Розслідування ФБР спонукало Apple розпочати гучну компанію на захист приватності своїх користувачів. Проте, виявляється, приватність досі під загрозою.

Приватність?

Apple веде журнал, куди заносить усіх, з ким ви намагаєтеся зв’язатися за допомогою iMessage — йдеться у витоку документів. Ці журнали містять особисту контактну інформацію, в тому числі номери телефонів, і зберігаються на серверах Apple протягом 30 днів, після чого видаляються. Крім того, Apple ділиться цими протоколами сервера з поліцією, маючи відповідне рішення суду.

Компанія хвалилася тим, що iMessage має шифрування end-to-end, яке означає, що зміст повідомлень недоступний нікому, окрім айфонів відправника і отримувача. Проте Apple зберігає контактну інформацію та метадані кожного разу, як ви відправляєте повідомлення своїм iPhone. Компанія визнала, що надає поліції певні дані зі своїх серверних логів (журналів).

«У декотрих випадках ми можемо надавати дані з логів сервера, що генерують клієнти, користуючись певними додатками на своїх пристроях. Ми досить тісно співпрацюємо з правоохоронними органами, щоб дати їм зрозуміти, що саме ми можемо забезпечити, і щоб пояснити: ці логи не містять змісту розмов або доказів, що якась комунікація справді мала місце», — прокоментували в компанії виданню «The Intercept».

Отже, як створюються ці логи? Кожного разу, як ви відправляєте текст зі свого iPhone, додаток «Повідомлення» шле запит до серверів Apple для перевірки, чи є одержувач користувачем iMessage. Apple веде журнал усіх цих запитів, включно з номерами телефонів або контактною інформацією сторін-учасниць (iMessage може направлятися на email-адресу), датою, часом та IP-адресою.

Apple зберігає цю інформацію на своїх серверах протягом 30 днів, навіть якщо виявилося, що одержувач не використовує iMessage (тобто є «зеленою бульбашкою»). Поки неясно, як часто ці запити відбуваються. Згідно «The Verge», вони «трапляються не щоразу, як відправляється повідомлення, але… відбуваються на регулярній основі».

Чому це важливо: хоча Apple зберігає контактну інформацію та відстежує кожного разу, коли ваш iPhone відправляє запит серверу для перевірки сумісності з iMessage, Купертіно дало чітко зрозуміти: запит не доводить, що розмова справді мала місце.

Запит до серверів компанії Apple починається, щойно ви закінчили набирати номер телефону в вашому додатку «Повідомлення», а завершується — коли цей номер стає синім (iMessage) або зеленим (звичайна SMS), без фактичної відправки або навіть набору, власне, повідомлення.

Телефонним компаніям доводиться постійно відповідати на подібні судові постанови весь час, надаючи метадані та логи викликів, так що ця нова інформація просто означає, що iPhone перебуває на одному рівні з іншими смартфонами. Так чи інакше, Apple має репутацію непорушного охоронця приватності користувачів — компанія чітко дала зрозуміти, що не буде ділитися певними даними і буде повністю прозорою щодо тієї інформації, якою буде ділитися.