• /PublishingImages/iphone_tracker-map.jpg

    Ali pametni telefoni ogrožajo tvojo varnost zaradi shranjevanja lokacijskih podatkov?

    23. september 2013 - Alja Isaković

    Prejšnji teden je po spletu završala novica, da iPhone na nezaščiten način beleži premike svojih uporabnikov. Tudi Android naj bi na podoben način shranjeval zgodovino lokacije. Bi morali biti uporabniki zaradi tega zaskrbljeni?

    iPhone in shranjevanje lokacijske zgodovine

    Dva varnostna raziskovalca, Pete Warden and Alasdair Allan, sta nedavno ugotovila, da Applov iPhone (in 3G iPad) hrani podrobno zgodovino o lokaciji uporabnika v nezaščiteni datoteki tako na napravi sami kot na računalniku, s katerim se naprava sinhronizira. Raziskovalca sta javnosti ponudila tudi aplikacijo iPhoneTracker, s pomočjo katere lahko kot iPhone uporabnik na OS X računalniku enostavno dostopaš do zemljevida svoje lokacijske zgodovine.

    iPhone Tracker

    Zemljevid z lokacijsko zgodovino v programu iPhone Tracker (vir: iPhone Tracker)

    Za beleženje lokacije iPhone uporablja podatke baznih postaj in brezžičnih omrežij ter tako s pomočjo triangulacije določi približno lokacijo uporabnika. Ker se pri tem ne uporablja GPS, lokacija ni čisto natančna, vendar je problem v tem, da tovrstnega shranjevanja podatkov ne moremo enostavno izklopiti, če npr. izklopimo lokacijske storitve. iPhone, ki je priklopljen na mobilno omrežje, torej samodejno ob naključnih trenutnih shrani podatek o naši lokaciji in te podatke prenese tudi v varnostno kopijo pri sinhronizaciji z iTunes.

    Beleženje naj bi se začelo Junija 2010 ob izidu iOS 4.0, ki je na iPhone prinesel sistem lokacijskih "ograd" (angl. geofencing). Beleženje lokacije je najverjetneje povezano z lokacijskimi storitvami, ki jih iPhone ponuja, saj tovrstna baza olajša lociranje brez uporabe GPS-senzorja, ki je precejšen porabnik baterije na mobitelu. Vse lepo in prav, glavno vprašanje je predvsem, zakaj se ti podatki shranjujejo po več mesecev? Lokacijski podatki na iPhone-u se namreč preko varnostne kopije ohranijo tudi če ponovno naložimo sistem ali zamenjamo iPhone.

    Če te zanimajo tehnične podrobnosti, priporočamo ogled spodnjega (nekoliko daljšega) videa, v katerem Warden in Allan predstavljata svoje izsledke.

    Kdo ima dostop do teh podatkov in kako se zaščitim?

    Dobra novica je, da za dostop do lokacijske zgodovine določene osebe potrebujemo neposreden dostop do same naprave ali računalnika, ki je sinhroniziran z napravo. Razveseljivo je tudi, da se vsaj po trenutnih podatkih podatki ne pošiljajo Applu. Se pravi, da navkljub natančni lokacijski bazi na tvojem iPhone-u Apple zate ne ve, kje si se včeraj potikal (no, razen če se nisi pri tem pofočkal na Foursquare in to javno objavil na Twitterju ;)).

    Vprašljiva je torej predvsem varnost podatkov v primeru, da nam iPhone ukradejo ali da ga izgubimo. Apple sicer v tem primeru ponuja možnost brisanja vseh podatkov na daljavo, vendar to ni rešitev, ki bi nudila popolno varnost.

    Glavni problem je namreč v tem, da so podatki shranjeni v nezaščiteni datoteki - kar denimo tudi programu iPhone Tracker omogoča dostop do podatkov iz varnostne kopije in izdelavo zemljevida tvoje lokacije. Verjetno si ni težko predstavljati program, ki bi namesto tega imel kakšne manj prijazne namene ali radovednega partnerja, ki bi želel preveriti ali si res bil na službeni poti...

    Encrypt iPhone Backup

    Problem je tudi v tem, da uporabniki ne moremo enostavno pobrisati zgodovine in nimamo nadzora nad shranjevanjem lokacije. Za odklenjene iPhone sicer že obstaja aplikacija Untrackerd, vsem, ki ne želimo odklepati iPhone-a, pa Warden in Allan priporočata, da vklopimo kriptiranje podatkov pri izdelavi varnostne kopije. To storiš tako, da pri pregledovanju svoje iOS naprave v iTunes označiš možnost "Encrypt iPhone Backup" pod oddelkom "Options" (zavihek "Summary").

    Tudi Android naprave shranjujejo lokacijsko zgodovino

    Omeniti velja, da tudi operacijski sistem Android ni povsem nedolžen. Švedski programer Magnus Eriksson je namreč odkril, da Android shranjuje podatke o lokaciji, vendar za krajši čas. Android naprave naj bi shranjevale lokacijo in ID številke zadnjih 50 baznih postaj, s katerimi je naprava komunicirala in zadnjih 200 WiFi omrežij, ki so bila zaznana. Dobra novica je tudi ta, da je na Androidu dostop do datoteke s temi podatki težji kot pri iPhone-ovi zloglasni lokacijski datoteki - vseeno pa ne nemogoč.

    Android: se strinjaš z zbiranjem lokacijskih podatkov?Google je sicer že komentiral, da se lahko uporabniki sami odločijo, ali dovolijo zbiranje lokacijskih podatkov ter da so vsi podatki zbrani na Googlu anonimni in ne morejo biti povezani z lokacijo posameznega uporabnika.

    Del o prosti izbiri uporabnika je sicer res, vendar ob nestrinjanju z zbiranjem podatkov ne moremo uporabljati lociranja preko brezžičnih omrežij. Poleg tega po poročanju Wall Street Journala zbrani podatki vseeno vsebujejo unikatno oznako za vsako mobilno napravo. Google sicer zatrjujejo, da te oznake ni moč enostavno povezati z osebnimi podatki uporabnika, a dvom kljub temu ostaja.

    Zakaj Google in Apple zbirata lokacijske podatke?

    Ob vsem tem se nam gotovo še vedno porajajo vprašanje: ali bi nas moralo skrbeti? Ali imajo naši pametni telefoni pravico, da shranjujejo te podatke?

    Odgovor ni preprost, vseeno pa se ti zaradi nedavnih ugotovitev ni potrebno odpovedati pametnim telefonom. Dejstvo je, da telefoni za svoje delovanje potrebujejo določene lokacijske podatke. Tudi mobilni operaterji morajo za zagotavljanje svojih storitev vedeti, v dosegu katere bazne postaje je uporabnik, vendar so ti podatki dosegljivi le ob uporabi storitev in jih lahko operater obdeluje le v sladu z veljavno zakonodajo na območju kjer operater opravlja svojo dejavnost.

    Problem je torej ravno v tem, da ni podrobno določenih pravil igre za Google in Apple ter da uporabniki sami s potrditvijo pravil uporabe (Terms of Service) nevede privolimo k marsičemu. Ja, res je - Google Zemljevidi, Foursquare in ostale lokacijske storitve, ki so na pametnih telefonih vedno bolj priljubljene in za uporabnike nedvomno koristne, delujejo veliko bolje, če imajo na voljo bogato zbirko lokacijskih podatkov - in ravno zato si tako Google kot Apple prizadevata zbrati čim več lokacijskih podatkov. Kdo pa pri tem skrbi za varnost in zasebnost naših podatkov?

    Na kakšne bolj konkretne odgovore in pojasnila s strani Googla in Appla še čakamo. Gotovo bodo tovrstna vprašanja z razvojem in vse večjo razširjenostjo lokacijskih storitev vedno bolj pomembna in aktualna. Upamo lahko le, da nam ne bo treba v zameno za uporabo zemljevidov in ostalih lokacijskih storitev na svojih pametnih telefonih podariti prav vse svoje podatke.

    Dopolnitev: Apple je v posebnem sporočilu za javnost podrobneje odgovoril na vsa pereča vprašanja glede lokacijskih podatkov. Med drugim obljubljajo tudi posodobitev, ki naj bi zmanjšala obseg shranjenih podatkov na telefonu, uporabniki naj bi v prihodnje imeli tudi možnost izpraznitve baze shranjenih lokacij.

    comments powered by Disqus

 Catalog-Item Reuse ‭[1]‬

 Catalog-Item Reuse ‭[3]‬

 Catalog-Item Reuse ‭[2]‬

23. september 2013
247
24. september 2013
Ali pametni telefoni ogrožajo tvojo varnost zaradi shranjevanja lokacijskih podatkov?
Novice
Android, iOS