今年11月,日常用户和隐私权倡导者都发现了关注Apple的新原因。在更新了最新版本的操作系统后,用户发现他们无法启动不是Apple本身编写的应用程序。此问题是由Apple服务器故障引起的。但是,为什么没有远程服务器会阻止用户在自己的计算机上启动程序?
事实证明,每次在macOS上打开程序时,它都会通过在线证书状态协议(OCSP)打电话回家,以查看该应用程序是否正常。启动:每次遇到新的应用程序时,它都会请求公司的许可,并随该请求一起发送可能的标识信息。尽管此功能仅是由于最新版本的macOS Big Sur发行引起的最近服务器故障而引起关注,但研究表明,自2018年9月发布macOS Mojave以来,操作系统中就存在反向报告。这是专有软件充当不公正权力手段的经典案例。
尽管Apple并没有直接收到应用程序的名称,而是提供了有关其开发人员的信息,但大多数开发人员在App Store上仅拥有非常有限的应用程序,这使Apple易于推断。与请求一起发送的其他标识信息更加令人不安,其中包括用户的大概位置以及当前日期和时间。
由于macOS受到如此严格的限制,因此包括自由软件开发人员在内的所有人都无能为力,无法帮助用户阻止其应用程序使用情况向苹果报告。由于系统的设计方式,像LuLu这样的免费软件防火墙无法阻止信息发送到Appledomains。此外,信息是通过网络以未加密的方式发送的,这可能使窥探者看到用户正在尝试在自己的计算机上启动哪些应用程序。该请求也绕过了任何VPN,即使用户已采取措施保持匿名,也让Apple知道了它们的近似位置。
在最近添加到支持页面的注释中,Apple承诺对系统进行更改并加密请求,但这既不能修复对用户造成的伤害,也不能真正保证这些更改会更好,或者您的隐私将得到保证。突然值得将来保护苹果。即使他们对系统进行了更改(在下一年的时间里含糊不清),在一段时间内,苹果公司仍在强制使用该服务而没有选择退出,并且他们将继续这样做。 。它们不仅侵犯了每个用户的隐私,而且这些记录无疑仍然存在。如果Appleis如其广告文案所声称的那样对隐私感兴趣,则用户应该能够允许独立的服务器或组验证其运行的应用程序不是恶意的,而不是必须依赖Apple本身。
此外,在下一年的某个时间添加退出选项。远远不够。像这样的潜在侵入性服务仅应选择加入,并就它们如何影响用户隐私具有清晰明确的信息。除非对设置进行实质性更改以使用户从一开始就获得清晰明确的消息,即这些服务存在并且可能影响其隐私,否则即使在最终实施了这些更改之后,绝大多数用户仍会遗忘地将此数据发送给Apple。他们将继续不知道每次打开程序都会收到Apple的通知,并且无法知道Apple如何处理此信息。
诸如OCSP之类的服务可以达到合法的安全目的。对于用户来说,想要实时验证他们将要运行的应用是由其信任的人签名和审核的,而不是某种自身安装的恶意软件,可能是有意义的。但是要真正成为安全系统而不是征服系统,用户需要能够决定要委托谁来处理该审查。苹果拒绝用户多种选择。例如,用户无法删除Apple作为受信任的权限。
我们对这一系统及其中断的公开讨论中错过这一点的方式感到关注。此处的选择不是在OCSP和用户审核他们自己运行的每个程序或设备不安全之间进行选择。真正的选择是在Apple使用OCSP所做的事情与用户失去对Apple的信任时可以选择依赖的另一家公司或组织之间的选择。我们一生都在这样做,例如经历不好的经验后改用其他汽车修理工,或者当我们的情况有所变化时改用其他医生。为了做出这些选择,我们不必抛弃我们的汽车-或身体-而且没有理由我们需要使用我们的软件运行设备。在Apple改变基本动态并允许第三方完全免费的macOS上的第三方安全性(如macOS上的自由安全性)之前,即使在改进隐私性的基础上,OCSP系统也将基本上是征服而非安全性。
OCSP崩溃只是为什么用户不应该信任苹果计算机的最新例子。用户已经意识到这种做法已经花费了至少两年的时间,服务器停机使用户意识到这一事实,这应该使我们感到停顿。下一次Apple服务器停机将揭示出多少道德上不可接受的做法?苹果有多少用户说过足够了?最好不要等待找出答案。陷入Apple陷阱的用户应立即切换到GNU / Linux,以释放自己。选择自由而不是公司独裁是恢复其数字自主权并承担对自己的计算的控制所能采取的最重要的步骤。
为了确保Apple能够收到消息,请保持发送给Tim Cook的电子邮件,让他知道您已经摆脱了Apple设备,或者直到他们停止使用安全机制锁定用户后才会购买任何Appledevices。