По счастливой случайности я оказался резидентом Евросоюза, а значит, на меня также распространяется GDPR. Он позволяет мне запросить копию информации, которая хранится обо мне у всяких разных компаний. Я решил сделать это у Apple, и был неприятно удивлен.
Apple старается собирать как можно меньше данных:
Компания Apple старается собирать и хранить минимальное количество данных, необходимых для работы служб, которыми вы пользуетесь.
Давайте же погрузимся в GDPR-дамп моих данных и взглянем, насколько старание Apple собирать меньше данных сильно.
Запросить такой же дамп, если вы живете в Евросоюзе (возможно, из других стран тоже можно), можно по этой ссылке.
Дамп представляет из себя множество ZIP архивов с CSV и JSON файлами внутри. Встречаются также пустые null-файлы. Видимо там что-то пошло не так.
Структура папок следующая:
Hidden text
├── Apple ID account and device information
│ ├── Apple ID Account Information-1.csv
│ ├── Apple ID Account Information.csv
│ ├── Apple ID Device Information-1.csv
│ ├── Apple ID Device Information.csv
│ ├── Apple ID SignOn Information-1.csv
│ ├── Apple ID SignOn Information.csv
│ ├── Apps Using Sign In with Apple-1.csv
│ ├── Apps Using Sign In with Apple.csv
│ ├── Data & Privacy Request History-1.csv
│ ├── Data & Privacy Request History.csv
│ ├── Passkeys Information-1.csv
│ └── Passkeys Information.csv
├── Apple Media Services Information Part 1 of 2
│ ├── Apple_Media_Services
│ │ ├── Apple Music Activity
│ │ │ ├── Apple Music - Container Details.csv
│ │ │ ├── Apple Music - Container Origin.csv
│ │ │ ├── Apple Music - Favorites.csv
│ │ │ ├── Apple Music - Feature Statistics.csv
│ │ │ ├── Apple Music - Play History Daily Tracks.csv
│ │ │ ├── Apple Music - Play Statistics.csv
│ │ │ ├── Apple Music - Recently Played Containers.csv
│ │ │ ├── Apple Music - Recently Played Tracks.csv
│ │ │ ├── Apple Music - Top Content.csv
│ │ │ ├── Apple Music - Track Play History.csv
│ │ │ ├── Apple Music Play Activity.csv
│ │ │ ├── Identifier Information.json
│ │ │ ├── Music - Favorite Stations.csv
│ │ │ ├── Music - Liked Radio Tracks.csv
│ │ │ ├── Music - Onboarding Artists.csv
│ │ │ ├── Music - Onboarding Genres.csv
│ │ │ └── Social and Connect Post Information
│ │ │ └── Social and Connect Post Information.csv
│ │ ├── Apps and Services Analytics
│ │ │ ├── notifications-emailEvents.csv
│ │ │ ├── notifications-notificationEvents.csv
│ │ │ ├── notifications-userJourneys.csv
│ │ │ └── notifications-userTags.csv
│ │ ├── Game Center Activity
│ │ │ └── GameCenter Friend Count.csv
│ │ ├── Stores Activity
│ │ │ ├── Account and Transaction History
│ │ │ │ ├── Account History - Account Details.csv
│ │ │ │ ├── Account History - Apple Media Products Welcome Page Action.csv
│ │ │ │ ├── Account History - Apple Pay Status History.csv
│ │ │ │ ├── Account History - TV Provider Opt-In History.csv
│ │ │ │ ├── App Authorization History.csv
│ │ │ │ ├── Billing Information History.csv
│ │ │ │ ├── Customer Device History - Computer Authorizations.csv
│ │ │ │ ├── Customer Device History - iTunes in the Cloud Authorization.csv
│ │ │ │ ├── Customer Subscription Communication History.csv
│ │ │ │ ├── Report a Problem Illegal or Abusive Content Submissions.csv
│ │ │ │ ├── Report a Problem Refund and Dispute History.csv
│ │ │ │ ├── Store Credit Cashout History.csv
│ │ │ │ ├── Store Transaction History - Free Apps.csv
│ │ │ │ ├── Store Transaction History.csv
│ │ │ │ ├── Subscription History.csv
│ │ │ │ ├── Suspended Subscription History.csv
│ │ │ │ ├── U2 Songs of Innocence Album Information.csv
│ │ │ │ └── iTunes and App Store Hidden Purchases.csv
│ │ │ ├── Apple Books Information
│ │ │ │ ├── Apple Books Collection Information.json
│ │ │ │ ├── Apple Books Global Annotations.json
│ │ │ │ └── Apple Books User Annotations.json
│ │ │ ├── Apple TV and Podcast Information
│ │ │ │ ├── Apple TV Bookmarks.csv
│ │ │ │ ├── Apple TV Favorites and Wishlist.csv
│ │ │ │ ├── Profile and Sporting Events.json
│ │ │ │ ├── TV App Favorites and Activity.json
│ │ │ │ └── Your Podcasts.csv
│ │ │ ├── Other Activity│ │ │ │ ├── App Install Activity.csv
│ │ │ │ ├── App Notifications.csv
│ │ │ │ ├── App Store Click Activity.csv
│ │ │ │ ├── Apple Music Click Activity V3.csv
│ │ │ │ ├── Bookstore Click Activity.csv
│ │ │ │ ├── GameCenter Player Activities.csv
│ │ │ │ ├── Limit Ad Tracking Information.csv
│ │ │ │ ├── Media Preview - ebooks.csv
│ │ │ │ ├── Media Preview - previewed.csv
│ │ │ │ ├── Media Preview - tagged.csv
│ │ │ │ ├── Purchase Flow Events.csv
│ │ │ │ ├── Redemption Click Activity.csv
│ │ │ │ ├── Review profile.json
│ │ │ │ ├── Reviews.csv
│ │ │ │ ├── Subscription Click Activity.csv
│ │ │ │ ├── Video Play Activity.csv
│ │ │ │ ├── iTunes Payment Stack - Activity.csv
│ │ │ │ └── null
│ │ │ ├── Play Position Information
│ │ │ │ └── Playback Activity.csv
│ │ │ └── Social and Connect Post Information
│ │ │ └── Reported Concerns - Apple Music.csv
│ │ └── Testflight
│ │ ├── Testflight Data History-acceptedTerms.csv
│ │ ├── Testflight Data History-betaApps.csv
│ │ ├── Testflight Data History-crashes.csv
│ │ ├── Testflight Data History-devices.csv
│ │ ├── Testflight Data History-feedback.csv
│ │ ├── Testflight Data History-installs.csv
│ │ └── Testflight Data History-sessions.csv
│ ├── StoreCreditRedemptionHistory_1341894157_04152024021831667
│ │ └── StoreCreditRedemptionHistory
│ │ ├── Store Credit Transaction History.csv
│ │ └── Store Credit Balance History.csv
│ └── Update and Redownload History
│ ├── iTunes Match Re-download History.csv
│ └── iTunes and App-Book Re-download and Update History.csv
├── Game Center
│ └── Game Center Data.json
├── Marketing communications
│ ├── Additional Subscriptions-1.csv
│ ├── Additional Subscriptions.csv
│ ├── Apple Software Downloads-1.csv
│ ├── Apple Software Downloads.csv
│ ├── Device Registration History Pre iOS8 and Yosemite-1.csv
│ ├── Device Registration History Pre iOS8 and Yosemite.csv
│ ├── Marketing Communications Delivery.csv
│ └── Marketing Communications Response.csv
├── Other Data Part 1 of 3
│ ├── Developer Forums - Profiles.csv
│ └── Developer Forums - Questions.csv
├── Other Data Part 2 of 3
│ ├── Apple Features Using iCloud
│ │ ├── ActivitySharing
│ │ │ └── Activities.json
│ │ ├── AppleTV
│ │ │ └── AppleTV.json
│ │ ├── Calendar
│ │ │ └── Recents.xml
│ │ ├── EventKit
│ │ │ └── Locations.xml
│ │ ├── FaceTime
│ │ │ └── Recents.xml
│ │ ├── Freeform
│ │ │ └── FreeformBoards.json
│ │ ├── Mail
│ │ │ └── Recents.xml
│ │ ├── Maps
│ │ │ └── Maps_Location_Attributes.json
│ │ ├── MusicApps
│ │ │ └── MusicApps.json
│ │ ├── QuickTour
│ │ │ └── QuickTour.xml
│ │ ├── Wallet
│ │ │ └── Locations.xml
│ │ ├── Wi-Fi
│ │ │ └── KnownNetworks.xml
│ │ └── iBooks
│ │ └── iBooks.json
│ ├── Recovery Devices.json
│ └── iCloudUsageData Set1.csv
└── Wallet Activity
└── Apple Pay Cards.csv
38 directories, 118 files
Это действительно огромный массив информации (я еще не заказывал дампы icloud photos, там вообще думаю будет веселье). В целом, все что тут есть, действительно связано со мной, но также есть очень интересные данные, которые подтверждают то, что Apple, в общем-то, плевать хотела на свои заявления и хранит вообще все, что может только собрать, без каких-либо политик по удалению ваших старых данных. Давайте посмотрим на самую мякотку.
Apple ID Account Information.csv - внутри обнаруживаем информацию о всех формах Apple ID, которые вы когда либо заполняли, со всей необходимой конкретикой, например:
Ваш Apple ID Number - DSPersonID, какой вы по счету у Apple, я, например 1341894157й, дата создания, тип платежной карты, адрес, телефоны, адреса доставки и так далее. Полный список полей:
Hidden text
Apple ID Number
Apple ID
Account Link Name
Account Link Type
Account Link Create Date
Account Link Last Update Date
Create Date
Prefix
First Name
Middle Name
Last Name
Nickname
Title
Suffix
Gender
Language
Last Update Date
Phonetic Prefix
Phonetic First Name
Phonetic Middle Name
Phonetic Last Name
Phonetic Nick Name
Phonetic Title
Phonetic Suffix
Legal Name
TimeZone
Company Name
Apple ID Alias
Organization Name
Last Password Change Date
Trusted Devices
Trusted Phone Numbers 1
Trusted Phone Numbers 2
iMessage Phones
Emails
iCloud Mail Aliases
Phones
Official Address
Residence Address
Mailing Address
Shipping Address
Billing Address
Payment Type
Billing Info Prefix
Billing Info First Name
Billing Info Last Name
Billing Info Suffix
Billing Info Phonetic First Name
Billing Info Phonetic Last Name
Shipping Info Prefix
Shipping Info First Name
Shipping Info Last Name
Shipping Info Suffix
Shipping Info Phonetic First Name
Shipping Info Phonetic Last Name
App Store Announcements and Offers
Apps, Music, Movies, and More
Apple News Updates
Apple Music
Beats Email Subscription
Teacher Engagement Program
Apple Survey
Share iCloud Analytics
Compliance Phone
Family Sharing
Third Party Email Permission
Apple Store App Communications
Recovery Contacts
Recovery ID
Recovery Initiated Device Class
Recovery Initiated Device Locale
Recovery Initiated Client IP
Beneficiary Contacts
AppleCare+ Communications
Advanced Data Protection
iCloud Data Access Web Enabled
iCloud Data Access Timestamp
Advanced Data Protection - Device IP Address
Advanced Data Protection - Device Name
Advanced Data Protection - Device Serial Number
Automatic CAPTCHA Verification
Apple Newsletters Preference Opted-In
Apple Newsletters Preference Opted-Out
Advanced Data Protection Data Collection Disclosure
iCloud Cross Border Consent
iCloud Cross Border Consent Date
Apple Cross Border Consent
Apple Cross Border Consent Date
Вроде бы ничего странного, компания должна хранить такие данные, однако это вообще вся история изменений моего Apple ID, с 2010 года. Это действительно нужно Apple? (риторический вопрос). Вот что они сами говорят:
Apple retains personal data only for so long as necessary to fulfill the purposes for which it was collected, including as described in this Privacy Policy or in our service-specific privacy notices, or as required by law
Перевод:
Apple хранит персональные данные только до тех пор, пока это необходимо для достижения целей, для которых они были собраны, в том числе так, как описано в настоящей Политике конфиденциальности или в наших уведомлениях о конфиденциальности для конкретных услуг, или в соответствии с требованиями законодательства.
Интересно, какой purpose хранить данные о моем Apple ID в 2010 году? (риторический вопрос)
Двигаемся дальше - Apple ID Device Information.csv
В данном файле хранится информация об устройствах, которые привязаны сейчас и были привязаны когда либо к вашему Apple ID. Не ясно, зачем хранятся устройства, которые давным-давно отвязаны и проданы. Самая старая запись уходит в 2019 год, думаю тут либо они раз в 5 лет чистят, либо лишь 5 лет назад начали собирать данную информацию. (Update: остальное, что постарше - в отдельном файле - читайте дальше).
Список полей:
Hidden text
Device Name
Device Added Date
Device IMEI
Device Serial Number
Device Last Heartbeat IP
Device Last Heartbeat Timestamp
Device Model Name
Device Phone Number
Device ICCID
Device MEID
Device Time Zone
Device Locale Language
Data & Privacy Request History.csv
В данном файле хранится информация о запросе информации по GDPR. Сейчас он содержит 2 моих запроса.
Поля:
Hidden text
Request ID
Category Name
Request Time
Activity Type
Apple ID Number
Access Category Completed Time
Request Completed Time
Archive Size
Maximum File Size
Transfer Success Count
Transfer Failure Count
Developer Name
Request Status
Transfer Type
Schedule Type
Теперь мы погружаемся в папку Apple Media Services Information. Это, де-факто, App Store, бывший iTunes и все, что приносит Apple деньги. И вот тут ребята развернулись на полную.
Внутри вас ждет много информации, например:
Вся история Apple Music, даже если вы ей уже не пользуетесь и удалили свою библиотеку. Лайки аж с 2015 года!
Какое-то отслеживание в notifications-userJourneys.csv и тегирование в notifications-userTags.csv - явно прослеживается профайлинг или А/В тесты. Данные эксперименты ставились надо мной в 2022 году, а данные все так же хранятся.
В GameCenter Friend Count.csv хранится история изменений счетчика моих друзей, аж с 2021 года. Зачем это Apple (риторический вопрос)?
В Billing Information History.csv хранится история изменений всех ваших биллинг адресов с начала создания Apple ID. 2010 год.
В Customer Device History - Computer Authorizations.csv - аналогично, те устройства, которые я удалил с Apple ID, не использую, продал - с 2010 года - все хранится.
В App Install Activity.csv хранится информация об установленных вами приложениях, как из App Store, так и не из него. Да, если вы пользуетесь ad-hoc установкой, либо ваша организация распространяет in-house приложения, то Apple следит за этим. На каком основании Apple отслеживает установки приложений, которые им не принадлежат, да еще и в сторонних организациях, нарушая базовые принципы приватности - да потому, что могут, правда? Я отправил репорт об этом в Apple Product Security две недели назад - до сих пор жду ответа.
Дальше - возможно самый веселый файл из всех - App Store Click Activity.csv - 39 мегабайт каждого моего тапа внутри App Store начиная с 2022 года. Это просто поражает воображение, этот файл даже в предпросмотре macOS не может открыться!
Оцените объем собираемых данных:
Hidden text
AB Test
Account Match
Action Context
Action Details
Action Type
Action URL
App
Apple ID Number
Application Name
AppStore Referral ID
Billing Currency Code
Channel Partner
Channel Partner ID
Channel Partner Type
Channel Product Code
Click Target
Click Target Type
Client ID
Content Location
Contingent Price ID
Event Date Time
Event Type
External Referral App Name
External Referral URL
Final Search Term
Free App Adam ID
Free App Amount
Free App Content ID
Free App Currency Code
Free App Developer ID
Free App Genre
Free App Product Type
Free App Timestamp
Free App Transaction ID
Hardware Model
Hardware Type
Host App Name
Impressed Content Names
IP City
IP Country Code
Is Apple One Subscription
Is Arcade Subscription
Is Personalized
Is Purchase
Is Redownload
Item Descriptions
Item ID
Language ID
Location
Major OS Version
Offer Eligibility Type
Offer Placement
Offer Placement Type
Offer Trial ID
Offer Type
Offer Variant
Operating System Languages
OS
OS Build Number
OS Version
Page
Page Context
Page Custom ID
Page Details
Page Display Type
Page History
Page ID
Page Reason Type
Page Type
Page URL
Page Variant ID
Platform
Post Time
Pre-Tax Price
Price
Purchase Date
Purchased Item Descriptions
Purchased List
Referral App Name
Referral URL
Referring URL
Search Filters
Search Tab Term
Search Term
Search Term Source
Search Terms Selected
Software
Store Front
Store Front Header
Subscription State
Tab
Tab Indicator
Term
Timezone Offset Min
Total Amount
Transaction ID
URL
User Agent
Widget Name
Widget Size
Widget Type
Аналогичный файл - Apple Music Click Activity V3.csv - всего лишь 24 мегабайта.
Думаю, если вы пользуетесь другими сервисами Apple, как TV, Fitness, Arcade и т.д. - вас там профилируют еще больше. Больше сервисов - больше данных.
Напомню, пожалуй:
Компания Apple старается собирать и хранить минимальное количество данных, необходимых для работы служб, которыми вы пользуетесь.
Вот они, самые интересные сервисы для Apple. И знаете что? Вы не можете отказаться от сбора такой информации! Нигде не написано, что именно они собирают, если бы взять их требования по App Privacy, то они сами же все и нарушают!
Шуткой смотрится следующий файл - Limit Ad Tracking Information.csv
Давайте чуток передохнем, вот вам разделитель:
А вот и нет. Согласитесь, нормально собирать и хранить информацию о том, что вы купили [нет], простите, взяли в аренду (Apple Media Services EULA):
Apps made available through the App Store are licensed, not sold, to you.
...
Scope of License: Licensor grants to you a nontransferable license to use the Licensed Application on any Apple-branded products
Перевод:
Приложения, доступные через App Store, лицензируются, а не продаются вам.
...
Объем лицензии: Лицензиар предоставляет вам непередаваемую лицензию на использование Лицензированного приложения на любых продуктах Apple.
А что, если я скажу, что они хранят информацию о том, как именно вы это сделали?
Purchase Flow Events.csv - вся информация о том, как именно я покупал, что я кликал, как долго я думал - с 2021 года.
Hidden text
Action Context
Action Details
Action Type
Adjusted Event Time
Apple ID Number
Application Name
ASN State
Authorization List
Billing Information
BuyInfo Country
BuyInfo Price
BuyInfo Subscription Catalog Name
Click Target
Click Target Type
Client ID
Commerce Application Name
Commerce Event-Ask To Buy?
Commerce Event-Head of Household ID
Commerce Event-Head of Household?
Commerce Flow
Commerce Flow Type
Commerce Purchase List
Data Location
Dialog Application ID
Dialog Application Name
Dialog Code
Dialog ID
Dialog Price
Dialog Type
Event Date Time
Event Type
Family Status
Fraud Check Result
Fraud Check Status
Free Application Name
Hardware Family
Hardware Model
Head of Household ID
Host App Name
Operating System
Operating System Version
Page
Page Details
Page ID
Page Type
Page URL
Paid Purchased Price
Payment Method Added
Purchase List
Purchased Price
Recovery Category
Recovery Optimization
Recovery Recommendation
Recovery Sub Category
Reference
Result Error Key
Result type
Store Front
Store Front Header
Topic
User Actions
Visit End Time
Visit ID
Visit Start Time
Redemption Click Activity.csv - туда же. Профайлинг в Apple силен, товарищи!
Идем дальше. Я уже говорил, что Apple хранит информацию о всех устройствах (и их серийных номерах) которые когда-либо использовались вами. Есть даже отдельный файл для старых устройств - Device Registration History Pre iOS8 and Yosemite.csv - там все серийники и аккаунты - все есть.
Выводы
Apple кичится своей политикой по сбору данных, что она уважает приватность и конфиденциальность и собирает лишь необходимо минимальное количество данных - а на деле, используя свою монополию и контроль над "экосистемой" собирает огромное количество информации, хранит ее сколь угодно, использует ее для аналитики и профайлинга своих клиентов.
Сбор клиентских данных вырос до таких масштабов, что туда попали данные об использовании систем и приложений сторонних компаний, на сбор которых Apple точно не получала никаких разрешений. Это нарушает кофиденциальность никак не связанных с Apple людей и компаний.
Благодаря европейским законодателям я лично узнал, и каждый может узнать, как на самом деле обстоят дела с вашими данными у Apple.
Совет злоумышленникам - если вы незаконно получили доступ к Apple ID - сразу скачайте дамп данных - лучше этой базы данных могут быть только записи в государственных реестрах.
P.S.
Я был зарегистрированным разработчиком у Apple много лет, однако информации из этого сервиса в дампе данных нет, я запросил его у Apple отдельно - пока что ответа нет (прошло две недели).
В этом дампе должна быть информация о профайлинге меня как пользователя и разработчика, ибо я провел очень интересное расследование с использованием джейлбрейкнутого устройства и выяснил, как именно эппл трекает почти каждый тап на ваших устройствах, каждое открытие приложений; со своего барского плеча разрешает или запрещает вам использовать их. Исследовать было достаточно тяжело, ибо закрытость операционной системы и непрозрачность Apple это затрудняют. Но это - в следующей статье.
Комментарии (128)
ImagineTables
03.05.2024 10:45+3Интересно было бы сравнить с Андроидом в этом контексте.
exTvr
03.05.2024 10:45+7Хрень редьке не товарищ, а друг, брат и близнец. Плюс там данные тащат ещё и вендоры в добавок к Гуглу (мы же имеем в виду обычных пользователей, а не тех кто разблокирует бут и накатывает всякие альтернативные прошивки).
vtb_k
03.05.2024 10:45+16На андроид можно хотя бы кастом поставить с рутом и чёрным списком хостов, а тут жри что дают, для твоей же "безопасности"
isden
03.05.2024 10:45+5Не только с андроидом, а вообще с гугл. А уж китайские товарищи на GDPR вообще клали большой и толстый.
exTvr
03.05.2024 10:45О, кстати. Вспомнилось. Добавил недавно одному контакту в телефонной книге емэйл. Тело Poco X3Pro, звонилка и контакты MIUI. И слегка удивился - в телефонную книгу сразу же подтянулась его фото из гугломыла, хотя я с ним ни разу не списывался, да и вряд ли буду, по этому адресу. Баг ли, фича ли, но мне такое поведение не понравилось очень.
qw1
03.05.2024 10:45+3Если фото из того гугло-мыла, которое вы добавили, то что здесь такого: аватарку гугл-акка может посмотреть любой.
exTvr
03.05.2024 10:45Ну тут как-то совсем неправильно перебор - подгружать фото/аватарку сразу в телефонную книгу смарта. Видеть её в gmail при переписке - да, норм, ничего против не имею. Представил себе, что ВНЕЗАПНО вгрузились в телефонную книгу смарта все аватары/статусы/etc всех моих контактов из скайпа, телеги, вацапа, аськи. Брр. Я не против видеть их в соответствующих приложениях, но в списке контактов телефона это уже эребор, кмк.
qw1
03.05.2024 10:45Ваш кейс - ручной контроль всего и вся. А типичный пользователь ленив. Видеть аватарку он хочет (чтобы хоть как-то визуально различать этого контакта, особенно при входящих - лень читать ФИО), а сам возиться и устанавливать картинку не хочет. Вероятно, ваш путь - декомпиляция прошивки и глубокая кастомизация, что ей можно делать, что нельзя. В идеале, с управляющим приложением, куда вы сгрузите 100500 рубильников на каждую мелочь. Я такие прошивки видел на 4pda.
Goron_Dekar
03.05.2024 10:45+1А кто не клал?
Напомню, в данной сфере стоит использовать призумпцию вины: сервис собирает и продаёт все твои данные вне зависимости от юрисдикции до тех пор, пока нет доказательств технической невозможности этого.
isden
03.05.2024 10:45+1Сабжевая статья как-бы говорит нам "фу Эппл, фу-фу плохие". А на деле остальные игроки отрасли еще хуже, чуть ли не в разы. И Эппл на их фоне еще более-менее норм.
Goron_Dekar
03.05.2024 10:45+1От того, что остальные игроки отрасли кажутся вам "хуже чуть ли не в разы" поведение Ябла не становится "более-менее норм".
Вы так говорите, как будто если вокруг совершают зло пострашнее, то мелкое зло перестаёт быть злом. Это очень серьёзная ошибка восприятия, не надо так.
isden
03.05.2024 10:45Идеальный мир и страна розовых пони это, конечно, хорошо и правильно. Но в реальности этого нет. Все делают какую-либо фигню. Вы можете выбрать того, кто делает меньше фигни.
Goron_Dekar
03.05.2024 10:45+1Но, делая выбор, мы не должны закрывать глаза на фигню, а продолжать её обсуждать, хаять и выпячивать, увеличивая репутационные потери компании и стимулируя таким образом к отказу от фигни.
И, наоборот, когда мы это с благодарностью принимаем, благодаря компанию, что фигни меньше, чем у конкурентов, мы становимся соучастниками этой фигни, и ухудшаем жизнь себе и другим.
isden
03.05.2024 10:45Никто и не предлагает закрывать. Вы как-то слишком гиперболизируете.
Вы снова упускаете мой поинт, который я пытаюсь донести. В двух словах - из статьи складывается впечатление, что Эппл плохие, а остальные хорошие.
Goron_Dekar
03.05.2024 10:45У меня из статьи складывается впечатление только что ябло плохие, про остальных тут вообще не написано.
isden
03.05.2024 10:45+1Это случай "концентрации на частностях" :) Плюс картинка BB, плюс куча сарказма.
В случае нейтрального разбора что и как там было в выгрузке я бы прошел мимо и промолчал. Но в такой подаче впечатление совершенно определенное.
ZonD80 Автор
03.05.2024 10:45+2Коллеги, а как ещё не включать сарказм, когда из каждой рекламы, каждой статьи о безопасности льется на нас водопад - что все приватно и мы собираем наименьшее количество данных, мы вообще лучше всех? А не лучше, все такие же. Надо бы публично отказаться от такой риторики и признать уже это, а не вводить клиентов в заблуждение.
Друзья по охвату - Google и Facebook - себе такие выражения не позволяют, они просто собирают и хранят. Не как можно меньше, а сколько хотят. И в другие сервисы не лезут (сомневаюсь, что Play Protect, будучи отключенным, будет сканировать приложения не из маркета).
isden
03.05.2024 10:45льется на нас водопад
На меня ничего не льется. Иногда вижу фразы о приватности. Иногда.
собираем наименьшее количество данных
Ну таки да. Попробуйте с гуглом сравнить (у которого трекеры на каждом первом сайте, и который живет рекламой и сбором всего что только можно и нельзя). Я по работе имею дело с различными "фичами" трекинга и аналитики гугла - и представляю масштабы. Иногда волосы шевелятся в разных местах. И это еще то, что они сами предоставляют бизнесам и конечным пользователям этих систем, а что там еще сверху - остается только догадываться.
Google и Facebook
Ключевое отличие тут в том, что Эппл не живет рекламой, и собирать вообще все до чего можно дотянуться им в принципе не нужно.
ZonD80 Автор
03.05.2024 10:45Может потому что вы не в США и Европе, поэтому и не льется?
Но вы меня не поняли.
Можете скинуть ссылки, где google или Facebook заявляет, что what stays at google - stays at google, или google strives to collect as minimum data as possible?
Вы может быть и не ЦА такой рекламы, что это sale point - однозначно.
ZonD80 Автор
03.05.2024 10:45Ok, вы выиграли, возьмите пирожок. Можете написать статью и проверить GDPR дамп Гугла. А может я позже ее напишу, когда время дойдет. У меня тут ещё материал есть по поводу отслеживания запусков приложений пока что.
isden
03.05.2024 10:45Ok, вы выиграли, возьмите пирожок.
Ой-вей, ну вот зачем это надо? Вроде нормально общались.
ZonD80 Автор
03.05.2024 10:45+1Да и продолжаем нормально общаться, ничего личного, как говорится:) Мой опыт такой, я, как пользователь продукции Apple вижу их заявления достаточно, решил проверить их на деле. Что получил, то получил. Не понимаю, зачем вы их защищаете.
isden
03.05.2024 10:45Я тоже пользователь продукции Эппл, и их подход (при всех его недостатках) мне нравится больше, чем их конкурентов.
Не очень понимаю, почему вы хейтите и способствуете разжиганию хейта, и при этом продолжаете пользоваться их продукцией. Ну разве что ради рейтинга, тут можно понять :)
geraltius
03.05.2024 10:45автор все подробно расписал. от вас - чистое голословие. "какие ваши доказательства?" (с)
Revertis
03.05.2024 10:45На Андроиде можно отключить гугловые приложения и фреймворк. И включать их раз в месяц для обновления программ, например :)
qw1
03.05.2024 10:45+1отключить гугловые приложения и фреймворк
У меня в списке приложений у Google Play Services (GmsCore.apk / com.google.android.gms) кнопка Disable неактивно, т.е. штатно отключить их нельзя. А вообще, хороший совет, сам этим пользуюсь для приложений, которые нужны раз в неделю или реже.
vikarti
03.05.2024 10:45+2Очевидно больше. И всеми желающими (а насобирать там можно больше)
В случае с гуглом - как минимум то что https://takeout.google.com/ отдается - запросите по себе и посмотрите. Ну или для начала просто зайдите под своим аккаунтом на https://myactivity.google.com/myactivity (там явно не все + пишется почему этот пункт записался + в теории можно отключить конкретные функции + потереть данные)
ImagineTables
03.05.2024 10:45+1Разумеется, я знаю про takeout. А сравнить было бы интересно с тем, что они на самом деле собирают, и обязаны раскрывать по закону (видимо, закон достаточно рабочий, раз Apple раскрывает).
AntonyMcGreen
03.05.2024 10:45А как убедиться, что Apple показал действительно все, что они собирают?
ZonD80 Автор
03.05.2024 10:45Они не все показали, я запросил. Дедлайн - месяц по закону. Он ещё не прошел.
ImagineTables
03.05.2024 10:45Вопрос не ко мне. Мне интересно, что показал бы Гугл по тому же закону.
Goron_Dekar
03.05.2024 10:45+3Андроид сам по себе это не актор, который хранит и собирает данные. А отделить данные, которые по тебе собрал Гугл через телефон от данных, которые он по тебе собрал через Хром и сервисы врядли выйдет.
ImagineTables
03.05.2024 10:45Не знаю, что гласит на этот счёт GDPR. Там 99 глав, я не хочу их читать. Есть ли там привязка к интересующим продуктам или он касается компании целиком. Если есть — Гуглу придётся отделять.
Ole
03.05.2024 10:45+1Хочу такое же, будучи резидентом России
vikarti
03.05.2024 10:45+1А запросите :)
Запрос с мака с Российского IP пользователем у которого регион AppStore - Россия вызывает запрос на ввод двухкторки (всплывающий диалог на этом же Маке показывает что попытка входе из Россия, Город) и затем можно выбрать службы(включая те что в России никогда не работали вроде financing).
Sazonov
03.05.2024 10:45+24Мне кажется вы раздули из мухи слона. Никаких критичных данных не собирают. Там, к примеру, вашу геолокацию, историю покупок через Apple wallet. Собирается то что нужно для технической работы и для аналитики юзабилити (тот же AppStore на iOS - дико странная и неудобная вещь). По поводу Apple оборудования - тоже всё логично, вы же учётку свою там вводите. Не вижу какого-то ощутимого урона вашей конфиденциальности. Турникеты в метро и публичные вайфаи и то больше знают.
Сравните с тем обьёмом экскрементов, которые собирают фэйсбуки с гуглокартами и гуглорекламой, к примеру.
vanxant
03.05.2024 10:45Как минимум геолокацию раньше собирали тыц
veryboringman
03.05.2024 10:45+7Там ерунда по ссылке написана. Файл consolidated.db не содержит информацию о координатах пользователя, он содержит информацию о координатах базовых станций и wifi точек, которую телефон получает с серверов Apple (!) для точного определения местополождения пользователя без использования GPS.
Файл существует и поныне, просто шифруется.
13werwolf13
03.05.2024 10:45+11простите но я не согласен
1) все данные собранные тут можно использовать не только для аналитики
2) судя по тому как печально работает предлагаемый к ознакомлению контент в том же аппсторе аналитикой они не занимаются вообщеприведу пример:
вот в посте написано что есть в файликах информация о том какой софт якупиларендовал и как долго я думал над покупкой, читал ли описание или забил в поиск и сразу купил не открывая карточку товара.. имею я аккаунт на который было куплено всего несколько сугубо специфичных для рода деятельности программ, как вы думаете что предлагает мне аппстор? предлагает что угодно только не специфичный для моей деятельности софт. однако если кто-то (условный злоумышленник с неважно какими конкретно но явно нехорошими целями) заполучит эти данные он будет знать какой софт я использую и прикупив свежую уязвимость для этого софта сможет применить её против меня/моейкнторы.
так вот, вопрос: на кой чёрт эпл собирает данные которые и сами не могут использовать и другим лучше не показывать?
вопрос конечно риторический, с точки зрения эпловцев (да хотя почему только эпловцев, мои слова будут верны и для гугла и для хуавея и для всех прочих любителей засорять сервера безполезными данными) они применяют их крайне успешно просто потому что прибыль растёт (как буд-то это нормальная метрика, хотя все мы знаем что если после какого-то действия контора стала богаче это совсем не значит что это действие не признак долбо... эфективных манагеров).lgorSL
03.05.2024 10:45+10Хранение данных очень дешёвое, поэтому хранят всё подряд в надежде, что когда-нибудь в будущем это пригодится. Возможно, это даже дешевле, чем разбираться что надо хранить и что нет.
Условно, даже если есть миллиард пользоватлей и для каждого хранят по мегабайту данных, это будет всего лишь 1000 терабайт данных.
https://aws.amazon.com/s3/pricing/
Просто для оценки - хранение одного терабайта в месяц будет стоить порядка 10 долларов, одного петабайта - $10к в месяц, что сравнимо с зарплатой всего лишь одного сотрудника в apple.
Потом на этих данных можно поучить нейронку - например, предсказывать платёжеспособность клиента по истории покупок13werwolf13
03.05.2024 10:45Вот любит народ всё к деньгам сводить..
Какая разница дорого или нет хранить то что даже собирать не следовало?
Kenya-West
03.05.2024 10:45+1Здравствуйте! У нас недавно появился капитализм. Конкретно в этом месте автократический полуолигополический идентичный натуралам... а вот здесь, здесь и во-о-от здесь неолиберальный капиталистический концлагерь... тута огроменный контролируемый подчиненный рынок, куда хотят попасть все... тут дикий капитализм, а тут кабели режуть и - иногда - друг друга. И цели у всех одни и те же - сводить всё к деньгам. Вам какой по вкусу?
13werwolf13
03.05.2024 10:45+3*поглаживая свд* мне бы пороху побольше...
exTvr
03.05.2024 10:45+1И гильз, и капсюлей, и машинку для выделки пуль, снаряжания патронов. Губозакаточную, короче :))
Revertis
03.05.2024 10:45предсказывать платёжеспособность клиента по истории покупок
А зачем им это делать? Рекламу прекратят показывать, или что?
MaFrance351
03.05.2024 10:45+1Почему прекратят - наоборот будут подсовывать тот товар, который с большей вероятностью он купит. Чтобы не тратить зря показы на нерелевантную аудиторию.
LF69ssop
03.05.2024 10:45+1Хоть кто-то такое смог реализовать? До сих пор наблюдаю только жалкие попытки по типу впарить мне пару ботинок если я уже купил оные.
ZonD80 Автор
03.05.2024 10:45+3Они же раздувают из своей конфиденциальности и приватности слона? Вот я его с другой стороны тоже надуваю (надеюсь, что с хобота:)). Зачем им данные об устройствах, которые я давно продал? Зачем хранить аналитику моих кликов 5 лет? Кто им давал право отслеживать установки приложений не из их апп стора?
Эти данные + закрытость компании и операционной системы, отсутствие контроля и retention policy = нарушение. В том же windows или Android аналитику можно выпилить принудительно.
Если бы они сказали - вот мы это собираем, вот кнопка отключить - 0 вопросов бы было.
ImagineTables
03.05.2024 10:45+15Напоминает старый анекдот про рабочего стройки, который возил тележку дном вверх, потому что… «Вы знаете, что они придумали, когда я стал возить её нормально? Они начали НАСЫПАТЬ В НЕЁ ПЕСОК!»
Если бы они сказали - вот мы это собираем, вот кнопка отключить
Знаете, что придумали бы эти юзеры? Они бы начали ЕЁ НАЖИМАТЬ!
polearnik
03.05.2024 10:45как вариант удалять долго проще или забить или пометить удаленным. но физически запись все еще хранится на серверах компании а значит должна быть добавлена в дамп. Кстати а как компания узнает что вы продали устройство?
ZonD80 Автор
03.05.2024 10:45Я удалил его из своего Apple ID? Иначе оно не активируется у покупателя
Rorg
03.05.2024 10:45А может вы его отвязали и в стол положили. Я например все свои старые устройства всегда отвязываю. Независимо продаю или нет. Часть лежит отвязанная на полке.
ZonD80 Автор
03.05.2024 10:45Вот именно, раз отвязал, то зачем хранить его идентификатор в моем аккаунте?
YMA
03.05.2024 10:45+3Для возможного рассмотрения обращения в техподдержку?
"Аааа.... у меня украли айфон и обманом выманили отвязку, памагити!!"
ZonD80 Автор
03.05.2024 10:45Да, особенно введя мой пароль и подтвердив двухфакторкой, и в 2010
YMA
03.05.2024 10:45Именно так, только в 2024 ;) Стоит почитать владельцам Яббловской техники...
https://www.kaspersky.ru/blog/how-they-stole-my-iphone-episode-2/23385/
nixtonixto
03.05.2024 10:45Собирается то что нужно для технической работы и для аналитики юзабилити (тот же AppStore на iOS - дико странная и неудобная вещь).
И как долго ещё нужно это собирать, чтобы, наконец, привести в порядок это юзабилити? 14 лет сбора информации (по словам автора) для этого слишком мало?
wifage
03.05.2024 10:45+2Станет еще забавнее, когда к этой инфе получат онлайн доступ госы и разного рода коллекторы. Следующий этап прямое чтение мыслей и запись в базу данных. Статьи в УК о мыслепреступлениях уже готовы. Удивительное будущее ждет нас и наших детей. Стоит надеется, что это не продлится долго.
sovaz1997
03.05.2024 10:45Даже если и так, вряд-ли вы кому-то нужны со своими мыслями. Другое дело, если вы реально затеяли что-то нехорошее, а не просто подумали о чем-то. В общем, двояко)
Neikist
03.05.2024 10:45+2А тут есть большой нюанс. Что именно конкретное государство считает нехорошим думать. В этом списке могут, внезапно, оказаться вещи которые вы считаете совершенно безобидными.
exTvr
03.05.2024 10:45могут, внезапно, оказаться вещи которые вы считаете совершенно безобидными.
И не просто внезапно, а ВНЕЗАПНО. То, что всегда было норм и приветствовалось, ВНЕЗАПНО, становится уголовно порицаемым и подпадающим под ретроактивность закона.
alextradex
03.05.2024 10:45опечатка есть в слове компания - "Вроде бы ничего странного, копания должна хранить"
event1
03.05.2024 10:45+4В целом хороший разбор, но вот эта претензия не по делу:
Приложения, доступные через App Store, лицензируются, а не продаются вам.
Все приложения лицензируются, а не продаются со времён царя гороха, примерно. Даже когда вы ставили винду XP 20 лет назад, надо было согласиться с лицензионным соглашением.
ZonD80 Автор
03.05.2024 10:45+3Вы владели копией. Могли ее перепродать другому человеку. Никто не имел права ее у вас отобрать. А Apple имеет, ибо вы лишь арендатор.
event1
03.05.2024 10:45Вы владели копией. Могли ее перепродать другому человеку
Ровно на столько, на сколько это разрешало лицензионное соглашение (PDF, пункт 4):
Transfer to Third Party. The initial user of the Product may make a one-time transfer of the Product to another end user. The transfer has to include all component parts, media, printed materials, this EULA, and if applicable, the Certificate of Authenticity. The transfer may not be an indirect transfer, such as a consignment. Prior to the transfer, the end user receiving the transferred Product must agree to all the EULA terms. No Rental. You may not rent, lease, lend or provide commercial hosting services to third parties with the Product.
atomlib
03.05.2024 10:45+3Прямо или косвенно противоречащие нормам права условия ни к чему не обязывают. Это условие просто вводит в заблуждение.
Фраза «это программное обеспечение лицензируется, а не продаётся» — вообще бессмыслица какая-то. Лицензирование и продажа — это одно и то же. Вы покупаете вечную лицензию на софт и можете её подарить, продать и так далее. Вообще, право распоряжаться имуществом, к примеру продать — это один из признаков права собственности.
Вся эта вводящая в заблуждение индустрия находится на грани одного коллективного иска, который создаст прецедент.
mk2
03.05.2024 10:45+1Попробуйте продать кому-то другому лицензию на одну программу с вашего аккаунта чего угодно - Apple, Microsoft, Steam, Adobe, etc.
Это работало, пока программы распространялись на физических носителях, владение которым было равносильно владению программой - и на консолях с дисками до сих пор так работает. Но не с цифровыми копиями.
А сейчас лицензию на использование вы покупаете, а на перепродажу или передарение - нет. По русско-юридически называется "неисключительное непередаваемое право на использование". Так что с этой стороны всё по букве закона. И то, что в быту мы говорим "купить", с юридической стороны ничего не значит.
atomlib
03.05.2024 10:45+1Если не обеспечена возможность пользоваться вашим правом собственности, это не значит, что это корректно. Я говорю в комментарии, что это право должно быть, а не про текущую ситуацию.
mk2
03.05.2024 10:45+2Так в том и дело, что никакого права собственности у меня и у вас нету, даже если мы считаем обратное. Корпорации совершенно не заинтересованы нам такое право давать. А для излюбленных в последнее время "облачных сервисов" и "сервисов по подписке" мы даже в бытовом смысле права собственности не имеем.
Я отвечаю, что корпорации признавали право собственности на физический диск с программой, и выходящие из него права на передачу лицензии программы. Права на саму программу они давать вовсе не стремились, и с появлением чисто цифровых способов дистрибьюции - не дают.
qw1
03.05.2024 10:45Я говорю в комментарии, что это право должно быть
А вот тут интересно, откуда взялось "должно быть". Понятно, что с точки зрения покупателя, это ему выгодно, и поэтому "должно быть". А производителю невыгодно, и для него - не должно.
В идеале, всё должен решать рынок. Если бы покупателям право передачи лицензии было на самом деле очень-очень нужно, они бы отказывались от продуктов, которые им это право не дают и на рынке бы появился продукт с таким правом, и всех бы остальных вытеснил. Пусть кривой-косой, зато с такой ценностью для покупателя. Раз такого нет, значит, покупателю на самом деле не так уж и нужно.
RockoPopo
03.05.2024 10:45Ну, если вы добропорядочный домохозяин, то это всё безобидно, до поры, до времени, пока вы не станете хулюгангстером ))
Ну а если стали, то пеняйте на себя что связались с Apple, особенно с её новейшими операционными системами напичканными стучащими агентами.
Я уже писал что нашёл в прошивках компьютеров Аpple, это были MacPro5,1 и xServe3,1.
Вкратце повторю:
Дамп прошивки выглядит как тельняшка, много пустых мест, которые в процессе использования компьютера заполняются, Практически всё зашифровано, но наверное по недосмотру Apple, присутствуют имена всех пользователей этого компьютера в незашифрованном виде, Что зашифровано можно только гадать. К счастью, пока ещё есть возможность обновить прошивку не штатными методами. Если использовать штатные, то вся инфа о вас перезапишется.FreeNickname
03.05.2024 10:45+8Дамп прошивки выглядит как тельняшка, много пустых мест, которые в процессе использования компьютера заполняются, Практически всё зашифровано, но наверное по недосмотру Apple, присутствуют имена всех пользователей этого компьютера в незашифрованном виде, Что зашифровано можно только гадать.
"Отец знакомого работает в ФСБ. Сегодня срочно вызвали на совещание. Вернулся поздно и ничего не объяснил. Сказал лишь собирать вещи и бежать в магазин за продуктами на две недели. Сейчас едем куда-то далеко за город. Не знаю что происходит, но мне кажется началось..."
RockoPopo
03.05.2024 10:45+1Да поржать то любой школьник может, над любым вашим постом. Вот если бы вы попытались обьяснить хотя-бы что делают в прошивке имена всех юзеров в компе и прочее, а так это лишь брехня ваша, детская.
FreeNickname
03.05.2024 10:45Да поржать то любой школьник может
Ну вот у Вас не получается :)
RockoPopo
03.05.2024 10:45А кто-то пытался? Вы там смайлик у меня нашли?
Или только бла-бла-бла можете?
Так что там делают никнеймы юзеров то, в фирмваре?
FreeNickname
03.05.2024 10:45Да банально хранятся для того, чтобы нельзя было разблокировать устройство, сбросив его / переустановив систему. Если Вы снесёте операционку, мак всё равно будет заблокирован, и будет требоваться вход, чтобы им пользоваться.
Что-нибудь ещё? :)
RockoPopo
03.05.2024 10:45+1Уу-ха-ха )))))))))) Сами придумали?
Для домохозяинов сойдёт и такое обьяснение.
А говорите не получается поржать ... ))
ultpit
03.05.2024 10:45+7«Если вы законопослушный гражданин вам скрывать/бояться нечего.» Забавно слышать эту глупую мантру постоянно. Упустим как корпорации используют данные в своих целях. Но ведь они постоянно сливают данные. И в итоге нам каждый день звонят из СБ бабубанка или «следователи главного управления ауе» которые знают о нас всё(от ФИО до других данных).
А как на западе? Вот лишь один пример ;
https://habr.com/ru/news/811745/
Взломали сеть клиник. В итоге «как минимум одно самоубийство».
aspect04tenor
03.05.2024 10:45Кому-то реально нужно напоминать, что приложения, купленные в аппсторе, им не принадлежат?
YMA
03.05.2024 10:45+2И музыка, и видео, и все остальное... Поэтому если нужно оплатить исполнителю труд - покупаю физический носитель (на концерте, например, иногда еще и с автографом ;).
SergeyMax
03.05.2024 10:45+3Кому-то реально нужно напоминать, что приложения, купленные в аппсторе, им не принадлежат?
Вы же не думали, что за 200 долларов вы сможете купить операционную систему у Билла Гейтса? Или... думали?
fat_dude
03.05.2024 10:45Я думаю, тут нет какого-то злодейского умысла. Многие из нас так или иначе работают в IT и понимают как менеджменту временами, пардон, насрать, что там и где хранится. Пока юридический и pr отдел распинается в утверждениях о том, как они заботятся о твоей безопасности и приватности, информация о тебе продолжает копиться на хардах. Но не потому что это прям очень надо, а потому что никто не сказал удалять, таску не заводили, вот никто и не сделал. Вот и хранятся данные о тебе по 10, 20, 30 лет. Хотя казалось бы, удалить их было бы удобнее как и тебе, так и компании.
smart_alex
03.05.2024 10:45+1а на деле, используя свою монополию и контроль над "экосистемой" собирает огромное количество информации, хранит ее сколь угодно, использует ее для аналитики и профайлинга своих клиентов.
А есть хоть кто-нибудь, кто в этом сомневался?
YMA
03.05.2024 10:45+5С одной стороны, ну и фиг с ними. Глядишь, и мне это чем-нибудь пригодится - айфон вон ролики с музыкой по итогам поездок делает ;) или рекомендует новую музыку...
С другой, если хочется повредничать, и почувствовать себя цифровым Джоном Коннором - ну кто мешает при покупке нового устройства заводить новый apple ID и покупать новую симку? А также переезжать в другую страну и обновлять круг общения с нуля, разрывая все старые связи, чтобы Яббл не связал аккаунты ;)))
Или, что проще, взять телефон на андроиде, поставить прошивку без gapps, и пользоваться так. А можно и вообще PinePhone купить, дорого, сурово, по гиковски...
lexore
03.05.2024 10:45+5На новость можно посмотреть и с другой стороны: Apple соблюдает GDPR настолько неукоснительно, что действительно по запросу предоставляет все собранные данные.
В остальном, основная идея статьи выглядит так: "Я не знаю, что можно делать с этими данными, поэтому Apple не должна их собирать".
Кстати, в GDPR есть пункт "право на забвение и уничтожение". Могу порекомендовать автору воспользоваться им в Apple, ради интереса.
Goron_Dekar
03.05.2024 10:45+1А как вы можете доказать, что предоставляют все данные? На лжи эту компанию ловили не раз, вот и в этом посте есть противоречие между заявлениями о хранении минимальных данных и самими данными.
alexwm
03.05.2024 10:45Кстати, в GDPR есть пункт "право на забвение и уничтожение". Могу порекомендовать автору воспользоваться им в Apple, ради интереса.
У меня есть подозрение, что эти данные после удаления восстановятся очень быстро в ходе сбора и аналитики новых данных.
Didimus
03.05.2024 10:45Можно ли эту выгрузку использовать как резервный бэкап? Раз уж там все хранится вечно. Это тебе не платный айклауд с позорными бесплатными 5-ю гигабайтами
isden
03.05.2024 10:45И что потом делать с этим бэкапом?
Didimus
03.05.2024 10:45Восстанавливать из него утраченные данные. Например, эпл заблокировал вам учётку, все данные утрачены. А отказать в предоставлении выгрузки они не могут
isden
03.05.2024 10:45Если эпл заблокировала учетку, то как запросить выгрузку данных?
Goron_Dekar
03.05.2024 10:45Механизм GDPR не подразумевает наличие активной учётки. Да, придётся писать письма, но запросить данные всё ещё возможно, и существует юридические обязательства у компании их предоставить.
Как это работает, я конечно же не знаю. Но, согласно законам, работать должно.
isden
03.05.2024 10:45Да я в курсе. Мой предыдущий коммент в ветке был, скорее, сарказмом. Просто как "бэкап" этот метод ну очень такое. Только совсем от безысходности.
ssh236a
03.05.2024 10:45уже писали, что с андроида текста окно ввода сообщения и выплывающие сообщения, отправляются на анализ компетентным органам. в целях борьбы со всем плохим и за все хорошее.
подозреваю что и последние версии винды тоже активно шпионят:
в том числе запускаемые приложения, буфферы обмена ctr+c/v/x, и многое чего другогоодно время я вел сайт по этому GDPR, потом бросил, когда понял что это все лажа
Apple хранит персональные данные только до тех пор, пока это необходимо для достижения целей, для которых они были собраны, в том числе так, как описано в настоящей Политике конфиденциальности или в наших уведомлениях о конфиденциальности для конкретных услуг, или в соответствии с требованиями законодательства.
А это как звучит как копи-паст из регулы GDPR, в который вместо "компания" вписано Apple.qw1
03.05.2024 10:45уже писали, что с андроида текста окно ввода сообщения и выплывающие сообщения, отправляются на анализ компетентным органам
А где писали? Я бы хотел об этом почитать.
ssh236a
03.05.2024 10:45Сходу не смог нагуглить ссылки
Про пуши из последнего пару месяцев назад у Гоблина в видео слышал, но и кроме него тоже попадалось.
Про набираемый текст сообщения смартфона - в ЕС, где я живу, в целях борьбы с детской порнографией конечно же.
В целом подобные инициативы и состояние их реализации сильно не афишируются.
Параноить сегодня причин не вижу, такой объем инфомрации еще надо переварить. Но инструменты развиваются и мало сомнений, что со временем будет как в 1984 Оруэлла.
qw1
03.05.2024 10:45Про пуши понятно, они проходят через сервер платформодержателя. Но, пуш != всплывающее сообщение. Потому что пуш - лишь сигнал, что устройство надо разбудить и что-то сделать. В самом пуш-пакете нет текста сообщения, тот же телеграм его подгружает по своим каналам со своего сервера, не раскрывая содержимое гуглу.
Насчёт ввода, вероятно это кастомная клавиатура с умным "нейросетевым" дополнением. И тут производитель может легко объяснить, зачем он передаёт все набираемые тексты себе на сервер. Но пока у таких приложений есть переключатель "приватности", о котором конечно же большинство пользователей не знает. Опять же, это всё зависит от устройства (какую "клавиатуру" вендор установил по умолчанию), и от внешних клавиатур, установленных пользователем с маркета, но тут уж пользователь ССЗБ.
ssh236a
03.05.2024 10:45Дело не в частном случае (слив пушей и клавиатура), а в системности подхода размытия границ персональных данных. В таком ключе GDPR и аналогичные законы играют двойную роль. По ним тот же Apple не привлечь, о чем собственно и пост. А приложений разных много. Какой-нибудь "будильник", для монетизации прилинковавший либу сбора данных устройства, которой нужны разрешениядля просмотра контактов, календаря, файлов, фотографий и прочих разрешений все соберет и сольет. Да и за всеми такими дырами не уследишь. В целом я согласен с утверждением Дурова, что все смартфоны на базе iOS и Android можно считать априори скомпрометированными. Ладно, ты уследил - молодец. Но жена, ребенок, друг или коллега по работе не станут этим даже заморачиваться. Поставят игру, и нажмут все разрешения. Теоретически сольется к примеру ваш разговор, если телефон торчал в этот момент из кармана.
Да и вообще вокруг полно устройств, полуофициально сливающих данные. Из того что наверное за последний год проходило на Хабре:
умные телевизорвы сливают просмотренный контент
робот-пылесос шлет фотографии разработчикам и потом это утекает в инет
стиральная машина обменивается неизвестным трафиком на 40 Гб
в браузер встроена нейронка, которая анализирует контенит просматриваемой страницы.
В основном это подается как обезличенный массовый сбор данных. Но если данных много и рассматривать их все сразу вместе в совокупности, то ты не так уж и обезличен. Но грани постепенно размываются. Для борьбы со всем плохим и за все хорошее уже, оказывается, можно и открыто шпионить за устройством/при помощи устройства. Это окно Овертона.
ps
Если кто-то попросит ссылки на статьи про утекшие фотки с робота пылесоса или стиральной машину - пардоньте, сами плз гуглите. Я занятой человек, нет времени и мотивации что-то доказывать очередному noname. Тем не менее ниже сделал исключение.
И я считаю, что если у человека есть мозг и он умеет им пользоваться, то сможет и нагуглить. А если нет, то и пара ссылок его верований не изменят.
exTvr
03.05.2024 10:45+1А где писали? Я бы хотел об этом почитать.
Сходу не смог нагуглить ссылки
Про пуши из последнего пару месяцев назад у Гоблина в видео слышал, но и кроме него тоже попадалось
После упоминания Гоблина дальнейшие рассуждения измышления @ssh236a идут в корзину.
ssh236a
03.05.2024 10:45FBI's Use of Push Notification Data for Surveillance
https://www.linkedin.com/pulse/fbis-use-push-notification-data-surveillance-stephane-lepain-nrp9e
Push notifications have become an integral part of our daily lives, keeping us informed and connected to various apps and services. However, a recent revelation by the Washington Post [1] has shed light on the FBI's use of push notification data for surveillance purposes, particularly in cases involving child sexual abuse. This practice has raised concerns among privacy advocates and sparked a debate about the potential misuse of this technique.
#FBISurveillance #PrivacyConcerns #DigitalRights #TechEthics #LegalImplications #TransparencyInTechReferences
[1] [The Washington Post - FBI using push notifications to identify people](https://www.washingtonpost.com/technology/2022/12/13/fbi-apple-google-push-notifications/)
[2] [EPIC - Sen. Wyden Reveals Government Surveillance of Smartphone Push Notifications](https://epic.org/sen-wyden-reveals-government-surveillance-of-smartphone-push-notifications/)
[3] [Google Help - Control notifications on Android](https://support.google.com/android/answer/9079661?hl=en)
[4] [Schneier on Security - Surveillance through Push Notifications](https://www.schneier.com/blog/archives/2024/03/surveillance-through-push-notifications.html)
[6] [EDRM - Push Notifications: The Latest Law Enforcement Evidence Source and Data Privacy Battleground](https://edrm.net/2024/03/push-notifications-the-latest-law-enforcement-evidence-source-and-data-privacy-battleground/)
[7] [All4ConsoLaws - The FBI Is Using Push Notifications to Catch Sexual Predators](https://all4consolaws.org/2024/03/the-fbi-is-using-push-notifications-to-catch-sexual-predators/)
[8] [Schneier on Security - Spying through Push Notifications](https://www.schneier.com/blog/archives/2023/12/spying-through-push-notifications.html)
[9] [JD Supra - Push Notifications: The Latest Law Enforcement Evidence Source and Data Privacy Battleground](https://www.jdsupra.com/legalnews/push-notifications-the-latest-law-5635235/)
Dzzzen
03.05.2024 10:45Странно, что в статье не упоминается информация из раздела Wi-Fi KnownNetworks.xml
Там хранится информация о ВСЕХ точках доступа (BSSID и MAC-адрес), к которым вы когда-либо подключались. С указанием даты и времени. В том числе wifi аэропортов, отелей, вокзалов, кафе и т.д.
vemcaster
03.05.2024 10:45Одна из причин, по которым Apple хранит историю изменения аккаунта с начала времён - это необходимость восстановления доступа к Apple ID в случае, когда пользователь не помнит паролей, ответов на секретный вопрос, не имеет доступа к доверенным устройствам для самостоятельного сброса. В этом случае можно запустить процесс Account Recovery, который по большей части проходит без запроса дополнительных сведений, если остался доступ к основной почте аккаунта, но в сложных случаях для успешного завершения могут потребоваться созвоны с Apple ID Support, отправка фотографий чеков, серийных номеров и тому подобное.
timduncan
03.05.2024 10:45Еще интересное наблюдение. Захотел удалить свой старый Apple ID и создать новый.
Вышел как положено со всех устройств.
Создал Apple ID и вошел на MacOS.
Пробую зайти на телефоне, выскакивает на ноутбуке сообщение с кодом.
Вхожу на телефоне по этому коду.
Выхожу с учётной записи на MacOS, выхожу на телефоне.
ВСЁ! Не даёт зайти больше никак, повторные коды на СМС не отправляет, говорить звонить купертиновцам или ввести код (тот самый первый код) с ноутбука.
Пробую создать новый Apple ID на ноутбке - НЕЛЬЗЯ, оказывается в маках/айфонах то ли вшиваются аккаунты, то ли я не понял, но активировать за год можно только 2 аккаунта.
psa
03.05.2024 10:45Автор, получил не дамп а экспорт информации, то есть только сырые данные по своему id из баз данных. Скорее всего собирают больше. Дальше яблоко это коммерческая организация и все действия ее диктуются деньгами. Очистка старых не нужных данных не приносит денег, их удалят когда хранить станет дорого или они перестанут быть нужны. Собирают все важно для аналитики. А как еще понять что нужно делать чтобы продавать продукт дальше? Они еще покупают данные по тебе у того же гугла и много у кого. Много данных не бывает в этом вопросе. Также сбор данных происходит для возможности откатить баги и решить проблемы по саппорту пользователи постоянно обращаются за помощью. Сбор данных идет для защиты ос и устройств их же постоянно ломают все кому не лень. И ломают не только сервера но и сервисы яблока, воруют данные и много чего пытаются сделать. Также данные собираются для решения юридических вопросов. Ну и чтобы было. А потом только для продажи и остального.
ifap
TL;TR:
Apple%sayname% собирает и хранит все данные, которые физически может собрать, несмотря на любые (в т.ч. юридически обязывающие) публичные заявления об обратном. Впрочем, ничего нового, но об этом стоит регулярно напоминать.ZonD80 Автор
Хранит не только свои, но и чужие
ifap
Свои, свои - вы сами согласились /sarcasm
exTvr
Было ваше - стало наше!/s
vanxant
Как тут не вспомнить "what happens on your iphone, stays on your iphone" ©
ifap
* Под iPhone hereinafter понимается вся экосистема Apple, включая, но не ограничиваясь IStore, iCloud <...>, а также любые партнерские сервисы, а также <...>
Rubilnik
Как там говорилось, компании собирают максимум данных чтобы в будущем, когда появятся нужные технологии, максимально выгодно ими воспользоваться)