-
iTunes 6.0.2 - Spyware или нет?
Новости с сайта программы Spybot-S&D
В последние дни усиленно обсуждается новая возможность iTunes. При обновлении версии до iTunes 6.0.2, Вам говорят, что добавлен только предварительный просмотр видео в онлайн-магазине и исправлено несколько ошибок. Однако, самая заметная после установки новая возможность это т.н. МиниМагазин (MiniStore) - совсем не "мини" окно покупок в нижней трети основного окна iTunes. В нем отображаются альбомы, похожие на те, что вы выбираете из своей базы песен. По мне, так это очень неплохая идея - показывать похожую музыку, чтобы расширить мои музыкальные горизонты. Но раз уж народ усиленно муссирует эту тему, некоторые наши детективы решили копнуть эту проблему поглубже.
Сначала о хорошем. Стоит скрыть (hide) окно MiniStore (для чего есть кнопочка в нижнем правом углу экрана - четвертая справа), и данные не будут передаваться. Но, поскольку пользователь, как правило, вообще не в курсе того, что что-то куда-то передается, то каждый пользователь что-то передал.
Чтобы определить, насколько это опасно, давайте посмотрим, какие же данные передаются вовне. В исходящем потоке мы нашли имя исполнителя и название песни в незашифрованном виде. Далее, так как это магазин iTunes Music Store, то им надо проверить, являетесь ли вы официальным покупателем и т.д., то есть всё как при обычном посещении этого магазина. Если Вы когда-либо покупали песни в этом магазине, то iTunes Music Shop знает Вас и ему будет легко связать данные об исполняемой песне с вашим профилем.
Вы можете спросить: а чем же это так плохо что Apple узнАет об этом? Сильно зависит от... Apple ничего не говорит о том, как будут использоваться эти данные. Мы подали запрос в Apple, но немецкий представитель по связям с общественностью (PR person) не сказал ничего вразумительного, ответив стандартным письмом, отвергающим все возможные обвинения. Теперь же на многих сайтах появилась непроверенная информация о том, что кто-то, может даже сам Стив Джобс (Steve Jobs), сказал, что данные будут просто "выбрасываться" без какого-либо использования. Возможно, так оно и есть, но тогда получается, что они солгали в лицензионном соглашении конечного пользователя, и нет никаких доказательств тому, что сказанное - правда. Есть и еще один вопрос: куда посылаются данные?
Итак, куда же оно лезет? Мы тщательно проверили версию для Windows и обнаружили несколько подключений, но только к Apple и их зеркалам на Akamai, что вполне нормально. Затем мы решили проверить версию для Macintosh, и нашли подключение к 2o7.net, которые принадлежат компании Omniture. Omniture - это компания, занимающаяся Web-аналитикой и сбором статистики по Web-сайтам. С одной стороны, это значит, что данные вопреки лицензионному соглашению таки передаются третьей стороне без уведомления пользователя об этом факте и, соответственно, без его явного согласия. С другой стороны, зачем Apple нужна внешняя компания для анализа и статистики, если полученные данные уничтожаются сразу после получения информации о сходных альбомах?
Сомнения подвигли нас на обращения в Apple - звонки, емайлы и факсы - по поводу сих сомнительных моментов и с просьбой дать официальное сообщение об этом. Также мы предложили свою помощь в получении откликов со стороны антишпионских компаний. В ответ мы получили только стандартное письмо, отписку со стандартным ложным ответом о том, что личные данные не собираются и что на их сайте есть ссылка для запрета этого (С.А. - я в недоумении, о запрете чего идет речь? - link to their website showing how to disable it), которая приведена в конце этой статьи.
Подведем итоги. Должны ли Вы опасаться? Если у Вас нет кучи MP3, скачанных с разных файлообменников, то, пожалуй, бояться Вам нечего (если же у Вас есть "пиратские" MP3, то Вы, скорее всего, не захотите ставить об этом в известность компанию, тесно сотрудничающую с музыкальным кругами). Да, сбор данных - это нарушение закона и вторжение в Вашу частную жизнь, но это пока не так страшно, как недавняя история с защитой Sony. Но надо бы показать Apple Ваше несогласие с ех действиями, пока они не сделали следующего шага в сторону нарушения вашей приватности (кстати, а Вы в курсе, что Apple вводит принудительную регистрацию своей ОС еще жестче, чем Microsoft?). Нашим знаком несогласия стало удаление из iTunes файла About iTunes.rtf, в котором содержится откровенная ложь насчет новой шпионской "фишки".
13. Января 2006
Источник: http://www.safer-networking.org/ru/news/2006-01-13.html
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Обновление iTunes
Надо признать, что Apple очень быстро отреагировала на сомнения многих людей касательно новой возможности iTunes - ministore. Были официальные заявления о том, что ministore вообще не собирает никакой информации, или, по крайней мере, собранные данные не сохраняются. В конце концов, нам удалось связаться с нужными людьми в Apple, которые четко объяснили, что к чему, и что Apple быстро сделала важный шаг: ministore теперь не обязателен (optional) (теперь при первом запуске свежеустановленного iTunes вы можете выбрать - использовать или скрыть ministore), и даже если Вы решите его использовать, похоже, что больше он не обращается к Omniture.
Как мы писали 13-го числа, мы намерены добавить файл из поставки iTunes в список обнаруживаемых нами опасностей, чтобы показать, что пользователи Apple недовольны сбором данных, и мы сделали это! Но, поскольку теперь этой угрозы пользователям iTunes больше нет, то мы в знак доброй воли убрали этот файл из списка опасностей - Apple явно усвоила урок.
27. Января 2006
Источник: http://www.safer-networking.org/ru/news/2006-01-27.html
-