你的电脑不是你的

2020-11-13 17:36:19

在现代版本的MacOS上,如果没有传输和存储你的活动日志,你就无法打开电脑,启动文本编辑器或电子书阅读器,进行写入或阅读。

事实证明,在当前版本的MacOS中,当你运行它时,操作系统会向苹果发送你运行的每个程序的散列(唯一标识符)。很多人没有意识到这一点,因为它是静默的,看不见的,当你离线的时候,它会立即优雅地失败,但今天服务器变得非常慢,它没有进入快速失败的代码路径,每个人的应用程序都无法打开,如果他们连接到互联网的话。

因为它是通过互联网完成的,所以服务器当然会看到你的IP地址,并知道请求是什么时候到达的。IP地址允许粗略、城市级和ISP级的地理位置,并允许使用具有以下标题的表:

当然,苹果(或其他任何人)可以为常见程序计算这些散列:App Store中的所有内容、Creative Cloud、Tor浏览器、破解或逆向工程工具等等。

这意味着苹果知道你什么时候在家。当你在工作的时候。您在那里打开哪些应用程序,以及打开的频率。他们知道你什么时候在朋友家用Wi-Fi打开Premiere,也知道你什么时候在去另一个城市的旅途中打开酒店的Tor浏览器。

嗯,不仅仅是苹果。这些信息不会留在他们的脑海中:

这些OCSP请求以不加密方式传输。所有可以看到网络的人都可以看到这些,包括您的ISP和任何接听过他们的电缆的人。

自2012年10月以来,苹果一直是美国军事情报界PRISM间谍项目的合作伙伴,该项目允许美国联邦警察和军方在没有搜查令的情况下,随时不受限制地获取这些数据。2019年上半年,他们这样做了超过1.8万次,2019年下半年又增加了17500多次。

这些数据相当于关于你的生活和习惯的巨大数据宝库,可以让拥有全部数据的人识别你的运动和活动模式。对一些人来说,这甚至会对他们的身体构成危险。

到今天为止,你还可以用一个叫Little Snitch的程序在你的Mac上屏蔽这类东西(真的,这是我目前使用MacOS的唯一原因)。在默认配置下,它允许所有电脑到苹果的通讯,但你可以禁用这些默认规则,然后继续批准或拒绝每一个连接,你的电脑将继续正常工作,而不会向苹果告发你。

今天发布的MacOS 11.0版本,也被称为Big Sur,有了新的API,可以防止小飞贼以同样的方式工作。新的API不允许Little Snitch检查或阻止任何操作系统级别的进程。此外,MacOS11中的新规则甚至阻碍了VPN,这样苹果的应用程序就会干脆绕过它们。

@patrickwardle让我们知道,负责这些请求的守护进程Trustd位于MacOS 11的新ContentFilterExclusionList中,这意味着它不能被任何用户控制的防火墙或VPN阻止。在他的屏幕截图中,它还显示了CommCenter(用于在你的Mac上打电话)和地图也会泄露通过你的防火墙/VPN,可能会危及你的语音流量和未来/规划的位置信息。

苹果刚刚发布的那些闪闪发光的新款Apple Silicon Mac,速度快了三倍,电池续航时间延长了50%?在大苏尔之前,他们不会运行任何操作系统。

这些机器是有史以来第一台必须做出唯一选择的通用计算机:你可以拥有一台快速高效的计算机,也可以拥有一台私人计算机。(苹果移动设备已经这样做好几年了。)。如果不使用旅行/VPN路由器等你完全可以控制的外部网络过滤设备,就无法在新的Apple Silicon Mac上启动任何不能给家里打电话的操作系统,而且你也不能修改操作系统来阻止这一点(否则,由于基于硬件的密码保护,它们根本不会启动)。

您的计算机现在服务于远程主机,该主机已决定他们有权监视您。如果你拥有世界上最高效的高分辨率笔记本电脑,你就无法关掉它。

斯托尔曼和多克托罗警告我们的那一天本周已经到来。这是一个缓慢而渐进的过程,但我们终于来到了这里。您将不会收到进一步的警报。

其他新闻方面,苹果悄悄放弃了iMessage的端到端加密技术。目前,现代iOS会在安装过程中提示您输入Apple ID,并自动启用iCloud和iCloud备份。

ICloud备份不是端到端加密的:它将您的设备备份加密到Apple Key。每台启用iCloud Backup(默认开启)的设备每晚都会将完整的iMessage历史记录以及设备的iMessage密钥备份到苹果。苹果可以在不接触设备的情况下解密和读取这些信息。即使你禁用了iCloud和/或iCloud备份:与你发iMessage的人很可能没有这样做,而且你的对话正在被上传到苹果公司(而且,通过PRISM,美国军事情报界、联邦调查局等人可以免费获得--没有搜查令或可能的理由)。