Үндсэн санаанууд
- Apple өөрийн AirTag хянах төхөөрөмжийнхөө нууцлалын хамгаалалтыг сайжруулах арга хэмжээ авч байна.
- Хэрэглэгчид AirTags-ээр дамжуулан хүсээгүй мөрдөлтийг мэдээлсний дараа энэ алхам хийгдсэн.
-
Зарим мэргэжилтнүүд Apple-ийн хүчин чармайлт хэрэглэгчдийг хамгаалахад хангалтгүй гэж хэлж байна.
Apple AirTags зэрэг гаджетуудын ачаар эд хөрөнгөө хянах нь хэзээ ч амар байгаагүй ч нууцлалын асуудал улам бүр нэмэгдэж байна.
Apple саяхан AirTag ашиглан хүмүүсийг нууцаар дагаж мөрдсөн тухай мэдээлсний дараа AirTag хамгаалалтыг сайжруулна гэж мэдэгдсэн. Гэсэн хэдий ч зарим мэргэжилтнүүд Apple-ийн хүчин чармайлт хэрэглэгчдийг хамгаалахад хангалтгүй гэж үзэж байна.
"Apple-аас гаргасан хувийн аюулгүй байдлын зааварчилгаа ч гэсэн хэрэглэгчид зөвхөн төхөөрөмж нь эвдэрсэн гэж сэжиглэж байгаа тохиолдолд ашиглах зарим хэрэгслийг өгдөг тул хэрэглэгчид эрсдэл нэмэгдсээр байна" гэж Кибер аюулгүй байдлын менежер Набил Ханнан NetSPI фирм гэж Lifewire-д өгсөн цахим ярилцлагадаа хэлсэн байна.
AirTags эсвэл CreepTags?
AirTag нь ойролцоох Apple-ийн төхөөрөмжүүдийг илрүүлэх боломжтой Bluetooth дохиог илгээдэг. Олон хүмүүс өөрсдийн мэдэлгүйгээр AirTag ашигладаг хүмүүс тэднийг хянасан гэж мэдэгдсэн.
"AirTag нь хүмүүст хувийн эд зүйлсээ олоход нь туслах зорилготой бөгөөд хүмүүс эсвэл өөр хүний өмчийг хянахгүй байх зорилготой бөгөөд бид манай бүтээгдэхүүнийг хорлонтойгоор ашиглахыг хатуу зэмлэн буруушааж байна" гэж Apple мэдээлэв.
Компани мөн хүмүүс AirTag-ийг хорлонтой шалтгаанаар ашиглаж байгаа тухай мэдээлэл нэмэгдэж байгааг олж мэдээд, AirTag-тай холбоотой хүсэлтийн талаар хууль сахиулах байгууллагатай хамтран ажиллаж байгаа гэж бичжээ. Apple компани шинэ нууцлалын сэрэмжлүүлэг, сэрэмжлүүлэг, баримт бичгээс эхлээд AirTags болон Find My сүлжээнд шинэчлэлтүүдийг гаргахаар төлөвлөж байна. Энэ нь мөн AirTag дохио, дуу авианы нарийвчлалыг илрүүлэх шинэ хэрэгсэл, тохируулга зэрэг дараагийн хувилбаруудад зориулж бусад боломжуудыг нэвтрүүлэхээр судалж байна.
Цахим хяналтын төхөөрөмжөөр хянагдах нь шинэ асуудал биш гэдгийг ProPrivacy-ийн дижитал нууцлалын мэргэжилтэн Сэм Доусон, GPS-ийн хяналтын төхөөрөмж олон арван жилийн турш байсаар ирсэн тул цахим шуудангаар онцолсон байна.
"AirTag-ийн идэвхжүүлдэг зүйл бол маш хөнгөн бөгөөд нуухад хялбар багцаар харьцангуй бага зардлаар өндөр нарийвчлалтай богино хугацааны тандалт юм" гэж тэр хэлэв. "Засгийн газар таныг AirTag-ээр мөрдөхгүй, гэхдээ хулгайч таныг ихэвчлэн ямар замаар явж байгааг мэдэхийн тулд машиныхаа түлшний таг руу нэг өдөр үлдээдэг. Хэн нэгний байршлыг өндөр нарийвчлалтайгаар тодорхойлох чадвар нь хулгай хийх боломжийг нээж өгдөг. дарамтлах, мөшгих болон хувийн нууцыг зөрчих бусад олон хэлбэр."
"Apple-аас гаргасан хувийн аюулгүй байдлын гарын авлагатай ч гэсэн хэрэглэгчид эрсдэл нэмэгдсээр байна…"
Apple нь ихэвчлэн хувийн нууцыг мэддэг бөгөөд хүсээгүй AirTag-уудыг устгахад туслах зорилгоор хуурамч AirTag-уудыг илрүүлэх системийг нэвтрүүлсэн гэж Infosec хүрээлэнгийн кибер аюулгүй байдлын талаар бичдэг зохиолч Сюзан Морроу цахим шуудангаар мэдэгдэв. AirTag илрүүлэх систем нь iPhone дээр байгаа бөгөөд саяхан Apple-аас Android-д зориулсан AirTag илрүүлэх программыг (Миний хай) гаргасан байна.
Гэсэн хэдий ч AirTag-ийг мөшгих арга болгон нууцаар ашиглах нь зохицуулахад илүү хэцүү гэж Морроу хэлэв.
"Жишээ нь хулгайлахад бэлэн байгаа машины хөдөлгөөнийг хянахын тулд машины дугуйны нүхэнд AirTag байрлуулсан тухай мэдээллүүд гарч байсан" гэж Морроу нэмж хэлэв. "Миний хай" нь тухайн хүнд AirTag байгаа эсэхийг сэрэмжлүүлж болох ч зарим нөхцөл байдал, гэр бүлийн хүчирхийлэл, жишээлбэл, шошгыг арилгах боломжгүй байдаг."
Аюулгүй байх
Хүсээгүй AirTag-ууд таныг мөшгөхгүй байгаа эсэхийг шалгах амаргүй хариулт гэж мэргэжилтнүүд хэлж байна.
Ухаалаг гар утсан дээрх үүрэн холбоо, Bluetooth болон Wi-Fi радиог идэвхгүй болгосноор аливаа төхөөрөмжийг хянах боломжийг хязгаарлаж, ихэнх функцэд саад болно гэж кибер аюулгүй байдлын мэргэжилтэн Скотт Шобер цахим шуудангаар мэдэгдэв.
Үйлдвэрлэгчид болон програм хөгжүүлэгчид ямар ч үед ямар төрлийн утасгүй дохио, өгөгдөл цацагдаж байгаа, мөн тэдгээрийг хянах боломжтой байх талаар ил тод байх ёстой гэж тэр хэлэв.
"Үйлдвэрлэгчид энэ үндсэн мэдээллийг задруулахгүй бол энгийн хэрэглэгч хувийн нууцтай холбоотой асуудал үүсгэхгүй" гэж Шобер нэмж хэлэв. "Гэсэн хэдий ч хэрэглэгчдэд мэдэгдэх үед тэд үйлчилгээний тав тухыг хангахын тулд аюулгүй байдал эсвэл нууцлалын болзошгүй сул талуудыг хүлээн зөвшөөрөхөд бэлэн байгаа талаар мэдээлэлтэй шийдвэр гаргах боломжтой."
Нууцлалын программ хангамж үйлдвэрлэдэг Datacappy-ийн Гүйцэтгэх захирал Марко Беллин и-мэйлээр өгсөн ярилцлагадаа программаас цуглуулсан мэдээллийг нууцлах нь хувь хүнийг хянахад маш хэцүү болгох нь дижитал мөрдлөгийн асуудлыг шийдэх нэг шийдэл юм.
"Үйлдвэрлэгчид мөн гуравдагч этгээдээс мэдээлэл худалдаж авах, зарахаа болих хэрэгтэй" гэж Беллин нэмж хэлэв. "Гуравдагч талын мэдээлэл цуглуулагчид маш их тархсан тул Калифорни болон Европт "мартагдах эрх"-ийн хуулийг ашиглах боломжгүй."
