Η Apple παραδέχεται ότι έδωσε κρυφά δεδομένα push ειδοποιήσεων σε κυβερνήσεις

[nnn]

Η Apple παραδέχθηκε ότι έδωσε κρυφά δεδομένα push ειδοποιήσεων σε κυβερνήσεις, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών, του Ηνωμένου Βασιλείου και της Αυστραλίας. Τα δεδομένα περιλαμβάνουν τις διευθύνσεις IP των συσκευών, τα ονόματα των εφαρμογών που στέλνουν ειδοποιήσεις και το περιεχόμενο των ειδοποιήσεων.

Η Apple δήλωσε ότι έδωσε τα δεδομένα σε απάντηση σε αιτήματα από κυβερνητικές αρχές, που ισχυρίζονταν ότι τα χρειάζονταν για να διερευνήσουν εγκλήματα και τρομοκρατικές επιθέσεις. Η εταιρεία δήλωσε ότι τα δεδομένα δόθηκαν μόνο σε κυβερνήσεις με τα κατάλληλα ένδικα μέσα και ότι δεν χρησιμοποιήθηκαν για άλλους σκοπούς.

Η είδηση ​​προκάλεσε αντιδράσεις από τους χρήστες της Apple, οι οποίοι αισθάνονται ότι η εταιρεία παραβίασε την εμπιστοσύνη τους. Η Apple δήλωσε ότι θα επανεξετάσει τις πολιτικές της για τη συλλογή και την κοινή χρήση δεδομένων push ειδοποιήσεων.

**Ειδικότερα, η Apple έδωσε τα ακόλουθα δεδομένα σε κυβερνήσεις:**

* Διευθύνσεις IP των συσκευών
* Ονόματα των εφαρμογών που στέλνουν ειδοποιήσεις
* Περιεχόμενο των ειδοποιήσεων

Η Apple δήλωσε ότι τα δεδομένα δόθηκαν μόνο σε κυβερνήσεις με τα κατάλληλα ένδικα μέσα και ότι δεν χρησιμοποιήθηκαν για άλλους σκοπούς. Ωστόσο, οι χρήστες της Apple αισθάνονται ότι η εταιρεία παραβίασε την εμπιστοσύνη τους.

Η Apple δήλωσε ότι θα επανεξετάσει τις πολιτικές της για τη συλλογή και την κοινή χρήση δεδομένων push ειδοποιήσεων.

Πηγή : Ars Technica

[badweed]

τα mainstream επιτηρουνται , για αυτο και δημιουργουνται , για να αποτελουν περιβαλον βοσκης ησυχων κεφαλων .

[fadasma]

Επίσης η apple είπε οτι οι push ειδοποιήσεις πρέπει να γίνουν end-to-end encrypted.

[deniSun]

Η Apple παραδέχθηκε ότι έδωσε κρυφά δεδομένα push ειδοποιήσεων σε κυβερνήσεις, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών, του Ηνωμένου Βασιλείου και της Αυστραλίας. Τα δεδομένα περιλαμβάνουν τις διευθύνσεις IP των συσκευών, τα ονόματα των εφαρμογών που στέλνουν ειδοποιήσεις και το περιεχόμενο των ειδοποιήσεων.

Η Apple δήλωσε ότι έδωσε τα δεδομένα σε απάντηση σε αιτήματα από κυβερνητικές αρχές, που ισχυρίζονταν ότι τα χρειάζονταν για να διερευνήσουν εγκλήματα και τρομοκρατικές επιθέσεις. Η εταιρεία δήλωσε ότι τα δεδομένα δόθηκαν μόνο σε κυβερνήσεις με τα κατάλληλα ένδικα μέσα και ότι δεν χρησιμοποιήθηκαν για άλλους σκοπούς.

Η είδηση ​​προκάλεσε αντιδράσεις από τους χρήστες της Apple, οι οποίοι αισθάνονται ότι η εταιρεία παραβίασε την εμπιστοσύνη τους. Η Apple δήλωσε ότι θα επανεξετάσει τις πολιτικές της για τη συλλογή και την κοινή χρήση δεδομένων push ειδοποιήσεων.

**Ειδικότερα, η Apple έδωσε τα ακόλουθα δεδομένα σε κυβερνήσεις:**

* Διευθύνσεις IP των συσκευών
* Ονόματα των εφαρμογών που στέλνουν ειδοποιήσεις
* Περιεχόμενο των ειδοποιήσεων

Η Apple δήλωσε ότι τα δεδομένα δόθηκαν μόνο σε κυβερνήσεις με τα κατάλληλα ένδικα μέσα και ότι δεν χρησιμοποιήθηκαν για άλλους σκοπούς. Ωστόσο, οι χρήστες της Apple αισθάνονται ότι η εταιρεία παραβίασε την εμπιστοσύνη τους.

Η Apple δήλωσε ότι θα επανεξετάσει τις πολιτικές της για τη συλλογή και την κοινή χρήση δεδομένων push ειδοποιήσεων.

Πηγή : Ars Technica

Σαν double post φαίνεται αυτό.

[famous-walker]

Πραγματικα ποιος θα το περιμενε.

[tsigarid]

Η εταιρεία δήλωσε ότι τα δεδομένα δόθηκαν μόνο σε κυβερνήσεις με τα κατάλληλα ένδικα μέσα

Αν ισχύει αυτό, δεν είχε επιλογή. Ασφαλώς δεν μπορούμε να ξέρουμε την αλήθεια.

[GregoirX23]

Σαφώς και οι ειδοποιήσεις αυτές περνούσαν αναγκαστικά ίσως μέσα από σέρβερ της εταιρείας... Επίσης σαφώς και η εταιρεία μπορεί να αναγκάστηκε νομικά να τα δώσει σε κυβέρνηση η μη... Άλλα είναι τα ερωτήματα όμως εδώ....
Έπρεπε η εταιρεία να τα αποθηκεύει;
Επίσης οι νόμοι περί προσωπικών δεδομένων δεν έπαιξαν καθόλου ρόλο;
Τι τους θεώρησαν τους χρήστες και τα ζήτησαν και πήραν; Τρομοκράτες; Σύμφωνα με όσα διαβάζω μάλλον ναι...
Έχουν και αυτό το θέμα με τη τρομοκρατία εκεί έξω...
Οι χρήστες άραγε που τους αφορά το θέμα ρωτήθηκαν;
Έπρεπε να πάρουν τα δεδομένα όλων η στοχευμένα με κάποια αιτιολογία;
Και πάλι καλά τουλάχιστον που κάτι τέτοιο βγήκε στην επιφάνεια...
Εδώ άλλες εφαρμογές το κάνουν στα κρυφά και δεν το ξέρουμε....
Καλό; Κακό; Ποιος ξέρει......
Μάλλον πρέπει να προσέχουμε γενικά σε τι όρους πατάμε αποδοχή...
Θα μου πείτε καθαρός ουρανός αστραπές δεν φοβάται...
Αλλά και πάλι, αν έχεις τίποτα προσωπικές στιγμές;
Δεν ξέρω...
Ένα πράγμα πάντως μας λέει αυτό...
Προσοχή σε τι όρους πατάμε αποδοχή... Διάβασμα παιδιά... Διάβασμα...
Και αφήστε που άλλες φορές κιόλας σε αναγκάζουν να πατάς ναι αλλιώς κάτι δεν παίζει....
Παράδειγμα; Γιατί ορισμένες εφαρμογές ζητάνε πρόσβαση σε κλήσεις του τηλεφώνου και μόλις πατήσεις όχι δεν παίζουν;
Τέλος, θα μπορούσαν οι χρήστες να ρωτήσουν την εταιρεία αν έδωσε δεδομένα που τους αφορούσαν και να πράξουν σχετικά...
Εκτός μετά αν οι νόμοι περί τρομοκρατίας είναι πάνω από όλα...

[Chingachgook]

Καμία σημασία δεν έχουν οι όροι, όταν α) μια εταιρεία τους αλλάζει κατά το δοκούν και β) τους αποδεχόμαστε, ακόμη χειρότερα χωρίς να διαβάσουμε, ή/και επειδή δεν έχουμε επιλογές (και όχι, το να ξηλώσεις το iOS ή το android και να κάνεις εντελώς custom και ανώνυμο το τηλέφωνο, δεν είναι επιλογή)

[aroutis]

Επίσης η apple είπε οτι οι push ειδοποιήσεις πρέπει να γίνουν end-to-end encrypted.

Επισης η Apple έλεγε ότι είναι (quote) bastion of privacy και all that jazz.

Εδώ και λίγη ώρα γελάνε και οι πέτρες (όχι ότι τη πιστευε κανένας).

- - - Updated - - -

Πραγματικα ποιος θα το περιμενε.

Ε ναι, πραγματι. Ποιός !

- - - Updated - - -

Έπρεπε η εταιρεία να τα αποθηκεύει;

Α δε ξέρω... :P

[zardoz]

Επισης η Apple έλεγε ότι είναι (quote) bastion of privacy και all that jazz.

Εδώ και λίγη ώρα γελάνε και οι πέτρες (όχι ότι τη πιστευε κανένας).

- - - Updated - - -

Δεν έχω ιδέα πως υλοποιούνται οι push notifications στο IOS, ξέρω όμως ότι οι push που έχει η google
υλοποιούνται μέσω Firebase Cloud Messaging (FCM) και, από τη στιγμή (το ξέρω καλά) που κάποια ειδοποίηση
έφτασε στο/στους χρήστες κάποια στιγμή, δεν υπάρχει κανένας λόγος να αποθηκευτεί οριστικά η κίνηση αυτή
από τη Google και φυσικά το περιεχόμενο της ειδοποίησης εφόσον έφτασε σε όλους τους παραλήπτες.

Μάλιστα, εγώ μπορώ να τη σβήσω από τη firebase όταν φτάσει εκεί που θέλω.

Είναι ΠΕΡΙΕΡΓΟ να κρατά την "κίνηση" η Google και ακόμη περισσότερο, να κρατά το περιεχόμενο που σβήστηκε.

Το ότι το κάνουν είναι μάλλον δεδομένο.

[deniSun]

Apple and Google confirm governments spy on users through push notifications

[Pixel 57]

Επίσης η apple είπε οτι οι push ειδοποιήσεις πρέπει να γίνουν end-to-end encrypted.

end to end σημαίνει οτι έχεις το κλειδί και αν το χάσεις χάθηκες. Άντε εξήγησε το αυτό στο μέσο μηλο-χρήστη που θα ζητάει recovery όταν το χάσει.

[Zus]

Apple and Google confirm governments spy on users through push notifications

Είμαστε όλοι εν δυνάμει τρομοκράτες.

[zardoz]

end to end σημαίνει οτι έχεις το κλειδί και αν το χάσεις χάθηκες. Άντε εξήγησε το αυτό στο μέσο μηλο-χρήστη που θα ζητάει recovery όταν το χάσει.

α) end to end encryption σε πολλούς χρήστες προϋποθέτει να έχεις public certificate από ΟΛΟΥΣ τους παραλήπτες και να στείλεις μεμονωμένα
(ήτη: δικό σου public/private cert και δικό τους per-user-public) κάτι που μόνο messaging εφαρμογές κάνουν.

β) Αν δε στείλεις μεμονωμένα αλλά κάνεις push, στηρίζεσαι μόνο στο public certificate της εφαρμογής σου (client), στο δικό σου (server) και το κλειδί ΣΟΥ
που σημαίνει ότι όποια κυβερνητική οργάνωση (πχ λέω) έχει εγκατεστημένη την εφαρμογή σου, απλά διαβάζει τα μηνύματά σου οπότε χάνεται εντελώς το
νόημα της κρυπτογράφησης του push.

γ) Και κρυπτογραφημένα να ήταν, τα metadata πότε/ποιός/σε_ποιόν πάλι κρατούνται από την apple/google και ουσιαστικά αυτά έδωσαν σύμφωνα με το άρθρο.

Μια λύση να στέλνεις μηνύματα σε κάποιον και - εκτός από το περιεχόμενο - να μη μπορεί να φανεί ΚΑΘΟΛΟΥ η διαδρομή είναι το sealed envelope που δίνει
(προαιρετικά) το signal και το telegram στο οποίο ΔΕ μπορεί να αποκρυπτογραφηθεί ούτε καν η συσχέτιση αποστολέα - παραλήπτη.