среда, 26 мая 2021 г.

For commercial gain, Google and Apple are leaking user data to the intelligence agencies of countries with repressive regimes





Despite assurances from IT giants that they are guarding the interests of users, numerous data published by reliable sources suggest otherwise. Recently, another scandal erupted around Apple, when it turned out that its Chinese office had made a deal with the local authorities, agreeing to their demands to localize the storage of all data about users of their communication devices (smartphones, tablets, computers, smart watches) in the PRC.
In an investigation by The New York Times, it is said that the head of the corporation Tim Cook transferred to the use of the Chinese state company Apple's new data center, which is located on the outskirts of the city of Guyang. Digital keys are stored there to access confidential information of users. What's more, Apple has ditched standard encryption technology in response to the threat of a Chinese government banning the use of the facility.
The founder of the Telegram messenger, Pavel Durov, said that this is unfortunate, but not surprising, since large tech companies often prefer profit to freedom. Durov also noted that such popular services as WhatsApp and Facebook do not protect users' confidential data.
At the same time, cybersecurity specialist Douglas Leith from Trinity College Dublin published a study that says the following: even if the user prohibits the collection of telemetry, it is still carried out, and the collected data is regularly sent to the servers of Google and Apple. But Leith is concerned not so much with this well-known fact as with the amount of data collected and sent.
The researcher claims that when turned on, the average Android smartphone sends 1MB of various kinds of information to Google, while the iPhone only sends 42Kb. In standby mode, the Android smartphone sends 1MB of data collected in 12 hours to Google. In the same time period, the iPhone sends only 52Kb to Apple's servers. It turns out that in the United States alone, Android collects and sends 1.3TB of data to Google in 12 hours, while iOS only 5.8GB.
The researcher notes that Android and iOS send data to Google and Apple servers even when performing the simplest operations with a smartphone, such as viewing settings or installing a SIM card. The preinstalled apps regularly send data to Google and Apple even when not opened or used. These apps include Siri, Safari, and iCloud on iOS, and Chrome, YouTube, Google Docs, and more on Android.
Apple and Google have commented on the results of Douglas Leith's research and, as you would expect, their point of view is completely different from that of a cybersecurity specialist. Both IT giants said in unison that they are collecting this data to "ensure the correct operation of the device and the safety of users." However, if you consider that the Android operating system is considered a real paradise for hackers, there is no doubt that special services (especially in countries with repressive regimes) are using the amount of data obtained by IT companies to their advantage.
That is why we have long opposed the cooperation of such manufacturers of communication devices as Samsung with the "good corporation" Google. It is high time for such large market players with huge budgets and scientific potential to develop their own operating systems and security tools, and not rely on third-party software. The larger number of players in the market of mobile operating systems and services will significantly complicate the life of the "servants of the cloak and dagger", and heightened competition will allow much faster implementation of advanced means of ensuring user safety. Instead, Samsung decided to take the easiest route, shifting responsibility for keeping data privacy to Google and Microsoft. Both of these companies have a bad reputation among cybersecurity professionals. But what is most offensive, Samsung often "runs ahead of the train", willingly providing data about its customers to the governments of countries with authoritarian regimes. The recent scandal with the forced installation of unremovable Russian software that monitors the actions of citizens has further undermined the credibility of the devices of this brand. And instead of collaborating with professionals like Gael Duval (a well-known expert in the development of secure operating platforms), Samsung threw itself into Google's arms, joining the development of the newly-minted Fuchsia OS, which it plans to install on its devices in the future. But in Fuchsia, user data leaks will multiply.
In 2017, Gael Duval began to create a mobile operating system, in which there would be no way to install backdoors at all, including with the help of additional software. Moreover, for the new OS, dubbed eelo, applications will be written that also lack any capabilities to track user actions.
Developer of eelo, who has previously worked with Apple and Google, says he is sick and tired of encouraging a "transparency policy" that leaves a person with no privacy at all. Today, the "mobile life" of every smartphone owner is becoming the property of many different organizations, providing them with comprehensive information about movement, interests, political preferences, sexual orientation and so on.
"This must end and enable people who are not going to give up the benefits of civilization to retain their territory of privacy," says Duval.
The creation of eelo (now /e/), based on Linux, continues with the support of numerous enthusiasts who raise money for developers through crowdfunding. As stated in the annotation, "eelo is committed to providing the desired mobile handsets and web services that respect the privacy of users. eelo OS will not send data to anyone, including location, contacts, daily organizer, etc. Owners of such gadgets will also be able to use eelo cloud services with the guarantee that their data will be as protected as possible."
Well, maybe in a few years we will finally witness big changes in the mobile market. And let's hope that these changes will pave the way for a better future.

Ради коммерческой выгоды Google и Apple сливают данные пользователей спецслужбам стран с репрессивными режимами

Несмотря на заверения IT-гигантов о том, что они стоят на страже интересов пользователей, многочисленные данные, публикуемые надёжными источниками, говорят об обратном. Недавно вокруг корпорации Apple разгорелся очередной скандал, когда выяснилось, что её китайское представительство пошло на сделку с местными властями, согласившись на их требования локализовать хранение всех данных о пользователях своих коммуникационных устройств (смартфонов, планшетов, компьютеров, смарт-часов и т.д.) на территории КНР.
В расследовании, проведённом влиятельным изданием The New York Times, говорится, что глава корпорации Тим Кук передал в пользование китайской государственной компании новый дата-центр Apple, который расположен на окраине города Гуян. Там хранятся цифровые ключи для доступа к конфиденциальной информации пользователей. Более того, Apple отказалась от стандартной технологии шифрования в ответ на угрозу запрета китайскими властями использования этого объекта.
Основатель мессенджера Telegram Павел Дуров заявил, что это прискорбно, но не удивительно, поскольку крупные технологические компании часто предпочитают прибыль свободе. Также Дуров отметил, что сливом данных занимаются такие популярные сервисы как WhatsApp и Facebook.
В то же время специалист по кибербезопасности Дуглас Лейт из Trinity College Dublin опубликовал исследование, в котором говорится следующее: даже если пользователь запрещает сбор телеметрии, она всё-равно осуществляется, а собранные данные исправно отправляются на серверы Google и Apple. Но Лейта больше интересует не сам факт слежки, о чём всем давно известно, а объёмы утекающих данных о пользователях. Исследователь утверждает, что при включении среднестатистический Android-смартфон отправляет в Google 1Мб различного рода информации, в то время как iPhone — всего лишь 42Кб. В режиме ожидания Android-смартфон отправляет в Google 1Мб данных, собранных за 12 часов. За тот же период времени iPhone отправляет на серверы Apple всего 52Кб. Получается, что в одних только США Android за 12 часов собирает и отправляет в Google данных на 1,3Тб, в то время как iOS — лишь 5,8Гб.
Исследователь отмечает, что Android и iOS отправляют данные на серверы Google и Apple даже при проведении простейших операций со смартфоном, вроде просмотра настроек или установки SIM-карты. Предустановленные приложения регулярно отправляют данные в Google и Apple даже в том случае, если не открываются и не используются. В число таких программ входят Siri, Safari и iCloud в iOS, а также Chrome, YouTube, Google Docs и многие другие в Android.
Apple и Google прокомментировали результаты исследования Дугласа Лейта и, как следовало ожидать, их точка зрения полностью отличается от точки зрения специалиста по кибербезопасности. Оба IT-гиганта хором заявили, что, мол, собирают эти данные для "обеспечения исправной работы устройства и безопасности пользователей". Однако если учесть, что операционная система Android считается настоящим раем для хакеров, можно не сомневаться, что спецслужбы (особенно в странах с репрессивными режимами) используют полученные IT-компаниями объёмы данных в своих интересах.
Именно поэтому мы давно выступаем против сотрудничества таких производителей коммуникационных устройств как Samsung с "корпорацией добра" Google. Столь крупным рыночным игрокам с огромными бюджетами и научным потенциалом давно пора разрабатывать собственные операционные системы и средства безопасности, а не полагаться на сторонний софт. Большее количество игроков на рынке мобильных операционных систем и сервисов значительно усложнит жизнь слугам "плаща и кинжала", а обострившаяся конкуренция позволит гораздо быстрее внедрять передовые средства обеспечения безопасности пользователей. Но вместо этого Samsung решил пойти по самому лёгкому пути, переложив ответственность за сохранение приватности данных на "корпорацию добра" Google и примкнувшую к ним Microsoft. Обе эти компании имеют дурную репутацию среди специалистов по кибербезопасности. Но что самое обидное, Samsung часто "бежит впереди паровоза", предоставляя данные о своих клиентах правительствам стран с авторитарными режимами. Недавний скандал с принудительной установкой российского софта, отслеживающего действия граждан, ещё больше подорвал доверие к устройствам этой марки. И вместо того, чтобы сотрудничать с такими профессионалами как Гаэль Дюваль (известный специалист по разработке безопасных операционных платформ), Samsung бросился в объятия Google, подключившись к разработке новоявленной ОС Fuchsia, которую в дальнейшем планирует устанавливать на свои устройства. Но в Fuchsia утечка данных пользователей увеличится многократно.    
В 2017-м году Гаэль Дюваль приступил к созданию мобильной операционной системы, в которой будут напрочь отсутствовать какие-либо возможности установки бэкдоров, в том числе с помощью дополнительного софта. Более того, к новой ОС, получившей название eelo, будут написаны приложения, также лишённые каких-либо возможностей отслеживания действий пользователя.
Разработчик eelo, который ранее сотрудничал с Apple и Google, говорит, что ему осточертело поощрять политику "всеобщей прозрачности", когда у человека не остаётся совершенно никакого личного пространства. Вся современная "мобильная жизнь" буквально просвечивает каждого владельца смартфона, бесконтрольно "сливающего" непонятно куда информацию о передвижении, интересах, политических пристрастиях, сексуальной ориентации и так далее.
"Этому надо положить конец и дать возможность людям, не собирающимся отказываться от благ цивилизации, сохранить за собой территорию приватности", - говорит Дюваль.
Создание eelo (в настоящее время эта ОС получила обозначение /e/), базирующейся на Linux, продолжается благодаря поддержке многочисленных энтузиастов, собирающих деньги для разработчиков путём краудфандинга. Как сообщается в аннотации, "eelo стремится предоставлять желаемые мобильные трубки и вэб-сервисы, которые уважают конфиденциальность данных пользователей. eelo OS не будет отправлять данные кому-либо, включая местоположение, контакты, органайзер с распорядком дня и т.д. Владельцы таких гаджетов также смогут использовать облачные сервисы eelo с гарантией, что их данные будут максимально защищены".
Что ж, возможно, через несколько лет мы, наконец, станем свидетелями больших перемен на мобильном рынке. И будем надеяться, что эти перемены откроют дорогу в лучшее будущее.