Вчера @analyst941 удалил свой аккаунт в Твиттере, заявив, что его вынудили сделать это после того, как Apple провела «многоэтапную операцию». Правда ли это или просто история для спасения лица о том, что что-то не так, в целом это согласуется с тем, что мы знаем о том, как Apple ловит утечек.
У Apple так много методов выявления утечек — некоторые из них невероятно изощренные — что мы и другие должны быть чрезвычайно осторожны, чтобы защитить наши источники…
Культура секретности Apple
Для большинства технологических компаний секретность — это способ помешать конкурентам опередить их. Если они знают или подозревают, что другие компании работают над той же идеей, они хотят быть первыми на рынке, поэтому не хотят, чтобы кто-то еще узнал об их планах или о том, насколько они близки к запуску.
Однако в случае с Apple основная мотивация компании иная. Компания редко стремится быть первой на рынке; вместо этого он наблюдает и ждет, пока другие компании выбрасывают продукты из дверей, и выясняет, как улучшить свои предложения. Apple стремится быть лучшим, а не первым.
Но компания по-прежнему хочет защитить свои планы на будущее, и это благодаря осознанию Стива Джобса: во внезапном открытии есть магия. Запуск оригинального iPhone — самый известный пример.
Сегодня мы представляем три революционных продукта этого класса. Первый — широкоэкранный iPod с сенсорным управлением. Второй революционный мобильный телефон. И третье — это прорывное устройство интернет-коммуникаций.
Выяснилось, конечно, что все они были одним и тем же устройством.
Именно это стремление к волшебству неожиданности является основной движущей силой культуры секретности Apple.
Как Apple защищает свои секреты
У компании из Купертино есть много способов защитить свои секреты.
Например, у него есть силосная система для разработки продукта. Отдельные лица или небольшие группы будут работать изолированно над одним элементом продукта, в то время как другие команды, о существовании которых друг другу даже не известно, будут работать над другими элементами. Разработчикам продуктов не разрешается делиться своей работой даже с другими сотрудниками Apple (одна из причин, по которой знаменитый круговой дизайн Apple Park для поощрения совместной работы является скорее пиар-образом, чем реальностью).
В некоторых случаях сотрудники даже не знают, над какой категорией продуктов они работают. Например, они могут работать над аудиотехнологией, даже не зная, будет ли она использоваться в динамиках HomePod, Mac, AirPods или iPhone.
Устройства-прототипы очень тщательно маскируются, если их нужно использовать в общественных местах, с большим вниманием к их регистрации и отслеживанию — урок, который Apple усвоила на собственном горьком опыте после печально известного инцидента с прототипом iPhone 4!
ИТ-системы, конечно, будут тщательно защищены, Apple отслеживает как сетевую активность, так и использование таких вещей, как USB-ключи.
Apple также предупреждает сотрудников, что утечка информации — это уголовно наказуемое деяние, и что компания может даже потребовать от них возмещения финансового ущерба.
Тем не менее, некоторые сотрудники действительно сливают информацию, и даже при разрозненной системе некоторые секреты Apple будут известны значительному числу людей. Когда происходит утечка информации, компании нужен какой-то способ определить, кто ее слил, и у нее есть несколько довольно хитрых способов сделать это! Это всего лишь несколько ответов на вопрос, как Apple ловит утечек…
Как Apple ловит утечек
Учитывая акцент Apple на дизайне продуктов, неудивительно, что компания особенно усердно работает над предотвращением утечки визуальных материалов: изображений продуктов, чертежей, чертежей, изображений САПР и тому подобного.
Раньше для технических сайтов было обычным делом делиться этими изображениями напрямую, но Apple придумала множество способов точно определить, какая именно копия изображения была опубликована. Каждому человеку, получившему изображение, будет предоставлено уникальное.
Вот лишь некоторые из методов, которые, как известно или предполагается, использует Apple…
Невидимые водяные знаки
Мы все знакомы с видимыми водяными знаками, используемыми такими сайтами, как мы, чтобы обеспечить правильное указание исходных изображений, но также возможно использовать водяные знаки, которые невидимы невооруженным глазом, но могут быть обнаружены в цифровом виде.
Например, этот квадрат кажется полностью черным:
Фактически, один из его разделов имеет номер #0D0D0D вместо #000000. Внося такие незначительные изменения в разные пиксели, вы можете создать почти бесконечное количество вариаций, каждую из которых будет невозможно различить невооруженным глазом.
В качестве примера мы использовали черный цвет, но то же самое, конечно, можно сделать буквально с любым цветом изображения.
Именно по этой причине мы никогда не делимся реальными изображениями, предоставленными нашими источниками. Мы всегда воссоздаем их, и никогда точно.
Имена файлов
Еще одна причина никогда не использовать оригинальные изображения заключается в том, что Apple очень легко может использовать уникальные имена файлов, например:
very_secret_image_46793459583203.jpg very_secret_image_46793469583203.jpg
Серийные номера
Серийные номера документов — еще один вариант. Например, когда Apple делится видео с сотрудниками, каждое из них помечается водяным знаком с идентификационным номером, который, вероятно, связан с идентификатором Apple Connect ID сотрудника.
Тонкие изменения шрифта
Многие изображения содержат текст, и незначительные изменения шрифта — один из простых способов создать уникальные версии. Например, со шрифтом с засечками версия может быть создана с отсутствием одного пикселя в одном штрихе одного экземпляра одной буквы. Размер шрифта также можно увеличивать или уменьшать всего на один пиксель.
Незаметные изменения шрифта
Иногда Apple использует противоположный подход и выбирает очень незаметные изменения. Если он хочет, чтобы сотрудники знали, что их текст уникален, он использовал такие вещи, как случайный курсив или полужирный шрифт. Например:
В этом году iPhone 15 будет запущен во вторник, 29 августа, вместо обычного сентябрьского времени.
Мы видели, как Apple применяет этот подход к документам, рассылаемым сотрудникам магазина перед запуском продукта, чтобы до боли ясно показать, что компания наблюдает. Даже если сотрудник может что-то перепечатать, а не скопировать и вставить, это заставит его опасаться других идентифицирующих признаков, таких как…
Изменения в формулировке или пунктуации
Небольшие изменения в формулировках сложнее, если вы пытаетесь предоставить уникальную копию большому количеству людей, но могут быть очень полезными, если вы сузили круг до нескольких человек. Например:
В этом году iPhone 15 будет запущен во вторник, 29 августа, вместо обычного сентябрьского времени.
против:
В этом году iPhone 15 будет запущен во вторник, 29 августа, вместо обычного сентябрьского времени.
против:
В этом году iPhone 15 будет запущен во вторник, 29 августа, вместо обычного сентябрьского времени.
Может быть достаточно добавления или удаления чего-то такого тонкого, как запятая.
Опять же, мы перефразируем, чтобы избежать этой ловушки.
Ложная информация
Простой подход к таким вещам, как спецификации, состоит в том, чтобы иметь крошечное изменение деталей в каждой копии документа. Это, очевидно, должно относиться к элементу, над которым заинтересованный сотрудник не работает.
Например, для сотрудника, работа которого не связана с радиодиапазонами, представьте, как легко было бы изменить одну цифру в этом:
Или для тех, кто работает на радиодиапазонах, изменив f / 1,78 на f / 1,76 в этом:
Возможны поддельные даты, цены, цвета и многое другое.
Что касается того, как Apple ловит утечек, это лишь некоторые из способов, которые, как мы знаем или подозреваем, использует компания.
Верно ли утверждение @analyst941?
Невозможно сказать. Самое близкое, к чему мы когда-либо подошли, чтобы узнать, сколько из их других заявлений верны, но даже тогда, если это действительно был многоэтапный процесс сужения, мы не знаем, в какой момент Apple начала кормить ложная информация сестре.
В начале я сказал, что их заявление в целом соответствует тактике, используемой Apple. Однако в данном случае ложная информация заключалась в том, что Final Cut Pro должен был выйти на iPad в 2024 году, а Logic Pro — в 2025 году, хотя на самом деле обе версии будут выпущены всего через несколько дней.
Это огромная разница между реальной и поддельной информацией, когда гораздо более тонкая разница привела бы к тому же результату. Apple могла бы, например, распространить информацию о том, что FCP будет выпущена в июне, а Logic Pro — в июле. Сотруднику было бы гораздо труднее понять, что меньшая разница была ложной.
Так что лично, хотя тактика известна, я немного скептически отношусь к этому конкретному случаю.
Фото: Opt Lasers/Unsplash и Эмилиано Витториози/Unsplash
