OSX Yosemite e Sicurezza / Privacy

Naviga le tue risposte
5

Al momento ho un Macbook Pro con OSX Mavericks, essendo scettico sul fatto che aspetto sempre un po 'prima di passare alle "nuove" versioni del sistema operativo quando vengono rilasciate per vedere come stanno la stabilità e l'usabilità.

Un certo numero di problemi di privacy sono stati trovati in OSX Yosemite incluso ma forse non limitato a:

  • Spotlight : le ricerche verranno inviate ai server Apple per migliorare la funzionalità di ricerca.

    Anche se probabilmente è vero, questo crea anche un'enorme perdita di privacy che io sono non mi piace perché potrebbe anche inviare ricerche Apple che faccio quando io cercare i file sul mio sistema. ex: supersensetivefile.pdf

    Può essere disabilitato in Preferenze di Sistema > Spotlight > Risultati della ricerca.

  • Safari: Safari ha anche un'opzione di suggerimenti spotlight che invia le tue ricerche ad Apple. Questo rende l'utilizzo della ricerca della privacy motori come duckduck ecc. praticamente inutili.

    Questo può essere nuovamente disabilitato sotto preferenze.

  • Mail: probabilmente uno dei più strani, ma se imposti un account tramite l'app di posta, il dominio verrà inviato ad Apple per qualche motivo.

    L'unica soluzione è non utilizzare l'app ma utilizzare un client di posta opensource di cui ti senti fidato. (Nel mio caso sto già usando thunderbird)

  • Informazioni su questo mac e cookie: quando apri su questo mac, i dati e un cookie vengono inviati ad Apple che viene utilizzato per identificare gli utenti in modo univoco. Questo cookie tiene traccia dell'indirizzo IP che hai visitato inizialmente da Apple.com, nonché degli indirizzi IP di tutte le connessioni successive ad Apple tramite Spotlight o Safari.

    Al momento non sembra esserci alcun modo per disabilitare questa funzione. I dati vengono inviati ad Apple anche se la localizzazione è disattivata e non hai eseguito l'accesso iCloud.

Personalmente ritengo che queste caratteristiche siano motivo di seria preoccupazione per l'integrità della privacy del sistema operativo (nel senso che ciò potrebbe significare anche sicurezza per alcuni) Tuttavia, mi sento come se non potessi continuare a utilizzare Mavericks per sempre il rischio di perdite di sicurezza che si trovano nell'aumento del sistema operativo obsoleto.

La mia domanda è fondamentalmente duplice:

1) Esiste un modo per evitare questi rischi per la sicurezza / privacy mentre si utilizza ancora il nuovo sistema operativo Yosemite? In caso contrario, c'è stata qualche notizia da parte di Apple sul fatto che si ritireranno o meno da questa funzionalità invasiva in qualsiasi momento?  (Non sono stato in grado di trovare notizie su di esso da solo)

2) Dal punto di vista della sicurezza / privacy, potrebbe mai essere considerato sicuro utilizzare Yosemite mentre queste funzioni sono presenti?

(Se ci sono dei dubbi che potrei aver perso, sentiti libero di aggiungere)

    
posta MSB 01.03.2015 - 12:10
fonte

2 risposte

3

L'uso di un proxy a livello di sistema darebbe a Apple un indirizzo IP alternativo (e possibilmente mutevole), ma non indirizzerebbe i cookie. Ho notato che Safari registrerà i cookie da altri servizi di sistema, essendo iTunes probabilmente un sospetto.

Per indirizzare i cookie e i dati inviati ad Apple, ci vorrebbe un po 'di lavoro, ma potresti determinare dove sono collocati i cookie e gestirli in modo aggressivo. Puoi anche utilizzare un firewall dell'applicazione come Little Snitch per bloccare i pacchetti in uscita per offendere i sottodomini Apple.

Nel complesso però, devi articolare il tuo modello di minaccia: di cosa si tratta esattamente? Quali sono le tue priorità per varie minacce? Quanto impegno / disagio vorresti sostenere per evitare queste minacce?

Una cosa da notare è che Apple non ha tracker diffusi sparsi su Internet come Google e altri. Quindi, anche se conoscono il tuo indirizzo IP, Apple ha un rischio relativamente basso di correlare altre attività Internet con l'utilizzo dei servizi Apple di base. Se davvero non vuoi che Apple sappia nulla su di te, dovrai saltare usando un AppleID e non utilizzare alcun servizio di sistema che dipenda da Internet, nemmeno fino all'NTP che esegue il ping dei server Apple. Ma se ti fidi di Apple così poco, probabilmente dovresti evitare i loro prodotti.

    
risposta data 02.03.2015 - 14:23
fonte
1

In risposta alla prima domanda, Un modo per evitare i rischi per la privacy che hai menzionato, AFAIK, potrebbe essere quello di impiegare un proxy di sistema in cui tutto il traffico "deve" passare, ad esempio, alla rete TOR. Correttamente, ciò dipenderebbe pesantemente dall'anonimato offerto da TOR e qualsiasi debolezza o vulnerabilità intrinseca nel TOR avrebbe quindi anche l'utente.

Per quanto riguarda la seconda domanda, Non ho capito perché hai usato sicurezza e privacy in modo intercambiabile , sono entità diverse. Puoi averne uno senza avere l'altro. In alcuni casi, infatti, ritengo che il compromesso per l'utente sia tra sicurezza e privacy in cui uno è influenzato dall'altro nel modo in cui maggiore sicurezza significa minore privacy e viceversa. Penso che questa opinione sia stata espressa anche da altri.

Per quanto riguarda la sicurezza, penso che il meccanismo di sicurezza offerto da OS X potrebbe non essere il migliore del settore, ma non è nemmeno il peggiore. Quindi, penso che ci sia un rischio, ma quale sistema operativo non ha questo? Immagino che essere un utente attento alla sicurezza aiuta sicuramente e un utente inconsapevole della sicurezza può rendere il sistema operativo più sicuro insicuro, quindi una parte enorme dell'onere è per l'utente.

Per quanto riguarda la questione della privacy, io non penso che Yosemite abbia a cuore la privacy quanto dovrebbe, quindi penso che per l'utente medio potrebbe non essere una buona opzione in termini di privacy.

    
risposta data 01.03.2015 - 17:18
fonte

Leggi altre domande sui tag

Qual è un termine per descrivere più attacchi di spallamento per scoprire diverse parti della password? Quanto è sicura la chiave dell'host visivo e in che modo SHA2 viene convertito in quella rappresentazione?