Разработчик объяснил, почему слежка за больными коронавирусом от Apple безопасна

Система отслеживания больных коронавирусом от Apple, релиз которой должен состояться буквально со дня на день, ещё до своего запуска вызывала ряд вопросов. Под сомнение ставилась не только эффективность новой инициативы, но и безопасность пользователей, которые согласятся принять в ней участие. В конце концов, речь идёт об обработке довольно чувствительных данных, касающихся здоровья и физического состояния людей. Поэтому сорить в данном случае непонятными для большинства терминами, обозначающими протоколы шифрования, тут явно недостаточно. Но помощь пришла откуда её совершенно не ждали.

Система отслеживания больных коронавирусом от Apple максимально безопасна. Это признают даже разработчики

Как хакеры, взламывающие iPhone, зарабатывают на коронавирусе

По словам бывшего разработчика Apple, который проработал в компании несколько лет, в Купертино уделяют большое внимание безопасности всех своих систем, и это не голословный манифест. Однажды, рассказал он, ему довелось фиксировать, как часто приложения «Погода» и «Акции» для Apple Watch запускаются в фоновом режиме и сколько раз в день передают данные в Apple. Но если в частоте включения приложений нет ничего интересного, то вот объёмы данных, которые они передают, поражают тем, насколько они незначительны.

Как Apple следит за пользователями

Apple считает, что отслеживание контактов поможет взять распространение коронавируса под контроль

Всё дело в том, что Apple ставит перед разработчиками своих приложений очень жёсткие требования:

  • Собирать информацию только для конкретных целей и если без этого нельзя обойтись;
  • Собирать только ту информацию, которая прописана в актуальной политике конфиденциальности;
  • Не собирать больше информации, чем требуется для поставленных перед компанией целей;
  • Не идентифицировать пользователей по имени, фамилии или Apple ID.

Как Apple делала систему слежения за больными коронавирусом

Но это не всё. Как оказалось, разработчики даже не имеют право запускать свои приложения или изменения, внесённые в операционную систему, на устройствах, если их не проверят цензоры. Это особый отдел, который анализирует программный код, написанный разработчиками, на предмет ошибок, недоработок или скрытых функций. Причём последние, как правило, интересуют их гораздо больше, поскольку таким образом разработчики могли бы тайно встроить в операционную систему или приложение бэкдор, чтобы начать вести слежку.

Как приложения следят за вами

Маски и перчатки — наше всё. По крайней мере, сейчас

Поскольку этот разработчик до Apple работал и в другой компании, название которой он по понятным причинам отказался раскрывать, ему действительно было с чем сравнивать. По его словам, его предыдущий работодатель относился к конфиденциальности пользователей далеко не так трепетно. Приложение, которое выпускала та компания, регистрировало каждое действие, а затем передавало их на удалённый сервер. Это были координаты того места на экране, к которому прикасался пользователь, кнопки, которые он нажимал, данные, которые он вводил и многое-многое другое вроде IP-адреса, модели смартфона, региона и даже языковой раскладки клавиатуры. Что и говорить об обезличивании, которого в принципе не было. В результате сотрудники компании-разработчика могли узнать о своих клиентах всё, что только было нужно.

Apple не стала помогать властям следить за больными коронавирусом

Текущий проект Apple, ориентированный на отслеживание больных COVID-19, прямо-таки базируется на требованиях к обеспечению конфиденциальности. Ваш смартфон не передаёт никакой личной информации о вас. Вместо этого он использует идентификатор, сгенерированный Bluetooth, который невозможно отследить и сопоставить с его владельцем. Идентификатор получается случайным образом в процессе шифрования, меняется каждые 24 часа, а информация о контактах хранится 14 дней, после чего удаляется, — пояснил разработчик.

Как работает слежка за больными коронавирусом

Защитить себя от коронавируса одним только отслеживанием контактов будет довольно сложно

  • Система трекинга не фиксирует место и время встречи;
  • Она не фиксирует случайных прохожих, основываясь на удалённости собеседников и времени, проведённом вблизи друг друга;
  • Личные данные пользователей никак не используются;
  • Приложения, куда можно сообщить о диагнозе, могут видеть только идентификатор, но не имя или фамилию;
  • Даже если кто-то взломает сервер с данными, он не сможет получить значимой информации об участниках инициативы.

Как изменилась система слежения за больными коронавирусом в iOS 13.5 beta 4

Скорее всего, всё то, о чём рассказал разработчик, правда. В конце концов, Apple ещё никогда не уличали в слежке, которую она не могла объяснить, не говоря уже о торговле пользовательскими данными. Поэтому оснований сомневаться в ответственном подходе компании к информации о контактах и заражениях COVID-19 попросту нет. Однако по-прежнему остаётся открытым вопрос эффективности выбранной Apple методики отслеживания заражений, которая, на мой взгляд, в сложившихся обстоятельствах не принесёт много пользы.

iOS 13.5Безопасность AppleОбновление iOS и устройств Apple
 
Чтобы оставить комментарий