В новом сегодняшнем отчете говорится, что преследование с помощью AirTag «пугающе легко» из-за ряда слабых мест в системе защиты конфиденциальности Apple.
Он раскрывает несколько способов, которыми жестокий партнер может обойти меры, которые Apple принимает для предупреждения жертв преследований …
Задний план
Во время запуска AirTag Apple стремилась подчеркнуть принятые меры по борьбе со сталкерами:
Если AirTag, которого вы не владеете, перемещается вместе с вами (и владелец этого не делает), на iPhone появляется предупреждение. Это предупреждение появляется, когда вы приходите домой или в часто посещаемое место. Если у вас нет iPhone, со временем сработает звуковой сигнал. Если вы обнаружите при себе неизвестный AirTag, вы можете сканировать его с помощью телефона iPhone или Android, и он перенесет вас на веб-страницу Apple, на которой объясняется, как извлечь аккумулятор, чтобы отключить его. У каждого AirTag есть серийный номер, поэтому правоохранительные органы могут получить информацию о владельце от Apple, представив постановление суда.
Однако группы, работающие с жертвами домашнего насилия, говорят, что эти меры защиты в целом неадекватны, и особенно в случае кого-то, кто живет с жестоким партнером. (Ряд факторов, от страха до финансовой зависимости, могут затруднить уход жертвы домашнего насилия.)
В частности, три дня — это очень долгий срок, который можно отслеживать без вашего ведома, если вы являетесь пользователем Android. Кроме того, для незнакомого преследователя они смогут отследить вас до вашего домашнего адреса или другого места, которое вы часто посещаете, до того, как вы получите предупреждение — другими словами, после того, как будет нанесен ущерб.
Тест на преследование AirTag
Джеффри Фаулер из Washington Post провел собственное испытание, позволив коллеге установить на него метку AirTag, чтобы выяснить это самому.
Подушки безопасности — новое средство недорогого и эффективного преследования. Я знаю это, потому что я тестировал AirTags, позволив коллеге из Washington Post притвориться, что меня преследует. И усилий Apple остановить ненадлежащее использование своих трекеров недостаточно. […]
Чтобы проверить личную защиту Apple, мой коллега Джонатан Баран соединил AirTag со своим iPhone, сунул свой тег в мой рюкзак (с моего разрешения), а затем в течение недели отслеживал меня через залив Сан-Франциско. […]
Поместив AirTag в мою сумку, мой коллега смог с удивительной точностью определить мое местонахождение. Как только он связал AirTag со своим iPhone, местоположение метки появилось в приложении для iPhone под названием Find My, которое бесплатно входит в комплект iPhone. (Это началось как способ найти потерянные продукты Apple, а теперь расширилось и до других вещей.)
Когда я ехал на велосипеде по Сан-Франциско, AirTag обновлял мое местоположение каждые несколько минут с диапазоном примерно в полквартала. Когда я был более неподвижен дома, приложение моего коллеги сообщило мой точный адрес.
По его словам, всплывающее уведомление на его iPhone работало хорошо, поскольку его предупреждали несколько раз. Однако, учитывая, что предупреждения появляются только дома и в других основных местах, это может не защитить от оскорбительного партнера.
AirTag запускает трехдневный обратный отсчет на своем будильнике, как только он выходит за пределы диапазона iPhone, с которым он сопряжен. Поскольку многие жертвы живут со своими обидчиками, обратный отсчет предупреждений можно сбрасывать каждую ночь, когда владелец AirTag возвращается в зону его действия. […]
Также беспокоит: в приложении «Найти меня» есть опция, позволяющая отключить все эти «предупреждения о безопасности предметов» — и для ее настройки не требуется вводить PIN-код или пароль. Люди, подвергающиеся жестокому обращению, не всегда полностью контролируют свои телефоны […]
Во многих случаях злоупотребления сигнализация может вообще никогда не сработать.
Единственная защита для пользователей Android — это звуковое оповещение через три дня, и уже было показано, что динамик можно отключить. В статье повторяется призыв к Apple работать с Google, как это было с отслеживанием контактов COVID-19, чтобы разработать стандарт, который будет предоставлять пользователям Android такие же всплывающие уведомления, что и владельцы iPhone. Также кажется несложным потребовать аутентификацию для отключения предупреждений о конфиденциальности.
Фото Тамаса Тузеса-Катая на Unsplash
