Met de nieuwe update voor Mac kunnen gebruikers niet langer ontsnappen aan het verzamelen van hun gegevens

Met de nieuwe update voor Mac kunnen gebruikers niet langer ontsnappen aan hun gegevensverzameling - Mac Big Sur 1024x576Op 12 november klaagden Mac-gebruikers dat hun computers traag waren. Deze traagheid viel samen met de release van Big Sur, de nieuwste Mac-update van Apple. Tegelijkertijd onderbrak een storing de servers die Apple gebruikt voor OCSP-verzoeken, de datapakketten die het SSL-certificaat van een computer verifiëren wanneer deze toegang krijgt tot online applicaties.

Elke keer dat een gebruiker een applicatie opent (zelfs offline), wordt die actie gemarkeerd en gevolgd door de OCSP-servers van Apple. Deze functie is geïntroduceerd in de Catalina-update van Apple, maar sommige tools (zoals Little Snitch) kunnen worden gebruikt om er omheen te komen.

Nu, met Big Sur, is er geen praktische manier voor Mac-bezitters om de functie tegen te gaan. Appel (Apple aandelen with ticker: AAPL) heeft altijd gezegd dat privacy de kern van zijn missie is, maar deze nieuwe onthullingen brengen enkele tekortkomingen in de gegevensverzameling aan het licht.

Bovendien is Apple's gegevensverzameling met Big Sur misschien niet eens het belangrijkste probleem, aangezien deze OCSP-verzoeken ongecodeerd worden verzonden, wat betekent dat de inhoud kan worden gelezen door elke partij die deze onderschept.

Mac-update maakt het mogelijk om offline activiteiten op te nemen

"In moderne versies van macOS kun je simpelweg je computer niet aanzetten, een teksteditor starten en schrijven of lezen zonder dat er een logboek van je activiteit wordt verzonden en opgeslagen", schreef hacker en beveiligingsonderzoeker Jeffrey in een post. Paul.

Hij legde uit dat hij niet denkt dat "Apple slechte bedoelingen heeft", maar dat het zijn doel is om malware en andere illegale software op zijn apparaten te controleren. Het probleem is dat deze OCSP-verzoeken niet versleuteld zijn en daarom "kwetsbaar voor passieve monitoring".

Hierdoor blijven de gegevens open voor verzameling en analyse door "grootschalige passieve monitoringorganisaties". Dit soort bezorgdheid heeft geleid tot standpunten tegen gecentraliseerde servers voor het traceren van contacten in de EU.

Oplossingen voor gegevensbescherming

Voor alle Mac-gebruikers die aan de surveillance willen ontsnappen, wordt gezocht naar oplossingen die buiten het bereik van Apple liggen. “MacOS Big Sur (versie 11.0) staat verkeer toe om normale routerings- en firewallregels te omzeilen.

Wat simpelweg betekent dat Little Snitch het niet kan controleren en blokkeren, en zelfs een VPN kan je niet helpen of verbergen. MacOS heeft het nu gewoon verbannen. " Sean O'Brien, de hoofdonderzoeker bij ExpressVPN's Digital Security Lab, zei dat een VPN uiteindelijk niet zal "verhinderen dat Apple deze gegevens kan verzamelen, maar het gebruikers in ieder geval zal beschermen tegen andere netwerkintermediairs."

Er is een manier om de functie uit te schakelen, hoewel Paul zei dat alleen MacOS-experts het zouden moeten proberen. "In werkelijkheid is het eerste dat consumenten kunnen doen om hun privacy te beschermen wanneer ze Apple-apparaten gebruiken, * nooit * iCloud gebruiken en niet iMessage," vervolgde Paul. De iCloud-gegevens zijn niet versleuteld, zei hij.