Негізгі ұсыныстар
- Apple AirTag бақылау құрылғыларындағы құпиялылық қорғау шараларын жақсарту үшін шаралар қабылдауда.
- Бұл қадам пайдаланушылар AirTags арқылы қажетсіз бақылау туралы хабарлағаннан кейін жасалды.
-
Кейбір сарапшылар Apple компаниясының күш-жігері пайдаланушыларды қорғауға жеткіліксіз дейді.
Apple AirTags сияқты гаджеттердің арқасында иеліктеріңізді қадағалау ешқашан оңай болған емес, бірақ олар да өсіп келе жатқан құпиялылық мәселесіне ықпал етеді.
Apple жақында AirTag көмегімен жасырын түрде бақыланатын адамдар туралы хабарлардан кейін AirTag қорғанысын жақсартатынын айтты. Дегенмен, кейбір сарапшылар Apple компаниясының әрекеттері пайдаланушыларды қорғау үшін жеткіліксіз болады дейді.
"Apple шығарған жеке қауіпсіздік нұсқаулығы болса да, тұтынушылар әлі де қауіп-қатерге душар болады, өйткені ол тұтынушыларға құрылғысына қауіп төнді деп күдіктенсе ғана пайдалану үшін кейбір құралдарды береді", - Набил Ханнан, киберқауіпсіздік жөніндегі басқарушы директор. NetSPI фирмасы, бұл туралы Lifewire электрондық пошта сұхбатында айтты.
AirTags немесе CreepTags?
AirTags жақын маңдағы Apple құрылғылары анықтай алатын Bluetooth сигналдарын жібереді. Көптеген адамдар AirTags пайдаланатын адамдар оларды білмей бақылағанын айтты.
"AirTag адамдарға немесе басқа біреудің мүлкін қадағалауға емес, адамдарға жеке заттарының орнын анықтауға көмектесу үшін жасалған және біз өнімдерімізді кез келген зиянды пайдалануды қатаң түрде айыптаймыз ", - деді Apple хабарламасында..
Компания сонымен қатар AirTag-ті зиянды себептермен пайдаланатын адамдар туралы есептердің көбейіп жатқанын айтты және AirTag-қа қатысты сұраулар бойынша құқық қорғау органдарымен жұмыс істеп жатқанын жазады. Apple жаңа құпиялылық ескертулерінен, ескертулерден және құжаттамадан бастап AirTags және Find My желісіне жаңартуларды шығаруды жоспарлап отыр. Ол сондай-ақ кейінгі шығарылымға арналған басқа мүмкіндіктерді, соның ішінде жаңа дәлдікті табу құралдары мен AirTag ескертулері мен дыбыстарына арналған түзетулерді енгізуді қарастыруда.
Электрондық бақылау құрылғысы арқылы қадағалану жаңа мәселе емес, өйткені GPS трекерлері ондаған жылдар бойы қолданылып келеді, деп атап өтті ProPrivacy компаниясының цифрлық құпиялылық бойынша сарапшысы Сэм Доусон электрондық хатта.
"AirTags мүмкіндік беретін нәрсе - салыстырмалы түрде төмен бағамен өте жеңіл және жасыруға оңай пакетте өте дәл қысқа мерзімді бақылау", - деді ол. "Үкімет сізді AirTag арқылы қадағаламайды, бірақ ұры сіздің әдетте қандай бағытты ұстанатыныңызды анықтау үшін көлігіңіздің жанармай қалпақшасына бір күнге қалдыруы мүмкін. Біреудің орналасқан жерін жоғары дәлдікпен анықтау мүмкіндігі ұрлыққа жол ашады. қудалау, аңду және құпиялылықты бұзудың көптеген басқа түрлері."
"Apple шығарған жеке қауіпсіздік нұсқаулығы болса да, тұтынушылар әлі де жоғары тәуекелдерге ұшырайды…"
Apple әдетте құпиялылықты біледі және қажетсіз AirTags жоюға көмектесу үшін жалған AirTags анықтау жүйесін енгізді, деп Infosec институтында киберқауіпсіздік туралы жазатын автор Сюзан Морроу электрондық пошта арқылы айтты. iPhone құрылғысында AirTag анықтау жүйесі бар және Android үшін жалған AirTag анықтауды қамтамасыз ететін қолданбаның (Мені табу) Apple компаниясының жақында шығарылымы шықты.
Алайда, AirTags-ті аңду әдісі ретінде жасырын пайдалануды басқару қиынырақ, деді Морроу.
"Мысалы, оны ұрлауға дайын тұрған көліктің қозғалысын бақылау үшін көлік доңғалақтарының шұңқырларына AirTag орнатылғаны туралы хабарламалар болды, - деп қосты Морроу. ««Мені табу» жеке адамға AirTag бар екендігі туралы ескертуі мүмкін болғанымен, белгілі бір жағдайлар, тұрмыстық зорлық-зомбылық, мысалы, олар тегті алып тастауды орындай алмайтын жағдайлар бар."
Қауіпсіз болыңыз
Керексіз AirTags сізді қадағаламайтынына көз жеткізу оңай жауап жоқ, дейді сарапшылар.
Смартфондағы ұялы байланыс, Bluetooth және Wi-Fi радиоларын өшіру бақылау мүмкіндігін шектейді және кез келген құрылғылардағы көптеген мүмкіндіктерге кедергі жасайды, дейді киберқауіпсіздік сарапшысы Скотт Шобер электрондық пошта арқылы.
Өндірушілер мен қолданба әзірлеушілер кез келген сәтте сымсыз сигналдар мен деректердің қандай түрі шығарылатыны және олардың бақылауға болатын әлеуеті туралы мөлдір болуы керек, деді ол.
"Өндірушілер бұл негізгі ақпаратты ашпаса, қарапайым пайдаланушы ешқандай құпиялылық мәселелерін көтермейді", - деп қосты Шобер. «Дегенмен, пайдаланушылар хабардар етілгенде, олар қызметтердің ыңғайлылығына айырбас ретінде әлеуетті қауіпсіздік немесе құпиялылық осалдықтарын қабылдауға дайын екендігі туралы негізделген шешім қабылдай алады."
Цифрлық аңду мәселесінің бір шешімі – қолданбалар жинаған ақпаратты жасырын ету, бұл жеке адамдарды қадағалауды қиындатады, деді Марко Беллин, құпиялылық бағдарламалық құралын жасайтын Datacappy бас директоры, электрондық поштаға берген сұхбатында.
"Өндірушілер де ақпаратты үшінші тараптарға немесе олардан сатып алуды немесе сатуды тоқтатуы керек", - деп қосты Беллин. "Үшінші тарап деректер жинаушыларының кең таралғаны сонша, Калифорния мен Еуропада "ұмыту құқығы" заңдарын пайдалану мүмкін емес."