Hlavní navigace

Apple má nová Pravidla na ochranu soukromí a míří do bouřlivých vod

Daniel Dočekal 30. 9. 2015

Applu se dlouhou dobu dařilo vyhýbat problémům plynoucím z toho, že o uživatelích ví příliš mnoho. Donekonečna to ale možné není.

Velká výhoda Applu? Nemusel příliš řešit otázku soukromí svých uživatelů. iOS a další produkty firmy totiž nijak zvlášť do soukromí nezasahovaly, nikdo okolo nich nevytvářel příjmové mechanismy pomocí reklamy a nesnažil se příliš řešit to, jak se uživatelé chovají a jak na ně cílit inzercí. Pár problémů s děravým softwarem či nedomyšlenou ochranou Apple hravě ustálo a uzavřený ekosystém tomu dlouhé roky také hodně pomáhal.

Jenže, doba se mění. News aplikace má dodávat na míru přizpůsobené zpravodajství (a k tomu potřebuje vědět, co je uživatel zač a co ho zajímá). Siri by se také měla o uživateli dozvědět věci, které dříve nikdo nepotřeboval. Sice stále naštěstí chybí snaha vytvářet profily uživatele za účelem inzerce, ale i to možná jednou přijde. Ne nutně kvůli reklamě, ale pro něco dalšího.

Apple představil nové Podmínky na ochranu soukromí týkající se iOS 9 a poslední verze OS X – najdete tam hlavně řadu informací, které mají hodně společného právě se zmíněnou aplikací News, ale také s odkazováním dovnitř aplikací či rozšířenou funkčností Spolight Suggestions. A všudypřítomná ujištění, že všechno, co by vás mohlo nějak identifikovat, je anonymizováno a citlivé informace jsou zpracovávány přímo v zařízení, nikoliv někde v „cloudu“ (tedy na serverech a databázích společnosti) a pokud ano, tak je vše šifrováno. 

Neméně podstatná je ochrana informací týkajících se vašeho zdraví a sportování, ty by opět měly být před uložením šifrovány s pomocí klíče založeného na vašem hesle (passcode), podobně jako se tomu děje u řady dalších informací. Ty se mohou dostat do cloudových úložišť, ale pouze v šifrované podobě a Apple (ani nikdo jiný) by se k těmto datům neměl mít možnost dostat. 

Tedy, pochopitelně, až na aplikace k tomu určené, kde se Apple dostává do stejné situace jako Facebook – vyžaduje po autorech aplikací plnění podmínek, poskytnutí vlastních podmínek na ochranu soukromí a zodpovědnost vůči uživatelům. Je více než jasné, že tady může příliš snadno dojít k problémům.

Chráněno je například i určování trasy v mapách, místo klasického Apple ID se tu používá náhodně generovaný identifikátor, který se v polovině cesty mění na další náhodně generovaný. Informace o cíli a počátku cesty jsou navíc zkresleny tak, aby nebylo možné určovat přesné pozice. Výsledná data si Apple nechává dva roky a slouží mu ke zlepšování mapových služeb.

Je dobré vědět, že iMessage i FaceTime používají end-to-end šifrování (a Apple s tím má problémy s americkou vládou, které to hodně vadí a ráda by zde zřídila zadní vrátka, stejně jako všude tam, kde je end-to-end šifrování použité). Ale pozor, nemusí to platit v případě zálohy do iCloudu, tedy pokud si to správně nenastavíte, případně nevypnete.

Co dál? Záplava věcí

Spoléhat se na to, že Safari „bylo prvním prohlížečem blokujícím cookie třetí strany“ sice můžete, ale není to nic než marketing, protože dnes už něco takového pro sledování v prohlížeči podstatné není. Sandboxing a hlídání nebezpečných adres už také není ničím výjimečným. A co udělají aplikace pro blokování obsahu? Na to si ještě budeme muset počkat.

Trochu opatrnější je potřeba být v otázce iCloudu, protože tady není zcela jisté, co všechno je či není šifrováno. Vše by mělo být zašifrováno při přenosu, ale samotný Apple uvádí, že při uložení jde o „většinu případů“. Šifrováno je i spojení mezi mailovou aplikací a servery Applu, ale nebude to pravda, pokud používáte něco jako POP3/IMAP a nevyužíváte šifrovanou variantu.

Se Siri to bude poněkud problematičtější, protože tady je potřeba o vás zaznamenat poměrně hodně informací- ať už jde o to, na co se ptáte, nebo to, odkud je potřeba brát odpovědi. Ale také to, jak mluvíte, a další věci. Apple tyto informace ukládá na svých serverech a tvrdí, že identifikace není dle vašeho Apple ID, ale pomocí „náhodného identifikátoru“. Ten ale, což je dost jasné, musí být svázán s konkrétním zařízením. Tady je ale nutné dodat, že tohle prostě dost dobře dělat jinak nejde. A můžete se tomu vyhnout tím, že danou funkčnost nikdy používat nebudete.

Užitečné může být i důkladnější prostudování Manage Your Privacy, kde se můžete dozvědět, jakým způsobem můžete vy sami ovlivnit soukromí na zařízení od Applu. Od hesel, číselných kódů, Touch ID, nalezení ztraceného zařízení až po dvoustupňovou autentizaci. Škoda, že Apple se stále chová nezodpovědně a vynuceně používá „bezpečnostní otázky“. A také to, že dvoustupňové ověření stále není dostupné všude.

Součástí nových stránek s Pravidly na ochranu soukromí jsou i informace o tom, jakým způsobem Apple zacházel, zachází a bude zacházet s vládními a státními požadavky na informace o uživatelích.

Poučení? Důvěřuj, prověřuj a pochybuj

Celé je to poměrně dlouhé čtení, zejména pokud se vydáte do zhruba 60 stránek o tom, co a jak Apple dělá, aby operační systém byl bezpečnější. Otázkou zůstává, zda tomu všemu opravdu věřit, pokud si uvědomíte, že stačilo vytvořit pozměněné XCode a do App Store dorazilo několik stovek aplikací se záplavou škodlivého kódu.

Nové podmínky na ochranu soukromí jsou v novém pojetí hlavně marketingovým materiálem. Provedením se podobají všemu ostatnímu, co slouží k prodeji telefonů a počítačů od Applu. A jako takové je ale nakonec také můžete (a možná i musíte) chápat. Jsou součástí přesvědčování o prodeji, stejně jako cena, vzhled, funkčnost a další faktory. Zda budete, nebo nebudete Applu věřit, je vedlejší, protože je dost jisté, že v průběhu času se některé věci ukáží jako nedostatečně či chybně implementované nebo třeba selžou na lidském faktoru.

Jedna věc je na nových podmínkách dobrá, opravdu detailně se snaží vysvětlit řadu věcí, dost často takových, které nikdy předtím vysvětlovány nebyly. Samotné konkrétní Privacy Policy už jsou klasickým dokumentem s právničinou. Ale i ty se vyplatí prostudovat. Stejně jako již zmíněný velmi detailní dokument iOS Security Guide (PDF).

WT100

Jedno je jisté, s novou funkčností v iOS i OS X se Apple dostává více a více do stejné pozice jako ostatní, ať už je to Google či Microsoft. Množství přímých i nepřímých osobních údajů a informací shromažďovaných na telefonech, tabletech i počítačích stoupá a uživatelé jsou náročnější a všímavější, než tomu bylo dříve. Apple aktuálně ukazuje, že je možné poskytnout opravdu detailní informace o řadě věcí, které by zákazníky/uživatele mohly (a měly) zajímat.

Lze-li hodnotit, tak to dělá dobře a detailně. A marketingové pojetí přidává i na čtivosti jeho materiálů. Zda je něco vynecháno či pozměněno? Zda se bezpečnostní opatření ukáží jako nedostatečná? Na to nelze nikdy dát jednoznačnou odpověď a vše ukáže jenom čas. Snaha se každopádně cení. 

Našli jste v článku chybu?
DigiZone.cz: RRTV: licence pro Šlágr TV

RRTV: licence pro Šlágr TV

Lupa.cz: Poučný příběh jednoho rozšíření pro Chrome

Poučný příběh jednoho rozšíření pro Chrome

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy