личность вора iPhone раскрыта с помощью инструмента Apple GDPR

опубликованный Июнь 1^st, 2018 с — обновленный более недели назад

От

Aidan Fitzpatrick Этика и проверка фактов

Может, Apple знает, кто украл твой iPhone? Инструмент данных и конфиденциальности Apple раскрыл личность вора моего iPhone, даже если он не был привязан к iCloud.

Кража айфонов значительно сократилась пять лет назад после введения в Apple блокировки активации на основе iCloud. Этот механизм позволяет пользователям удаленно отслеживать или отключать оборудование Apple, если они настроили свои iPhone, iPad или Mac со своим Apple ID. Почти миллиард пользователей зарегистрировали учетную запись iCloud с момента запуска сервиса, и для практических целей это означает, что многие телефоны защищены таким образом.

Однако не каждый пользователь защищает свой iPhone с помощью Apple ID, и в некоторых случаях воры могут частично отключить блокировку активации на украденном оборудовании. Хотя айфоны все еще крадут, не в последнюю очередь, поскольку некоторые покупатели так же не подозревают, как и воры.

Еще в 2016 году у меня было несчастье из-за кражи iPhone 6s. О краже сообщили в полицию лондонского Сити, и они взяли серийный номер устройства и информацию из нашего реестра устройств. В то время я находился в процессе переключения между iPhone, и похитителю посчастливилось украсть телефон, когда на нем не была активирована блокировка активации.

Как и следовало ожидать, возможность обнаружить, что кто-то украл устройство, не обязательно помогает, и риск такого, вероятно, делает вор первым приоритетом, чтобы избавиться от украденных товаров как можно скорее. Как только мы подали заявление в полицию и поговорили с офицером, я не ожидал, что снова услышу что-нибудь о телефоне.

Можете ли вы поймать вора с помощью GDPR?

В Reincubate мы нацелены на то, чтобы помочь людям получить доступ к их данным на iOS и в iCloud, поэтому реакция Apple на европейское законодательство по GDPR нас очень заинтересовала. Мы анализировали, как они реагируют на информационные запросы по обе стороны введения закона.

Что такое GDPR?

Поздравляем, если вам не удалось узнать о GDPR за последние несколько месяцев. Мы вам завидуем! Это не самая захватывающая тема, а, проще говоря, GDPR является частью перспективного законодательства, чтобы предоставить людям больший контроль и защиту в отношении обработки их личных данных. Мы опубликовали краткий учебник по этому вопросу в прошлом месяце .

Это хорошо, и компании, которые хорошо обращаются с данными людей, считают, что их легко соблюдать. Забавно, что некоторые компании отреагировали на законодательство истерией .

Apple создала свои и без того звездные инструменты конфиденциальности, представив новый сайт Data and Privacy . Это позволяет клиентам Apple запрашивать копию своих личных данных, хранящихся у Apple, и в течение нескольких дней получить простой экспорт этих данных. Как обнаружил американский журналист Джефферсон Грэм, Apple хранит относительно мало данных о своих клиентах и пользователях, и это хорошо.

Обычным пользователям легко сделать аналогичный запрос. Как только информация будет готова, Apple отправит электронное письмо с уведомлением, сообщая пользователям, что они могут вернуться на сайт данных и конфиденциальности для доступа к своим данным. Затем сайт показывает, что доступно:

Apple's Data and Privacy site showing some of what's available — Сайт данных и конфиденциальности Apple, показывающий, что доступно

Пользовательские данные могут быть загружены в виде ряда zip-файлов, которые расширяются в коллекции CSV- файлов:

What's in your AppleCare data? — Что находится в ваших данных AppleCare?

Это действительно все данные, которые есть у Apple?

Ну, вроде. Это все данные, которые Apple умеет читать .

Они хранят намного больше данных от вашего имени, но эта информация шифруется с использованием сквозного шифрования. Наша задача - помочь людям получить доступ к собственной информации. Сюда входят резервные копии вашего iPhone, истории сообщений, данные о работоспособности, данные, созданные сторонними приложениями, и так далее.

iPhone Backup Extractor , наш ведущий продукт, облегчает восстановление и экспорт этих данных, а также мы предоставляем API для доступа к iCloud и для получения дополнительной информации о серийных номерах Apple и идентификаторах устройств .

Копаться в наших данных было интересно, а данные AppleCare были особенно любопытны. Глядя на экспорт моей истории ремонта AppleCare, я смог увидеть, что мой украденный телефон был доставлен в Apple для ремонта ... через год после его кражи! И угадайте, что: в эти данные включены также контактные данные того, кто брал устройство для ремонта.

The Data and Privacy site reveals Apple has details on the holder of the stolen device — На сайте Data and Privacy сообщается, что у Apple есть данные о владельце украденного устройства.

Как это произошло? Все довольно просто: как и все, люди с украденными айфонами иногда их ломают. А благодаря деньгам, сэкономленным на краже или покупке украденного телефона, у них есть все больше денег, чтобы потратить их на ремонт iPhone в Apple Store.

Устройство не было связано с моей учетной записью iCloud, но мои данные все еще сохранялись в Apple в качестве покупателя устройства. Для человека, держащего устройство, было бы довольно рискованно сообщать Apple свои данные для ремонта, но Apple нужно было каким-то образом связаться с ними. Бинго: Apple хранит мои данные для их записи о ремонте, но перезаписывает некоторые из них, включая их адрес электронной почты.

Внезапно то, что было невосстановимым украденным устройством, теперь потенциально можно восстановить с помощью нескольких последующих полицейских проверок и информационных запросов. Спасибо, Apple! 🚨

Как я могу увидеть эти данные для себя?

Вы можете сделать запрос через сайт данных и конфиденциальности Apple. Все это говорит само за себя, и вам нужно будет использовать свой Apple ID для этого. Обычно получение данных занимает несколько дней.

Пользователи за пределами ЕС могут обнаружить, что инструмент данных еще не доступен для них, хотя Apple планирует со временем развернуть его во всем мире .

Эти пользователи должны сделать запрос, используя контактную форму конфиденциальности, и выбрать «Вопросы конфиденциальности». Объясните, что вы запрашиваете копию своих личных данных и отправьте форму. В течение нескольких дней вы получите электронное письмо от Apple, начинающееся следующим образом и запрашивающее некоторую идентификационную информацию:

Благодарим Вас за обращение в отдел конфиденциальности Apple.

В Apple мы очень серьезно относимся к конфиденциальности и безопасности вашей личной информации. Мы разрабатываем наши продукты и услуги с учетом этого.

Мы можем организовать отчет о деталях вашей учетной записи, контролируемых Apple. Обратите внимание, что если страна вашей учетной записи Apple находится в Европейском союзе или Исландии, Лихтенштейне, Норвегии или Швейцарии и вы хотите получить доступ к своим данным, посетите веб-сайт privacy.apple.com и не предоставляйте информацию ниже.

Ответьте на это письмо, и они отправят вам ваши данные.

Как обезопасить свой iPhone и защитить себя

Можете ли вы действительно обойти блокировку активации iPhone?

Недобросовестные оффшорные хакеры годами были заняты продажей предполагаемых обходных путей для покупателей украденных телефонов . Как и следовало ожидать для индустрии, в которой практически не поддаются отслеживанию лица, работающие с сервисами, которые граничат с нелегальностью, многие из этих сервисов являются мошенниками. Учитывая, что их использование близко к признанию того, что они обладают сознательным владением украденным устройством, оно подвергает пользователя шантажу.

Но работают ли сервисы? Короче нет. Невозможно обойти блокировку активации, если не получить доступ к учетным данным Apple ID устройства и использовать их для снятия блокировки iCloud. Даже тогда вам все равно придется удалить IMEI iPhone из черного списка сотового оператора, который полностью отделен от Apple.

В лучшем случае, когда службы действительно работают, они полагаются на значительные компромиссы в отношении функциональности украденного устройства. Если на iPhone с джейлбрейком отключить сервисы iCloud, это будет своего рода работой. Но было бы невозможно установить приложения. Или обнови телефон. Или используйте любой из онлайн-сервисов Apple. Жизнь слишком коротка.

Показатели безопасности Apple с iPhone не имеют аналогов, и они предоставляют отличные инструменты, которые помогают пользователям защитить себя. Как цитирует FT один генеральный директор охранной фирмы :

Десять лет iPhone и никаких серьезных вредоносных программ? Это неслыханно.

Apple предоставляет руководство по активации служб « Найти мой iPhone» и « Блокировка активации» , и мы настоятельно рекомендуем пользователям сделать это.

Пока мы обсуждаем эту тему, мы также настоятельно рекомендуем включить двухфакторную аутентификацию Apple для их Apple ID. Это простое изменение значительно повышает безопасность данных iPhone и iCloud. Вы можете прочитать больше о том, как это сделать, здесь .

Вам могут пригодиться следующие ресурсы:

« Если ваш iPhone, iPad или iPod touch утерян или украден » apple.com
« Сообщить об утерянном или украденном продукте Apple » apple.com
« Двухфакторная аутентификация для Apple ID » apple.com