حتی با خاموشبودن تنظیمات حریم خصوصی آیفون، اپل اطلاعات زیادی از کاربران جمعآوری میکند
با وجود همهی ادعاهای اپل دربارهی حریم خصوصی آیفون، این شرکت همچنان اطلاعات زیادی از کاربران این دستگاه جمعآوری میکند. آیفونها از تنظیماتی بهره میبرند که امکان خاموشکردن ردیابی دادههای خصوصی را فراهم میکند؛ اما طبق گزارشی جدید، محققان دریافتهاند این شرکت حتی زمانیکه قابلیت ردیابی را خاموش کنید، دادههای بسیار دقیقی از شما جمعآوری میکند که این موضوع تناقضی آشکار میان عملکرد حفاظت از حریم خصوصی و توضیحات اپل است.
در تنظیمات iPhone Analytics، اشاره شده است که با خاموشکردن آن، اشتراکگذاری دادههای دستگاه کاملاً غیرفعال خواهد شد. بااینحال، تامی مایسک و طلال حاجباکری، دو توسعهدهندهی اپلیکیشن و محقق امنیتی در شرکت نرمافزاری Mysk، به دادههای جمعآوریشده در تعدادی از اپلیکیشنهای آیفون مثل Books ،Apple TV، اپل موزیک، اپاستور و Stocks نگاهی انداختند.
آنها دریافتند که کنترل تجزیهوتحلیل و سایر تنظیمات حریم خصوصی تأثیر آشکاری بر جمعآوری دادههای اپل نمیگذارد و میزان اطلاعات جمعآوریشده در حالت روشن یا خاموشبودن iPhone Analytics یکسان است. بهنظر میرسد اپاستور اطلاعات مربوط به تکتک کارهایی که بهطور لحظهای انجام میدهید، جمعآوری میکند؛ ازجمله چیزی که روی آن ضربه زدهاید، برنامههای جستوجوشده، تبلیغات مشاهدهشده و مدتزمانی که در برنامهای خاص سپری کردهاید.
این برنامه جزئیاتی از شما و دستگاهتان را برای اپل ارسال میکند؛ اطلاعاتی مثل شمارههای شناسایی، نوع دستگاه، وضوح نمایشگر، زبان صفحهکلید و نحوهی اتصال به اینترنت. مایسک میگوید:
خاموشکردن گزینههای شخصیسازی میزان تجزیهوتحلیل دقیقی که برنامهها ارسال میکردند، کاهش نداد. من همهی گزینههای ممکن مثل تبلیغات شخصیسازیشده، توصیههای شخصیسازیشده، اشتراکگذاری دادهها و تجزیهوتحلیلها را غیرفعال کردم.
اپل دربارهی این موضوع هنوز اظهارنظری نکرده است. محققان میگویند برنامههای Health و Wallet بدون درنظرگرفتن اینکه تنظیمات iPhone Analytics روشن یا خاموش باشد، دادههای تحلیلی را انتقال نمیدهند؛ اما Books ،Apple TV، اپل موزیک، اپاستور و Stocks حتی با خاموشکردن این گزینه، همچنان اطلاعاتی از کاربر جمعآوری میکنند.
محققان دریافتند اکثر برنامههایی که دادههای تحلیلی را برای اپل ارسال میکنند، شمارههای شناسایی ثابتی را بهاشتراک میگذارند که به این شرکت اجازه میدهد فعالیتهایتان را هنگام استفاده از خدمات مختلف ردیابی کند.
بهعنوان مثال، طبق تجزیهوتحلیل مایسک، برنامهی Stocks فهرست سهامهای مشاهدهشده، نام سهامهای مشاهدهشده یا جستوجوشده، تاریخ و رکوردی از مقالات خبری مروردشده در برنامه را برای اپل ارسال میکند. درواقع، بررسیها نشان میدهد این دادهها به آدرس https://stocks-analytics-events.apple.com/analyticseventsv2/async ارسال میشوند. این انتقال با ارتباط آیکلاد متفاوت است؛ اما اپلیکیشن Stocks برخلاف سایر برنامهها، شمارههای شناسایی متفاوت و جرئیات کمتری از دستگاه ارسال کرد.
محققان کار خود را روی دو دستگاه بررسی کردند. در مرحلهی اول، آنها از آیفونی جیلبریکشده با سیستمعامل iOS 14.6 استفاده کردند که به آنان اجازه میداد ترافیک را رمزگشایی و دادههای ارسالی را دقیقاً مشاهده کنند. اپل شفافیت ردیابی برنامه را در iOS 14.5 معرفی کرد؛ قابلیتی که به کاربران اجازه میدهد تصمیم بگیرند دادههایشان را برای هر برنامه بهاشتراک بگذارند یا خیر.
محققان آیفونی معمولی با سیستمعامل iOS 16 را نیز بررسی کردند که یافتههای قبلی را تأیید کرد. آنان میگویند تفاوتی میان ارسال دادهها در گوشیهای جیلبریکشده با گوشیهای معمولی وجود ندارد؛ اما در iOS 16، برنامههای مشابهی مشاهده شد که بستههای یکسانی از دادهها را به همان آدرسهای وب اپل ارسال میکردند.
دادهها در زمانهای مشابه و در شرایط یکسان منتقل شدند و روشن یا خاموش بودن تنظیمات حریم خصوصی موجود نیز چیزی را تغییر نداد. محققان نتوانستند نوع دقیق دادههای ارسالی را بررسی کنند؛ زیرا رمزنگاری گوشی همچنان دستنخورده باقی مانده بود؛ اما شباهتها نشان میدهد که این رفتار احتمالاً در آیفونها عملکردی استاندارد است.
گاهی اوقات امکان دارد دادههای ارسالی کاربران حاوی اطلاعات حساسی باشد. برای نمونه، شاید کاربرانی که در اپاستور بهدنبال برنامههای مرتبط با سلامت روان، اعتیاد و... هستند، به اشتراکگذاری دادههای خود با اپل تمایلی نداشته باشند. غیرممکن است که بدون توضیح اپل متوجه شویم که این شرکت از دادههای جمعآوریشده از کاربران خود برای چه اهدافی استفاده میکند. اگر تنظیمات را خاموش کنید، امکان دارد اپل از اطلاعات استفاده نکند؛ اما این شرکت دربارهی کارکرد تنظیمات بخش سیاست حفظ حریم خصوصی توضیح دقیقی ارائه نمیدهد.
بهنوشتهی Gizmodo، بهنظر نمیرسد همهی برنامههای آیفون کاربران را ردیابی کنند. مایسک میگوید یافتههایشان از روش جمعآوری اطلاعات اپل با شیوههای استاندارد صنعت متفاوت است. او و همکارش در گذشته نیز آزمایشهای مشابهی را با بررسی تجزیهوتحلیل در گوگل کروم و مایکروسافت اج انجام دادند. در این برنامهها وقتی تنظیمات تجزیهوتحلیل خاموش باشد، هیچ دادهای به سرورهای گوگل یا مایکروسافت ارسال نمیشود.
حریم خصوصی یکی از موضوعات مهمی است که اپل از آن برای ایجاد تمایز بین محصولات خود با رقبا استفاده میکند. بیلبوردهای غولپیکر آیفون همیشه با شعار سادهی «حریم خصوصی، این آیفون است» در سرتاسر جهان بهنمایش درآمدهاند و این شرکت بسیاری از مسائل مرتبط با حریم خصوصی اینترنت را در اکوسیستم خود، بسیار مهم توصیف میکند. اپل بهشدت تلاش میکند تا امپراطوری تبلیغاتی ایجاد کند؛ شبکهای که براساس اطلاعات شخصی کاربرانی مثل شما ساخته میشوند و کارکردی شبیه به شبکههای تبلیغاتی گوگل و متا دارند؛ اما با روشی محافظهکارانهتر.
اپل در مسیر حرکت خود، تعریف بسیار جالبی از معنای حریم خصوصی ارائه داده است که به این شرکت اجازه میدهد از شیوههای رقبایش در این حوزه انتقاد کند. این در حالی است که بهنظر میرسد کوپرتینوییها نیز مثل سایر غولهای فناوری، از دادههای کاربران برای اهداف مشابه بهره میبرند. اپل میگوید نباید فعالیتهای این شرکت درزمینهی جمعآوری اطلاعات از کاربران را بهعنوان «ردیابی» در نظر گرفت. در بخشی از توضیحات وبسایت این شرکت آمده است:
پلتفرم تبلیغاتی اپل شما را ردیابی نمیکند و این یعنی دادههای کاربران یا دستگاه آنان برای اهداف تبلیغات هدفمند استفاده نمیشوند و این اطلاعات با کارگزاران داده بهاشتراک گذاشته نخواهند شد.
بهعبارتدیگر طبق ادعای اپل، این شرکت کاربرانش را ردیابی نمیکند. جای تعجب نیست که این شرکت بهدنبال جمعآوری اطلاعات تجزیهوتحلیل باشد. روش جمعآوری دادهها در خطمشی رازداری این شرکت مشخص شده است و تقریباً هر برنامه و دستگاهی که از آن استفاده میکنید، احتمالاً بخشی از دادههایتان را برای تجزیهوتحلیل بهکار میبرد. بااینحال، مایسک اعلام کرده است شما از سطح جزئیات این اطلاعات شگفتزده خواهید شد. او در بخشی از توضیحاتش گفت:
من از شرکتی مثل اپل که اعتقاد دارد حریم خصوصی حقی اساسی برای بشر است، انتظار داشتم تجزیهوتحلیلهای عمومی را بیشتر جمعآوری کند.