Apple spioneert dus toch... privacy? My ass!

Tja. Zoals verwacht. Hoezo Tim Cook? Dit zouden jullie toch niet doen? Dus net als al die anderen… bastards.

”It turns out that in the current version of the macOS, the OS sends to Apple a hash (unique identifier) of each and every program you run, when you run it.”

https://sneak.berlin/20201112/your-computer-isnt-yours/

Zo hé, het is me wat.

Ze vragen, tijdens het installatieproces, je toestemming om gebruikersdata met ontwikkelaars te delen.

 

Je kan het ook makkelijk weer uitzetten onder “beveiliging en privacy” als je je daar beter bij voelt.

 

 

 

 

EagerB0bNerd op 14 november 2020 om 17:01 Zo hé, het is me wat.
Het is me zeker wat, als je wat beter leest.

 

FAQ

 

Q: Is this part of macOS analytics? Does this still happen if I have analytics off?

 

A: This has nothing to do with analytics. It seems this is part of Apple’s anti-malware (and perhaps anti-piracy) efforts, and happens on all macs running the affected versions of the OS, independent of any analytics settings. There is no user setting in the OS to disable this behavior.


 

Die OCSP server die dit regelt lag na het uitkomen van Big Sur even plat. En dan krijg je dit dus:

 

https://www.macrumors.com/2020/11/12/mac-apps-not-opening/

 

Je programma’s starten zomaar opeens niet meer. Pief, poef, klaar. En jij denkt dat je nog steeds de baas bent over je Mac…? ? Maar veilig is ie wel!

GrannySmith op 14 november 2020 om 16:48 Apple spioneert dus toch…

Tja. Zoals verwacht. Hoezo Tim Cook? Dit zouden jullie toch niet doen? Dus net als al die anderen… bastards.


…maar dit ligt ook iets genuanceerder. Lees het héle stuk zou ik zeggen.

I don’t believe that this was explicitly designed as telemetry, but it happens to serve insanely well for that purpose. The simple (assume no malice) explanation is that this is part of Apple’s efforts to prevent malware and ensure platform security on macOS. Additionally, the OCSP traffic that macOS generates is not encrypted, which makes it perfect for military surveillance operations (which passively monitor all major ISPs and network backbones) to use it for the purpose of telemetry, whether Apple intended that when designing the feature or not.
<p class="cite">EagerB0bNerd op 14 november 2020 om 17:01</p> Zo hé, het is me wat.

Ze vragen, tijdens het installatieproces, je toestemming om gebruikersdata met ontwikkelaars te delen.

Je kan het ook makkelijk weer uitzetten onder “beveiliging en privacy” als je je daar beter bij voelt.


Eerst lezen, dan antwoorden. Het is nl. NIET uit te zetten.

De bron van dit moois is ontwikkelaar Jeff Johnson, die al jaren bekendstaat als fervent Apple-hater (https://mobile.twitter.com/lapcatsoftware). Dit soort berichten zijn m.i. vooral bedoeld om zijn eigen veiligheidssoftware te promoten, waaronder de Safari plugin StopTheMadness, die hij voor 10 euro aanprijst via de Mac App Store.

Ik zeg niet dat hij onzin praat, maar wil er wel even op wijzen dat hij een financieel belang heeft bij het zo breed mogelijk verspreiden van zijn berichten.

<p class="cite">Kwadraatje op 14 november 2020 om 18:18</p> De bron van dit moois is ontwikkelaar Jeff Johnson, die al jaren bekendstaat als fervent Apple-hater (https://mobile.twitter.com/lapcatsoftware
Het artikel waar ik naar verwijs is niet van deze man. Er is ook geen software waarmee je dit kunt disablen. Vooralsnog.

Dat Apple dit doet is me eigenlijk worst, alleen het continu liegen van Apple dat ze privacy zo belangrijk vinden is eigenlijk erger.

 

Dat is een fijne aanvulling Kwadraatje, ik had me nog niet verdiept in de bron van dit verhaal. Ik probeer het altijd objectief te lezen en te alleen te geloven wat er aan feiten valt te controleren. Het mechanisme is aanwezig, de vraag is vooral of het kwaadwillend bedoeld is (daar zijn geen aanwijzingen voor) en of het misbruikt kan worden (dat lijkt op z’n minst theoretisch mogelijk). Door de Big Sur problemen bleek eergisteren dus wel dat het veiligheidsmechanisme van Apple ervoor kan zorgen dat apps op je Mac niet starten. Dat vond ik dan weer verrassend en licht zorgelijk.

GrannySmith op 14 november 2020 om 18:23 .. alleen het continu liegen van Apple dat ze privacy zo belangrijk vinden is eigenlijk erger.
Dan moet je kunnen aantonen dat ze dit daadwerkelijk gebruiken om je te bespioneren. Dat is niet bewezen, en zelfs onwaarschijnlijk. Staat in je eigen artikel notabene.
GrannySmith op 14 november 2020 om 18:23 Het artikel waar ik naar verwijs is niet van deze man.
Leg even uit Kwadraatje waar jouw koppeling vandaan komt?

Ik zie het nu, hij wordt genoemd als iemand die het eerder heeft aangetoond. Lijkt op het eerste gezicht niet heel relevant voor dit artikel, want dat het mechanisme er is en werkt zoals beschreven is wel duidelijk na het uitvallen van die bewuste OCSP server.

Wat is nu dan het verschil met Google? Die verzamelt toch ook data om allerlei zaken te verbeteren? Apple zal m.i. ook een commercieel doel hebben, want uit dit soort data wordt een hoop info gehaald.

<p class="cite">Antwoordapparaat op 14 november 2020 om 18:26</p>
GrannySmith op 14 november 2020 om 18:23 .. alleen het continu liegen van Apple dat ze privacy zo belangrijk vinden is eigenlijk erger.
Dan moet je kunnen aantonen dat ze dit daadwerkelijk gebruiken om je te bespioneren. Dat is niet bewezen, en zelfs onwaarschijnlijk. Staat in je eigen artikel notabene.
Point taken. Maar het is niet uit zetten. In het genoemde geval starten applicaties langzamer. Het verkeer is niet encrypted. Het is AVG non-compliant. Me dunkt dat Apple wel wat uit te leggen heeft. Dit is toch echt wel een serieus security issue.
<p class="cite">KR1275 op 14 november 2020 om 18:30</p> Wat is nu dan het verschil met Google? Die verzamelt toch ook data om allerlei zaken te verbeteren? Apple zal m.i. ook een commercieel doel hebben, want uit dit soort data wordt een hoop info gehaald.
Dat is toch helemaal het punt niet? Het punt is dat je dit dus als Apple gebruiker niet wist en het ook niet kunt omzeilen. Bagatelliseren bij security issues is niet verstandig. En dat anderen het doen? Apple speelt altijd het heilige boontje. Dat geeft dus, blijkt maar weer, vals vertrouwen.
GrannySmith op 14 november 2020 om 18:31 Point taken. Maar het is niet uit zetten. In het genoemde geval starten applicaties langzamer. Het verkeer is niet encrypted. Het is AVG non-compliant. Me dunkt dat Apple wel wat uit te leggen heeft. Dit is toch echt wel een serieus security issue.
Het lijkt inderdaad niet zoals het hoort, of het nou kwaad bedoeld is of niet. Als het te misbruiken is moet er zeker iets aan gedaan worden Als je hoog opgeeft over privacy moet je er naar handelen: mee eens.

 

<p class="cite">GrannySmith op 14 november 2020 om 18:33</p>
<p class=”cite”>KR1275 op 14 november 2020 om 18:30</p> Wat is nu dan het verschil met Google? Die verzamelt toch ook data om allerlei zaken te verbeteren? Apple zal m.i. ook een commercieel doel hebben, want uit dit soort data wordt een hoop info gehaald.
Dat is toch helemaal het punt niet? Het punt is dat je dit dus als Apple gebruiker niet wist en het ook niet kunt omzeilen. Bagatelliseren bij security issues is niet verstandig. En dat anderen het doen? Apple speelt altijd het heilige boontje. Dat geeft dus, blijkt maar weer, vals vertrouwen.
I know, Ik heb nooit geloofd dat Apple geen data verzamelt, want dan zou de iPhone nog bij iOS3 zijn... Apple speelt overal de moraalridder.

Wellicht dat er ooit een beerput open getrokken wordt.

Iets met een mug en een olifant…

<p class="cite">Vilscon op 14 november 2020 om 20:56</p> Iets met een mug en een olifant..
Typische Apple gebruiker opmerking. Kom ik in mijn werk als security consultant veel tegen. Bagatelliseren. Tenzij het om anderen dan Apple gaat. Dan wordt er besmuikt of open schande gesproken. Maar eigen nest bevuilen is not done. Welnu, slaap lekker verder.
<p class="cite">Vilscon op 14 november 2020 om 20:56</p> Iets met een mug en een olifant..
Als het nieuws over Google was, was de wereld op OMT te klein...
GrannySmith op 14 november 2020 om 21:13

Typische Apple gebruiker opmerking. Kom ik in mijn werk als security consultant veel tegen. Bagatelliseren. Tenzij het om anderen dan Apple gaat. Dan wordt er besmuikt of open schande gesproken. Maar eigen nest bevuilen is not done. Welnu, slaap lekker verder.


En dat is dan weer een typische Apple-basher opmerking. Als ik je eerdere bijdragen hier zo lees loop je niet over van positivisme wat Apple betreft. Lees je openingspost nou nog eens terug, daar valt best het een en ander op af te dingen zoals blijkt in dit draadje. Prima om zaken aan de orde te stellen, maar doe dat dan met een open blik, zonder vooroordelen.

 

‘Bastards’, ‘Apple spioneert’, ‘liegen’, ‘eigen nest bevuilen’, ‘slaap lekker verder’… Nee, dat is constructief. Terwijl ik het met de kern wel eens ben hoor, maar voer er gewoon een normaal gesprek over.

<p class="cite">GrannySmith op 14 november 2020 om 16:48</p> Apple spioneert dus toch… privacy? My ass!
Uw ass is inderdaad private. Sorry, ik kon het niet laten ?