Saltă la conținut
Autentificare Abonare
TehnologieUtillifehackerspionaj notificare push

Guvernele vă pot spiona notificările Push

Iată un motiv în plus pentru a urî notificările de pe smartphone.

 and  ZEITUNG «AUSSIEDLERBOTE»
5 min citire
Guvernele vă pot spiona notificările Push.aussiedlerbote.de
Guvernele vă pot spiona notificările Push.aussiedlerbote.de

Guvernele vă pot spiona notificările Push

Dacă ți-aș spune că guvernele te spionează prin intermediul smartphone-ului tău, ai fi surprins? Probabil că nu. Știm cu toții că aceste mici oglinzi negre sunt un coșmar în ceea ce privește confidențialitatea, chiar și cu funcțiile extinse de protecție a datelor pe care atât Apple, cât și Google le-au adăugat de-a lungul anilor.

Cu toate acestea, probabil că veți fi surprinși să aflați că guvernele nu vă urmăresc neapărat locația prin GPS-ul telefonului sau nu vă ascultă convorbirile telefonice (deși cine știe): Acum știm că, de fapt, vă spionează prin intermediul notificărilor push, printre toate lucrurile.

Cum îți fură guvernele datele din notificările push

Singurul motiv pentru care știm despre acest lucru este datorită lui Ron Wyden. Senatorul din Oregon a trimis miercuri o scrisoare Departamentului de Justiție (DOJ) în care îi îndeamnă să lase Apple și Google să își avertizeze clienții cu privire la solicitările privind utilizarea smartphone-urilor lor.

În scrisoare, Wyden explică faptul că biroul său a primit un pont în primăvara anului 2022, care susține că guvernele străine cereau ca Apple și Google să predea înregistrările notificărilor push ale utilizatorilor. În timpul scurs de atunci, biroul lui Wyden a investigat problema: Când a contactat Apple și Google în legătură cu această afirmație îngrijorătoare, ambele companii au spus că guvernul federal le-a blocat posibilitatea de a comenta această practică. Acest lucru este înfricoșător.

După cum se explică în scrisoare, notificările push nu reprezintă o conexiune unu la unu între smartphone și aplicația sau serviciul care transmite alerta. Aceste notificări trebuie să treacă mai întâi prin serverele Apple și Google: Din partea Apple, este vorba de Apple Push Notification Service, în timp ce Google folosește Firebase Cloud Messaging. Toate notificările push care se bazează pe o conexiune la internet trec prin aceste servere înainte de a ajunge pe iPhone sau Android, ceea ce înseamnă că toate sunt susceptibile la această depășire a limitelor de către agențiile guvernamentale.

De asemenea, aceste notificări push conțin destul de multe date. Atunci când Apple și Google primesc datele notificărilor push pe serverele lor, interceptează metadatele (date despre aplicația care primește notificarea push), precum și detalii despre telefonul și contul căruia îi aparține notificarea respectivă. Dacă Duolingo încearcă să trimită o notificare către "Jake's iPhone 14 Pro" joi, la ora 10 a.m., guvernele care îmi cer informații despre notificările push de la Apple ar putea să vadă exact acest lucru.

Acesta este un moment excelent pentru a vă implora să folosiți servicii de mesagerie criptate pentru nevoile dumneavoastră de trimitere de mesaje text. Conținutul criptat nu va apărea în datele pe care terții le primesc de la Apple și Google, astfel încât guvernele nu sunt de fapt în măsură să vă citească mesajele iMessages, textele RCS sau alertele WhatsApp, de exemplu. Cu toate acestea, dacă interceptează notificările push de la alerte necriptate, cum ar fi mesajele trimise prin SMS sau un DM Instagram necriptat, ar putea să le vadă ca parte a datelor pe care le obțin. Secretele pe care le trimiteți prin mesaje text prin metode necriptate sunt păstrate de dumneavoastră, de prietenul dumneavoastră și de guvernele din întreaga lume.

Potrivit Wired, guvernele și agențiile de aplicare a legii care doresc aceste date trebuie mai întâi să obțină "token-ul" de notificare push de la un dezvoltator de aplicații. Aplicațiile pe care le descărcați pe dispozitivele dvs. vă atribuie un token, care vă conectează la notificările push ale acestora. Guvernul poate apoi să ducă token-ul tău la Apple sau Google pentru a cere informații despre contul asociat cu acel token. Acest lucru s-a mai întâmplat în SUA: În 2021, într-un caz legat de 6 ianuarie, FBI a cerut datele de notificare push pentru două conturi Meta. Meta nu a răspuns la solicitarea de comentarii a Wired.

Wyden imploră Departamentul de Justiție să permită Apple și Google să fie mai transparente cu privire la aceste solicitări cu publicul. Apple, la rândul său, spune că această scrisoare îi împuternicește acum să fie mai publică în legătură cu această practică, deși rămâne de văzut cât de publică va fi.

Ce puteți face pentru a vă proteja datele de spionii notificărilor push

În acest moment, detaliile legate de această practică sunt încă neclare, dar asta nu înseamnă că ar trebui să stăm cu mâinile în sân și să așteptăm ca Apple și Google să facă declarații.

Dacă vrei să mergi la extrem, ar trebui să dezactivezi notificările push pentru toate aplicațiile tale. Sunt un mare susținător al dezactivării notificărilor pentru aproape toate aplicațiile, cu excepția celor de care aveți cu adevărat nevoie, iar știrile recente nu fac decât să-mi întărească poziția. Nu există absolut niciun motiv pentru care guvernelor, străine sau naționale, să li se permită să vadă despre ce mă notifică aplicațiile mele, dar mi se pare deosebit de aberant să li se permită acest lucru atunci când este vorba doar de Snapchat care îmi cere cu disperare să deschid aplicația.

Cred că veți descoperi că un procent solid de 90% dintre aplicațiile care vă trimit alerte pe iPhone sau Android sunt oricum niște prostii, așa că dezactivarea lor vă va oferi liniște și vă va consolida intimitatea. Desigur, dezactivarea notificărilor pentru anumite aplicații se poate întoarce împotriva ta: Dacă dezactivați notificările pentru aplicațiile de mesagerie, este posibil să rămâneți în urmă cu discuțiile de grup și să ratați întâlniri și programări dacă dezactivați notificările pentru calendar. (Îmi pare rău, șefule.)

La sfârșitul zilei, este vorba de un act de echilibru între confidențialitate și comoditate, așa cum este întotdeauna. Chiar și cu știrile de astăzi, mi-ar fi greu să dezactivez notificările pentru Messages, deși mă ajută faptul că iMessage este criptat. Dar alte aplicații sunt mai mult decât fericit să le țin dezactivate, astfel încât să le pot prinde din urmă în timpul meu liber. (Mă uit la tine, Snapchat.)

Acestea fiind spuse, soluția mai amplă va trebui să vină din partea unor forțe mai mari. Nu ar trebui să fiți nevoit să dezactivați notificările pentru a vă păstra confidențialitatea, iar guvernele nu ar trebui să aibă voie să vă ceară aceste informații oricum. Să sperăm că scrisoarea senatorului Wyden va determina unele schimbări la Washington.

Citește și:

Sursa: lifehacker.com

Comentarii

Relaționate

Ultimele

Politică

Liderii Congresului se apropie de un acord privind nivelurile generale de finanțare, dar amenințarea de închidere încă planează

Speakerul Mike Johnson și liderul majorității din Senat, Chuck Schumer, se apropie de un acord pentru a stabili nivelurile generale de finanțare pentru guvernul federal, potrivit unor surse din Congres. Dar asta nu înseamnă că va fi evitată o închidere a guvernului la sfârșitul acestei luni.

 and  Ksenia Johnson
Membri Public