Правительства могут шпионить за вашими Push-уведомлениями
Если бы я сказал вам, что правительство шпионит за вами через ваш смартфон, вы бы удивились? Скорее всего, нет. Мы все знаем, что эти маленькие черные зеркала - кошмар для частной жизни, даже благодаря широким возможностям защиты данных, которые Apple и Google добавили за прошедшие годы.
Однако вы, скорее всего, удивитесь, узнав, что правительства не обязательно отслеживают ваше местоположение по GPS или прослушивают ваши телефонные разговоры (хотя кто знает): Теперь мы знаем, что они шпионят за вами через ваши push-уведомления.
Как правительства крадут данные о ваших push-уведомлениях
Мы знаем об этом только благодаря Рону Уайдену. В среду сенатор от штата Орегон направил письмо в Министерство юстиции (DOJ) с призывом разрешить Apple и Google предупреждать своих клиентов о запросах на использование их смартфонов.
В письме Уайден объясняет, что весной 2022 года его ведомство получило информацию о том, что иностранные правительства требуют от Apple и Google передавать записи push-уведомлений пользователей. За прошедшее время офис Уайдена провел расследование по этому вопросу: Когда они связались с Apple и Google по поводу этого заявления, компании ответили, что федеральное правительство заблокировало их возможность комментировать эту практику. Это настораживает.
Как объясняется в письме, push-уведомления не являются связью "один на один" между вашим смартфоном и приложением или сервисом, отправляющим уведомление. Сначала эти уведомления должны пройти через серверы Apple и Google: Со стороны Apple это Apple Push Notification Service, а Google использует Firebase Cloud Messaging. Все ваши push-уведомления, которые зависят от интернет-соединения, проходят через эти серверы, прежде чем оказаться на вашем iPhone или Android, а это значит, что все они подвержены такому вмешательству со стороны государственных органов.
Эти push-уведомления также содержат довольно много данных. Когда Apple и Google получают данные push-уведомлений на свои серверы, они перехватывают метаданные (данные о приложении, которое получает push-уведомление), а также сведения о телефоне и аккаунте, которому принадлежит уведомление. Если Duolingo пытается отправить уведомление на "iPhone 14 Pro Джейка" в четверг в 10 утра, правительства, требующие от Apple информацию о моих push-уведомлениях, смогут увидеть именно это.
Это отличный момент, чтобы призвать вас использовать зашифрованные службы обмена сообщениями для своих текстовых нужд. Зашифрованный контент не попадает в данные, которые третьи стороны получают от Apple и Google, поэтому правительства не смогут прочитать ваши сообщения iMessages, RCS или, например, оповещения WhatsApp. Однако если они перехватят push-уведомления от незашифрованных оповещений, например, сообщения, отправленные с помощью SMS, или незашифрованное сообщение в Instagram DM, они смогут увидеть это как часть полученных данных. Секреты, которые вы отправляете с помощью незашифрованных сообщений, хранятся у вас, у вашего друга и у правительств по всему миру.
По данным Wired, правительства и правоохранительные органы, которым нужны эти данные, должны сначала получить "токен" push-уведомлений от разработчика приложения. Токен присваивается вам приложениями, которые вы загружаете на свои устройства, и подключает вас к их push-уведомлениям. Затем правительство может передать ваш токен в Apple или Google, чтобы потребовать информацию об аккаунте, связанном с этим токеном. Такое уже случалось в США: В 2021 году, в деле, связанном с 6 января, ФБР запросило данные push-уведомлений для двух аккаунтов Meta. Meta не ответила на запрос Wired о комментарии.
Уайден призывает Минюст позволить Apple и Google быть более прозрачными в отношении этих запросов для общественности. Apple, в свою очередь, заявляет, что это письмо дает им право быть более публичными в отношении этой практики, хотя насколько публичными они будут, еще предстоит выяснить.
Что вы можете сделать, чтобы защитить свои данные от шпионов push-уведомлений
На данный момент детали, связанные с этой практикой, все еще неясны, но это не значит, что мы должны сидеть сложа руки и ждать, пока Apple и Google сделают заявления.
Если вы хотите пойти на крайние меры, вам следует отключить push-уведомления во всех приложениях. Я большой сторонник отключения уведомлений почти во всех приложениях, кроме тех, которые вам действительно нужны, и последние новости только подкрепляют мою позицию. Нет абсолютно никаких причин для того, чтобы правительства, иностранные или отечественные, могли видеть, о чем меня уведомляют мои приложения, но особенно вопиюще разрешать им делать это, когда Snapchat просто отчаянно просит меня открыть приложение.
Я думаю, что 90 % приложений, отправляющих вам уведомления на iPhone или Android, - это полная чушь, так что отключение их даст вам душевное спокойствие и укрепит вашу конфиденциальность. Конечно, отключение уведомлений для определенных приложений может привести к обратному результату: Вы, скорее всего, отстанете от групповых чатов, если отключите уведомления в приложениях для обмена сообщениями, а отключив уведомления в календаре, вы можете пропустить встречи и совещания. (Извини, босс.)
В конечном итоге, как и всегда, приходится балансировать между конфиденциальностью и удобством. Даже с учетом сегодняшних новостей мне было бы сложно отключить уведомления для сообщений, хотя мне помогает то, что iMessage зашифрован. Но в других приложениях я с удовольствием отключу уведомления, чтобы успеть сделать это в свободное время. (Смотрю на тебя, Snapchat).
Все это говорит о том, что решение проблемы должно исходить от более широких сил. Вы не должны отключать уведомления, чтобы сохранить свою конфиденциальность, а правительствам в любом случае не должно быть позволено запрашивать эту информацию. Надеемся, что письмо сенатора Уайдена заставит Вашингтон изменить ситуацию.
Читайте также:
- Telefónica планирует вывести на рынок голограммную телефонию
- vzbv: Интернет-компании продолжают мошенничать, несмотря на запрет
- Telefónica планирует вывести на рынок голограммную телефонию в 2026 году
- Практически никакого улучшения экологического баланса ИТ-систем федерального правительства
Источник: lifehacker.com
