imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

Érkezik az új iPad Pro

Magic Keyboarddal és minden földi jóval!

Kínába küldi az Apple az adataim? Hogy is van ez?


Rengeteg aggódó cikk látott a napokban napvilágot, amikor felröppent a hír, hogy az Apple megosztja felhasználói keresési adatait a kínai Tencent vállalattal. 

Az adatok közt olyan információk szerepelnek, mint a látogatott oldalak és iOS userek IP-címei. Hát ez elég rosszul hangzik. Főleg azért, mert a cupertinói cég évek óta kiemelt hangsúlyt fektet a felhasználók adatainak biztonságára, legalábbis ezt erősítik meg minden lehető alkalommal.

Megbomlani látszik a világ rendje? A vállalat most magyarázattal szolgált.

Úgy két éve a vállalat valóban adatokat oszt meg a kínai illetőségű Tencent Holdings Ltd.-vel egy biztonsági funkció keretében. Biztosítva, hogy a böngésző (Safari) jelezze a felhasználók felé, ha nem biztonságos oldalakat látogatnának meg. A gyakorlatban ez úgy valósul meg, hogy az Apple összeveti a böngészési adatokat a Tencent adatbázisával, mely a problémásnak jelölt oldalakat tartalmazza. A listát Kínában a Tencent, a világ többi részén a Google gondozza.

Ez idáig még nem is kéne, hogy újdonságot jelentsen, hiszen több mint egy évtizede így van a Google-lel, egészen pontosan 2008 óta. Később, 2011-ben vették be a Tencentet a buliba. Az új iOS megérkezésével azonban felbukkant egy kiegészítés, miszerint a funkció már logolhatja a felhasználó IP-címét is, kiszolgáltatva ezzel a Tencent számára a felhasználók pontos helyét.

Mielőtt meglátogatna egy webhelyet, a Safari elküldheti a webhely címéből kiszámított információkat a Google Biztonságos Böngészés és a Tencent Biztonságos Böngészés számára ellenőrzésére, hogy a webhely megbízható-e. Ezek a biztonságos böngésző szolgáltatók naplózhatják az Ön IP-címét.

A Johns Hopkins Egyetem professzora és Matthew Green kriptográfus szerint ez kifejezetten problémás lehet, mert felfedheti mind a meglátogatni kívánt weboldalt, mind az felhasználók IP-címét. Még az is lehet, hogy egy sütit is lehúzz az eszközökre, ezzel elősegítve a felhasználók profilozását. Amiről azért illene tájékoztatni a felhasználókat és szabad döntési jogot biztosítani nekik a kérdésben.

A Bloombergnek sikerült hivatalos választ kapni az Apple-től, melyben a vállalat azt mondja, hogy effektív az URL-ek nem kerültek megosztásra sem a Tencenttel, sem a Google-lel és kicsit jobban elmagyarázták a funkció működését.

Az Apple a Safari nem biztonságos webhely figyelmeztetésével védi a felhasználók adatait. Ez egy olyan biztonsági funkció, amely jelzi a kártékony jellegű webhelyeket. Ha a szolgáltatás engedélyezve van, a Safari ellenőrzi a webhely URL-jét az ismert webhelyek listáival szemben, és figyelmeztetést jelenít meg, ha a felhasználó által meglátogatott URL csalásgyanús, például adathalász webhelyként ismert. E feladat elvégzéséhez a Safari megkapja a Google-tól a nem biztonságos webhelyek listáját, azok az eszközök pedig, amelyek a kínai régióba kerültek beállításra a Tencenttől kapják a listát. A vállalat a meglátogatott webhelyek tényleges URL-jét soha nem osztják meg a biztonságos böngésző szolgáltatóval, és a szolgáltatás ki is kapcsolható.

Konyhanyelven tehát, nem küldenek el semmit a Google-nek, se a Tencentnek, viszont összeveti az ő adatbázisukkal és csak akkor engedi tovább böngészni az oldalt, ha az biztonságos. Viszont mivel a Safari közvetlen a vállalatokkal kommunikál, így azok valóban láthatják az IP-címeket.

Vagyis technikailag nincs ok a pánikra, semmi többet nem tudunk mondani, kérem kapcsolja ki a kamerát. Ha viszont mégis fenyegetve éreznéd magad vagy böngészési adataid, akkor a funkció kikapcsolható minden iOS és Mac eszközön az alábbi módokon.

iOS-es eszköz esetében a Beállítások > Safari > Figyelmeztetés csaló webhelyre csuszkát kell kikapcsolni, míg Macen a Safari > Beállítások… > Biztonság > Figyelmeztetés kártékony webhely meglátogatásakor opciót kell tiltani.

Forrás: Bloomberg

Ezt már olvastad?

A Sirinek ez is az egyik baja, hogy mindenki a célközönség. Valószínűleg hatékonyabb lenne, ha először jól működő modulokat hoznának létre egy-egy funkcióra szabva.

Miért nem ismeri anyanyelvünket az Apple virtuális asszisztense? - Klikk ide!