Apple трябва да поправи този проблем с поверителността, а не да се опитва да го премълчава

Историята, че личните данни на собственик на iPhone са изтекли онлайн, докато са били в ръцете на оторизиран сервизен център на Apple, би трябвало да настръхне при всеки собственик на хардуер на Apple там.

А отговорът на Apple по въпроса е още по-тревожен.

Този инцидент се е случил през 2016 г. в съоръжение на Pegatron в Калифорния.

Това е доста шокиращо.

Нашите устройства съдържат широк набор от лични и лични данни, вариращи от здравни и финансови данни, нашите комуникации, движения и лични снимки и видеоклипове.

Идеята, че някой може да преживее това, когато дадено устройство е в ремонт и стигне дотам, че да сподели тази информация, е ужасяваща.

Трябва да се прочете: Току-що намерих изгубения си AirTag … никога няма да познаете къде е отишъл

Apple е компания, която твърди, че поставя поверителността в основата на всичко, което прави. И все пак, всичко за това как се справи с това, до бездействието си оттогава, предполага, че Apple е по-загрижена за имиджа си, отколкото за поверителността на потребителите.

Фактът, че участието на Apple в това е запазено в поверителност, ставайки публично достояние само в резултат на правен спор между Pegatron и неговия застраховател за разходите, не изглежда добре.

Сега винаги ще има хора, които се оказват на позиции на доверие, на които не трябва да се вярва. Това е факт от живота. Но се предполага, че Apple е водеща по отношение на поверителността на потребителите и това трябва да включва поверителността на потребителите, които искат техните устройства да бъдат поправени.

Тук не е ясно дали ремонтният център е поискал достъп до въпросния iPhone или устройството е било незащитено, но така или иначе най-добрият начин да предотвратите това е да го направите така, че да не може да се случи.

Точно както някои автомобили, като Tesla, имат режим на камериране, който предпазва определени функции на автомобила от достъп, Apple трябва да внедри подобна функция за своите устройства. Тази функция “режим на поправка” ще позволи на сервизите достъп до устройството, но няма достъп до която и да е от данните на устройството.

Това би било чудесно допълнение към по-новите устройства, затваряйки вратичката за поверителност.

Също така бих очаквал, че оторизирани сервизни центрове ще предложат среда, в която ще бъде трудно да се подслушва данните и да се копира или споделя. Виждал съм обезопасени съоръжения за ремонт, където се използва видеонаблюдение, тестовите мрежи нямат достъп до интернет и се управляват, а служителите нямат право да въвеждат собствени технологии в зоните за ремонт.

Това е донякъде крайно, но тъй като потребителите са помолени да се доверят на Apple с все повече и повече от техните данни, трябва да има бариера между агентите за ремонт и личните данни на потребителя.

Алтернатива е защитеното архивиране, последвано от изтриване, преди устройството да бъде предадено за ремонт, като данните се презареждат след ремонта.

Знам, че компаниите се опитват да намалят разходите, когато става въпрос за ремонт, особено когато става въпрос за гаранционни работи, но за компания, която търгува в брой, това е лошо оправдание.

Освен това, макар че поемането на контрола върху поверителността и сигурността на потребителските данни по време на ремонт звучи скъпо, нарушаването на поверителността е скъпо, както в парично изражение, така и в лоша публичност.

Apple наистина предлага на потребителите съвети за подготвят устройството си за сервиз, което прехвърля отговорността върху потребителя. Проблемът е, че в зависимост от това какво не е наред с устройството или как е повредено, това не винаги е възможно. Например на iPhone с мъртъв екран, страдащ от проникване на вода или заседнал в цикъл за зареждане, това няма да е възможно.

Собствениците трябва да са уверени, че могат да изпратят своя хардуер за обслужване, без да се проследяват тези данни, дори ако не могат да ги изтрият сигурно.

Може също да си помислите, че това е много за Apple в отговор на единичен случай от 2016 г., но като се има предвид, че Apple искаше да запази това мълчание, трябва да имаме предвид, че това може да е единственият случай, който познаваме от много, които недей.

Потискането на участието му в тези неща не помага за сигурността на крайните потребители. Просто позволява на Apple да се преструва, че това не е проблем.

И очевидно е проблем.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com