لا يترك تحديث Mac للمستخدمين أي مجال للهروب من جمع البيانات

في 12 نوفمبر ، اشتكى مستخدمو Mac من أن أجهزة الكمبيوتر الخاصة بهم تعمل ببطء. تزامن هذا التباطؤ مع إطلاق بيج سور، آخر تحديث لنظام التشغيل Mac من Apple.

بعد إصدار التحديث ، تسبب خطأ تقني في تعطيل الخوادم التي تستخدمها Apple لطلبات OCSP ، وهي حزم البيانات التي تتحقق من شهادة SSL للكمبيوتر عند وصولها إلى التطبيقات عبر الإنترنت. تم إغلاق أجهزة Apple لأن طلبات OCSP هذه لم تصل إلى خوادم Apple

عندما نظر بعض المستخدمين عن كثب ، أصبح من الواضح جدًا سبب فشل الأجهزة عندما فشلت خوادم OCSP: في كل مرة يفتح فيها المستخدم تطبيقًا (حتى لو كان غير متصل) ، يتم تمييز هذا الإجراء وتتبعه بواسطة خوادم OCSP من Apple.

تم تقديم هذه الميزة في تحديث Catalina من Apple ، ولكن يمكن استخدام أدوات معينة (مثل Little Snitch) لتجاوزها. الآن ، مع Big Sur ، لا توجد طريقة عملية لمستخدمي Mac العاديين لإحباط الميزة.

تفاحة روج لنفسه كدفع الخصوصية كجوهر مهمتها ، ربما بشكل علني أكثر من خلال رفض مطالب إنفاذ القانون إلى الغاء القفل أحد هواتف iPhone التي أطلق عليها النار في سان برناردينو في كاليفورنيا بعد هجوم ديسمبر 2015.

لكن هذه الاكتشافات الجديدة تُظهر بعض العيوب المتأصلة في جمع البيانات المركزي – عليك أن تثق في Apple بعدم مشاركة هذه المعلومات (أو تثق في عدم إجبارها على الكشف عنها لوكالة حكومية). في هذه الحالة ، على الرغم من ذلك ، قد لا يكون صمت Apple للبيانات من خلال Big Sur هو المشكلة الأساسية لأن طلبات OCSP هذه يتم إرسالها بدون تشفير ، مما يعني أنه يمكن قراءة المحتويات من قبل أي جهة مراقبة تعترضها.

وبالتالي ، إذا أراد مستخدمو Mac الخروج من أعين Apple ، فسيحتاجون إلى استكشاف البدائل.

كتب المخترق والباحث الأمني ​​جيفري بول: “في الإصدارات الحديثة من macOS ، لا يمكنك ببساطة تشغيل جهاز الكمبيوتر الخاص بك ، وتشغيل محرر نصوص أو قارئ كتب إلكترونية ، والكتابة أو القراءة دون نقل سجل نشاطك وتخزينه” مشاركة مدونة.

أخبر بول CoinDesk في رسالة بريد إلكتروني أنه لا يعتقد أن “Apple لديها نوايا سيئة هنا” ، لكن هدفها هو مراقبة البرامج الضارة وغيرها من البرامج غير المشروعة على أجهزتها.

لكن المشكلة هي أن طلبات OCSP هذه غير مشفرة وبالتالي “عرضة للمراقبة السلبية”. هذا يترك البيانات مفتوحة للتجميع والتحليل على أيدي “منظمات المراقبة السلبية واسعة النطاق” مثل وكالة الأمن القومي الأمريكية (NSA).

“هذه ، بالطبع ، ممارسة رهيبة ، وعلى الرغم من كونها معيارًا صناعيًا ، يجب أن تعرف Apple بشكل أفضل ، لأنهم خبراء في التشفير (يديرون سلطة التصديق الخاصة بهم ويستخدمون بانتظام أدوات تشفير متقدمة نسبيًا مثل شهادات العميل وتثبيت الشهادات) ،” كتب بول عبر البريد الإلكتروني.

القياس عن بعد هو عملية تشخيصية تقوم من خلالها الخوادم بتتبع كيفية استخدام الجهاز. قال بول إن مشكلة نظام Apple هنا هي أنه نظرًا لأن هذه البيانات غير مشفرة ، يمكن لأطراف ثالثة قراءتها. يمكن لأي كيان يقوم بالتنصت على خطوط الاتصال هذه رؤية التطبيقات التي يستخدمها شخص ما ومتى يستخدمها.

“الخطر الحقيقي للخصوصية هنا لا يتمثل في أن Apple قد تجمع هذه البيانات. من المحتمل ألا تكون كذلك ، لأنني أعتقد أن هذه محاولة من Apple لمنع البرامج الضارة من القدرة على التنفيذ على نظامها الأساسي. تكمن المشكلة في أنه يعمل بمثابة قياس عن بُعد * غير مقصود * لأي شخص يستمع عبر السلك ، والذي يمثل في الولايات المتحدة كل مزود خدمة إنترنت رئيسي والجيش الوطني “.

أدت هذه الأنواع من المخاوف إلى حجج ضد الخوادم المركزية لتتبع جهات الاتصال في الاتحاد الأوروبي. لقد شجعوا أيضًا عمليات الدفع الأخيرة لشبكات mixnets ، والتي تمزج حركة مرور الشبكة على وجه التحديد لتجنب مراقبة البيانات الوصفية السلبية.

لطالما كانت أجهزة Apple عبارة عن حديقة مسورة من نوع ما. على سبيل المثال ، يجب أن يوافق المستخدمون يدويًا على التطبيقات والبرامج من ناشرين لم يتم التحقق منهم. الهدف الظاهري من عناصر التحكم هذه هو حماية المستخدم ، ولكن كما أكد Cory Doctorow مؤخرًا لـ CoinDesk عبر البريد الإلكتروني ، يمكن لعناصر التحكم هذه تجاوز الوكالة في سيناريوهات معينة (على سبيل المثال ، عندما أزالت Apple آلاف التطبيقات من متجر التطبيقات الصيني).

“أعتقد أن هذا مثال رائع لما يسميه Bruce Schneier” الأمن الإقطاعي “، كما قال Doctorow لـ CoinDesk ، معلقًا على ميزة تسجيل النشاط. “فكرة أن أنظمتنا لم تعد تمنحنا القوة لحماية أنفسنا ، بل تتطلب منا تسليم مصيرنا إلى أحد أمراء الحرب التقنيين العظماء في هذا العصر (Facebook ، و Google ، و Apple ، و Msft ، وما إلى ذلك) ، والذي يحمينا … من الجميع ماعدا [t]أنفسهم.

بالنسبة لأي مستخدم لنظام Mac يأمل في الهروب من المراقبة ، يجب أن تأتي الحلول من خارج مركز تأثير Apple.

قبل تحديث Big Sur Mac ، كانت شبكات VPN أو جدران الحماية مثل Little Snitch ستمنع الكمبيوتر من تسريب المعلومات. قال فالداس بتروليس ، الشريك المؤسس ومهندس البرمجيات الرئيسي في Mysterium Network ، وهو بروتوكول VPN لامركزي ، إن Big Sur تتفوق على هذا.

يسمح MacOS Big Sur (الإصدار 11.0) بتجاوز حركة المرور المعتادة قواعد التوجيه وجدار الحماية. مما يعني ببساطة أن Little Snitch لن يكون قادرًا على مراقبة ذلك وحظره ، ولا يمكن لشبكة VPN مساعدتك أو إخفائك. لقد حظر MacOS الآن ذلك ببساطة “.

قال شون أوبراين ، الباحث الرئيسي في مختبر الأمن الرقمي التابع لشركة ExpressVPN ، إن الشبكة الافتراضية الخاصة لن تمنع Apple في نهاية المطاف من جمع هذه البيانات ، ولكن [it] “ستحميه على الأقل من وسطاء الشبكة الآخرين أثناء تنقله عبر الإنترنت.”

هناك طريقة لتعطيل الميزة ، على الرغم من أن بول قال إن خبراء MacOS فقط هم الذين يجب عليهم تجربة ذلك. قال بول إن شركة Apple تغير خدمات النظام التي يمكنك تعطيلها مع كل تحديث ، لذلك قد يتغير هذا في المستقبل.

وتابع بول قائلاً: “على الرغم من ذلك ، فإن الشيء الأول الذي يمكن للمستهلكين القيام به لحماية خصوصيتهم عند استخدام أجهزة Apple هو عدم استخدام iCloud مطلقًا وعدم استخدام iMessage”. بيانات iCloud غير مشفرقال ، مما سمح لمكتب التحقيقات الفيدرالي أو الجيش الأمريكي بقراءة سجل iMessage الكامل للجميع تقريبًا دون لمس الجهاز.

الطريقة الوحيدة للهروب من panopticon أبل ، وفقا لبول؟ “برمجيات مفتوحة المصدر لا تتجسس عليك.” كان هذا يعني أدوات مثل Little Snitch و Tor و VPNs ، ولكن الآن بعد أن أصبحت Apple تتمتع بقبضة أكثر إحكامًا على الخصوصية الشخصية ، فإن أولئك الذين يشعرون بالقلق الشديد بشأن خصوصيتهم يمكنهم فقط تغيير مزودي الأجهزة والبرامج.

ربما كدليل على قيام المستخدمين بإجراء تغيير ، قالت Mysterium CMO Sharmini Ravindran إن الخدمة شهدت “اهتمامًا أكبر من 8 إلى 10 أضعاف” في تطبيق Windows الخاص بها مقابل إصدار Mac الخاص بها.

بالطبع بكل تأكيد، مايكروسوفت ليست قديس الخصوصية أيضا، مما يعني أن برنامج Linux المجاني ومفتوح المصدر ، والذي طالما كان اختيار معظم دعاة الخصوصية ، قد يكون هو الرهان الأكثر أمانًا.

ولكن هذا لن ينجح إلا إذا كان مستخدم Mac العادي الخاص بك يهتم بدرجة كافية بميزة تسرب الخصوصية. وإذا كان يهتم ، فهناك أيضًا مسألة معرفة كافية عن أجهزة الكمبيوتر لتشغيل Linux وصيانته. تتمثل إحدى نقاط البيع الرئيسية لشركة Apple في أنها سهلة الاستخدام حتى بالنسبة للأفراد الأكثر كرهًا للتكنولوجيا ، والتي يمكن أن تكون جذابة نظرًا لأن تقنية الخصوصية مليئة أحيانًا بالاحتكاك للأشخاص الذين اعتادوا على تسجيل الدخول إلى كل شيء باستخدام Face ID.

ثم مرة أخرى ، أبل أيضا تم الإشادة به باعتباره واعيًا بالخصوصية شركة، والتصور العام يتغير دائما.

“لا تعرض Apple عملائها للمخاطر من المديرين التنفيذيين للشركة وقرارات الشركة فحسب ، بل إنها تخلق أيضًا خطرًا أخلاقيًا للحكومات ، وتدعوها إلى إجبار Apple على (ab) استخدام هذا المرفق لإلحاق الضرر – وليس مساعدة – مستخدميها ، قال دوكتورو.