W artykule, który stał się dla mnie inspiracją, Michael Grothaus z Fast Company stwierdził, że Apple oferuje prywatność jako usługę. To w zasadzie obecnie jedyny gigant technologiczny, który nie usiłuje zarobić na naszych danych, a wręcz chroni użytkowników, aby inne firmy za bardzo na nich nie żerowały. Jednak Apple może zaoferować więcej.
VPN, czyli szyfrowany tunel
Obecnie dostawca internetu, z którego usług korzystamy oraz inny pośrednicy, wiedzą dokładnie jakie strony przeglądamy, z jakimi serwisami się łączymy i jak spędzamy nasz czas w internecie. Ba, mają obowiązek przechowywać część z tych informacji i udostępniać niektórym reżimowym służbom nawet bez zgody sądu. Zresztą nie tylko w Polsce tak się dzieje.
To nie jedyny problem. Wielokrotnie wspominałem o tym, jak niebezpieczne bywają publiczne, zwłaszcza nieszyfrowane sieci Wi-Fi. W nich nawet nieuprawnione osoby mogą zbierać informacje o ruchu, który generujemy.
Na szczęście jest na to dość proste lekarstwo. Wspomniany VPN. Działa to tak, że komputer (iPhone, iPad) zestawia z serwerem szyfrowane połączenie, przez które przesyła część lub lepiej wszystkie dane. Dzięki temu pośrednicy nie wiedzą nic poza tym, że jest transmisja do jakiegoś serwera, ale nie podejrzą ani zapytań DNS, czyli adresów stron i usług, z którymi się łączymy, ani nie będą mogli zbierać nieszyfrowanych np. za pomocą HTTPS danych.
Serwer VPN może być nasz własny w domu lub firmie. Taką funkcję oferuje wiele routerów, ale i serwery NAS. Jednak w takiej sytuacji zapewni nam, to bezpieczeństwo danych tylko w ich drodze do domu, czy biura. Inną metodą jest skorzystanie z usług VPN świadczonych przez firmy, których serwery są rozlokowane w różnych miejscach i krajach. Jednak wiele zależy od zaufania, jakim darzymy usługodawcę. W końcu to u niego nasze dane opuszczają bezpieczny tunel i ruszają już w normalnej odszyfrowanej formie dalej w świat.
Kolejnym problemem jest dość skomplikowana konfiguracja połączeń VPN, choć mogą ułatwić to aplikacje firm trzecich.
VPN od Apple
Wg Michaela Grothausa z Fast Company, Apple mógłby dostarczać własną usługę VPN razem lub osobno z iCloud. Firma cieszy się znacznym zaufaniem, a osoby usiłujące je podważyć, jakoś nie mają szczęścia i nie potrafią znaleźć nic konkretnego, co takie zaufanie by zburzyło.
VPN od Apple wystarczyłoby włączyć i już nasze dane trafiałyby w zaszyfrowanej formie do bezpieczniejszych lokalizacji, w formie, której lokalne firmy i służby czyhające na naszą prywatność, nie podejrzą.
Namiastkę takiej usługi zapowiedziano już podczas WWDC. Chodzi o kamery zgodne z HomeKit i Secure Video, czyli usługę przesyłania do iCloud i przechowywania tam przez 10 dni alarmowych zapisów wideo w formie zaszyfrowanej „od końca do końca”.
Podejrzewam, że łatwo dostępny, bo wbudowany w system i usługi VPN, byłby niemile widziany w wielu krajach. Jednak Apple, które odważyło się pójść na wojnę z FBI i innymi służbami, nie powinno się tym przejmować. Choć pewnie i tak w niektórych krajach, gdzie VPN jest ustawowo ograniczany, usługa Apple nie byłaby dostępna.
A Wy jak dbacie o własną prywatność?
VPN od Apple, uczestnika programu PRISM, firmy z siedzibą w USA, to bardzo zły pomysł.
Ale dzięki wielkim nakładom na reklamę wizerunku „bezpiecznej firmy” widać że się oplaca. Jaromir uwierzył.
Po pierwsze sprawa PRISM jest mocno niejasna i bazuje głównie na kilku niewielkich przeciekach.
Po drugie, nie są to informacje których, by służby w innych państwach nie mogły zbierać z lub bez nakazu sądowego.
Po trzecie jak już coś to wolę być szpiegowany przez NSA niż policjanta w średniej randze z nadania partyjnego w Polsce.
Tylko, że ten Policjant średnią rangą w Polsce wysyła wniosek do Apple i cała Twoja cudowna prywatność pryska jak bańka mydlana, bo nagle wszystkie Twoje prywatne dane Apple przekazuje…
Proszę napisz jakie… może wiadomości?
Raczyłeś choć zajrzeć to informacji o tym co i jak jest szyfrowane i ro czego dostęp na Apple?
Raczej nie, bo byś się tak nie ośmieszył.
Druga rzecz: Apple bez nakazu sądowego nic nie udostępni. Tu też nie raczyłeś zerknąć w raporty o co Apple było przez służby różnych krajów proszone i ile z tych próśb zostało zrealizowane i w jakim zakresie.
Nie ośmieszaj się następnym razem, tylko sprawdź ok?
Dane na grudzień 2018, akurat na takie trafiłem nie szukając zbyt długo: Polskie urzędy otrzymały informacje dotyczące urządzeń w 30 przypadkach, a w tym w 19 sprawach finansowych i w 12 dotyczących danych konta użytkownika. Procent pozytywnie rozpatrywanych wniosków waha się od 81 do 50%
Nie jest tak, że jest to skala masowa, ale nie jest te tak, że dane użytkowników nie są udostępniane. Współczynnik pozytywnych decyzji rzędu 80-50% wobec liczby wniosków też jest raczej wysoki.
Porównaj to z danymi Googla (jeżeli podaje) i pamiętaj, że Apple podaje tylko to co może odszyfrować. Haseł nie odszyfruje, wiadomości nie odszyfruje, z tego co pamiętam może iClaud.
15 przypadków to naprawdę niewiele i pozytywne rozpatrzenie też nie oznacza, że Apple dostarczył wszystko co wie.
Pawciu, muszę Cię zmartwić – aby jakakolwiek amerykańska firma zechciała pochylić się nad wnioskiem jakiegokolwiek policjanta spoza USA to musi to być naprawdę „gruba sprawa”, która może potencjalnie zagrażać porządkowi prawnemu u nich, a co do zasady to zapytania takie są kierowane na /dev/null. Jeżeli Apple miało odwagę postawić się swojej służbie, to raczej nie licz na to, że będą sobie zaprzątać głowę jakimś zapytaniem, czy żądaniem z jakiegoś egzotycznego kraju jakim jest dla przeciętnego Amerykanina nasza Ukochana Ojczyzna.
Używam VPN od niezależnego dostawcy, VPN od Apple to ciekawy pomysł i chętnie bym spróbował.
Używam 1.1.1.1 od CloudFlare – jeżeli mnie pamięć nie myli dowiedziałem się o nim od was :).
VPN od Apple to była by bardzo ciekawa opcja.
Odnośnie VPNa na Macu… próbowałem ostatnio połączyć się ze swoją firmą, która używa Pulse Secure jako VPN. Mac łączy się, status zmienia się na połączony, ale w dalszym ciągu nie mogę otworzyć stron, które VPNa wymagają.. nie wiem w czym leży problem… Miał ktoś podobny przypadek?
Bo używają niestandardowych narzędzi. Co to jest to Pulse Secure? Apple wspiera mocno szyfrowane standardy, ale nie jakieś aplikacje.
Jedyne wyjście to klient tego Pulse Secure na macOS. Poszukaj czy wspierają.
To mógłby być dobry pomysł pod warunkiem, że z VPN korzysta użytkownik urządzeń niewyprodukowanych przez Apple. Już dosyć dawno ludzie spostrzegli, że monokultura może być niezdrowa.
VPN od niezależnego dostawcy, spoza jurysdykcji UE i USA bez zapisywania logów z połączeń to znacznie lepsze rozwiązanie.
Tym niemniej w skali wszystkich użytkowników urządzeń Apple powszechna usługa VPN byłaby lepsza, niż sytuacja obecna, gdzie tylko bardziej świadomi użytkownicy internetu z niej korzystają.
Osobiście używam na swoich makach i iPhonie Nord VPN i jestem z niego bardzo zadowolony. Żadnych zwiech czy niekontrolowanych połączeń z pominięciem VPN’a. Ten komentarz też właśnie piszę za pośrednictwem Norda, a aktualnie wychodzę w świat jakimś Tureckim adresiem IP 🙂