Функции приватности в iPhone: почему их недостаточно

iPhone — это приватность. Так заявляет Apple и небезосновательно — по сравнению с конкурентами, в их смартфонах на самом деле больше всего функций, связанных с защитой конфиденциальности. И все-таки, этого недостаточно. Пройдемся по основным инструментам iPhone для конфиденциальности, и расскажем, почему они не гарантируют реальную приватность.

Первое, что многие делают, когда хотят обезопасить себя от прослушивания и отслеживания через телефон — выключают гаджет или включают на нем авиарежим. Это могло сработать с самыми первыми сотовыми телефонами, но точно не с современными смартфонами. Сам производитель iPhone сегодня предупреждает пользователей, что даже в выключенном состоянии он может быть отслежен при помощи функции поиска устройства (а значит, и другими способами, не предусмотренными Apple).

Даже если смартфон выключен и почти полностью разряжен, он продолжает обмен данными благодаря энергоэффективному стандарту Bluetooth Low Energy. Отслеживание при помощи Bluetooth происходит по принципу контакт-трейсинга и аналогично работе меток AirTag. Любой другой iPhone поблизости получает Bluetooth-сигнал от телефона и отправляет данные о его местоположении, которые отображаются на карте.

На первый взгляд разумный шаг — отключить в настройках те функции, которые отслеживают пользователя и собирают его данные. Но даже в iPhone есть лазейки, которые позволяют обходить эти ограничения.

iPhone Analytics — одна из функций iOS, которая анализирует данные на устройстве в целях «улучшения пользовательского опыта». Звучит как очередная расплывчатая формулировка, поставив галочку под которой, вы разрешаете полную слежку за собой. В реальности так и есть. Через эту функцию собирается практически всё: от отчетов об ошибках до информации об использовании смартфона и приложений.

Как обычно, Apple утверждает, что данные, собранные с помощью iPhone Analytics, передаются в обезличенном виде. Но что, если вы не желаете становиться частью анализа Big Data и решите отключить эту функцию в настройках? Глобально ничего не изменится, потому что не все стандартные приложения iPhone подчиняются общим настройкам устройства. Например, App Store, Apple Music, Apple TV, Книги и Акции продолжают активно собирать данные о пользователях даже после отключения iPhone Analytics. Это лишний раз подчеркивает, что даже когда пользователь пытается защитить свою цифровую приватность, она может оставаться под угрозой из-за скрытых механизмов сбора данных, на которые он не может повлиять.

В 2020 году была представлена iOS 14, в которой появилась возможность настройки доступа приложений к разным функциям iPhone (камере, микрофону, геолокации и др.). Apple в очередной раз стала законодателем мод и похожий функционал был добавлен в систему Android — теперь любой современный смартфон получил возможность управлять разрешениями приложений.

Но ручной контроль доступов так и не стал прорывом, гарантирующим абсолютную приватность. Почему? На это есть как минимум две причины:

• Программные настройки. Как и в случае с другими функциями для конфиденциальности, это тоже программный режим, который можно легко обойти. Например, до тех пор, пока на это не обратили внимание специалисты по кибербезопасности, погодное приложение AccuWeather отслеживало местоположение пользователей даже при отключенной геолокации
• Сложность настройки. Согласно исследованию, у среднего пользователя смартфона установлено 42 приложения. А теперь представьте, что каждому нужно вручную выставить правильные разрешения и периодически отслеживать, не сбились ли настройки после обновления или сами по себе. Большинство пользователей не хотят тратить на это свое время и не глядя дает приложениям любые разрешения, которые они попросят.

Массовое распространение шпионского софта (который может маскироваться даже под привычные приложения) подтолкнуло Apple к созданию еще одной функции по защите приватности — режима блокировки (Lockdown Mode). При его активации, отключается функционал смартфона, наиболее уязвимый к атакам шпионских программ.

• Просмотр вложений в «Сообщениях»;
• Прием входящих приглашений и звонков в сервисах вроде FaceTime;
• Проводное подключение к компьютеру;
• Блокировка JIT-компиляторов JavaScript на всех сайтах, кроме заранее внесенных в список исключений;
• Установка профилей конфигурации и подключение гаджета к системе управления мобильными устройствами (MDM).

Режим блокировки может создать проблемы примитивным версиям шпионских программ, но его эффективность против лучших представителей spyware уже вызывает вопросы. Pegasus и Triangulation, наиболее эффективные шпионские программы, годами незаметно следили за тысячами iPhone даже в выключенном состоянии, и ни одно программное средство защиты не смогло предотвратить атаку.

Нет, это не функция iPhone. Более того, такой возможности не предоставляет ни один современный смартфон, кроме экзотических модульных телефонов, которыми практически никто не пользуется. Извлечение батареи для физического отключения питания устройства никогда не было доступно на iPhone, да и на смартфонах от конкурентов тоже осталось в прошлом. Единственный способ отключить телефон от сети для 100% цифровой приватности — блокировать прием и передачу радиосигналов на устройстве. Причем лучше всего делать это не с помощью «глушилок», а при помощи клетки Фарадея. Она не генерирует мощные активные радиопомехи, а блокирует проникновение радиоволн в пассивном режиме.

В линейке защитных устройств Velter есть чехлы, капсулы, боксы и рюкзаки, которые представляют собой компактную клетку Фарадея. Они созданы специально для защиты приватности на физическом уровне — того, чего лишены все популярные смартфоны и мобильные гаджеты. Клетка Фарадея моментально отключает телефон от всех беспроводных сетей и физически блокирует каналы информационного обмена, предотвращая дистанционное отслеживание, прослушку и взлом устройства.

Специальные режимы для приватности создали смартфонам от Apple репутацию самых защищенных мобильных гаджетов, но ни один из них не обеспечивает 100% безопасность. Это не означает, что режим блокировки или настройки конфиденциальности бесполезны — во многих случаях подобных инструментов будет более чем достаточно. Но когда требуется гарантия личной цифровой приватности, альтернативы устройствам для физического блокирования связи пока что нет.