Система отслеживания больных коронавирусом от Apple, релиз которой должен состояться буквально со дня на день, ещё до своего запуска вызывала ряд вопросов. Под сомнение ставилась не только эффективность новой инициативы, но и безопасность пользователей, которые согласятся принять в ней участие. В конце концов, речь идёт об обработке довольно чувствительных данных, касающихся здоровья и физического состояния людей. Поэтому сорить в данном случае непонятными для большинства терминами, обозначающими протоколы шифрования, тут явно недостаточно. Но помощь пришла откуда её совершенно не ждали.
Как хакеры, взламывающие iPhone, зарабатывают на коронавирусе
По словам бывшего разработчика Apple, который проработал в компании несколько лет, в Купертино уделяют большое внимание безопасности всех своих систем, и это не голословный манифест. Однажды, рассказал он, ему довелось фиксировать, как часто приложения «Погода» и «Акции» для Apple Watch запускаются в фоновом режиме и сколько раз в день передают данные в Apple. Но если в частоте включения приложений нет ничего интересного, то вот объёмы данных, которые они передают, поражают тем, насколько они незначительны.
Apple считает, что отслеживание контактов поможет взять распространение коронавируса под контроль
Всё дело в том, что Apple ставит перед разработчиками своих приложений очень жёсткие требования:
Как Apple делала систему слежения за больными коронавирусом
Но это не всё. Как оказалось, разработчики даже не имеют право запускать свои приложения или изменения, внесённые в операционную систему, на устройствах, если их не проверят цензоры. Это особый отдел, который анализирует программный код, написанный разработчиками, на предмет ошибок, недоработок или скрытых функций. Причём последние, как правило, интересуют их гораздо больше, поскольку таким образом разработчики могли бы тайно встроить в операционную систему или приложение бэкдор, чтобы начать вести слежку.
Маски и перчатки — наше всё. По крайней мере, сейчас
Поскольку этот разработчик до Apple работал и в другой компании, название которой он по понятным причинам отказался раскрывать, ему действительно было с чем сравнивать. По его словам, его предыдущий работодатель относился к конфиденциальности пользователей далеко не так трепетно. Приложение, которое выпускала та компания, регистрировало каждое действие, а затем передавало их на удалённый сервер. Это были координаты того места на экране, к которому прикасался пользователь, кнопки, которые он нажимал, данные, которые он вводил и многое-многое другое вроде IP-адреса, модели смартфона, региона и даже языковой раскладки клавиатуры. Что и говорить об обезличивании, которого в принципе не было. В результате сотрудники компании-разработчика могли узнать о своих клиентах всё, что только было нужно.
Apple не стала помогать властям следить за больными коронавирусом
Текущий проект Apple, ориентированный на отслеживание больных COVID-19, прямо-таки базируется на требованиях к обеспечению конфиденциальности. Ваш смартфон не передаёт никакой личной информации о вас. Вместо этого он использует идентификатор, сгенерированный Bluetooth, который невозможно отследить и сопоставить с его владельцем. Идентификатор получается случайным образом в процессе шифрования, меняется каждые 24 часа, а информация о контактах хранится 14 дней, после чего удаляется, — пояснил разработчик.
Защитить себя от коронавируса одним только отслеживанием контактов будет довольно сложно
Как изменилась система слежения за больными коронавирусом в iOS 13.5 beta 4
Скорее всего, всё то, о чём рассказал разработчик, правда. В конце концов, Apple ещё никогда не уличали в слежке, которую она не могла объяснить, не говоря уже о торговле пользовательскими данными. Поэтому оснований сомневаться в ответственном подходе компании к информации о контактах и заражениях COVID-19 попросту нет. Однако по-прежнему остаётся открытым вопрос эффективности выбранной Apple методики отслеживания заражений, которая, на мой взгляд, в сложившихся обстоятельствах не принесёт много пользы.
Система отслеживания больных коронавирусом от Apple максимально безопасна. Это признают даже разработчики
Читайте также
Последние новости