10 مشکل حریم خصوصی اپل که احتمالاً شما را غافلگیر میکنند!
اپل برخلاف ادعایش در مورد تلاش برای حفظ حریم خصوصی کاربرانش، با روشهای مختلف اطلاعات خصوصی آنها را جمعآوری میکند.
اپل همیشه میخواسته طرفدارانش تصور کنند که این شرکت مراقب حریم خصوصی آنهاست و سعی کرده با مانور دادن روی روشهای خود برای محافظت از اطلاعات کاربران، این ادعا را ثابت کند؛ اما آیا واقعاً چنین است؟
سالهاست اپل در تبلیغات خود از بیلبوردهایی با شعارهای جذاب با مضمون مراقبت از دادههای خصوصی کاربران استفاده میکند، درحالیکه رقبای خود را به اتهام سوءاستفاده از اطلاعات کاربران مورد انتقاد قرار میدهد.
تردیدی نیست که اپل در مقایسه با سایر غولهای فناوری آمریکایی مانند گوگل و متا بسیار بیشتر مراقب اطلاعات شخصی کاربران است و به حریم خصوصی آنها احترام بیشتری میگذارد. درحقیقت اگرچه کسبوکار اپل وابسته به استخراج اطلاعات کاربران و کسب درآمد از آنها نیست، اما استفاده از آیفون هم بهمعنای حفظ کامل حریم خصوصی هم نیست.
این شرکت هم با روشهای غیرقابل انتظار اطلاعات شخصی کاربران را جمعآوری میکند، هرچند مدعی است که هرآنچه در آیفون اتفاق میافتد، در همان آیفون باقی میماند. اما درحقیقت از اطلاعات شخصی کاربران برای تبلیغات، طراحی و توسعه محصولات جدید خود و موارد دیگر استفاده میکند.
مشکلات حریم خصوصی اپل
در ادامه 10 روش غافلگیرکننده مورد استفاده اپل برای جمعآوری دادههای شخصی کاربران را بیان میکنیم که نشاندهنده مشکلات امنیتی اپل هستند.
ردیابی کاربران حتی در زمان خاموشبودن تنظیمات مربوطه
پژوهشگران امنیتی شرکت نرمافزاری Mysk ماه نوامبر نحوه ارسال اطلاعات آیفون به سرورهای اپل را بررسی کردند. آنها در این بررسی متوجه شدند حتی زمانی که تنظیمات تحلیل حریم خصوصی آیفون خاموش باشد، باز هم دادههای تحلیلی را جمعآوری میکند. این مشکل را میتوان یکی از مهمترین مشکلات امنیتی اپل دانست.
اپل در ظاهر قول داده است تا با غیرفعالکردن گزینه مذکور، اشتراکگذاری تمام دادههای تحلیلی متوقف شود؛ اما در آزمایشهای مختلف مشخص شد که فعالبودن یا نبودن تنظیمات مربوطه، تأثیری بر جمعآوری یا عدم جمعآوری دادههای رفتاری کاربران ندارد.
این پژوهشگران امنیتی مدتی در ادامه دریافتند که دادههای جمعآوریشده توسط اپل شامل یک سری از حروف و اعداد هستند که شناسایی کاربران از طریق نام آنها را امکانپذیر میکنند. مدت کوتاهی پس از انتشار یافتههای پژوهشگران، یکی از کاربران اپل شکایتی علیه اپل تنظیم کرد؛ اما این شرکت هنوز بعد از یک ماه، اطلاعاتی درباره این مشکل منتشر نکرده است.
جمعآوری اطلاعات در مورد تمام فعالیتهای کاربران در اپ استور
زمانی که پژوهشگران مایسک دادههای تحلیلی جمعآوری شده توسط اپل را بررسی میکردند، متوجه شدند که دادههای مرتبط با اپ استور بهطرز شگفتانگیزی جامع هستند و خاموشکردن تنظیمات iPhone Analytics مانع جمعآوری این اطلاعات نمیشود.
پژوهشگران در بررسی خود متوجه شدند اطلاعات مربوط به تکتک فعالیتهای کاربران اپ استور بهطور لحظهای جمعآوری میشوند. اطلاعات جمعآوریشده شامل اپلیکیشنهای انتخابشده، اپلیکیشنهای جستجوشده، تبلیغات مشاهدهشده، مدتزمان مشاهده یک اپلیکیشن و نحوه یافتن اپلیکیشن توسط کاربر میشود.
طبق گفته پژوهشگران، خود اپ استور جزئیات مربوط به کاربر و دستگاه او مانند نوع دستگاه، رزولوشن نمایشگر، زبان کیبورد و نوع اتصال به اینترنت را به اپل ارسال میکند.
شاید موضوع جمعآوری اطلاعات توسط اپ استور چندان مهم نباشد، اما میزان جدیبودن این مشکل به اپهای مورد استفاده کاربر بستگی دارد. اگر اپلیکیشنهایی که استفاده میکنید با موضوعاتی مثل مذهب و مسائل مربوط به سلامت روانی مرتبط باشند، جمعآوری اطلاعات میتواند برایتان دردسرساز باشد؛ چرا که ارسال این اطلاعات به سرورها، جزئیات زندگی شخصیتان را در اختیار اپل قرار میدهد.
به گفته محققان، اپهای سلامتی و والت اپل امنیت بالاتری دارند، بااینحال جمعآوری اطلاعات در اپلیکیشنهای اپل موزیک، اپل تی وی، اپل بوکس و آیتونز استور تفاوتی با اپ استور ندارد.
جمعآوری اطلاعات مکانی
اپل از دادههای مرتبط با موقعیت مکانی برای تمام ویژگیهای کاربردی خود استفاده میکند. این ویژگیها شامل مسیریابی در هنگام رانندگی یا برچسبگذاری و سازماندهی تصاویر شما میشود. تا به اینجای کار ظاهراً جمعآوری اطلاعات مرتبط با موقعیت مکانی مشکل مهمی نیست و حتی انجام اینکار ضروری بهنظر میرسد، اما باید بدانید این اطلاعات پس از استفادهشدن، ذخیره میشوند.
برای مشاهده اطلاعات ذخیرهشده مرتبط با موقعیتهای مکانی در گوشی آیفون خود، پس از ورود به تنظیمات، مسیر Privacy & Security > Location Services > System Services > Significant Locations را دنبال کنید.
در این قسمت میتوانید اطلاعات ثبتشده در رابطه با سفرهای اخیر و مکانهایی که معمولاً به آنها رفتوآمد دارید، مثل خانه و محل کار را ببینید. اپل تنظیمات خوبی برای غیرفعال کردن اطلاعات مرتبط با موقعیت مکانی در گوشیهای آیفون ایجاد کرده است.
اپل در اساسنامه سیاستهای حریم خصوصی، اطلاعاتی در مورد نحوه استفاده خود از اطلاعات مرتبط با موقعیت مکانی ارائه کرده است. بااینحال بازهم بهطور پیشفرض میتواند اطلاعات کاربران را جمعآوری کند.
ردیابی از طریق اپها حتی بدون رضایت کاربران
اپل سال گذشته میلادی گزینه جدیدی را برای تنظیمات حریم خصوصی تحت عنوان App Tracking Transparency یا ATT (شفافیت کنترل اپلیکیشن) ایجاد کرد. اکنون کاربران آیفون این گزینه را هنگام درخواست اپلیکیشن از کاربران برای کسب مجوزهای مختلف، میبینند.
این گزینه درواقع از شما در مورد جمعآوری یا عدم جمعآوری اطلاعات شخصیتان در اپلیکیشنهای شخص ثالث، اجازه میگیرد.
قطعاً ایجاد چنین گزینهای یکی از اقدامات تحسینبرانگیز اپل است و میتواند اپلیکیشنهایی مثل فیسبوک و تیکتاک را با بنبست روبهرو کند. البته ATT عیبی اساسی دارد. این قابلیت تنها از جمعآوری دادههای خاص جلوگیری میکند. در صورت فعالشدن این گزینه، اپلیکیشن نمیتواند به یک شماره هویتی با نام Identifier for Advertisers یا IDFA دسترسی پیدا کند. IDFA یک شماره تعیینکننده تصادفی و منحصربهفرد است که اپل برای هر یک از دستگاههای iOS بهصورت اختصاصی ایجاد میکند.
در ظاهر بهنظر میرسد چنانچه کاربران اجازه دسترسی به اطلاعات شخصی خود را به اپلیکیشنها ندهند، آنها نمیتوانند مخفیانه و بدون اطلاع کاربر به اطلاعات دست پیدا کنند، اما متأسفانه این کار تنها اپلیکیشنها را کمی محدود میکند. بنابراین با یکی از مشکلات امنیتی اپل روبهرو هستیم؛ زیرا روشهای مخفی دیگری برای دسترسی به این اطلاعات وجود دارد، البته اپل اعلام کرده که در صورت اثبات نقض سیاستهای حریم خصوصی آن توسط توسعهدهندگان، اپلیکیشنهای آنها در اپ استور مسدود میشوند.
البته نتایج پژوهشهای امنیتی حقیقت دیگری را نشان میدهند. طبق این نتایج، اپل راه را برای اپلیکیشنها جهت جمعآوری اطلاعات خصوصی کاربران باز کرده است. نتایج مطالعهای در سال 2020 نشان داد که فعالکردن ATT مانع دستیابی اپلیکیشنهای شخص ثالث به اطلاعات نمیشود. حتی پس از انتشار نتایج مطالعه مذکور، بهنظر میرسید اپل برای واکنش به این اتهام عجلهای ندارد.
اپل اجازه نمیدهد اپلیکیشنهای پرطرفداری مانند فیسبوک و تیکتاک آشکارا به اطلاعات شما دست پیدا کنند؛ اما این شرکت تاکنون با جمعآوری اطلاعات شخصی توسط اپلیکیشنهای کمتر شناختهشده، بهطور جدی مقابله نکرده است. به بیان سادهتر، آیفون آنطور که اپل ادعا میکند، مراقب حریم خصوصی شما نیست.
جمعآوری اطلاعات برای ردیابی دوستانتان
کالج ترینیتی دوبلین در مطالعهای، موضوع جمعآوری اطلاعات خصوصی توسط اپل را بررسی کرده است و پژوهشگران آن متوجه شدهاند اپل نهتنها دادههای شخصی کاربران را جمعآوری میکند، بلکه از این اطلاعات برای ردیابی افرادی که با کاربران در ارتباط هستند نیز استفاده میکند.
پژوهشهای اینکالج نشان داده که وقتی وایفای آیفون روشن باشد، مک آدرس تمام وسایل متصل به مودم وایفای متصل به گوشی را برای اپل ارسال میکند. چنانچه در هنگام اتصال گوشی به اینترنت، سرویسهای مربوط به تعیین موقعیت مکانی فعال باشد، اطلاعات دقیق GPS نیز برای اپل ارسال میشود. طبق اطلاعات منتشرشده در این مطالعه، اپل با استفاده از روش مذکور میتواند دوستان، آشنایان، همکاران و سایر افراد نزدیک شما را ردیابی و شناسایی کند.
«داگ لیث» (Doug Leith)، استاد کالج ترینیتی دوبلین و سرپرست مطالعه مذکور، جمعآوری این حجم از اطلاعات دستگاههای مختلف توسط اپل را نگرانکننده میداند.
به اعتقاد او، کاربران آیفون اغلب فکر میکنند که گوشی آنها نسبت به دستگاههای اندرویدی بیشتر به حریم خصوصی اهمیت میدهد و البته اپل هم تمرکز زیادی روی اهمیت حریم خصوصی دارد. بااینحال طبق مطالعه ترینیتی دوبلین، اپل تقریباً بهاندازه گوگل اطلاعات جمعآوری میکند.
کاهش عمدی حریم خصوصی در iMessage
یکی از ویژگیهای بسیار خوب آیمسیج، رمزگذاری سرتاسری چتهاست. به بیان ساده، هنگام استفاده از این اپلیکیشن، تنها افراد ارسالکننده و دریافتکننده پیامها میتوانند آنها را ببینند و فرد دیگری حتی اپل نمیتواند به آنها دسترسی داشته باشد.
البته قابلیت رمزگذاری سراسری تنها زمانی میتواند مانع دسترسی طرفهای شخص ثالث به پیامها شود که هر دو کاربر درحال استفاده از iMessage با گوشی آیفون باشند، در غیراینصورت پیامها بهصورت پیامک، یک فرمت بسیار قدیمی با نگرانیهای امنیتی ارسال میشوند. گوگل به اپل پیشنهاد داده برای رفع این مشکل با یکدیگر همکاری کنند، اما اپل فعلاً آن را رد کرده است.
گوگل در تلاش است برای رفع این مشکل امنیتی از یک استاندارد رمزگذاری جدید استفاده کند. حتی خبرنگاری از تیم کوک، مدیرعامل اپل پرسید که چه زمانی این مشکل برطرف میشود که کوک گفت اگر نگران این موضوع هستید، یک آیفون بخرید.
اپل میتواند با نسخه اندروید آیمسیج این مشکل را برطرف کند؛ اما بهدلیل رقابت از انجام این کار سر باز میزند. اقدامات اپل حتی منجر به ایجاد پروندهای حقوقی علیه این شرکت شده است. درحقیقت این شرکت میخواهد با iMessage، کاربران آیفون را گیر بیندازد.
طبق ایمیلی، کریگ فدریگی، نایبرئیس بخش مهندسی نرمافزار اپل معتقد است در صورت انتشار نسخه رسمی iMessage برای اندروید، یک مانع برای خرید گوشیهای اندرویدی در خانوادههایی که از آیفون استفاده میکنند، برداشته میشود.
اپل با رفع این مشکل میتواند حریم خصوصی کاربرانش را بهطور چشمگیری بهبود دهد؛ کاربرانی که بعضاً برای خرید محصولات آن هزاران دلار هزینه میکنند؛ اما اپل بهجای اینکار، میخواهد چنین مشکلی وجود داشته باشد.
تبلیغات هدفمند
شاید زمانی که نام اپل را میشنوید، تصورتان در مورد تبلیغات در مقایسه با زمانهایی که صحبت از اینستاگرام، فیسبوک و گوگل به میان میآید، متفاوت باشد، اما احتمالاً در آینده نظرتان عوض میشود.
اپل پس از آسیب به شرکتهایی که با تبلیغات کسب درآمد میکنند، خودش بیسروصدا درحال ایجاد شبکه تبلیغاتی اختصاصیاش است. این شرکت میزان تبلیغات در اپ استور را افزایش داده است. کوپرتینوییها میخواهند پای تبلیغات را به اپل تیوی هم باز کنند. حتی طبق گزارشها، آنها درحال تلاش برای استخدام مهندسان فناوری تبلیغات از شرکتهای دیگر هستند.
اما برای تبلیغات به چه چیزی نیاز است؟ اطلاعات شخصیتان. اپل تا به امروز چندان سراغ تبلیغات هدفمند نرفته است، اما براساس چیزی که در اپ استور دیدیم، باید در آینده منتظر تبلیغات بیشتری از این سبک باشیم.
اپل برای هدفمندکردن تبلیغات خود از اطلاعات مختلف شامل نام، موقعیت مکانی، آدرس، سن، جنسیت، دستگاهها و سرویسهای مورد استفاده شما، جستجوهایتان در اپلیکیشنهای اپل و موارد دیگر استفاده میکند.
هدف شرکت از استفاده از این اطلاعات، دستهبندی کاربران در گروههای مختلف برای نمایش تبلیغات هدفمند به آنهاست. درضمن شرکت از این اطلاعات برای ارائه گزارشهای تجمیعی به تبلیغکنندگان در مورد میزان تأثیر کمپین تبلیغاتی آنها نیز استفاده میکند.
سیستم تبلیغاتی اپل در زمینه حریم خصوصی در مقایسه با اکثر پلتفرمهای تبلیغاتی کمپانیهای دیگر، کمی عملکرد بهتری دارد. درضمن این شرکت متعهد شده است اطلاعات شخصی قابلشناسایی را در اختیار شرکتهای شخص ثالث قرار ندهد، البته فراموش نکنید که دادههای شخصی شما پیوسته به سرورهای اپل ارسال میشوند.
البته اپل خودش مدعی است کاری که انجام میدهد را نمیتوان ردیابی کاربران درنظر گرفت؛ زیرا این شرکت تنها دادههای مرتبط با دستگاههای شرکت خودش را جمعآوری میکند.
دورزدن ویپیان برای جمعآوری اطلاعات شخصی
بسیاری از کاربران اپل برای مخفیکردن ترافیک وب از ویپیانها یا همان شبکههای مجازی خصوصی استفاده میکنند، اما متأسفانه پژوهشگران مایسک نشان دادهاند که استفاده از این ابزار مانع دستیابی اپل به ترافیک وب نمیشود. نتایج پژوهشهای آنها نشان میدهد که اپل برای جمعآوری دادههای خصوصی، ویپیانهای درحال استفاده در دستگاههای خود را دور میزند.
جمعآوری اطلاعات مرتبط با پردازش فرمانهای سیری
اپل سال 2021 در رویداد WWDC در هنگام معرفی iOS 15، اعلام کرد حفظ حریم خصوصی در سیری بهبود یافته است و قابلیت تشخیص گفتار روی دستگاه برای آن معرفی شد. بنابراین درحالحاضر تمام فرایندهای پردازش صدای شما در داخل آیفون یا آیپد شما انجام میشود. اپل مدعی است این قابلیت بزرگترین نگرانی مرتبط با نقض حریم خصوصی توسط دستیارهای صوتی را برطرف میکند: ضبط ناخواسته صدا.
البته اپل به این موضوع اشاره نکرده است که اگرچه شاید صدای ضبطشده کاربران به خارج از دستگاه منتقل نشود، اما قضیه رونوشت گفتوگوها برعکس است.
اما آیا باید نگران این موضوع باشیم؟ نه؛ زیرا دلیلی وجود ندارد که مهندسان نرمافزار اپل در چتهای کاربران با سیری سرک بکشند؛ البته چنین کاری در نگاه اول نقض آشکار حریم خصوصی بهنظر میرسد. بسیاری از کاربران با این اقدام اپل مشکل دارند و آن را یکی از مشکلات امنیتی اپل میدانند.
مثلاً یکی از کاربران گفته است تنها دلیلش برای خرید آیفون این بوده است که فکر میکرده تمام فرایند پردازش فرمانهای صوتی درون گوشی انجام میشود؛ اما وقتی فهمیده اپل میتواند به تمام اطلاعات مرتبط دسترسی پیدا کند، دیگر با سیری راحت نیست.
جمعآوری اطلاعات از فیلمها و موسیقیهای کاربر و موارد دیگر
اپل میخواهد شما را در اکوسیستم خودش نگه دارد و این موضوع محدود به محصولات سختافزاری نمیشود و اپها را هم دربرمیگیرد. این کار تنها یک دلیل دارد: اطلاعات ارزشمند شما.
متأسفانه سرویسهای استریم موسیقی به ابزار جدیدی برای جاسوسی از شما تبدیل شدهاند و اپل هم از این قاعده مستثنا نیست. این شرکتها چنین موضوعی را کتمان نمیکنند، اما برای اطلاع از این موضوع باید کمی سختی بکشید.
اپل در اپلیکیشن اپل موزیک صراحتاً اذعان کرده است از بسیاری از اطلاعات موجود در آن در رابطه با عادات و علایق کاربر برای موسیقی گوشدادن، برای تبلیغات استفاده میکند. این موضوع برای اپل بوکس (Apple books)، اپل استاک (Apple stock)، اپل تیوی (Apple tv) و سایر اپلیکیشنها نیز صدق میکند، البته اپل اطلاعات شما را به شرکتها نمیفروشد.
درنهایت با توجه به اینکه اپل همیشه مدعی بوده است که حریم خصوصی کاربرانش در آیفون حفظ میشود، تلاشش برای جمعآوری اطلاعات خصوصی کاربران با ادعاهایش در تضاد است.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
"اپل برخلاف ادعایش در مورد تلاش برای حفظ حریم خصوصی کاربرانش، با روشهای مختلف اطلاعات خصوصی آنها را جمعآوری میکند."
دیجاتو و وطن فروشا نظری ندارند؟
#آمریکا فیلتر و جاسوسی میکنه نه تنها اشکالی نداره بلکه میشه مدیریت صحیح و خارق العاده بحران های امنیتی و هدف مندی تبلیغات 🔹 ولی #ایران فیلتر و نظارت سطحی میکنه میشه دیکتاتوری، سرکوب،نبودی #آزادی و هزارتا اراجیف دیگه.
هم وطن عزیز با رعایت همین دو اصل
- "فضای مجازی جزیی از فضای حقیقی هست" و “هر سخن جایی و هر نکته مکانی دارد “ پس همونطور که شما با لباس شنا سوار تاکسی نمی شید و هر حرفی را حتی در کشورهای دیگه نمی گید پس باید در فضای مجازی هم ظاهر مناسب و کلام مناسب داشته باشیم 2- تمام حکومت ها به یک نکته حساس هستند "امنیت" اگر شهروندی مخل امنیت نشود هیچ حکومتی کار به کارش ندارد لازم هست بدانید تمام حکومت ها برای فضای حقیقی و مجازی قوانینی دارند که اگر دو اصل بالا رعایت شود هم آرامش جامعه بیشتر هست و هم هزینه ها کاهش میابد