iOS 8 i peleryna niewidka. Apple zadba o prywatność nieświadomych użytkowników?

Po głośnej i udanej konferencji otwierającej WWDC 2014 przyszła pora, by przyjrzeć się bliżej systemowi Apple'a, w tym zajrzeć w jego kod źródłowy. Praktycznie każdego dnia wychodzą na jaw pikantne detale i szczególiki, którymi warto się zainteresować. Ostatnio pojawiły się doniesienia o tzw. sniffingu Wi-Fi, a raczej próbie jego zablokowania.

iOS 8 Logo

iOS 8 Logo (developer.apple.com)

Wczoraj w The Verge i kilku innych serwisach mogliście poczytać o "płaszczu niewidzialności", który chce zaoferować użytkownikom Apple wraz z iOS 8. Gigant ma wykorzystać do tego celu randomizację adresu MAC. Zanim przejdziemy dalej i wyciągniemy wnioski, proponuję krótką lekcję, która rozjaśni to zagadnienie.

Pakiety powitalne i uściski dłoni

Zdecydowana większość urządzeń wyposażonych w moduł Wi-Fi nieustannie skanuje sieć w poszukiwaniu znanych routerów. Dzięki temu smartfony zawsze mogą wyświetlać listę punktów dostępu znajdujących się w pobliżu lub automatycznie łączyć się z tym AP (access point), z którym już kiedyś urządzenie się połączyło. Smartfony wysyłają w eter "pakiety powitalne" (ang. probe request). Zawierają one m.in. właśnie adres MAC. Czym on jest?

Adres MAC można sobie wyobrazić jako indywidualny, niepodważalny identyfikator sieciowy przypisany do karty/modułu sieciowego, zawierający dane np. o producencie danego sprzętu (ang. vendor). Wysyłane przez urządzenia pakiety powitalne wertują przestrzeń w poszukiwaniu wszystkich dostępnych sieci i znanych access pointów specyfikowanych m.in. poprzez SSID takiego routera. Jeżeli na taki trafią, dochodzi do "uściśnięcia dłoni" (ang. handshake) i nawiązania połączenia.

Nasze urządzenia wysyłają pakiety powitalne cały czas, nawet gdy nawiązały już połączenie (wówczas szukają np. mocniejszego sygnału), a niektóre nawet wtedy, gdy Wi-Fi jest wyłączone (np. HTC). Każde z nich wysyła pakiety w różnym odstępie czasowym: od kilkunastu sekund (Nokia) do ponad minuty (iPhone).

"iOS 8 randomizuje MAC adres skanując otoczenie w poszukiwaniu nowych sieci. Mam nadzieję, że wkrótce stanie się to standardem."

Śledzenie i wyłapywanie (ang. sniffing) takich pakietów nie jest trudne (bardzo łatwo można to zrobić np. WireSharkiem), a przy odpowiedniej infrastrukturze można określić, kto znajduje się w jakim pomieszczeniu i czy jest w danym miejscu pierwszy raz, czy odwiedza je po raz kolejny.

Wasze dane są warte więcej niż wasze portfele

Zaczęły z tego korzystać firmy. Gromadzą one dane o naszych poczynaniach (np. w sklepach). Na przykład Euclid Analitycs "zbiera dane dotyczące obecności urządzeń, siły ich sygnału, producenta sprzętu oraz unikalny identyfikator znany jako Media Access Control (MAC) Address" (cytat z broszury firmy).

Zobacz również: Internet rzeczy czy rzeczy internetu?

W Londynie zainstalowano nawet tuzin koszy na śmieci wyposażonych w odpowiednie sniffery, które rejestrowały przechodzących ludzi z telefonami w kieszeniach. Taka ilość gromadzonych błyskawicznie informacji jest niezwykle cenna dla firm marketingowych i agencji reklamowych. I tu właśnie wkracza Apple.

W iOS 8 adres MAC urządzenia zawarty w pakiecie powitalnym jest losowy, a przynajmniej taki się wydaje (na podstawie pierwszych obserwacji). Dzięki temu iPhone'y z tą wersją systemu nie wyślą dwa razy takiej samej informacji. Znacznie utrudni to, jeśli nie całkowicie wyeliminuje możliwość gromadzenia danych pochodzących z sieci Wi-Fi o naszych poczynaniach. Apple daje więc swoim przyszłym użytkownikom szansę na prywatność: oferuje swego rodzaju pelerynę niewidkę klientom nieświadomym tego, co robi smartfon.

Są trzy kwestie, które warto poruszyć.

Po pierwsze randomizacja adresu MAC w iOS 8 działa tylko w przypadku skanowania sieci w poszukiwaniu nowych, nieznanych access pointów. Jeżeli urządzenie znajdzie się w zasięgu routera, z którym wcześniej nawiązało połączenie, to ten router od razu będzie "wiedział", że jest ono w pobliżu (dojdzie do hand-shake'u przy użyciu prawdziwego adresu MAC). Dlatego użytkownicy (nie tylko sprzętu Apple'a) muszą przykładać większą wagę do tego, z jakimi sieciami (szczególnie otwartymi) się łączą.

Po drugie — jak każdy programista wie — nie istnieje program do generowania liczby losowej. Co najwyżej dostępne są mniej lub bardziej sprytne generatory liczb pseudolosowych, które korzystają z określonego algorytmu. Sęk w tym, że do każdego z nich musi istnieć klucz i bardzo prawdopodobne, że Apple ten klucz ma. Pytanie, czy coś będzie chciał z nim zrobić.

Jest też inna możliwość, w którą mocno wierzę, chociaż nie mam żadnych dowodów na jej prawdziwość. Może się okazać, że sposób randomizacji adresu MAC będzie w pewien sposób połączony z TouchID i Enclave, które gwarantują przechowywanie danych lokalnie. Nie wiadomo jednak, co stanie się wówczas ze starszymi urządzeniami pozbawionymi czytnika linii papilarnych.

Wreszcie po trzecie, takie utrudnianie śledzenia poprzez pakiety powitalne kojarzy mi się automatycznie z iBeacons. To technologia Apple'a wprowadzona w iOS 7 (wraz API dla deweloperów), pozwalająca na lokalizowanie urządzeń w pomieszczeniach. Jest wykorzystywana np. w Apple Store.

Na postawione pytania będzie można odpowiedzieć dopiero po wnikliwszej analizie. Na szczęście jest na nią jeszcze trochę czasu: zaledwie tydzień temu udostępniono pierwszą betę iOS 8, a finalna wersja pojawi się za kilka miesięcy.

Muszę zachować powściągliwość i na pewno nie pozwolę sobie na huraoptymizm. The Verge napisało, że "dla Apple'a wygrała prywatność". Coś w tym jest i należy oddać firmie z Cupertino, że stara się chronić użytkowników (tym bardziej że akurat w tej kwestii procent uświadomionych waha się w granicy błędu statystycznego). Z ostatecznymi wnioskami i ewentualnymi gromkimi brawami wstrzymam się jednak do czasu, aż w tej sprawie nie będzie żadnych wątpliwości i randomizacja adresu MAC zostanie dokładnie zbadana.

Podziel się:

Przeczytaj także:

Także w kategorii Technologie:

5 przedmiotów codziennego użytku, które dogadają się z twoim smartfonem iOS 8 oficjalnie. Nowości jest naprawdę sporo HTC One Wear - nadchodzi konkurent Moto 360 Quad HD to dopiero początek. LG już myśli o panelach o 600 PPI i 700 PPI Układy Intela jeszcze bardziej konkurencyjne. Nowości z LTE już wkrótce Apple, Samsung i LG szykują smartfony z szafirowym szkłem. Pierwsze pojawią się już w tym roku Motorola Moto 360 - cena i data premiery Tegra K1 to nowy król wydajności. Czy Snapdragon 805 go pobije? Certyfikaty wytrzymałości - co oznaczają? Smartwidelce, piekarniki i szczoteczki do zębów już są. Pora na inteligentny rower Gear Glass, czyli inteligentne okulary Samsunga bez Androida 4G, czytnik kart microSD i Kevlar, czyli nowe warianty Moto G Czy tak będzie wyglądał inteligentny zegarek Microsoftu? Konsole, telewizory i kamerki w ofercie Play. Super, ale chcę czegoś więcej Co było przed Google Glass? Niezwykła historia okularów rozszerzonej rzeczywistości Nokia porzuciła smartfony. Teraz zajmie się inteligentnymi samochodami Android pod ostrzałem! Jak sprawdzić, czy twój telefon nie wykopuje bitcoinów? Zanim zaczęliśmy grać na smartfonach - ciąg dalszy historii mobilnego grania iWatch będzie mieć ekran wykorzystujący mikrodiody? Nowy model Xiaomi będzie konkurencją dla OnePlus One? Kolejna wada Windows Phone'a wkrótce będzie wyeliminowana To koniec Ubuntu for Android i pięknej wizji smartfonów-komputerów? Oto Paperfold - niesamowity prototyp modularnego i elastycznego smartfona Części do Google Glass kosztują jedynie 80 dol.?

Popularne w tym tygodniu:

Linux on Galaxy, czyli Samsung DeX wskoczy na nowy poziom Pixel Visual Core - pierwszy mobilny układ Google'a w Pixelu 2 Qualcomm Snapdragon 636 oficjalnie. Świetne rozwiązanie dla niedrogich smartfonów z ekranami 18:9 aptX HD to przyszłość. Czym właściwie jest i jak można go wykorzystać? Pojedynczy aparat i ładnie rozmyte tło, czyli jak Google'owi udało się zastąpić dwa aparaty jednym