیریابی در هنگام رانندگی یا برچسبگذاری و سازماندهی تصاویر شما میشود. تا به اینجای کار ظاهراً جمعآوری اطلاعات مرتبط با موقعیت مکانی مشکل مهمی نیست و حتی انجام اینکار ضروری به نظر میرسد، اما باید بدانید ایناطلاعات پس از استفادهشدن، ذخیره میشوند.
برای مشاهده اطلاعات ذخیرهشده مرتبط با موقعیتهای مکانی در گوشی آیفون خود، پس از ورود به تنظیمات، مسیر Privacy & Security > Location Services > System Services > Significant Locations را دنبال کنید.
در اینقسمت میتوانید اطلاعات ثبتشده در رابطه با سفرهای اخیر و مکانهایی که معمولاً به آنها رفتوآمد دارید مثل خانه و محل کار را ببینید. اپل تنظیمات خوبی برای غیرفعال کردن اطلاعات مرتبط با موقعیت مکانی در گوشیهای آیفون ایجاد کرده است.
اپل در اساسنامه سیاستهای حریم خصوصی، اطلاعاتی در مورد نحوه استفاده خود از اطلاعات مرتبط با موقعیت مکانی ارائه کرده است. بااینحال بازهم بهطور پیشفرض میتواند اطلاعات کاربران را جمعآوری کند.
ردیابی از طریق اپها حتی بدون رضایت کاربران
اپل سال گذشته میلادی گزینه جدیدی را برای تنظیمات حریم خصوصی تحت عنوان App Tracking Transparency یا ATT (شفافیت کنترل اپلیکیشن) ایجاد کرد. اکنون کاربران آیفون این گزینه را هنگام درخواست اپلیکیشن از کاربران برای کسب مجوزهای مختلف، میبینند.
این گزینه در واقع از شما در مورد جمعآوری یا عدم جمعآوری اطلاعات شخصیتان در اپلیکیشنهای شخص ثالث، اجازه میگیرد.
قطعاً ایجاد چنین گزینهای یکی از اقدامات تحسینبرانگیز اپل است و میتواند اپلیکیشنهایی مثل فیسبوک و تیکتاک را با بنبست روبهرو کند، البته ATT عیبی اساسی دارد. این قابلیت تنها از جمعآوری دادههای خاص جلوگیری میکند. در صورت فعالشدن این گزینه، اپلیکیشن نمیتواند به یک شماره هویتی با نام Identifier for Advertisers یا IDFA دسترسی پیدا کند. IDFA یک شماره تعیینکننده تصادفی و منحصربهفرد است که اپل برای هر یک از دستگاههای iOS بهصورت اختصاصی ایجاد میکند.
در ظاهر به نظر میرسد چنانچه کاربران اجازه دسترسی به اطلاعات شخصی خود را به اپلیکیشنها ندهند، آنها نمیتوانند مخفیانه و بدون اطلاع کاربر به اطلاعات دست پیدا کنند، اما متأسفانه این کار تنها اپلیکیشنها را کمی محدود میکند. بنابراین با یکی از مشکلات امنیتی اپل روبهرو هستیم؛ زیرا روشهای مخفی دیگری برای دسترسی به این اطلاعات وجود دارد، البته اپل اعلام کرده که در صورت اثبات نقض سیاستهای حریم خصوصی آن توسط توسعهدهندگان، اپلیکیشنهای آنها در اپ استور مسدود میشوند.
البته نتایج پژوهشهای امنیتی حقیقت دیگری را نشان میدهند. طبق این نتایج، اپل راه را برای اپلیکیشنها جهت جمعآوری اطلاعات خصوصی کاربران باز کرده است. نتایج مطالعهای در سال 2020 نشان داد که فعال کردن ATT مانع دستیابی اپلیکیشنهای شخص ثالث به اطلاعات نمیشود. حتی پس از انتشار نتایج مطالعه مذکور، به نظر میرسید اپل برای واکنش به این اتهام عجلهای ندارد.
اپل اجازه نمیدهد اپلیکیشنهای پرطرفداری مانند فیسبوک و تیکتاک آشکارا به اطلاعات شما دست پیدا کنند؛ اما این شرکت تاکنون با جمعآوری اطلاعات شخصی توسط اپلیکیشنهای کمتر شناختهشده، بهطور جدی مقابله نکرده است. به بیان سادهتر، آیفون آنطور که اپل ادعا میکند، مراقب حریم خصوصی شما نیست.
جمعآوری اطلاعات برای ردیابی دوستانتان
کالج ترینیتی دوبلین در مطالعهای، موضوع جمعآوری اطلاعات خصوصی توسط اپل را بررسی کرده و پژوهشگران آن متوجه شدهاند اپل نهتنها دادههای شخصی کاربران را جمعآوری میکند، بلکه از ایناطلاعات برای ردیابی افرادی که با کاربران در ارتباط هستند نیز استفاده میکند.
پژوهشهای اینکالج نشان داده که وقتی وایفای آیفون روشن باشد، مک آدرس تمام وسایل متصل به مودم وایفای متصل به گوشی را برای اپل ارسال میکند. چنانچه در هنگام اتصال گوشی به اینترنت، سرویسهای مربوط به تعیین موقعیت مکانی فعال باشد، اطلاعات دقیق GPS نیز برای اپل ارسال میشود. طبق اطلاعات منتشرشده در این مطالعه، اپل با استفاده از روش مذکور میتواند دوستان، آشنایان، همکاران و سایر افراد نزدیک شما را ردیابی و شناسایی کند.
«داگ لیث» (Doug Leith)، استاد کالج ترینیتی دوبلین و سرپرست مطالعه مذکور، جمعآوری این حجم از اطلاعات دستگاههای مختلف توسط اپل را نگرانکننده میداند.
به اعتقاد او، کاربران آیفون اغلب فکر میکنند که گوشی آنها نسبت به دستگاههای اندرویدی بیشتر به حریم خصوصی اهمیت میدهد و البته اپل هم تمرکز زیادی روی اهمیت حریم خصوصی دارد. بااینحال طبق مطالعه ترینیتی دوبلین، اپل تقریباً بهاندازه گوگل اطلاعات جمعآوری میکند.
کاهش عمدی حریم خصوصی در iMessage
یکی از ویژگیهای بسیار خوب آیمسیج، رمزگذاری سرتاسری چتهاست. به بیان ساده، هنگام استفاده از این اپلیکیشن، تنها افراد ارسالکننده و دریافتکننده پیامها میتوانند آنها را ببینند و فرد دیگری حتی اپل نمیتواند به آنها دسترسی داشته باشد.
البته قابلیت رمزگذاری سراسری تنها زمانی میتواند مانع دسترسی طرفهای شخص ثالث به پیامها شود که هر دو کاربر در حال استفاده از iMessage با گوشی آیفون باشند، در غیراینصورت پیامها بهصورت پیامک، یک فرمت بسیار قدیمی با نگرانیهای امنیتی ارسال میشوند. گوگل به اپل پیشنهاد داده برای رفع این مشکل با یکدیگر همکاری کنند، اما اپل فعلاً آن را رد کرده است.
گوگل در تلاش است برای رفع اینمشکل امنیتی از یک استاندارد رمزگذاری جدید استفاده کند. حتی خبرنگاری از تیم کوک، مدیرعامل اپل پرسید که چه زمانی این مشکل برطرف میشود که کوک گفت اگر نگران این موضوع هستید، یک آیفون بخرید.
اپل میتواند با نسخه اندروید آیمسیج این مشکل را برطرف کند؛ اما به دلیل رقابت از انجام اینکار سر باز میزند. اقدامات اپل حتی منجر به ایجاد پروندهای حقوقی علیه این شرکت شد. درحقیقت این شرکت میخواهد با iMessage، کاربران آیفون را گیر بیندازد.
طبق ایمیلی، کریگ فدریگی، نایبرئیس بخش مهندسی نرمافزار اپل معتقد است درصورت انتشار نسخه رسمی iMessage برای اندروید، یک مانع برای خرید گوشیهای اندرویدی در خانوادههایی که از آیفون استفاده میکنند، برداشته میشود.
اپل با رفع این مشکل میتواند حریم خصوصی کاربرانشان را بهطور چشمگیری بهبود دهد؛ کاربرانی که بعضاً برای خرید محصولات آن هزاران دلار هزینه میکنند. اما اپل بهجای اینکار، میخواهد چنین مشکلی وجود داشته باشد.
دستیابی به دادهها برای هدفمندکردن تبلیغات
شاید زمانی که نام اپل را میشنوید، تصورتان در مورد تبلیغات در مقایسه با زمانهایی که صحبت از اینستاگرام، فیسبوک و گوگل به میان میآید، متفاوت باشد و با خود فکر کنید اپل مانند فیسبوک و گوگل به فکر کسب درآمد از تبلیغات نیست؛ اما متأسفانه اشتباه میکنید!
اپل پس از تخریب شرکتهایی که با تبلیغات کسب درآمد میکنند، خودش بیسروصدا در حال ایجاد شبکه تبلیغاتی اختصاصیاش است. اینشرکت میزان تبلیغات در اپلیکیشنهای اپ استور را افزایش داده است. کوپرتینوییها میخواهند پای تبلیغات را به اپل تی وی هم باز کنند. حتی طبق گزارشها آنها در حال تلاش برای استفاده از فناوریهای مهندسی تبلیغات متعلق به سایر شرکتها به نفع خود هستند!
بدون تردید اپل هم مانند سایر شرکتها برای شخصیسازی تبلیغات و نمایش آنها به هر یک از کاربران متناسب با نیازها و علایق آنها، از دادههای شخصی آنها استفاده میکند. غول سیلیکون ولی تاکنون تبلیغات هدفمند زیادی در اپ استور نداشته است؛ اما نشانهها حاکی از آن هستند که این نوع از تبلیغات بهزودی در اینپلتفرم بیشتر میشوند.
ساکنان کوپرتینو برای هدفمند کردن تبلیغات خود از اطلاعات مختلف شامل نام، موقعیت مکانی، آدرس، سن، جنسیت، دستگاهها و سرویسهای مورد استفاده توسط شما، جستجوهای شما در اپلیکیشنهای اپل، تبلیغاتی که معمولاً میبینید و سایر اطلاعات استفاده میکند.
هدف شرکت از استفاده از اطلاعات مذکور، دستهبندی کاربران در گروههای مخاطب مختلف برای نمایش تبلیغات هدفمند مختلف به آنها است. در ضمن شرکت از ایناطلاعات برای ارائه گزارشهای تجمیعی به تبلیغکنندگان در مورد میزان تأثیر کمپین تبلیغاتی آنها، نیز استفاده میکند.
البته در سیستم تبلیغاتی اپل حریم خصوصی در مقایسه با سیستم تبلیغاتی بسیاری از شرکتهای دیگر، کمی بیشتر حفظ میشود. در ضمن اینشرکت متعهد شده است اطلاعات شخصی قابل شناسایی را در اختیار حرفهای شخص ثالث قرار ندهد؛ اما نباید فراموش کنید که دادههای شخصی شما پیوسته به سرورهای اپل ارسال میشوند!
البته اپل خودش مدعی است کاری که انجام میدهد را نمیتوان ردیابی و جمعآوری دادههای خصوصی کاربران نامید! زیرا اینشرکت تنها دادههای مرتبط با دستگاههای اپل را جمعآوری میکند.
دورزدن ویپیان برای جمعآوری اطلاعات شخصی
بسیاری از کاربران اپل برای مخفیکردن ترافیک وب از ویپیانها یا همان شبکههای مجازی خصوصی (Virtual Private Networks) استفاده میکنند؛ اما متأسفانه پژوهش پژوهشگران مایسک نشان میدهد استفاده از اینابزار مانع دستیابی اینشرکت به ترافیک وب نمیشود. نتایج پژوهشهای آنها نشان میدهد اپل برای جمعآوری دادههای خصوصی، ویپیانهای در حال استفاده در دستگاههای خود را دور میزند!
جمعآوری اطلاعات مرتبط با پردازش فرمانهای صوتی سیری
اپل سال ۲۰۲۱ در رویداد WWDC در هنگام معرفی iOS 15، اعلام کرد حفظ حریم خصوصی در سیری بهبود یافته است و قابلیت تشخیص گفتار توسط ایندستیار مجازی ایجاد شده است. بنابراین در حال حاضر تمام فرایند پردازش صدای شما در داخل آیفون یا آیپد شما انجام میشود (طبق گفته کیتی اسکینر، مدیر بخش نرمافزاری حریم خصوصی کاربر). کیتی اسکینر مدعی است معرفی قابلیت تشخیص گفتار نگرانیهای مرتبط با نقض حریم خصوصی توسط دستیارهای صوتی را برطرف میکند؛ مثلاً یکی از ایننگرانیها، ضبط ناخواسته برخی از صداها توسط ایندستیارهای مجازی است.
البته اپل به اینموضوع اشاره نکرده است که صداهای ضبطشده کاربران پس از پردازش، از دستگاه پاک نمیشوند و همیشه تبدیل به متن میشوند و اینمتون بهمنظور پردازش برای اپل ارسال میشوند.
اما آیا باید نگران اینموضوع باشیم؟ نه؛ زیرا دلیلی وجود ندارد که مهندسان نرمافزار اپل در چتهای کاربران با سیری سرک بکشند؛ البته مطمئناً چنین کاری در نگاه اول نقض آشکار حریم خصوصی به نظر میرسد. بسیاری از کاربران با ایناقدام اپل مشکل دارند و آن را یکی از مشکلات امنیتی اپل میدانند.
مثلاً یکی از کاربران گفته تنها دلیلش برای خرید آیفون این بوده که فکر میکرده تمام فرایند پردازش فرمانهای صوتی به این گوشی در داخل آن انجام میشود؛ اما وقتی فهمیده اپل میتواند به تمام اطلاعات مرتبط با فرمانهای صوتی بیانشده توسط او دسترسی پیدا کند، اصلاً دیگر با سیری راحت نیست و میخواهد بداند اپل چه استفادههایی از متن فرمانهای صوتی دارد.
جمعآوری اطلاعات از طریق فیلمها، موسیقیها، دادههای مرتبط با سهام و سایر دادههای موجود روی دستگاههای اپل
غول فناوری سیلیکون میخواهد طرفداران خود تنها از محصولات سختافزار و نرمافزاری خود استفاده کنند و تنها محدود به اکوسیستم خود اپل باشند؛ دلیل اینخواسته اپل، تسهیل دسترسی اینشرکت به حجم گستردهای از اطلاعات ارزشمند برای کوپرتینونشینها است.
متأسفانه شرکتهای ارائهدهنده اپلیکیشنها و سرویسهای استریم موسیقی، از اینپلتفرمها برای جاسوسی از کاربران سوءاستفاده میکنند؛ اپل هم از اینقاعده مستثنا نیست؛ البته اپل و سایر شرکتهای فعال در حوزه ارائه پلتفرمهای استریم موسیقی، دسترسی خود به اطلاعات شخصی کاربران از طریق این پلتفرمها را کتمان نمیکنند.
اپل در اپلیکیشن اپل موزیک صراحتاً اذعان کرده اینشرکت از بسیاری از اطلاعات موجود در ایناپلیکیشن در رابطه با عادات و علایق کاربر برای موسیقی گوشدادن، برای هدفمندسازی تبلیغات استفاده میکند. اینموضوع برای اپلیکیشن اپل بوکس (Apple books)، اپلیکیشن کتابخوانی اپل، اپلیکیشن اپل استاک (Apple stock)، اپلیکیشن مرتبط با بورس، اپل تی وی (Apple tv)، سرویس ارائه فیلم، سریال و برنامههای تلویزیونی و سایر اپلیکیشنها و سرویسها نیز کاملاً صدق میکند.
البته اپل ایناطلاعات را در اختیار سایر شرکتها قرار نمیدهد و به نظر میرسد کاربران نباید نگران استفاده از دادههای شخصی خود برای هدفمندکردن و شخصیسازی تبلیغات باشند؛ اما با توجه به اینکه اپل همیشه مدعی بوده است حریم خصوصی کاربرانش در گوشیهای آیفون حفظ میشود، تلاشش برای جمعآوری اطلاعات خصوصی کاربرانش با ادعاها و تعهدات شرکت در تضاد است.
منبع:https://dgto.ir/2vjp