این ۱۰ مشکل حریم خصوصی اپل احتمالاً شما را غافلگیر می‌کنند!

این ۱۰ مشکل حریم خصوصی اپل احتمالاً شما را غافلگیر می‌کنند!

اپل برخلاف ادعایش در مورد تلاش برای حفظ حریم خصوصی کاربرانش، با روش‌های مختلف اطلاعات خصوصی آن‌ها را جمع‌آوری می‌کند.

کد خبر : ۱۱۵۴۸۵
بازدید : ۸۸۷۷

احمدرضا فرهبد | اپل همیشه می‌خواسته طرفدارانش تصور کنند که این شرکت مراقب حریم خصوصی آنهاست و سعی کرده با مانوردادن روی روش‌های خود برای محافظت از اطلاعات کاربران، این ادعا را ثابت کند، اما آیا واقعاً چنین است؟

سال‌هاست اپل در تبلیغات خود از بیلبورد‌هایی با شعار‌های جذاب با مضمون مراقبت از داده‌های خصوصی کاربران استفاده می‌کند، در حالی که رقبای خود را به اتهام سوءاستفاده از اطلاعات کاربران مورد انتقاد قرار می‌دهد.

تردیدی نیست که اپل در مقایسه با سایر غول‌های فناوری آمریکایی مانند گوگل و متا بسیار بیشتر مراقب اطلاعات شخصی کاربران است و به حریم خصوصی آن‌ها احترام بیشتری می‌گذارد. درحقیقت اگرچه کسب‌و‌کار اپل وابسته به استخراج اطلاعات کاربران و کسب درآمد از آن‌ها نیست، اما استفاده از آیفون هم به معنای حفظ کامل حریم خصوصی هم نیست.

این شرکت هم با روش‌های غیرقابل انتظار اطلاعات شخصی کاربران را جمع‌آوری می‌کند، هرچند مدعی است که هرآنچه در آیفون اتفاق می‌افتد، در همان آیفون باقی می‌ماند. اما درحقیقت از اطلاعات شخصی کاربران برای تبلیغات، طراحی و توسعه محصولات جدید خود و موارد دیگر استفاده می‌کند.

در ادامه ۱۰ روش غافلگیرکننده مورد استفاده اپل برای جمع‌آوری داده‌های شخصی کاربران را بیان می‌کنیم که نشان‌دهنده مشکلات امنیتی اپل هستند.

ردیابی

ردیابی کاربران حتی در زمان خاموش‌بودن تنظیمات مربوطه

پژوهشگران امنیتی شرکت نرم‌افزاری Mysk ماه نوامبر نحوه ارسال اطلاعات آیفون به سرور‌های اپل را بررسی کردند. آن‌ها در این بررسی متوجه شدند حتی زمانی که تنظیمات تحلیل حریم خصوصی آیفون خاموش باشد، باز هم داده‌های تحلیلی را جمع‌آوری می‌کند. این‌مشکل را می‌توان یکی از مهم‌ترین مشکلات امنیتی اپل دانست.

اپل در ظاهر قول داده با غیرفعال‌کردن گزینه مذکور، اشتراک‌گذاری تمام داده‌های تحلیلی متوقف شود؛ اما در آزمایش‌های مختلف مشخص شد که فعال‌بودن یا نبودن تنظیمات مربوطه، تأثیری بر جمع‌آوری یا عدم جمع‌آوری داده‌های رفتاری کاربران ندارد.

این‌پژوهشگران امنیتی مدتی در ادامه دریافتند که داده‌های جمع‌آوری‌شده توسط اپل شامل یک سری از حروف و اعداد هستند که شناسایی کاربران از طریق نام آن‌ها را امکان‌پذیر می‌کنند. مدت کوتاهی پس از انتشار یافته‌های پژوهشگران، یکی از کاربران اپل شکایتی علیه اپل تنظیم کرد؛ اما این شرکت هنوز بعد از یک ماه، اطلاعاتی درباره این مشکل منتشر نکرده است.

اطلاع مکانی

اطلاعات مکانی اپل

زمانی که پژوهشگران مایسک داده‌های تحلیلی جمع‌آوری شده توسط اپل را بررسی می‌کردند، متوجه شدند که داده‌های مرتبط با اپ استور به‌طرز شگفت‌انگیزی جامع هستند و خاموش‌کردن تنظیمات iPhone Analytics مانع جمع‌آوری این اطلاعات نمی‌شود.

پژوهشگران در بررسی خود متوجه شدند اطلاعات مربوط به تک‌تک فعالیت‌های کاربران اپ استور به‌طور لحظه‌ای جمع‌آوری می‌شوند. اطلاعات جمع‌آوری‌شده شامل اپلیکیشن‌های انتخاب‌شده، اپلیکیشن‌های جستجوشده، تبلیغات مشاهده‌شده، مدت‌زمان مشاهده یک اپلیکیشن و نحوه یافتن اپلیکیشن توسط کاربر می‌شود.

طبق گفته پژوهشگران، خود اپ استور جزئیات مربوط به کاربر و دستگاه او مانند نوع دستگاه، رزولوشن نمایشگر، زبان کیبورد و نوع اتصال به اینترنت را به اپل ارسال می‌کند.

شاید موضوع جمع‌آوری اطلاعات توسط اپ استور چندان مهم نباشد، اما میزان جدی‌بودن این مشکل به اپ‌های مورد استفاده کاربر بستگی دارد. اگر اپلیکیشن‌هایی که استفاده می‌کنید با موضوعاتی مثل مذهب و مسائل مربوط به سلامت روانی مرتبط باشند، جمع‌آوری اطلاعات می‌تواند برایتان دردسرساز باشد؛ چرا که ارسال این اطلاعات به سرورها، جزئیات زندگی شخصی‌تان را در اختیار اپل قرار می‌دهد.

به گفته محققان، اپ‌های سلامتی و والت اپل امنیت بالاتری دارند، با این حال جمع‌آوری اطلاعات در اپلیکیشن‌های اپل موزیک، اپل تی وی، اپل بوکس و آیتونز استور تفاوتی با اپ استور ندارد.

جمع اوری اطلاعات

جمع‌آوری اطلاعات مکانی

اپل از داده‌های مرتبط با موقعیت مکانی برای تمام ویژگی‌های کاربردی خود استفاده می‌کند. این‌ویژگی‌ها شامل مسیریابی در هنگام رانندگی یا برچسب‌گذاری و سازمان‌دهی تصاویر شما می‌شود. تا به اینجای کار ظاهراً جمع‌آوری اطلاعات مرتبط با موقعیت مکانی مشکل مهمی نیست و حتی انجام این‌کار ضروری به نظر می‌رسد، اما باید بدانید این‌اطلاعات پس از استفاده‌شدن، ذخیره می‌شوند.

برای مشاهده اطلاعات ذخیره‌شده مرتبط با موقعیت‌های مکانی در گوشی آیفون خود، پس از ورود به تنظیمات، مسیر Privacy & Security > Location Services > System Services > Significant Locations را دنبال کنید.

در این‌قسمت می‌توانید اطلاعات ثبت‌شده در رابطه با سفر‌های اخیر و مکان‌هایی که معمولاً به آن‌ها رفت‌وآمد دارید مثل خانه و محل کار را ببینید. اپل تنظیمات خوبی برای غیرفعال کردن اطلاعات مرتبط با موقعیت مکانی در گوشی‌های آیفون ایجاد کرده است.

اپل در اساسنامه سیاست‌های حریم خصوصی، اطلاعاتی در مورد نحوه استفاده خود از اطلاعات مرتبط با موقعیت مکانی ارائه کرده است. بااین‌حال بازهم به‌طور پیش‌فرض می‌تواند اطلاعات کاربران را جمع‌آوری کند.

اپ ردیابی

ردیابی از طریق اپ‌ها حتی بدون رضایت کاربران

اپل سال گذشته میلادی گزینه جدیدی را برای تنظیمات حریم خصوصی تحت عنوان App Tracking Transparency یا ATT (شفافیت کنترل اپلیکیشن) ایجاد کرد. اکنون کاربران آیفون این گزینه را هنگام درخواست اپلیکیشن از کاربران برای کسب مجوز‌های مختلف، می‌بینند.

این گزینه در واقع از شما در مورد جمع‌آوری یا عدم جمع‌آوری اطلاعات شخصی‌تان در اپلیکیشن‌های شخص ثالث، اجازه می‌گیرد.

قطعاً ایجاد چنین گزینه‌ای یکی از اقدامات تحسین‌برانگیز اپل است و می‌تواند اپلیکیشن‌هایی مثل فیسبوک و تیک‌تاک را با بن‌بست روبه‌رو کند، البته ATT عیبی اساسی دارد. این قابلیت تنها از جمع‌آوری داده‌های خاص جلوگیری می‌کند. در صورت فعال‌شدن این گزینه، اپلیکیشن نمی‌تواند به یک شماره هویتی با نام Identifier for Advertisers یا IDFA دسترسی پیدا کند. IDFA یک شماره تعیین‌کننده تصادفی و منحصربه‌فرد است که اپل برای هر یک از دستگاه‌های iOS به‌صورت اختصاصی ایجاد می‌کند.

در ظاهر به نظر می‌رسد چنانچه کاربران اجازه دسترسی به اطلاعات شخصی خود را به اپلیکیشن‌ها ندهند، آن‌ها نمی‌توانند مخفیانه و بدون اطلاع کاربر به اطلاعات دست پیدا کنند، اما متأسفانه این کار تنها اپلیکیشن‌ها را کمی محدود می‌کند؛ بنابراین با یکی از مشکلات امنیتی اپل روبه‌رو هستیم؛ زیرا روش‌های مخفی دیگری برای دسترسی به این اطلاعات وجود دارد، البته اپل اعلام کرده که در صورت اثبات نقض سیاست‌های حریم خصوصی آن توسط توسعه‌دهندگان، اپلیکیشن‌های آن‌ها در اپ استور مسدود می‌شوند.

البته نتایج پژوهش‌های امنیتی حقیقت دیگری را نشان می‌دهند. طبق این نتایج، اپل راه را برای اپلیکیشن‌ها جهت جمع‌آوری اطلاعات خصوصی کاربران باز کرده است. نتایج مطالعه‌ای در سال ۲۰۲۰ نشان داد که فعال کردن ATT مانع دستیابی اپلیکیشن‌های شخص ثالث به اطلاعات نمی‌شود. حتی پس از انتشار نتایج مطالعه مذکور، به نظر می‌رسید اپل برای واکنش به این اتهام عجله‌ای ندارد.

اپل اجازه نمی‌دهد اپلیکیشن‌های پرطرفداری مانند فیسبوک و تیک‌تاک آشکارا به اطلاعات شما دست پیدا کنند؛ اما این شرکت تاکنون با جمع‌آوری اطلاعات شخصی توسط اپلیکیشن‌های کمتر شناخته‌شده، به‌طور جدی مقابله نکرده است. به بیان ساده‌تر، آیفون آن‌طور که اپل ادعا می‌کند، مراقب حریم خصوصی شما نیست.

ردیابی دوستان

جمع‌آوری اطلاعات برای ردیابی دوستان‌تان

کالج ترینیتی دوبلین در مطالعه‌ای، موضوع جمع‌آوری اطلاعات خصوصی توسط اپل را بررسی کرده و پژوهشگران آن متوجه شده‌اند اپل نه‌تن‌ها داده‌های شخصی کاربران را جمع‌آوری می‌کند، بلکه از این‌اطلاعات برای ردیابی افرادی که با کاربران در ارتباط هستند نیز استفاده می‌کند.

پژوهش‌های این‌کالج نشان داده که وقتی وای‌فای آیفون روشن باشد، مک آدرس تمام وسایل متصل به مودم وای‌فای متصل به گوشی را برای اپل ارسال می‌کند. چنانچه در هنگام اتصال گوشی به اینترنت، سرویس‌های مربوط به تعیین موقعیت مکانی فعال باشد، اطلاعات دقیق GPS نیز برای اپل ارسال می‌شود. طبق اطلاعات منتشرشده در این مطالعه، اپل با استفاده از روش مذکور می‌تواند دوستان، آشنایان، همکاران و سایر افراد نزدیک شما را ردیابی و شناسایی کند.

«داگ لیث» (Doug Leith)، استاد کالج ترینیتی دوبلین و سرپرست مطالعه مذکور، جمع‌آوری این حجم از اطلاعات دستگاه‌های مختلف توسط اپل را نگران‌کننده می‌داند.

به اعتقاد او، کاربران آیفون اغلب فکر می‌کنند که گوشی آن‌ها نسبت به دستگاه‌های اندرویدی بیشتر به حریم خصوصی اهمیت می‌دهد و البته اپل هم تمرکز زیادی روی اهمیت حریم خصوصی دارد. بااین‌حال طبق مطالعه ترینیتی دوبلین، اپل تقریباً به‌اندازه گوگل اطلاعات جمع‌آوری می‌کند.

آی مسج

کاهش عمدی حریم خصوصی در iMessage

یکی از ویژگی‌های بسیار خوب آی‌مسیج، رمزگذاری سرتاسری چت‌هاست. به بیان ساده، هنگام استفاده از این اپلیکیشن، تنها افراد ارسال‌کننده و دریافت‌کننده پیام‌ها می‌توانند آن‌ها را ببینند و فرد دیگری حتی اپل نمی‌تواند به آن‌ها دسترسی داشته باشد.

البته قابلیت رمزگذاری سراسری تنها زمانی می‌تواند مانع دسترسی طرف‌های شخص ثالث به پیام‌ها شود که هر دو کاربر در حال استفاده از iMessage با گوشی آیفون باشند، در غیراینصورت پیام‌ها به‌صورت پیامک، یک فرمت بسیار قدیمی با نگرانی‌های امنیتی ارسال می‌شوند. گوگل به اپل پیشنهاد داده برای رفع این مشکل با یکدیگر همکاری کنند، اما اپل فعلاً آن را رد کرده است.

گوگل در تلاش است برای رفع این‌مشکل امنیتی از یک استاندارد رمزگذاری جدید استفاده کند. حتی خبرنگاری از تیم کوک، مدیرعامل اپل پرسید که چه زمانی این مشکل برطرف می‌شود که کوک گفت اگر نگران این موضوع هستید، یک آیفون بخرید.

اپل می‌تواند با نسخه اندروید آی‌مسیج این مشکل را برطرف کند؛ اما به دلیل رقابت از انجام این‌کار سر باز می‌زند. اقدامات اپل حتی منجر به ایجاد پرونده‌ای حقوقی علیه این شرکت شد. درحقیقت این شرکت می‌خواهد با iMessage، کاربران آیفون را گیر بیندازد.

طبق ایمیلی، کریگ فدریگی، نایب‌رئیس بخش مهندسی نرم‌افزار اپل معتقد است درصورت انتشار نسخه رسمی iMessage برای اندروید، یک مانع برای خرید گوشی‌های اندرویدی در خانواده‌هایی که از آیفون استفاده می‌کنند، برداشته می‌شود.

اپل با رفع این مشکل می‌تواند حریم خصوصی کاربران‌شان را به‌طور چشمگیری بهبود دهد؛ کاربرانی که بعضاً برای خرید محصولات آن هزاران دلار هزینه می‌کنند. اما اپل به‌جای این‌کار، می‌خواهد چنین مشکلی وجود داشته باشد.

تبلیغات

دستیابی به داده‌ها برای هدفمندکردن تبلیغات

شاید زمانی که نام اپل را می‌شنوید، تصورتان در مورد تبلیغات در مقایسه با زمان‌هایی که صحبت از اینستاگرام، فیسبوک و گوگل به میان می‌آید، متفاوت باشد و با خود فکر کنید اپل مانند فیسبوک و گوگل به فکر کسب درآمد از تبلیغات نیست؛ اما متأسفانه اشتباه می‌کنید!

اپل پس از تخریب شرکت‌هایی که با تبلیغات کسب درآمد می‌کنند، خودش بی‌سروصدا در حال ایجاد شبکه تبلیغاتی اختصاصی‌اش است. این‌شرکت میزان تبلیغات در اپلیکیشن‌های اپ استور را افزایش داده است. کوپرتینویی‌ها می‌خواهند پای تبلیغات را به اپل تی وی هم باز کنند. حتی طبق گزارش‌ها آن‌ها در حال تلاش برای استفاده از فناوری‌های مهندسی تبلیغات متعلق به سایر شرکت‌ها به نفع خود هستند!

بدون تردید اپل هم مانند سایر شرکت‌ها برای شخصی‌سازی تبلیغات و نمایش آن‌ها به هر یک از کاربران متناسب با نیاز‌ها و علایق آنها، از داده‌های شخصی آن‌ها استفاده می‌کند. غول سیلیکون، ولی تاکنون تبلیغات هدفمند زیادی در اپ استور نداشته است؛ اما نشانه‌ها حاکی از آن هستند که این نوع از تبلیغات به‌زودی در این‌پلتفرم بیشتر می‌شوند.

ساکنان کوپرتینو برای هدفمند کردن تبلیغات خود از اطلاعات مختلف شامل نام، موقعیت مکانی، آدرس، سن، جنسیت، دستگاه‌ها و سرویس‌های مورد استفاده توسط شما، جستجو‌های شما در اپلیکیشن‌های اپل، تبلیغاتی که معمولاً می‌بینید و سایر اطلاعات استفاده می‌کند.

هدف شرکت از استفاده از اطلاعات مذکور، دسته‌بندی کاربران در گروه‌های مخاطب مختلف برای نمایش تبلیغات هدفمند مختلف به آن‌ها است. در ضمن شرکت از این‌اطلاعات برای ارائه گزارش‌های تجمیعی به تبلیغ‌کنندگان در مورد میزان تأثیر کمپین تبلیغاتی آن‌ها، نیز استفاده می‌کند.

البته در سیستم تبلیغاتی اپل حریم خصوصی در مقایسه با سیستم تبلیغاتی بسیاری از شرکت‌های دیگر، کمی بیشتر حفظ می‌شود. در ضمن این‌شرکت متعهد شده است اطلاعات شخصی قابل شناسایی را در اختیار حرف‌های شخص ثالث قرار ندهد؛ اما نباید فراموش کنید که داده‌های شخصی شما پیوسته به سرور‌های اپل ارسال می‌شوند!

البته اپل خودش مدعی است کاری که انجام می‌دهد را نمی‌توان ردیابی و جمع‌آوری داده‌های خصوصی کاربران نامید! زیرا این‌شرکت تنها داده‌های مرتبط با دستگاه‌های اپل را جمع‌آوری می‌کند.

وی پی ان

دورزدن وی‌پی‌ان برای جمع‌آوری اطلاعات شخصی

بسیاری از کاربران اپل برای مخفی‌کردن ترافیک وب از وی‌پی‌ان‌ها یا همان شبکه‌های مجازی خصوصی (Virtual Private Networks) استفاده می‌کنند؛ اما متأسفانه پژوهش پژوهشگران مایسک نشان می‌دهد استفاده از این‌ابزار مانع دستیابی این‌شرکت به ترافیک وب نمی‌شود. نتایج پژوهش‌های آن‌ها نشان می‌دهد اپل برای جمع‌آوری داده‌های خصوصی، وی‌پی‌ان‌های در حال استفاده در دستگاه‌های خود را دور می‌زند!

فرمان سیبری

جمع‌آوری اطلاعات مرتبط با پردازش فرمان‌های صوتی سیری

اپل سال ۲۰۲۱ در رویداد WWDC در هنگام معرفی iOS ۱۵، اعلام کرد حفظ حریم خصوصی در سیری بهبود یافته است و قابلیت تشخیص گفتار توسط این‌دستیار مجازی ایجاد شده است؛ بنابراین در حال حاضر تمام فرایند پردازش صدای شما در داخل آیفون یا آیپد شما انجام می‌شود (طبق گفته کیتی اسکینر، مدیر بخش نرم‌افزاری حریم خصوصی کاربر). کیتی اسکینر مدعی است معرفی قابلیت تشخیص گفتار نگرانی‌های مرتبط با نقض حریم خصوصی توسط دستیار‌های صوتی را برطرف می‌کند؛ مثلاً یکی از این‌نگرانی‌ها، ضبط ناخواسته برخی از صدا‌ها توسط این‌دستیار‌های مجازی است.

البته اپل به این‌موضوع اشاره نکرده است که صدا‌های ضبط‌شده کاربران پس از پردازش، از دستگاه پاک نمی‌شوند و همیشه تبدیل به متن می‌شوند و این‌متون به‌منظور پردازش برای اپل ارسال می‌شوند.

اما آیا باید نگران این‌موضوع باشیم؟ نه؛ زیرا دلیلی وجود ندارد که مهندسان نرم‌افزار اپل در چت‌های کاربران با سیری سرک بکشند؛ البته مطمئناً چنین کاری در نگاه اول نقض آشکار حریم خصوصی به نظر می‌رسد. بسیاری از کاربران با این‌اقدام اپل مشکل دارند و آن را یکی از مشکلات امنیتی اپل می‌دانند.

مثلاً یکی از کاربران گفته تنها دلیلش برای خرید آیفون این بوده که فکر می‌کرده تمام فرایند پردازش فرمان‌های صوتی به این گوشی در داخل آن انجام می‌شود؛ اما وقتی فهمیده اپل می‌تواند به تمام اطلاعات مرتبط با فرمان‌های صوتی بیان‌شده توسط او دسترسی پیدا کند، اصلاً دیگر با سیری راحت نیست و می‌خواهد بداند اپل چه استفاده‌هایی از متن فرمان‌های صوتی دارد.

جمع آوری اطلاعات

جمع‌آوری اطلاعات از طریق فیلم‌ها، موسیقی‌ها، داده‌های مرتبط با سهام و سایر داده‌های موجود روی دستگاه‌های اپل

غول فناوری سیلیکون می‌خواهد طرفداران خود تنها از محصولات سخت‌افزار و نرم‌افزاری خود استفاده کنند و تنها محدود به اکوسیستم خود اپل باشند؛ دلیل این‌خواسته اپل، تسهیل دسترسی این‌شرکت به حجم گسترده‌ای از اطلاعات ارزشمند برای کوپرتینونشین‌ها است.

متأسفانه شرکت‌های ارائه‌دهنده اپلیکیشن‌ها و سرویس‌های استریم موسیقی، از این‌پلتفرم‌ها برای جاسوسی از کاربران سوءاستفاده می‌کنند؛ اپل هم از این‌قاعده مستثنا نیست؛ البته اپل و سایر شرکت‌های فعال در حوزه ارائه پلتفرم‌های استریم موسیقی، دسترسی خود به اطلاعات شخصی کاربران از طریق این پلتفرم‌ها را کتمان نمی‌کنند.

اپل در اپلیکیشن اپل موزیک صراحتاً اذعان کرده این‌شرکت از بسیاری از اطلاعات موجود در این‌اپلیکیشن در رابطه با عادات و علایق کاربر برای موسیقی گوش‌دادن، برای هدفمندسازی تبلیغات استفاده می‌کند. این‌موضوع برای اپلیکیشن اپل بوکس (Apple books)، اپلیکیشن کتاب‌خوانی اپل، اپلیکیشن اپل استاک (Apple stock)، اپلیکیشن مرتبط با بورس، اپل تی وی (Apple tv)، سرویس ارائه فیلم، سریال و برنامه‌های تلویزیونی و سایر اپلیکیشن‌ها و سرویس‌ها نیز کاملاً صدق می‌کند.

البته اپل این‌اطلاعات را در اختیار سایر شرکت‌ها قرار نمی‌دهد و به نظر می‌رسد کاربران نباید نگران استفاده از داده‌های شخصی خود برای هدفمندکردن و شخصی‌سازی تبلیغات باشند؛ اما با توجه به اینکه اپل همیشه مدعی بوده است حریم خصوصی کاربرانش در گوشی‌های آیفون حفظ می‌شود، تلاشش برای جمع‌آوری اطلاعات خصوصی کاربرانش با ادعا‌ها و تعهدات شرکت در تضاد است.

منبع: ديجياتو

۰
نظرات بینندگان
تازه‌‌ترین عناوین
پربازدید