ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

مشکلات امنیتی اپل
تکنولوژی

10 مشکل حریم خصوصی اپل که احتمالاً شما را غافلگیر می‌کنند!

اپل برخلاف ادعایش در مورد تلاش برای حفظ حریم خصوصی کاربرانش، با روش‌های مختلف اطلاعات خصوصی آن‌ها را جمع‌آوری می‌کند.

احمدرضا فرهبد
نوشته شده توسط احمدرضا فرهبد | ۲۷ آذر ۱۴۰۱ | ۲۲:۴۸

اپل همیشه می‌خواسته طرفدارانش تصور کنند که این‌ شرکت مراقب حریم خصوصی آن‌هاست و سعی کرده با مانور دادن روی روش‌های خود برای محافظت از اطلاعات کاربران، این‌ ادعا را ثابت کند؛ اما آیا واقعاً چنین است؟

سال‌هاست اپل در تبلیغات خود از بیلبوردهایی با شعارهای جذاب با مضمون مراقبت از داده‌های خصوصی کاربران استفاده می‌کند، در‌حالی‌که رقبای خود را به اتهام سوءاستفاده از اطلاعات کاربران مورد انتقاد قرار می‌دهد.

تردیدی نیست که اپل در مقایسه با سایر غول‌های فناوری آمریکایی مانند گوگل و متا بسیار بیشتر مراقب اطلاعات شخصی کاربران است و به حریم خصوصی آن‌ها احترام بیشتری می‌گذارد. درحقیقت اگرچه کسب‌و‌کار اپل وابسته به استخراج اطلاعات کاربران و کسب درآمد از آن‌ها نیست، اما استفاده از آیفون هم به‌معنای حفظ کامل حریم خصوصی هم نیست.

این‌ شرکت هم با روش‌های غیرقابل انتظار اطلاعات شخصی کاربران را جمع‌آوری می‌کند، هرچند مدعی است که هرآنچه در آیفون اتفاق می‌افتد، در همان آیفون باقی می‌ماند. اما درحقیقت از اطلاعات شخصی کاربران برای تبلیغات، طراحی و توسعه محصولات جدید خود و موارد دیگر استفاده می‌کند.

مشکلات حریم خصوصی اپل

در ادامه 10 روش‌ غافلگیرکننده مورد استفاده اپل برای جمع‌آوری داده‌های شخصی کاربران را بیان می‌کنیم که نشان‌دهنده مشکلات امنیتی اپل هستند.

ردیابی کاربران حتی در زمان خاموش‌بودن تنظیمات مربوطه

تنظیمات مرتبط با ردیابی اطلاعات در آیفون

پژوهشگران امنیتی شرکت نرم‌افزاری Mysk ماه نوامبر نحوه ارسال اطلاعات آیفون به سرورهای اپل را بررسی کردند. آن‌ها در این‌ بررسی متوجه شدند حتی زمانی که تنظیمات تحلیل حریم خصوصی آیفون خاموش باشد، باز هم داده‌های تحلیلی را جمع‌آوری می‌کند. این مشکل را می‌توان یکی از مهم‌ترین مشکلات امنیتی اپل دانست.

اپل در ظاهر قول داده است تا با غیرفعال‌کردن گزینه مذکور، اشتراک‌گذاری تمام داده‌های تحلیلی متوقف شود؛ اما در آزمایش‌های مختلف مشخص شد که فعال‌بودن یا نبودن تنظیمات مربوطه، تأثیری بر جمع‌آوری یا عدم جمع‌آوری داده‌های رفتاری کاربران ندارد.

این پژوهشگران امنیتی مدتی در ادامه دریافتند که داده‌های جمع‌آوری‌شده توسط اپل شامل یک سری از حروف و اعداد هستند که شناسایی کاربران از طریق نام آن‌ها را امکان‌پذیر می‌کنند. مدت کوتاهی پس از انتشار یافته‌های پژوهشگران، یکی از کاربران اپل شکایتی علیه اپل تنظیم کرد؛ اما این‌ شرکت هنوز بعد از یک ماه، اطلاعاتی درباره این مشکل منتشر نکرده است.

جمع‌آوری اطلاعات در مورد تمام فعالیت‌های کاربران در اپ استور

اطلاعات مکانی اپل

زمانی که پژوهشگران مایسک داده‌های تحلیلی جمع‌آوری شده توسط اپل را بررسی می‌کردند، متوجه شدند که داده‌های مرتبط با اپ استور به‌طرز شگفت‌انگیزی جامع هستند و خاموش‌کردن تنظیمات iPhone Analytics مانع جمع‌آوری این‌ اطلاعات نمی‌شود.

پژوهشگران در بررسی خود متوجه شدند اطلاعات مربوط به تک‌تک فعالیت‌های کاربران اپ استور به‌طور لحظه‌ای جمع‌آوری می‌شوند. اطلاعات جمع‌آوری‌شده شامل اپلیکیشن‌های انتخاب‌شده، اپلیکیشن‌های جستجوشده، تبلیغات مشاهده‌شده، مدت‌زمان مشاهده یک اپلیکیشن و نحوه یافتن اپلیکیشن توسط کاربر می‌شود.

طبق گفته پژوهشگران، خود اپ استور جزئیات مربوط به کاربر و دستگاه او مانند نوع دستگاه، رزولوشن نمایشگر، زبان کیبورد و نوع اتصال به اینترنت را به اپل ارسال می‌کند.

شاید موضوع جمع‌آوری اطلاعات توسط اپ استور چندان مهم نباشد، اما میزان جدی‌بودن این‌‌ مشکل به اپ‌های مورد استفاده کاربر بستگی دارد. اگر اپلیکیشن‌هایی که استفاده می‌کنید با موضوعاتی مثل مذهب و مسائل مربوط به سلامت روانی مرتبط باشند، جمع‌آوری اطلاعات می‌تواند برایتان دردسرساز باشد؛ چرا که ارسال این اطلاعات به سرورها، جزئیات زندگی شخصی‌تان را در اختیار اپل قرار می‌دهد.

به گفته محققان، اپ‌های سلامتی و والت اپل امنیت بالاتری دارند، با‌این‌حال جمع‌آوری اطلاعات در اپلیکیشن‌های اپل موزیک، اپل تی وی، اپل بوکس و آیتونز استور تفاوتی با اپ استور ندارد.

جمع‌آوری اطلاعات مکانی

موقعیت مکانی کاربر

اپل از داده‌های مرتبط با موقعیت مکانی برای تمام ویژگی‌های کاربردی خود استفاده می‌کند. این ویژگی‌ها شامل مسیریابی در هنگام رانندگی یا برچسب‌گذاری و سازمان‌دهی تصاویر شما می‌شود. تا به اینجای کار ظاهراً جمع‌آوری اطلاعات مرتبط با موقعیت مکانی مشکل مهمی نیست و حتی انجام این‌کار ضروری به‌نظر می‌رسد، اما باید بدانید این اطلاعات پس از استفاده‌شدن، ذخیره می‌شوند.

برای مشاهده اطلاعات ذخیره‌شده مرتبط با موقعیت‌های مکانی در گوشی آیفون خود، پس از ورود به تنظیمات، مسیر Privacy & Security > Location Services > System Services > Significant Locations را دنبال کنید.

در این قسمت می‌توانید اطلاعات ثبت‌شده در رابطه با سفرهای اخیر و مکان‌هایی که معمولاً به آن‌ها رفت‌وآمد دارید، مثل خانه و محل کار را ببینید. اپل تنظیمات خوبی برای غیرفعال کردن اطلاعات مرتبط با موقعیت مکانی در گوشی‌های آیفون ایجاد کرده است.

اپل در اساسنامه سیاست‌های حریم خصوصی، اطلاعاتی در مورد نحوه استفاده خود از اطلاعات مرتبط با موقعیت مکانی ارائه کرده است. بااین‌حال بازهم به‌طور پیش‌فرض می‌تواند اطلاعات کاربران را جمع‌آوری کند.

ردیابی از طریق اپ‌ها حتی بدون رضایت کاربران

قابلیت  App Tracking Transparency یا ATT در iOS

اپل سال گذشته میلادی گزینه جدیدی را برای تنظیمات حریم خصوصی تحت عنوان App Tracking Transparency یا ATT (شفافیت کنترل اپلیکیشن) ایجاد کرد. اکنون کاربران آیفون این‌ گزینه را هنگام درخواست اپلیکیشن از کاربران برای کسب مجوزهای مختلف، می‌بینند.

این‌ گزینه در‌واقع از شما در مورد جمع‌آوری یا عدم جمع‌آوری اطلاعات شخصی‌تان در اپلیکیشن‌های شخص ثالث، اجازه می‌گیرد.

قطعاً ایجاد چنین گزینه‌ای یکی از اقدامات تحسین‌برانگیز اپل است و می‌تواند اپلیکیشن‌هایی مثل فیسبوک و تیک‌تاک را با بن‌بست روبه‌رو کند. البته ATT عیبی اساسی دارد. این‌ قابلیت تنها از جمع‌آوری داده‌های خاص جلوگیری می‌کند. در صورت فعال‌شدن این‌ گزینه، اپلیکیشن نمی‌تواند به یک شماره هویتی با نام Identifier for Advertisers یا IDFA دسترسی پیدا کند. IDFA یک شماره تعیین‌کننده تصادفی و منحصربه‌فرد است که اپل برای هر یک از دستگاه‌های iOS به‌صورت اختصاصی ایجاد می‌کند.

در ظاهر به‌نظر می‌رسد چنانچه کاربران اجازه دسترسی به اطلاعات شخصی خود را به اپلیکیشن‌ها ندهند، آن‌ها نمی‌توانند مخفیانه و بدون اطلاع کاربر به اطلاعات دست پیدا کنند، اما متأسفانه این کار تنها اپلیکیشن‌ها را کمی محدود می‌کند. بنابراین با یکی از مشکلات امنیتی اپل روبه‌رو هستیم؛ زیرا روش‌های مخفی دیگری برای دسترسی به این‌ اطلاعات وجود دارد، البته اپل اعلام کرده که در صورت اثبات نقض سیاست‌های حریم خصوصی آن توسط توسعه‌دهندگان، اپلیکیشن‌های آن‌ها در اپ استور مسدود می‌شوند.

البته نتایج پژوهش‌های امنیتی حقیقت دیگری را نشان می‌دهند. طبق این‌ نتایج، اپل راه را برای اپلیکیشن‌ها جهت جمع‌آوری اطلاعات خصوصی کاربران باز کرده است. نتایج مطالعه‌ای در سال 2020 نشان داد که فعال‌کردن ATT مانع دستیابی اپلیکیشن‌های شخص ثالث به اطلاعات نمی‌شود. حتی پس از انتشار نتایج مطالعه مذکور، به‌نظر می‌رسید اپل برای واکنش به این‌ اتهام عجله‌ای ندارد.

اپل اجازه نمی‌دهد اپلیکیشن‌های پرطرفداری مانند فیسبوک و تیک‌تاک آشکارا به اطلاعات شما دست پیدا کنند؛ اما این‌ شرکت تاکنون با جمع‌آوری اطلاعات شخصی توسط اپلیکیشن‌های کمتر شناخته‌شده، به‌طور جدی مقابله نکرده است. به بیان ساده‌تر، آیفون آن‌طور که اپل ادعا می‌کند، مراقب حریم خصوصی شما نیست.

جمع‌آوری اطلاعات برای ردیابی دوستانتان

جمع‌آوری داده توسط گوشی‌های آیفون برای دستیابی به اطلاعات افراد در ارتباط با شما

کالج ترینیتی دوبلین در مطالعه‌ای، موضوع جمع‌آوری اطلاعات خصوصی توسط اپل را بررسی کرده است و پژوهشگران آن متوجه شده‌اند اپل نه‌تنها داده‌های شخصی کاربران را جمع‌آوری می‌کند، بلکه از این اطلاعات برای ردیابی افرادی که با کاربران در ارتباط هستند نیز استفاده می‌کند.

پژوهش‌های این‌کالج نشان داده که وقتی وای‌فای آیفون روشن باشد، مک آدرس تمام وسایل متصل به مودم وای‌فای متصل به گوشی را برای اپل ارسال می‌کند. چنانچه در هنگام اتصال گوشی به اینترنت، سرویس‌های مربوط به تعیین موقعیت مکانی فعال باشد، اطلاعات دقیق GPS نیز برای اپل ارسال می‌شود. طبق اطلاعات منتشرشده در این‌ مطالعه، اپل با استفاده از روش مذکور می‌تواند دوستان، آشنایان، همکاران و سایر افراد نزدیک شما را ردیابی و شناسایی کند.

«داگ لیث» (Doug Leith)، استاد کالج ترینیتی دوبلین و سرپرست مطالعه مذکور، جمع‌آوری این‌ حجم از اطلاعات دستگاه‌های مختلف توسط اپل را نگران‌کننده می‌داند.

به اعتقاد او، کاربران آیفون اغلب فکر می‌کنند که گوشی آن‌ها نسبت به دستگاه‌های اندرویدی بیشتر به حریم خصوصی اهمیت می‌دهد و البته اپل هم تمرکز زیادی روی اهمیت حریم خصوصی دارد. بااین‌حال طبق مطالعه ترینیتی دوبلین، اپل تقریباً به‌اندازه گوگل اطلاعات جمع‌آوری می‌کند.

کاهش عمدی حریم خصوصی در iMessage

پیام‌رسان آی‌مسیج

یکی از ویژگی‌های بسیار خوب آی‌مسیج، رمزگذاری سرتاسری چت‌هاست. به بیان ساده، هنگام استفاده از این‌ اپلیکیشن، تنها افراد ارسال‌کننده و دریافت‌کننده پیام‌ها می‌توانند آن‌ها را ببینند و فرد دیگری حتی اپل نمی‌تواند به آن‌ها دسترسی داشته باشد.

البته قابلیت رمزگذاری سراسری تنها زمانی می‌تواند مانع دسترسی طرف‌های شخص ثالث به پیام‌ها شود که هر دو کاربر در‌حال استفاده از iMessage با گوشی آیفون باشند، در غیراین‌صورت پیام‌ها به‌صورت پیامک، یک فرمت بسیار قدیمی با نگرانی‌های امنیتی ارسال می‌شوند. گوگل به اپل پیشنهاد داده برای رفع این‌ مشکل با یکدیگر همکاری کنند، اما اپل فعلاً آن را رد کرده است.

گوگل در تلاش است برای رفع این مشکل امنیتی از یک استاندارد رمزگذاری جدید استفاده کند. حتی خبرنگاری از تیم کوک، مدیرعامل اپل پرسید که چه زمانی این مشکل برطرف می‌شود که کوک گفت اگر نگران این موضوع هستید، یک آیفون بخرید.

اپل می‌تواند با نسخه اندروید آی‌مسیج این‌ مشکل را برطرف کند؛ اما به‌دلیل رقابت از انجام این کار سر باز می‌زند. اقدامات اپل حتی منجر به ایجاد پرونده‌ای حقوقی علیه این‌ شرکت شده است. درحقیقت این شرکت می‌خواهد با iMessage، کاربران آیفون را گیر بیندازد.

طبق ایمیلی، کریگ فدریگی، نایب‌رئیس بخش مهندسی نرم‌افزار اپل معتقد است در صورت انتشار نسخه رسمی iMessage برای اندروید، یک مانع برای خرید گوشی‌های اندرویدی در خانواده‌هایی که از آیفون استفاده می‌کنند، برداشته می‌شود.

اپل با رفع این مشکل می‌تواند حریم خصوصی کاربرانش را به‌طور چشمگیری بهبود دهد؛ کاربرانی که بعضاً برای خرید محصولات آن هزاران دلار هزینه می‌کنند؛ اما اپل به‌جای این‌کار، می‌خواهد چنین مشکلی وجود داشته باشد.

تبلیغات هدفمند

تبلیغات اپ استور

شاید زمانی که نام اپل را می‌شنوید، تصورتان در مورد تبلیغات در مقایسه با زمان‌هایی که صحبت از اینستاگرام، فیسبوک و گوگل به میان می‌آید، متفاوت باشد، اما احتمالاً در آینده نظرتان عوض می‌شود.

اپل پس از آسیب به شرکت‌هایی که با تبلیغات کسب درآمد می‌کنند، خودش بی‌سروصدا در‌حال ایجاد شبکه تبلیغاتی اختصاصی‌اش است. این‌ شرکت میزان تبلیغات در اپ استور را افزایش داده است. کوپرتینویی‌ها می‌خواهند پای تبلیغات را به اپل تی‌وی هم باز کنند. حتی طبق گزارش‌ها، آن‌ها در‌حال تلاش برای استخدام مهندسان فناوری تبلیغات از شرکت‌های دیگر هستند.

اما برای تبلیغات به چه چیزی نیاز است؟ اطلاعات شخصی‌تان. اپل تا به امروز چندان سراغ تبلیغات هدفمند نرفته است، اما براساس چیزی که در اپ استور دیدیم، باید در آینده منتظر تبلیغات بیشتری از این سبک باشیم.

اپل برای هدفمندکردن تبلیغات خود از اطلاعات مختلف شامل نام، موقعیت مکانی، آدرس، سن، جنسیت، دستگاه‌ها و سرویس‌های مورد استفاده شما، جستجوهایتان در اپلیکیشن‌های اپل و موارد دیگر استفاده می‌کند.

هدف شرکت از استفاده از این اطلاعات، دسته‌بندی کاربران در گروه‌های مختلف برای نمایش تبلیغات هدفمند به آن‌هاست. در‌ضمن شرکت از این‌ اطلاعات برای ارائه گزارش‌های تجمیعی به تبلیغ‌کنندگان در مورد میزان تأثیر کمپین تبلیغاتی آن‌ها نیز استفاده می‌کند.

سیستم تبلیغاتی اپل در زمینه حریم خصوصی در مقایسه با اکثر پلتفرم‌های تبلیغاتی کمپانی‌های دیگر، کمی عملکرد بهتری دارد. در‌ضمن این‌ شرکت متعهد شده است اطلاعات شخصی قابل‌شناسایی را در اختیار شرکت‌های شخص ثالث قرار ندهد، البته فراموش نکنید که داده‌های شخصی شما پیوسته به سرورهای اپل ارسال می‌شوند.

البته اپل خودش مدعی است کاری که انجام می‌دهد را نمی‌توان ردیابی کاربران درنظر گرفت؛ زیرا این‌ شرکت تنها داده‌های مرتبط با دستگاه‌های شرکت خودش را جمع‌آوری می‌کند.

دورزدن وی‌پی‌ان برای جمع‌آوری اطلاعات شخصی

VPN

بسیاری از کاربران اپل برای مخفی‌کردن ترافیک وب از وی‌پی‌ان‌ها یا همان شبکه‌‌های مجازی خصوصی استفاده می‌کنند، اما متأسفانه پژوهشگران مایسک نشان داده‌اند که استفاده از این‌ ابزار مانع دستیابی اپل به ترافیک وب نمی‌شود. نتایج پژوهش‌های آن‌ها نشان می‌دهد که اپل برای جمع‌آوری داده‌های خصوصی، وی‌پی‌ان‌های در‌حال استفاده در دستگاه‌های خود را دور می‌زند.

جمع‌آوری اطلاعات مرتبط با پردازش فرمان‌های سیری

اپل سال 2021 در رویداد WWDC در هنگام معرفی iOS 15، اعلام کرد حفظ حریم خصوصی در سیری بهبود یافته است و قابلیت تشخیص گفتار روی دستگاه برای آن معرفی شد. بنابراین در‌حال‌حاضر تمام فرایندهای پردازش صدای شما در داخل آیفون یا آیپد شما انجام می‌شود. اپل مدعی است این قابلیت بزرگ‌ترین نگرانی مرتبط با نقض حریم خصوصی توسط دستیارهای صوتی را برطرف می‌کند: ضبط ناخواسته صدا.

البته اپل به این‌ موضوع اشاره نکرده است که اگرچه شاید صدای ضبط‌شده کاربران به خارج از دستگاه منتقل نشود، اما قضیه رونوشت‌ گفت‌وگوها برعکس است.

اما آیا باید نگران این موضوع باشیم؟ نه؛ زیرا دلیلی وجود ندارد که مهندسان نرم‌افزار اپل در چت‌های کاربران با سیری سرک بکشند؛ البته چنین کاری در نگاه اول نقض آشکار حریم خصوصی به‌نظر می‌رسد. بسیاری از کاربران با این‌ اقدام اپل مشکل دارند و آن را یکی از مشکلات امنیتی اپل می‌دانند.

مثلاً یکی از کاربران گفته است تنها دلیلش برای خرید آیفون این بوده است که فکر می‌کرده تمام فرایند پردازش فرمان‌های صوتی درون گوشی انجام می‌شود؛ اما وقتی فهمیده اپل می‌تواند به تمام اطلاعات مرتبط دسترسی پیدا کند، دیگر با سیری راحت نیست.

جمع‌آوری اطلاعات از فیلم‌ها و موسیقی‌های کاربر و موارد دیگر

اپ استور

اپل می‌خواهد شما را در اکوسیستم خودش نگه دارد و این موضوع محدود به محصولات سخت‌افزاری نمی‌شود و اپ‌ها را هم دربر‌می‌گیرد. این کار تنها یک دلیل دارد: اطلاعات ارزشمند شما.

متأسفانه سرویس‌های استریم موسیقی به ابزار جدیدی برای جاسوسی از شما تبدیل شده‌اند و اپل هم از این قاعده مستثنا نیست. این شرکت‌ها چنین موضوعی را کتمان نمی‌کنند، اما برای اطلاع از این موضوع باید کمی سختی بکشید.

اپل در اپلیکیشن اپل موزیک صراحتاً اذعان کرده است از بسیاری از اطلاعات موجود در آن در رابطه با عادات و علایق کاربر برای موسیقی گوش‌دادن، برای تبلیغات استفاده می‌کند. این موضوع برای اپل بوکس (Apple books)، اپل استاک (Apple stock)، اپل تی‌وی (Apple tv) و سایر اپلیکیشن‌ها نیز صدق می‌کند، البته اپل اطلاعات شما را به شرکت‌ها نمی‌فروشد.

درنهایت با توجه به اینکه اپل همیشه مدعی بوده است که حریم خصوصی کاربرانش در آیفون حفظ می‌شود، تلاشش برای جمع‌آوری اطلاعات خصوصی کاربران با ادعاهایش در تضاد است.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (1 مورد)
  • mahzrb
    mahzrb | ۲۸ آذر ۱۴۰۱

    "اپل برخلاف ادعایش در مورد تلاش برای حفظ حریم خصوصی کاربرانش، با روش‌های مختلف اطلاعات خصوصی آنها را جمع‌آوری می‌کند."
    دیجاتو و وطن فروشا نظری ندارند؟
    #آمریکا فیلتر و جاسوسی میکنه نه تنها اشکالی نداره بلکه میشه مدیریت صحیح و خارق العاده بحران های امنیتی و هدف مندی تبلیغات 🔹 ولی #ایران فیلتر و نظارت سطحی میکنه میشه دیکتاتوری، سرکوب،نبودی #آزادی و هزارتا اراجیف دیگه.
    هم وطن عزیز با رعایت همین دو اصل
    - "فضای مجازی جزیی از فضای حقیقی هست" و “هر سخن جایی و هر نکته مکانی دارد “ پس همونطور که شما با لباس شنا سوار تاکسی نمی شید و هر حرفی را حتی در کشورهای دیگه نمی گید پس باید در فضای مجازی هم ظاهر مناسب و کلام مناسب داشته باشیم 2- تمام حکومت ها به یک نکته حساس هستند "امنیت" اگر شهروندی مخل امنیت نشود هیچ حکومتی کار به کارش ندارد لازم هست بدانید تمام حکومت ها برای فضای حقیقی و مجازی قوانینی دارند که اگر دو اصل بالا رعایت شود هم آرامش جامعه بیشتر هست و هم هزینه ها کاهش میابد

مطالب پیشنهادی