Il tuo computer non è tuo.
25 Novembre 2020
0
0
di seguito riportiamo un articolo di Jeffrey Paul pubblicato il 12 novembre 2020 sul sito sneak.berlin
Jeffrey Paul è un hacker e ricercatore di sicurezza che vive a Berlino, fondatore di EEQJ , un’organizzazione di consulenza e ricerca.
È qui. È successo. Hai notato?
Sto parlando, del mondo predetto da Richard Stallman nel 1997 . Quello di cui ci ha avvertito anche Cory Doctorow .
Nelle versioni moderne di macOS, non puoi semplicemente accendere il computer, avviare un editor di testo o un lettore di eBook e scrivere o leggere, senza che un registro della tua attività venga trasmesso e memorizzato.
Nella versione corrente di macOS, il sistema operativo invia ad Apple un hash (identificatore univoco) di ogni programma che esegui, quando lo esegui.
Molte persone non se ne rendevano conto, perché è silenzioso e invisibile e fallisce istantaneamente e con grazia quando sei offline, ma oggi il server è diventato molto lento e le app di tutti hanno crashato se erano connessi a Internet.
Il server vede il tuo IP, ovviamente, e sa a che ora è arrivata la richiesta. Un indirizzo IP consente la geolocalizzazione grossolana, a livello di città e a livello di ISP e consente una tabella che ha il seguenti titoli:
Date, Time, Computer, ISP, City, State, Application Hash
Apple (o chiunque altro) può, ovviamente, calcolare questi hash per programmi comuni: tutto su App Store, Creative Cloud, Tor Browser, strumenti di cracking o reverse engineering, qualunque cosa.
Apple sa quando sei a casa. Quando sei al lavoro. Quali app apri lì e con quale frequenza. Sanno quando apri Premiere a casa di un amico sul loro Wi-Fi e sanno quando apri Tor Browser in un hotel durante un viaggio in un’altra città.
“Che importa?” Ti sento chiedere.
Beh, non è solo Apple.
- Queste richieste OCSP vengono trasmesse non crittografate . Tutti quelli che possono vedere la rete possono vederli, incluso il tuo ISP e chiunque abbia collegato i propri cavi .
- Queste richieste vanno a una CDN di terze parti gestita da un’altra azienda, Akamai.
- Dall’ottobre 2012, Apple è partner del programma di spionaggio PRISM della comunità dell’intelligence militare statunitense , che garantisce alla polizia federale degli Stati Uniti e ai militari l’accesso illimitato a questi dati senza un mandato, ogni volta che lo richiedono. Nella prima metà del 2019 lo hanno fatto oltre 18.000 volte e altre 17.500 volte nella seconda metà del 2019.
Questi informazioni rappresentano un’enorme raccolta di dati sulla tua vita e le tue abitudini e consentono a chiunque li possegga di identificare i tuoi movimenti e schemi di attività. Per alcune persone, questo può anche rappresentare un pericolo fisico per loro.
Ora, è stato possibile fino ad oggi bloccare questo genere di cose sul tuo Mac usando un programma chiamato Little Snitch (davvero, l’unica cosa che mi tiene a usare macOS a questo punto). Nella configurazione predefinita, consente tutte le comunicazioni tra computer e Apple, ma puoi disabilitare quelle regole predefinite e continuare ad approvare o negare ciascuna di queste connessioni, e il tuo computer continuerà a funzionare bene senza spiarti per Mela.
La versione di macOS rilasciata oggi, la 11.0, nota anche come Big Sur, ha nuove API che impediscono a Little Snitch di funzionare allo stesso modo. Le nuove API non consentono a Little Snitch di ispezionare o bloccare alcun processo a livello di sistema operativo. Inoltre, le nuove regole in macOS 11 ostacolano persino le VPN in modo che le app Apple le aggirino semplicemente .
@patrickwardle ci fa sapere che trustd, il demone responsabile di queste richieste, si trova nel nuovo ContentFilterExclusionListin macOS 11, il che significa che non può essere bloccato da alcun firewall o VPN controllato dall’utente. Nel suo screenshot, mostra anche che CommCenter (utilizzato per effettuare chiamate telefoniche dal tuo Mac) e Maps passeranno anche oltre il tuo firewall / VPN, potenzialmente compromettendo il tuo traffico vocale e le informazioni sulla posizione futura / pianificata.
Quei nuovissimi Mac Apple Silicon che Apple ha appena annunciato, tre volte più veloci e il 50% in più di autonomia? Non eseguiranno alcun sistema operativo prima di Big Sur.
Queste macchine sono i primi computer di uso generale in cui devi fare una scelta esclusiva: puoi avere una macchina veloce ed efficiente, oppure puoi averne una privata. (I dispositivi mobili Apple sono già in questo modo da diversi anni.) A meno di utilizzare un dispositivo di filtraggio di rete esterno come un router da viaggio / vpn che puoi controllare totalmente, non ci sarà modo di avviare alcun sistema operativo sui nuovi Mac Apple Silicon che non telefonerà a casa e non è possibile modificare il sistema operativo per impedirlo (o non si avviano affatto, a causa delle protezioni crittografiche basate sull’hardware).
