Комментарии 152
TL;TR: Apple %sayname% собирает и хранит все данные, которые физически может собрать, несмотря на любые (в т.ч. юридически обязывающие) публичные заявления об обратном. Впрочем, ничего нового, но об этом стоит регулярно напоминать.
Интересно было бы сравнить с Андроидом в этом контексте.
Хрень редьке не товарищ, а друг, брат и близнец. Плюс там данные тащат ещё и вендоры в добавок к Гуглу (мы же имеем в виду обычных пользователей, а не тех кто разблокирует бут и накатывает всякие альтернативные прошивки).
На андроид можно хотя бы кастом поставить с рутом и чёрным списком хостов, а тут жри что дают, для твоей же "безопасности"
Не только с андроидом, а вообще с гугл. А уж китайские товарищи на GDPR вообще клали большой и толстый.
О, кстати. Вспомнилось. Добавил недавно одному контакту в телефонной книге емэйл. Тело Poco X3Pro, звонилка и контакты MIUI. И слегка удивился - в телефонную книгу сразу же подтянулась его фото из гугломыла, хотя я с ним ни разу не списывался, да и вряд ли буду, по этому адресу. Баг ли, фича ли, но мне такое поведение не понравилось очень.
Если фото из того гугло-мыла, которое вы добавили, то что здесь такого: аватарку гугл-акка может посмотреть любой.
Ну тут как-то совсем неправильно перебор - подгружать фото/аватарку сразу в телефонную книгу смарта. Видеть её в gmail при переписке - да, норм, ничего против не имею. Представил себе, что ВНЕЗАПНО вгрузились в телефонную книгу смарта все аватары/статусы/etc всех моих контактов из скайпа, телеги, вацапа, аськи. Брр. Я не против видеть их в соответствующих приложениях, но в списке контактов телефона это уже эребор, кмк.
Ваш кейс - ручной контроль всего и вся. А типичный пользователь ленив. Видеть аватарку он хочет (чтобы хоть как-то визуально различать этого контакта, особенно при входящих - лень читать ФИО), а сам возиться и устанавливать картинку не хочет. Вероятно, ваш путь - декомпиляция прошивки и глубокая кастомизация, что ей можно делать, что нельзя. В идеале, с управляющим приложением, куда вы сгрузите 100500 рубильников на каждую мелочь. Я такие прошивки видел на 4pda.
А кто не клал?
Напомню, в данной сфере стоит использовать призумпцию вины: сервис собирает и продаёт все твои данные вне зависимости от юрисдикции до тех пор, пока нет доказательств технической невозможности этого.
Сабжевая статья как-бы говорит нам "фу Эппл, фу-фу плохие". А на деле остальные игроки отрасли еще хуже, чуть ли не в разы. И Эппл на их фоне еще более-менее норм.
От того, что остальные игроки отрасли кажутся вам "хуже чуть ли не в разы" поведение Ябла не становится "более-менее норм".
Вы так говорите, как будто если вокруг совершают зло пострашнее, то мелкое зло перестаёт быть злом. Это очень серьёзная ошибка восприятия, не надо так.
Идеальный мир и страна розовых пони это, конечно, хорошо и правильно. Но в реальности этого нет. Все делают какую-либо фигню. Вы можете выбрать того, кто делает меньше фигни.
Но, делая выбор, мы не должны закрывать глаза на фигню, а продолжать её обсуждать, хаять и выпячивать, увеличивая репутационные потери компании и стимулируя таким образом к отказу от фигни.
И, наоборот, когда мы это с благодарностью принимаем, благодаря компанию, что фигни меньше, чем у конкурентов, мы становимся соучастниками этой фигни, и ухудшаем жизнь себе и другим.
Никто и не предлагает закрывать. Вы как-то слишком гиперболизируете.
Вы снова упускаете мой поинт, который я пытаюсь донести. В двух словах - из статьи складывается впечатление, что Эппл плохие, а остальные хорошие.
У меня из статьи складывается впечатление только что ябло плохие, про остальных тут вообще не написано.
Это случай "концентрации на частностях" :) Плюс картинка BB, плюс куча сарказма.
В случае нейтрального разбора что и как там было в выгрузке я бы прошел мимо и промолчал. Но в такой подаче впечатление совершенно определенное.
Коллеги, а как ещё не включать сарказм, когда из каждой рекламы, каждой статьи о безопасности льется на нас водопад - что все приватно и мы собираем наименьшее количество данных, мы вообще лучше всех? А не лучше, все такие же. Надо бы публично отказаться от такой риторики и признать уже это, а не вводить клиентов в заблуждение.
Друзья по охвату - Google и Facebook - себе такие выражения не позволяют, они просто собирают и хранят. Не как можно меньше, а сколько хотят. И в другие сервисы не лезут (сомневаюсь, что Play Protect, будучи отключенным, будет сканировать приложения не из маркета).
льется на нас водопад
На меня ничего не льется. Иногда вижу фразы о приватности. Иногда.
собираем наименьшее количество данных
Ну таки да. Попробуйте с гуглом сравнить (у которого трекеры на каждом первом сайте, и который живет рекламой и сбором всего что только можно и нельзя). Я по работе имею дело с различными "фичами" трекинга и аналитики гугла - и представляю масштабы. Иногда волосы шевелятся в разных местах. И это еще то, что они сами предоставляют бизнесам и конечным пользователям этих систем, а что там еще сверху - остается только догадываться.
Google и Facebook
Ключевое отличие тут в том, что Эппл не живет рекламой, и собирать вообще все до чего можно дотянуться им в принципе не нужно.
Может потому что вы не в США и Европе, поэтому и не льется?
Но вы меня не поняли.
Можете скинуть ссылки, где google или Facebook заявляет, что what stays at google - stays at google, или google strives to collect as minimum data as possible?
Вы может быть и не ЦА такой рекламы, что это sale point - однозначно.
DATA MINIMIZATION
Limiting the personal information that is used and saved
Ok, вы выиграли, возьмите пирожок. Можете написать статью и проверить GDPR дамп Гугла. А может я позже ее напишу, когда время дойдет. У меня тут ещё материал есть по поводу отслеживания запусков приложений пока что.
Ok, вы выиграли, возьмите пирожок.
Ой-вей, ну вот зачем это надо? Вроде нормально общались.
автор все подробно расписал. от вас - чистое голословие. "какие ваши доказательства?" (с)
Жезл?
На Андроиде можно отключить гугловые приложения и фреймворк. И включать их раз в месяц для обновления программ, например :)
Сама прошивка вендора может собирать данные - сяома хуавеи и всякие инфиниксы
отключить гугловые приложения и фреймворк
У меня в списке приложений у Google Play Services (GmsCore.apk / com.google.android.gms) кнопка Disable неактивно, т.е. штатно отключить их нельзя. А вообще, хороший совет, сам этим пользуюсь для приложений, которые нужны раз в неделю или реже.
Можно отключить через adb, а для андроида это можно считать штатно.
И половина приложений, к сожалению, перестаёт работать.
Возможно, так было в каком-нибудь 2016. А сейчас хорошим тоном считается проверить, какие сервисы есть на устройстве и не падать, а работать с тем, что есть. Уже достаточно устройств не с GMS, а с HMS, их нельзя игнорировать.
Хз, у меня есть подборка программ, которыми я пользуюсь, некоторые из них не заводятся даже без включенного play store, не говоря уже про GMS. Возможно, стоит поискать альтернативы, но это геморроище, поэтому проблему для себя я ослабил разделением на два смарта и использованием рабочегшо профиля.
Тел сяо - отключить гугл (не сервисы самого сяо) через адб можно. Вот только задолает сообщениями в шторке, что программа не может работать без гугл-сервисов ну никак. Это на все программы. При этом всё прекрасно работает, но бесит. Сами уведомления никак не отключить.
Обычно так и работает, если установить приложение на телефон где гуглосервисов не было изначально
Но вот когда они в момент установки были, а потом их не стало, приложение теряется и сходит с ума...
Очевидно больше. И всеми желающими (а насобирать там можно больше)
В случае с гуглом - как минимум то что https://takeout.google.com/ отдается - запросите по себе и посмотрите. Ну или для начала просто зайдите под своим аккаунтом на https://myactivity.google.com/myactivity (там явно не все + пишется почему этот пункт записался + в теории можно отключить конкретные функции + потереть данные)
Андроид сам по себе это не актор, который хранит и собирает данные. А отделить данные, которые по тебе собрал Гугл через телефон от данных, которые он по тебе собрал через Хром и сервисы врядли выйдет.
Хочу такое же, будучи резидентом России
А запросите :)
Запрос с мака с Российского IP пользователем у которого регион AppStore - Россия вызывает запрос на ввод двухкторки (всплывающий диалог на этом же Маке показывает что попытка входе из Россия, Город) и затем можно выбрать службы(включая те что в России никогда не работали вроде financing).
Мне кажется вы раздули из мухи слона. Никаких критичных данных не собирают. Там, к примеру, вашу геолокацию, историю покупок через Apple wallet. Собирается то что нужно для технической работы и для аналитики юзабилити (тот же AppStore на iOS - дико странная и неудобная вещь). По поводу Apple оборудования - тоже всё логично, вы же учётку свою там вводите. Не вижу какого-то ощутимого урона вашей конфиденциальности. Турникеты в метро и публичные вайфаи и то больше знают.
Сравните с тем обьёмом экскрементов, которые собирают фэйсбуки с гуглокартами и гуглорекламой, к примеру.
Как минимум геолокацию раньше собирали тыц
Там ерунда по ссылке написана. Файл consolidated.db не содержит информацию о координатах пользователя, он содержит информацию о координатах базовых станций и wifi точек, которую телефон получает с серверов Apple (!) для точного определения местополождения пользователя без использования GPS.
Файл существует и поныне, просто шифруется.
простите но я не согласен
1) все данные собранные тут можно использовать не только для аналитики
2) судя по тому как печально работает предлагаемый к ознакомлению контент в том же аппсторе аналитикой они не занимаются вообще
приведу пример:
вот в посте написано что есть в файликах информация о том какой софт я купиларендовал и как долго я думал над покупкой, читал ли описание или забил в поиск и сразу купил не открывая карточку товара.. имею я аккаунт на который было куплено всего несколько сугубо специфичных для рода деятельности программ, как вы думаете что предлагает мне аппстор? предлагает что угодно только не специфичный для моей деятельности софт. однако если кто-то (условный злоумышленник с неважно какими конкретно но явно нехорошими целями) заполучит эти данные он будет знать какой софт я использую и прикупив свежую уязвимость для этого софта сможет применить её против меня/моейкнторы.
так вот, вопрос: на кой чёрт эпл собирает данные которые и сами не могут использовать и другим лучше не показывать?
вопрос конечно риторический, с точки зрения эпловцев (да хотя почему только эпловцев, мои слова будут верны и для гугла и для хуавея и для всех прочих любителей засорять сервера безполезными данными) они применяют их крайне успешно просто потому что прибыль растёт (как буд-то это нормальная метрика, хотя все мы знаем что если после какого-то действия контора стала богаче это совсем не значит что это действие не признак долбо... эфективных манагеров).
Хранение данных очень дешёвое, поэтому хранят всё подряд в надежде, что когда-нибудь в будущем это пригодится. Возможно, это даже дешевле, чем разбираться что надо хранить и что нет.
Условно, даже если есть миллиард пользоватлей и для каждого хранят по мегабайту данных, это будет всего лишь 1000 терабайт данных.
https://aws.amazon.com/s3/pricing/
Просто для оценки - хранение одного терабайта в месяц будет стоить порядка 10 долларов, одного петабайта - $10к в месяц, что сравнимо с зарплатой всего лишь одного сотрудника в apple.
Потом на этих данных можно поучить нейронку - например, предсказывать платёжеспособность клиента по истории покупок
Вот любит народ всё к деньгам сводить..
Какая разница дорого или нет хранить то что даже собирать не следовало?
Здравствуйте! У нас недавно появился капитализм. Конкретно в этом месте автократический полуолигополический идентичный натуралам... а вот здесь, здесь и во-о-от здесь неолиберальный капиталистический концлагерь... тута огроменный контролируемый подчиненный рынок, куда хотят попасть все... тут дикий капитализм, а тут кабели режуть и - иногда - друг друга. И цели у всех одни и те же - сводить всё к деньгам. Вам какой по вкусу?
предсказывать платёжеспособность клиента по истории покупок
А зачем им это делать? Рекламу прекратят показывать, или что?
Ну, как минимум данные о том сколько пользователь думает над покупкой можно использовать для того, чтобы мотивировать его совершать покупку (тем же всплывающим окошком, если он думает слишком долго). Да и отслеживать интерес к продукту таким образом можно.
Чушь петровна
Время пройденное между нажатием на кнопку "добавить в корзину" и кнопкой "купить" может означать как сильно у меня зачесался нос, или с насколько сильной проблемой ко мне подошла жена/ребёнок/собака/тёща. В конце концов наскольуо у меня задубели пальцы на морозе или сколько тупит банк с переводом между счетами, но точно не раздумываю ли я над покупкой ибо первое нажатие уже гарантирует что я решился купить.
Как человек, недавно выяснивший про существующее на Алике ограничение в 100 предметов в корзине, спешу расстроить - не всегда добавление в корзину означает готовность купить :) лично мне просто помогает высчитывать сумму покупки, я ровно так же спокойно из корзины удаляю менее понравившийся продукт.
Не факт :)
У меня были случаи когда:
выяснялась что доставка как то долго и дорого
денег столько свободных нет а конкретно этот товар - не так важен
есть 3 товара, каждый можно забрать в магазине сегодня. но если все 3 - то только послезавтра вечером
способ оплаты который магазин хочет потому что "ну у всех же наших клиентов это есть" у меня есть но вот всплыли нюансы и оплата не прошла и быстро это не правится, может быть получится исправить (а может ситуация изменится)
заказ с оплатой при получении - пока ехало - ситуация сменилась
заказ вообще планировался в кредит/рассрочку на определенных условиях, за нал вот прямо сейчас - нет возможности или не надо, прилетел отказ в выдаче
Они же раздувают из своей конфиденциальности и приватности слона? Вот я его с другой стороны тоже надуваю (надеюсь, что с хобота:)). Зачем им данные об устройствах, которые я давно продал? Зачем хранить аналитику моих кликов 5 лет? Кто им давал право отслеживать установки приложений не из их апп стора?
Эти данные + закрытость компании и операционной системы, отсутствие контроля и retention policy = нарушение. В том же windows или Android аналитику можно выпилить принудительно.
Если бы они сказали - вот мы это собираем, вот кнопка отключить - 0 вопросов бы было.
Напоминает старый анекдот про рабочего стройки, который возил тележку дном вверх, потому что… «Вы знаете, что они придумали, когда я стал возить её нормально? Они начали НАСЫПАТЬ В НЕЁ ПЕСОК!»
Если бы они сказали - вот мы это собираем, вот кнопка отключить
Знаете, что придумали бы эти юзеры? Они бы начали ЕЁ НАЖИМАТЬ!
как вариант удалять долго проще или забить или пометить удаленным. но физически запись все еще хранится на серверах компании а значит должна быть добавлена в дамп. Кстати а как компания узнает что вы продали устройство?
Я удалил его из своего Apple ID? Иначе оно не активируется у покупателя
А может вы его отвязали и в стол положили. Я например все свои старые устройства всегда отвязываю. Независимо продаю или нет. Часть лежит отвязанная на полке.
Вот именно, раз отвязал, то зачем хранить его идентификатор в моем аккаунте?
Для возможного рассмотрения обращения в техподдержку?
"Аааа.... у меня украли айфон и обманом выманили отвязку, памагити!!"
Да, особенно введя мой пароль и подтвердив двухфакторкой, и в 2010
Именно так, только в 2024 ;) Стоит почитать владельцам Яббловской техники...
https://www.kaspersky.ru/blog/how-they-stole-my-iphone-episode-2/23385/
Собирается то что нужно для технической работы и для аналитики юзабилити (тот же AppStore на iOS - дико странная и неудобная вещь).
И как долго ещё нужно это собирать, чтобы, наконец, привести в порядок это юзабилити? 14 лет сбора информации (по словам автора) для этого слишком мало?
Станет еще забавнее, когда к этой инфе получат онлайн доступ госы и разного рода коллекторы. Следующий этап прямое чтение мыслей и запись в базу данных. Статьи в УК о мыслепреступлениях уже готовы. Удивительное будущее ждет нас и наших детей. Стоит надеется, что это не продлится долго.
Даже если и так, вряд-ли вы кому-то нужны со своими мыслями. Другое дело, если вы реально затеяли что-то нехорошее, а не просто подумали о чем-то. В общем, двояко)
А тут есть большой нюанс. Что именно конкретное государство считает нехорошим думать. В этом списке могут, внезапно, оказаться вещи которые вы считаете совершенно безобидными.
могут, внезапно, оказаться вещи которые вы считаете совершенно безобидными.
И не просто внезапно, а ВНЕЗАПНО. То, что всегда было норм и приветствовалось, ВНЕЗАПНО, становится уголовно порицаемым и подпадающим под ретроактивность закона.
или внезапно попадает в cancel culture. И если от государства ещё можно отбиться...
Cancel culture работает только против знаменитостей. А простым работягам оно нипочём - зарегал новый твиттер, или вообще в него не заходишь месяц, пока активисты не переключатся на новую жертву. А вот с государством дело совершенно иное.
Как раз от государства отбиться в разы сложнее. Особенно простым людям/небольшим компаниям. Cancel culture влияет по большому счету только на знаменитостей. И в основном, складывается ощущение, только в медийной сфере работающих.
Плюс вряд ли какие то активисты получат данные копящиеся у эпла так просто, в отличии от государства.
Психически больные люди и гуро с каннибализмом могут считать безобидным. От этого эти вещи более адекватными и приемлемыми не становятся.
И к чему это передергивание? Вы прекрасно понимаете что я имею в виду. Вспомнить те же религии, которые влияют на запреты абортов в некоторых странах, на запреты лгбт, на запреты женщинам лицо показывать и т.п., причем влияют так что это до гос. уровня доходит и до законов. Ну или вспомнить середину прошлого века и одного художника с его идеями расового превосходства. Ну или если cancel culture вдруг на гос. уровень выйдет (в рф в общем то уже произошло, но благо пока рф данные такие собирать не может, как эпл собирает, но учитывая блокировку тиктока того же - сша может туда же скатиться со временем, тем более что они там уже были несколько десятков лет назад, с запретом коммунизма, расовой сегрегацией и т.п. вещами).
З.Ы. Дополню еще, что ничего плохого в гуро и каннибализме в худ. произведениях тех же не вижу, реальные люди то не страдают при их создании. А вот государство может вполне и посчитать иначе (и считает в части стран).
Господи, ути-боземой, насколько наивный ребёночек.
опечатка есть в слове компания - "Вроде бы ничего странного, копания должна хранить"
В целом хороший разбор, но вот эта претензия не по делу:
Приложения, доступные через App Store, лицензируются, а не продаются вам.
Все приложения лицензируются, а не продаются со времён царя гороха, примерно. Даже когда вы ставили винду XP 20 лет назад, надо было согласиться с лицензионным соглашением.
Вы владели копией. Могли ее перепродать другому человеку. Никто не имел права ее у вас отобрать. А Apple имеет, ибо вы лишь арендатор.
Вы владели копией. Могли ее перепродать другому человеку
Ровно на столько, на сколько это разрешало лицензионное соглашение (PDF, пункт 4):
Transfer to Third Party. The initial user of the Product may make a one-time transfer of the Product to another end user. The transfer has to include all component parts, media, printed materials, this EULA, and if applicable, the Certificate of Authenticity. The transfer may not be an indirect transfer, such as a consignment. Prior to the transfer, the end user receiving the transferred Product must agree to all the EULA terms. No Rental. You may not rent, lease, lend or provide commercial hosting services to third parties with the Product.
Безусловно, в лицензии можно написать и так, что вполне бьётся с законом, Тык. По крайней мере в Евросоюзе. У Apple ничего подобного нет в соглашениях.
Прямо или косвенно противоречащие нормам права условия ни к чему не обязывают. Это условие просто вводит в заблуждение.
Фраза «это программное обеспечение лицензируется, а не продаётся» — вообще бессмыслица какая-то. Лицензирование и продажа — это одно и то же. Вы покупаете вечную лицензию на софт и можете её подарить, продать и так далее. Вообще, право распоряжаться имуществом, к примеру продать — это один из признаков права собственности.
Вся эта вводящая в заблуждение индустрия находится на грани одного коллективного иска, который создаст прецедент.
Попробуйте продать кому-то другому лицензию на одну программу с вашего аккаунта чего угодно - Apple, Microsoft, Steam, Adobe, etc.
Это работало, пока программы распространялись на физических носителях, владение которым было равносильно владению программой - и на консолях с дисками до сих пор так работает. Но не с цифровыми копиями.
А сейчас лицензию на использование вы покупаете, а на перепродажу или передарение - нет. По русско-юридически называется "неисключительное непередаваемое право на использование". Так что с этой стороны всё по букве закона. И то, что в быту мы говорим "купить", с юридической стороны ничего не значит.
Если не обеспечена возможность пользоваться вашим правом собственности, это не значит, что это корректно. Я говорю в комментарии, что это право должно быть, а не про текущую ситуацию.
Так в том и дело, что никакого права собственности у меня и у вас нету, даже если мы считаем обратное. Корпорации совершенно не заинтересованы нам такое право давать. А для излюбленных в последнее время "облачных сервисов" и "сервисов по подписке" мы даже в бытовом смысле права собственности не имеем.
Я отвечаю, что корпорации признавали право собственности на физический диск с программой, и выходящие из него права на передачу лицензии программы. Права на саму программу они давать вовсе не стремились, и с появлением чисто цифровых способов дистрибьюции - не дают.
Я говорю в комментарии, что это право должно быть
А вот тут интересно, откуда взялось "должно быть". Понятно, что с точки зрения покупателя, это ему выгодно, и поэтому "должно быть". А производителю невыгодно, и для него - не должно.
В идеале, всё должен решать рынок. Если бы покупателям право передачи лицензии было на самом деле очень-очень нужно, они бы отказывались от продуктов, которые им это право не дают и на рынке бы появился продукт с таким правом, и всех бы остальных вытеснил. Пусть кривой-косой, зато с такой ценностью для покупателя. Раз такого нет, значит, покупателю на самом деле не так уж и нужно.
О, очередной свидетель [s]правильного[/s] праведного капитализма...
Есть еще один вариант :). Самозащита права. А если кто-то говорит что это незаконно потому что так в ToS/EULA написано...ну например - а где сказано что моя должна уметь читать (хотя бы на русском) и вообще это трофей - медведев лично разрешил же:)
Ну, если вы добропорядочный домохозяин, то это всё безобидно, до поры, до времени, пока вы не станете хулюгангстером ))
Ну а если стали, то пеняйте на себя что связались с Apple, особенно с её новейшими операционными системами напичканными стучащими агентами.
Я уже писал что нашёл в прошивках компьютеров Аpple, это были MacPro5,1 и xServe3,1.
Вкратце повторю:
Дамп прошивки выглядит как тельняшка, много пустых мест, которые в процессе использования компьютера заполняются, Практически всё зашифровано, но наверное по недосмотру Apple, присутствуют имена всех пользователей этого компьютера в незашифрованном виде, Что зашифровано можно только гадать. К счастью, пока ещё есть возможность обновить прошивку не штатными методами. Если использовать штатные, то вся инфа о вас перезапишется.
Дамп прошивки выглядит как тельняшка, много пустых мест, которые в процессе использования компьютера заполняются, Практически всё зашифровано, но наверное по недосмотру Apple, присутствуют имена всех пользователей этого компьютера в незашифрованном виде, Что зашифровано можно только гадать.
"Отец знакомого работает в ФСБ. Сегодня срочно вызвали на совещание. Вернулся поздно и ничего не объяснил. Сказал лишь собирать вещи и бежать в магазин за продуктами на две недели. Сейчас едем куда-то далеко за город. Не знаю что происходит, но мне кажется началось..."
Да поржать то любой школьник может, над любым вашим постом. Вот если бы вы попытались обьяснить хотя-бы что делают в прошивке имена всех юзеров в компе и прочее, а так это лишь брехня ваша, детская.
Да поржать то любой школьник может
Ну вот у Вас не получается :)
А кто-то пытался? Вы там смайлик у меня нашли?
Или только бла-бла-бла можете?
Так что там делают никнеймы юзеров то, в фирмваре?
«Если вы законопослушный гражданин вам скрывать/бояться нечего.» Забавно слышать эту глупую мантру постоянно. Упустим как корпорации используют данные в своих целях. Но ведь они постоянно сливают данные. И в итоге нам каждый день звонят из СБ бабубанка или «следователи главного управления ауе» которые знают о нас всё(от ФИО до других данных).
А как на западе? Вот лишь один пример ;
https://habr.com/ru/news/811745/
Взломали сеть клиник. В итоге «как минимум одно самоубийство».
Кому-то реально нужно напоминать, что приложения, купленные в аппсторе, им не принадлежат?
И музыка, и видео, и все остальное... Поэтому если нужно оплатить исполнителю труд - покупаю физический носитель (на концерте, например, иногда еще и с автографом ;).
Кому-то реально нужно напоминать, что приложения, купленные в аппсторе, им не принадлежат?
Вы же не думали, что за 200 долларов вы сможете купить операционную систему у Билла Гейтса? Или... думали?
Я думаю, тут нет какого-то злодейского умысла. Многие из нас так или иначе работают в IT и понимают как менеджменту временами, пардон, насрать, что там и где хранится. Пока юридический и pr отдел распинается в утверждениях о том, как они заботятся о твоей безопасности и приватности, информация о тебе продолжает копиться на хардах. Но не потому что это прям очень надо, а потому что никто не сказал удалять, таску не заводили, вот никто и не сделал. Вот и хранятся данные о тебе по 10, 20, 30 лет. Хотя казалось бы, удалить их было бы удобнее как и тебе, так и компании.
а на деле, используя свою монополию и контроль над "экосистемой" собирает огромное количество информации, хранит ее сколь угодно, использует ее для аналитики и профайлинга своих клиентов.
А есть хоть кто-нибудь, кто в этом сомневался?
С одной стороны, ну и фиг с ними. Глядишь, и мне это чем-нибудь пригодится - айфон вон ролики с музыкой по итогам поездок делает ;) или рекомендует новую музыку...
С другой, если хочется повредничать, и почувствовать себя цифровым Джоном Коннором - ну кто мешает при покупке нового устройства заводить новый apple ID и покупать новую симку? А также переезжать в другую страну и обновлять круг общения с нуля, разрывая все старые связи, чтобы Яббл не связал аккаунты ;)))
Или, что проще, взять телефон на андроиде, поставить прошивку без gapps, и пользоваться так. А можно и вообще PinePhone купить, дорого, сурово, по гиковски...
Спасибо за столь подробный разбор. Теперь с полной уверенностью могу сказать что не против чтобы Apple собирала эту мою информацию.
На новость можно посмотреть и с другой стороны: Apple соблюдает GDPR настолько неукоснительно, что действительно по запросу предоставляет все собранные данные.
В остальном, основная идея статьи выглядит так: "Я не знаю, что можно делать с этими данными, поэтому Apple не должна их собирать".
Кстати, в GDPR есть пункт "право на забвение и уничтожение". Могу порекомендовать автору воспользоваться им в Apple, ради интереса.
А как вы можете доказать, что предоставляют все данные? На лжи эту компанию ловили не раз, вот и в этом посте есть противоречие между заявлениями о хранении минимальных данных и самими данными.
Кстати, в GDPR есть пункт "право на забвение и уничтожение". Могу порекомендовать автору воспользоваться им в Apple, ради интереса.
У меня есть подозрение, что эти данные после удаления восстановятся очень быстро в ходе сбора и аналитики новых данных.
Можно ли эту выгрузку использовать как резервный бэкап? Раз уж там все хранится вечно. Это тебе не платный айклауд с позорными бесплатными 5-ю гигабайтами
И что потом делать с этим бэкапом?
Восстанавливать из него утраченные данные. Например, эпл заблокировал вам учётку, все данные утрачены. А отказать в предоставлении выгрузки они не могут
Если эпл заблокировала учетку, то как запросить выгрузку данных?
уже писали, что с андроида текста окно ввода сообщения и выплывающие сообщения, отправляются на анализ компетентным органам. в целях борьбы со всем плохим и за все хорошее.
подозреваю что и последние версии винды тоже активно шпионят:
в том числе запускаемые приложения, буфферы обмена ctr+c/v/x, и многое чего другого
одно время я вел сайт по этому GDPR, потом бросил, когда понял что это все лажаApple хранит персональные данные только до тех пор, пока это необходимо для достижения целей, для которых они были собраны, в том числе так, как описано в настоящей Политике конфиденциальности или в наших уведомлениях о конфиденциальности для конкретных услуг, или в соответствии с требованиями законодательства.
А это как звучит как копи-паст из регулы GDPR, в который вместо "компания" вписано Apple.
уже писали, что с андроида текста окно ввода сообщения и выплывающие сообщения, отправляются на анализ компетентным органам
А где писали? Я бы хотел об этом почитать.
Сходу не смог нагуглить ссылки
Про пуши из последнего пару месяцев назад у Гоблина в видео слышал, но и кроме него тоже попадалось.
Про набираемый текст сообщения смартфона - в ЕС, где я живу, в целях борьбы с детской порнографией конечно же.
В целом подобные инициативы и состояние их реализации сильно не афишируются.
Параноить сегодня причин не вижу, такой объем инфомрации еще надо переварить. Но инструменты развиваются и мало сомнений, что со временем будет как в 1984 Оруэлла.
Про пуши понятно, они проходят через сервер платформодержателя. Но, пуш != всплывающее сообщение. Потому что пуш - лишь сигнал, что устройство надо разбудить и что-то сделать. В самом пуш-пакете нет текста сообщения, тот же телеграм его подгружает по своим каналам со своего сервера, не раскрывая содержимое гуглу.
Насчёт ввода, вероятно это кастомная клавиатура с умным "нейросетевым" дополнением. И тут производитель может легко объяснить, зачем он передаёт все набираемые тексты себе на сервер. Но пока у таких приложений есть переключатель "приватности", о котором конечно же большинство пользователей не знает. Опять же, это всё зависит от устройства (какую "клавиатуру" вендор установил по умолчанию), и от внешних клавиатур, установленных пользователем с маркета, но тут уж пользователь ССЗБ.
Дело не в частном случае (слив пушей и клавиатура), а в системности подхода размытия границ персональных данных. В таком ключе GDPR и аналогичные законы играют двойную роль. По ним тот же Apple не привлечь, о чем собственно и пост. А приложений разных много. Какой-нибудь "будильник", для монетизации прилинковавший либу сбора данных устройства, которой нужны разрешениядля просмотра контактов, календаря, файлов, фотографий и прочих разрешений все соберет и сольет. Да и за всеми такими дырами не уследишь. В целом я согласен с утверждением Дурова, что все смартфоны на базе iOS и Android можно считать априори скомпрометированными. Ладно, ты уследил - молодец. Но жена, ребенок, друг или коллега по работе не станут этим даже заморачиваться. Поставят игру, и нажмут все разрешения. Теоретически сольется к примеру ваш разговор, если телефон торчал в этот момент из кармана.
Да и вообще вокруг полно устройств, полуофициально сливающих данные. Из того что наверное за последний год проходило на Хабре:
умные телевизорвы сливают просмотренный контент
робот-пылесос шлет фотографии разработчикам и потом это утекает в инет
стиральная машина обменивается неизвестным трафиком на 40 Гб
в браузер встроена нейронка, которая анализирует контенит просматриваемой страницы.
В основном это подается как обезличенный массовый сбор данных. Но если данных много и рассматривать их все сразу вместе в совокупности, то ты не так уж и обезличен. Но грани постепенно размываются. Для борьбы со всем плохим и за все хорошее уже, оказывается, можно и открыто шпионить за устройством/при помощи устройства. Это окно Овертона.
ps
Если кто-то попросит ссылки на статьи про утекшие фотки с робота пылесоса или стиральной машину - пардоньте, сами плз гуглите. Я занятой человек, нет времени и мотивации что-то доказывать очередному noname. Тем не менее ниже сделал исключение.
И я считаю, что если у человека есть мозг и он умеет им пользоваться, то сможет и нагуглить. А если нет, то и пара ссылок его верований не изменят.
А где писали? Я бы хотел об этом почитать.
Сходу не смог нагуглить ссылки
Про пуши из последнего пару месяцев назад у Гоблина в видео слышал, но и кроме него тоже попадалось
После упоминания Гоблина дальнейшие рассуждения измышления @ssh236a идут в корзину.
FBI's Use of Push Notification Data for Surveillance
https://www.linkedin.com/pulse/fbis-use-push-notification-data-surveillance-stephane-lepain-nrp9e
Push notifications have become an integral part of our daily lives, keeping us informed and connected to various apps and services. However, a recent revelation by the Washington Post [1] has shed light on the FBI's use of push notification data for surveillance purposes, particularly in cases involving child sexual abuse. This practice has raised concerns among privacy advocates and sparked a debate about the potential misuse of this technique.
#FBISurveillance #PrivacyConcerns #DigitalRights #TechEthics #LegalImplications #TransparencyInTech
References
[1] [The Washington Post - FBI using push notifications to identify people](https://www.washingtonpost.com/technology/2022/12/13/fbi-apple-google-push-notifications/)
[2] [EPIC - Sen. Wyden Reveals Government Surveillance of Smartphone Push Notifications](https://epic.org/sen-wyden-reveals-government-surveillance-of-smartphone-push-notifications/)
[3] [Google Help - Control notifications on Android](https://support.google.com/android/answer/9079661?hl=en)
[4] [Schneier on Security - Surveillance through Push Notifications](https://www.schneier.com/blog/archives/2024/03/surveillance-through-push-notifications.html)
[6] [EDRM - Push Notifications: The Latest Law Enforcement Evidence Source and Data Privacy Battleground](https://edrm.net/2024/03/push-notifications-the-latest-law-enforcement-evidence-source-and-data-privacy-battleground/)
[7] [All4ConsoLaws - The FBI Is Using Push Notifications to Catch Sexual Predators](https://all4consolaws.org/2024/03/the-fbi-is-using-push-notifications-to-catch-sexual-predators/)
[8] [Schneier on Security - Spying through Push Notifications](https://www.schneier.com/blog/archives/2023/12/spying-through-push-notifications.html)
[9] [JD Supra - Push Notifications: The Latest Law Enforcement Evidence Source and Data Privacy Battleground](https://www.jdsupra.com/legalnews/push-notifications-the-latest-law-5635235/)
Первая ссылка уже 404, но я не поленился найти статью по заголовку в архиве WP.
Остальные ссылки (кроме 3-й, на api reference) - это обсасывание этой новости с разных сторон.
По сути, о чём там речь. Гэй, выкладывающий порно-видео с 4-летним мальчиком в защищённых крипто-чатах TeleGuard, попал под внимание ФБР, и они пошли в гугл и в TeleGuard, чтобы тот помог им найти это пи****са. Через TeleGuard они отправили в его приложение push с определённым id, а гугл помог выяснить, какой смартфон получил пуш с этим id, минуя все слои шифрования и маскировки.
Я конечно не сомневаюсь, что глобальная слежка через смартфоны существует. Но здесь максимально беззубый кейс, когда по существующему уголовному делу, по решению суда, организации, обслуживающие инфраструктуру, выполнили единичный запрос властей. Как доказательство глобальной слежки - не годится.
ссылки про пуши - в ответе @exTvr
Странно, что в статье не упоминается информация из раздела Wi-Fi KnownNetworks.xml
Там хранится информация о ВСЕХ точках доступа (BSSID и MAC-адрес), к которым вы когда-либо подключались. С указанием даты и времени. В том числе wifi аэропортов, отелей, вокзалов, кафе и т.д.
Одна из причин, по которым Apple хранит историю изменения аккаунта с начала времён - это необходимость восстановления доступа к Apple ID в случае, когда пользователь не помнит паролей, ответов на секретный вопрос, не имеет доступа к доверенным устройствам для самостоятельного сброса. В этом случае можно запустить процесс Account Recovery, который по большей части проходит без запроса дополнительных сведений, если остался доступ к основной почте аккаунта, но в сложных случаях для успешного завершения могут потребоваться созвоны с Apple ID Support, отправка фотографий чеков, серийных номеров и тому подобное.
Еще интересное наблюдение. Захотел удалить свой старый Apple ID и создать новый.
Вышел как положено со всех устройств.
Создал Apple ID и вошел на MacOS.
Пробую зайти на телефоне, выскакивает на ноутбуке сообщение с кодом.
Вхожу на телефоне по этому коду.
Выхожу с учётной записи на MacOS, выхожу на телефоне.
ВСЁ! Не даёт зайти больше никак, повторные коды на СМС не отправляет, говорить звонить купертиновцам или ввести код (тот самый первый код) с ноутбука.
Пробую создать новый Apple ID на ноутбке - НЕЛЬЗЯ, оказывается в маках/айфонах то ли вшиваются аккаунты, то ли я не понял, но активировать за год можно только 2 аккаунта.
Автор, получил не дамп а экспорт информации, то есть только сырые данные по своему id из баз данных. Скорее всего собирают больше. Дальше яблоко это коммерческая организация и все действия ее диктуются деньгами. Очистка старых не нужных данных не приносит денег, их удалят когда хранить станет дорого или они перестанут быть нужны. Собирают все важно для аналитики. А как еще понять что нужно делать чтобы продавать продукт дальше? Они еще покупают данные по тебе у того же гугла и много у кого. Много данных не бывает в этом вопросе. Также сбор данных происходит для возможности откатить баги и решить проблемы по саппорту пользователи постоянно обращаются за помощью. Сбор данных идет для защиты ос и устройств их же постоянно ломают все кому не лень. И ломают не только сервера но и сервисы яблока, воруют данные и много чего пытаются сделать. Также данные собираются для решения юридических вопросов. Ну и чтобы было. А потом только для продажи и остального.
После очередного обновления ios пробежался по настройкам, и увидел там "уведомление о контакте", забытое в связи с потерей хайповости эпидемией. Вот эту информацию Apple тоже хранит? Где, когда и с кем вы находились близко (контактировали) ;) Ну не поверю, что она удаляется бесследно...
Как Apple на самом деле следит за вами