Намагаючись захистити користувачів Mac від неприємностей, Apple запровадила численні спливаючі вікна з дозволами в macOS Catalina. З тих пір компанія просуває свій підхід, додаючи все більше ситуацій, коли користувачі повинні надавати певні дозволи. Часто кілька разів і в різних місцях. (Це можна побачити, перейшовши на новий комп’ютер Mac і отримавши всі ці запити одразу).

 

Microsoft намагалася вирішити цю ж проблему в Windows, дозволивши Apple висміяти Windows Vista в рекламі, про що сучасні працівники Apple, мабуть, шкодують. І це відбувалося в далекому WWDC 2009.

Тепер з’явилася новина про те, що ситуація може погіршитися, а не покращитися. 9to5Mac повідомляє, що в бета-версії macOS Sequoia з’явився новий запит, який не дозволяє користувачеві постійно надавати дозвіл, а вимагає періодичної повторної авторизації.

Це частина загальної тенденції Apple продовжувати створювати бар’єри на шляху користувачів, які намагаються використовувати програмне забезпечення на комп’ютерах Mac. Такий підхід почали впроваджувати  в публічних бета-версіях Sequoia:

Коли я спробував запустити програму, яку Apple не завірила нотаріально, я не зміг змусити її відкритися, клацнувши правою кнопкою миші і вибравши “Відкрити”, що працювало і давно було ‘стандартним’  режимом відкриття таких програм. Замість цього мені довелося відкрити програму “Налаштування”, перейти на панель “Безпека” і натиснути на діалогове вікно з попередженням про те, що програма, про яку йдеться, “заблокована для захисту вашого Mac”. Щойно я натиснув “Відкрити все одно”, я зміг відкрити програму – але навіть після цього я був змушений змиритися з ще одним попередженням, а потім був змушений (як адміністратор з повними привілеями!) ввести свій пароль, перш ніж програма запустилася б.

(Apple підтвердила, що це було зроблено навмисно, у примітці для розробників, опублікованій у вівторок).

Протягом останнього десятиліття Apple намагається закрутити гайки на комп’ютерах Mac, щоб наблизити їх до рівня безпеки, який пропонується на iOS. А на iOS це також  вже звичні обмеження на деякі програмні функції, включаючи (надзвичайно дратівливу) функцію, яка постійно запитує вас, чи хочете ви продовжувати дозволяти програмам відстежувати ваше місцезнаходження.

 

Служити та захищати

 

Ось у чому проблема Apple: програми, які відстежують ваше місцезнаходження, записують вміст вашого екрану або отримують доступ до вашої відеокамери чи мікрофона, можуть бути глибоко інвазивними і порушувати вашу приватність у незліченну кількість способів. Оскільки ці функції також є корисними, Apple створила систему дозволів, за якими програми повинні запитувати, а потім користувачам пропонується самостійно вирішити, чи програма повинна мати такий доступ.

Ви можете собі уявити сценарії: Зловмисник встановлює додаток на пристрій своєї жертви і надає повні дозволи, надаючи йому доступ до всього, що робить жертва. Або шахрай переконує користувача встановити програмне забезпечення за допомогою соціальної інженерії, включаючи натискання потрібних кнопок з дозволами, щоб надати своєму програмному забезпеченню повний контроль над системою користувача.

Один з очевидних способів боротьби з цими зловживаннями – не дозволяти постійне схвалення, а підказувати користувачеві пізніше, коли він може усвідомити, що  щось відбувалося без його відома. Я розумію. Це розумний підхід.

Але те, що Apple тестує в останніх бета-версіях macOS Sequoia, є більш жорстоким, тому що цьому немає кінця. Це підписка, яку ви не купували і не можете скасувати. Вчора мені було запропоновано дати тимчасовий дозвіл додатком, який я використовую з початку 1990-х років для читання мого екрану. Очевидно, якщо я хочу користуватися цією програмою, мені просто потрібно буде час від часу підтверджувати її роботу. Це може торкнутися і багатьох інших утиліт для зчитування з екрану.

Просити дозволу вдруге не є нерозумним з причин, про які я згадував вище. Але в якийсь момент користувач повинен бути відповідальним за вої дії і не давати вирішувати все за себе системі. Коли я скаржуся, що такі дії Apple є образливими, тому що це мій комп’ютер, і я буду робити з ним те, що хочу, я часто стикаюся з людьми в соціальних мережах, які наполягають на тому, що Apple просто піклується про мене. А якщо я погоджуся на щось небезпечне? Хіба Apple не повинна мене захистити?

Моя відповідь полягає в тому, що Apple повинна намагатися захистити своїх користувачів, але повинна знайти баланс між цим і загальним досвідом використання Mac (або іншого пристрою). Шквал діалогових вікон для отримання дозволів швидко призводить до втоми від діалогів, коли користувач погоджується на все, що завгодно, аби тільки дозволити йому повернутися до того, що він робив раніше. Це надсилає тонкий сигнал, що користувач або його програма робить щось потенційно неправильне. (І якщо рішення полягає в тому, щоб розробники перейшли на новіші API, які краще захищають конфіденційність, можливо, Apple варто повідомити про це розробників і задокументувати їх належним чином).

Деякі користувачі будуть приймати неправильні рішення. Це просто реальність. Неправильна реакція – забирати рішення з рук кожного користувача, щоб захистити тих, хто може зробити щось дурне. Apple має знайти той баланс, який захистить людей, але дасть користувачам свободу робити те, що вони хочуть, незалежно від того, наскільки це небезпечно.

Нещодавні зміни у функціоналі Apple свідчать про те, що система цінностей компанії дико розбалансована, оскільки вона віддає перевагу попередженню (і контролю) користувачів, незважаючи на те, наскільки це шкодить загальному користувацькому досвіду. Можливо, варто змусити відповідальних осіб сісти і подивитися рекламу Apple, яка висміює Windows Vista. Підказки безпеки у Vista існували з хороших причин – але вони були катастрофою для користувачів. Apple тієї епохи знала це. Гадаю, що багато людей в сучасній Apple теж це знають, але вони явно не здатні виграти суперечку, коли це має значення.

 

Не зовсім нейтрально

 

Деяка нещодавня поведінка Apple також змушує всю цю ситуацію виглядати більш зловісною і розчаровуючою, ніж вона повинна бути. Коли у 2018 році Apple запровадила новий режим безпеки для macOS, додавши проміжний шлях для додатків за межами Mac App Store, який дозволив би Apple криптографічно підписувати їх і перевіряти на наявність шкідливого програмного забезпечення, люди злякалися, що це стало початком кінця для Mac як відкритої платформи.

Але поява нотаріального посвідчення додатків не змінила фундаментальну передумову Mac: Ви все ще можете запускати будь-яке програмне забезпечення на комп’ютері Mac, якщо хочете. Цю обіцянку представник Apple дав на сцені на WWDC 2019, і компанія дотрималася її. На жаль, досить просте обхідне рішення для запуску не нотаріально завірених програм в macOS Sequoia перестає працювати, вимагаючи відвідування Системних налаштувань, довгих маніпуляцій схвалення користувачем при запуску, фізичного введення пароля. Це вже перетворюється на  невеликий квест. Але, принаймні, це все ще можливо.

Тим не менш, примітка для розробників Apple про цю функцію змусила мене замислитися:

У macOS Sequoia користувачі більше не зможуть натискати клавішу Control, щоб обійти Gatekeeper при відкритті програмного забезпечення, яке не підписано належним чином або не завірено нотаріально. Їм потрібно буде відвідати “Системні налаштування” > “Конфіденційність і безпека”, щоб переглянути інформацію про безпеку програмного забезпечення, перш ніж дозволити його запуск.

Якщо ви розповсюджуєте програмне забезпечення за межами Mac App Store, рекомендуємо подати його на нотаріальне засвідчення. Нотаріальна служба Apple автоматично сканує ваше програмне забезпечення, підписане ідентифікатором розробника, і виконує перевірку безпеки. Коли ваше програмне забезпечення готове до розповсюдження, йому присвоюється певний тікет, який повідомляє Gatekeeper про те, що його було нотаріально завірено, щоб клієнти могли впевнено використовувати його.

На перший погляд, це здається розумним. Якщо розробники хочуть полегшити користувачам запуск своїх додатків, вони повинні просто завірити їх нотаріально! Це знову той самий чудовий середній шлях, без схвалення App Store, але з швидким скануванням і криптографічним запевненням. Звучить чудово. І протягом останніх п’яти з гаком років Apple ставилася до нотаріального засвідчення, як і обіцяла, як до нейтральної системи сканування, яка покликана забезпечити безпеку користувачів, а не як до способу поширити правила App Store на інші сфери.

За винятком червня, коли Apple використовувала свій процес нотаріального засвідчення iOS в ЄС для відхилення заявок в справах альтернативи App Store. Так, це інший процес у конкретному регіоні, і, здається, все питання було з’ясовано… але це оголило правду, яка полягає в тому, що якщо Apple хоче використовувати свій, здавалося б, нейтральний процес нотаріального засвідчення для придушення додатку, який їй не подобається, вона може це зробити. Вона так і зробила.

 

Розв’язання головоломки

 

Коли я обговорюю це питання з системними адміністраторами та в  профільних гілках соціальних мережах, більшість людей, які відповідають, звучать так само розчаровано, як і я. Але є також група людей, які, до їхньої честі, розуміють, у якій складній ситуації опинилася компанія Apple. Хіба Apple не хоче ускладнити людям встановлення шпигунських програм? Хіба це не є перевагою, яка переважає те, що решті з нас доводиться щотижня натискати на діалогові вікна з попередженнями?

Я ціную емпатію до цих аргументів, але вони упускають важливий момент: Ми говоримо про компанію Apple. Я вважаю, що Apple цілком здатна вирішувати такі складні проблеми, як ця, таким чином, щоб збалансувати користувацький досвід і потребу в захисті. Я просто думаю, що з якихось причин компанія не дуже намагається. Результатом є платформа, яка балансує на межі перетворення на анекдот для користувачів, подібний до Windows Vista.

Оригінал статті на sixcolors.com