Glosa: macOS Big Sur sleduje uživatele. Máme se obávat praktik Microsoftu?
Internetem se šíří článek bezpečnostního odborníka Jeffrey Paula. Ten odhalil, že macOS 11 Big Sur aktivně sleduje uživatele a odesílá data zpět na servery Applu. Máme se obávat praktik známých z Windows 10?
Původní článek najdete tady. Jde o poměrně hutné čtení plné odborných pojmů v angličtině, ale můžete jej přelouskat i s průměrnou znalostí jazyka. Ve zkratce se dozvídáme, že nejnovější operační systém macOS 11 Big Sur aktivně hlídá každý krok uživatele a odesílá informace o používání systému zpět Applu.
Nejde však o standardní sdílení dat o problémových aplikacích a analytická data. Ty můžete stále vypnout a Apple ani vývojáři se nic nedozví. Big Sur však pod kapotou skrývá systém, který odesílá logy vaší činnosti obsahující datum, čas, počítač, údaje o připojení, město až po hash aplikace.
Tyto pakety obvykle míří rovnou do Applu a ten s nimi provádí neznámo co. Jeffrey však klade otázku, kdo další k nim má přístup a jakým způsobem jsou zasílány. První problém je, že tyto pakety jsou odesílány nešifrované. Kdyby někdo chtěl, může je na síti odchytávat a číst (ostatně pomocí aplikace Wireshark to zvládnete i vy sami). Druhý problém je, že očividně vyjma Applu občas zamíří i ke společnosti třetí strany Akamai. Třetím problémem je, že Apple aktivně spolupracuje s armádou USA a federálními úřady, které mají neomezený přístup k těmto datům. Dodatkovým problémem pak je, že tam míří i data uživatelů z EU, což je přímé porušení legislativy.
Začala to Catalina
Je nezbytné si říci, že první kroky k tomuto sledování uživatele, byly učiněny již v macOS 10.15 Catalina. Tento systém však nebránil aplikacím typu Little Snitch, aby blokovaly nechtěné přijímaní a odesílání dat z počítače. Nový macOS 11 Big Sur toto samozřejmě stále umožňuje, ale s výjimkou systémových služeb. Na ty si již žádná aplikace nesáhne. Neschováte se ani za žádnou VPN, jelikož ji Big Sur obejde naprosto stejným způsobem.
Jeffrey radí zůstat na macOS Catalina, která se dala určitými metodami upravit a odesílání dat bránit. Navíc tento systém odesílal mnohem méně dat. Na Macích s Intel procesory je stále naděje, že by šel i nejnovější systém upravit. Jenže pokud pokukujete po počítači Mac s čipem M1, tak jediným podporovaným systémem bude macOS 11 Big Sur. Není tedy cesty zpět.
Článek dále vysvětluje kroky, proč si myslí, že jde o bezpečnostní hrozbu a odpovídá na kladené otázky, které v rámci šíření po internetu vznikly. Mezitím se článku chytil server 9to5Mac a kontaktoval Apple. Samozřejmě se redaktoři nedočkali žádné odpovědi.
Apple není sám, ale…
Osobně se nad chováním Applu ani moc nepodivuji. Microsoft se k uživatelům chová podobně celé roky. Pokud si vyhledáte v Google spojení klíčových slov „Windows 10 telemetry“, tak zjistíte, že tento operační systém vás aktivně sleduje od svého uvedení. Zaznamenává téměř cokoli a poslušně posílá data zpět do Redmondu. Co se s nimi děje neví samozřejmě nikdo.Stejně se chová mobilní operační systém Android od společnosti Google a více méně všechny další proprietární systémy.
Když jsem se nedávno bavil nad touto tématikou s kamarádem Romanem Maštalířem, tak mi řekl, že je běžné používat sadu analytických nástrojů v aplikacích. Cílem není uživateli ublížit a sledovat jej, nýbrž zjisti vzorce chování, zlepšit stabilitu aplikace, přizpůsobit uživatelské rozhraní a podobně. Neměli bychom se tedy čeho obávat.
Jediný problém spatřuji v samotném marketingu Applu. Poslední roky se tváří jako firma, která klade bezpečí a soukromí uživatele nade vše a vymezuje se proti praktikám Googlu a Microsoftu. Bohužel byla právě chycena „při činu“, že vlastní není jiná a dělá na pozadí totéž. Uživatele, kteří se o problematiku zajímají, to určitě zklame. U části z nich asi i ztratí důvěru, pokud své kroky nějak rozumně nevysvětlí. Ale většina uživatelů asi zaujme standardní postoj „mě se to netýká, já nic nelegálního na svém počítači nedělám“.
Možná měl Richard Stallman pravdu a hnutí za svobodný a otevřený software má smysl. Minimálně pro ty, kteří chtějí mít jistotu, že jejich počítač patří skutečně jim a nedělá na pozadí něco, co nemá. Ti asi ale už dávno zvolili Linux nebo Unix. My ostatní se spokojíme s uzavřenou Apple zahrádkou a všemi klady i zápory k ní patřící.
