Защита AirTag от преследования может подвести жертв домашнего насилия

Защита AirTag от преследования может подвести жертв домашнего насилия

Apple осторожно отреагировала на озабоченность AirTag, когда объявила о новых тегах отслеживания, но была немного расплывчата в деталях защиты конфиденциальности, встроенных в систему. Теперь он раскрыл немного больше, поскольку выражается озабоченность по поводу возможности злоупотребления со стороны жестоких партнеров.

Похоже, здесь есть лазейка, если кто-то хочет отследить партнера, который пользуется телефоном Android …

FastCompany сообщает об озабоченности, выраженной некоммерческой организацией, созданной для решения проблемы домашнего насилия.

Технологии часто имеют непредвиденные последствия, объясняют представители Национальной сети по искоренению домашнего насилия (NNEDV), ведущей некоммерческой организации, целью которой является искоренение насилия в отношении женщин. NNEDV входит в состав консультативных советов Facebook, Twitter, Snapchat и Uber, а в прошлом консультировал Google и Apple (но не AirTags). Представители организации заявляют, что, хотя Apple AirTags — дешевый и простой в использовании продукт для поиска потерянных вещей, они также являются тревожным инструментом наблюдения, который может быть использован злоумышленником для незаметного отслеживания партнера. AirTag просто нужно положить в чью-то сумку или карман куртки, чтобы точно отследить, куда он идет.

Apple изначально обратила внимание на три защиты конфиденциальности.

Устройства iOS могут обнаруживать AirTag, которого нет у его владельца, и уведомлять пользователя, если неизвестный AirTag путешествует с ними с места на место с течением времени. И даже если у пользователей нет устройства iOS, AirTag, отделенный от своего владельца на длительный период времени, будет воспроизводить звук при перемещении, чтобы привлечь к нему внимание. Если пользователь обнаруживает неизвестный AirTag, он может коснуться его своим iPhone или устройством с поддержкой NFC, и инструкции помогут им отключить неизвестный AirTag.

Однако компания не вдавалась в подробности того, когда и где она будет предупреждать людей. В ответ на вопросы Apple дала две особенности.

Во-первых, прибытие на ваш домашний адрес с неизвестным тегом вызовет предупреждение на вашем iPhone. Используемый адрес — это тот, который у вас есть в вашем контакте «Я». Во-вторых, предупреждение также будет срабатывать, если у вас есть неизвестный тег, когда вы прибываете в одно из часто посещаемых мест, например, на рабочий адрес.

Однако эти предупреждения работают, только если у вас есть iPhone. Если вы являетесь пользователем Android, единственной защитой является резервное оповещение от AirTag через три дня. Сторонники борьбы с домашним насилием говорят, что у этого есть две проблемы.

Три дня — это долгий срок для отслеживания без вашего ведома. А трехдневный будильник срабатывает только тогда, когда AirTag не находится в пределах досягаемости сопряженного iPhone.

Таким образом, злоумышленники, которые живут с партнерами, использующими Android, могут постоянно сопрягать и повторно сопоставлять AirTag, чтобы он не запускал оповещение, проблема, которая является основной для дизайна AirTags, я скептически отношусь к ее устранению с помощью программной настройки.

«Три дня не сработают, если вы будете каждый день возвращаться домой к одному и тому же человеку, который вас отслеживает. . . . Это место для обучения [that] Надеюсь, Apple рассмотрит и будет работать над созданием защиты с этой моделью угроз », — говорит Корбин Стрит, специалист по технологической безопасности NNEDV. «[Apple] думает о модели угрозы, в которой преследователь проходит мимо кого-то на улице, которого он не знает, — об этой незнакомой модели опасности, — но как насчет того, к кому вы приходите домой каждый день? »

Стрит предполагает, что Apple должна сотрудничать с Google для создания межплатформенной защиты, как это было с отслеживанием контактов COVID-19. Таким образом, пользователи Android получат такой же уровень защиты от преследования AirTag, как и владельцы iPhone.

Соцсети