OSX Yosemite y Seguridad / Privacidad

Navega tus respuestas
4

Actualmente tengo un Macbook Pro con OSX Mavericks, siendo el escéptico que soy. Siempre espero un poco antes de actualizar a las "nuevas" versiones del sistema operativo cuando se lanzan para ver cómo les va tanto a la estabilidad como a la facilidad de uso.

Se han encontrado varios problemas de privacidad en OSX Yosemite, entre los que se incluyen, pero quizás no se limitan a:

  • Spotlight : las búsquedas se enviarán a los servidores de Apple para "mejorar" la funcionalidad de búsqueda.

    Aunque probablemente sea cierto, esto también crea una enorme fuga de privacidad que soy no me gusta ya que también podría enviar búsquedas de Apple que hago cuando buscar archivos en mi propio sistema ej: supersensetivefile.pdf

    Esto se puede desactivar en Preferencias del sistema > Proyector > Resultados de la búsqueda.

  • Safari: Safari también tiene una opción de sugerencias destacadas que envía sus búsquedas a Apple. Esto hace que el uso de la búsqueda de privacidad. Los motores como el pato, etc., son prácticamente inútiles.

    Esto puede volver a desactivarse en las preferencias.

  • Correo: probablemente uno de los más extraños de todos, si configura una cuenta a través de la aplicación de correo, el dominio se enviará a Apple por algún motivo.

    La única solución es no usar la aplicación en absoluto, sino usar un cliente de correo de código abierto en el que creas que puedes confiar. (En mi caso ya estoy usando Thunderbird)

  • Acerca de este mac y las cookies: cuando abre acerca de este mac, se envían datos y una cookie a Apple que se utiliza para identificar de forma única a los usuarios. Esta cookie rastrea la dirección IP desde la que visitó Apple.com inicialmente, así como las direcciones IP de todas las conexiones posteriores a Apple a través de Spotlight o Safari.

    Actualmente parece que no hay forma de deshabilitar esto en absoluto. Los datos se envían a Apple incluso si tiene el seguimiento de ubicación desactivado y no ha iniciado sesión iCloud.

Personalmente creo que estas características son motivo de grave preocupación en cuanto a la integridad de la privacidad del SO (en el sentido de que esto también puede significar seguridad para algunos) Sin embargo, siento que no puedo seguir usando los Mavericks para siempre, ya que eventualmente el riesgo de que se detecten fugas de seguridad en el aumento del sistema operativo obsoleto.

Mi pregunta es básicamente doble:

1) ¿Existe alguna forma de evitar estos riesgos de seguridad / privacidad mientras sigue usando el nuevo sistema operativo Yosemite? De no ser así, ¿ha habido alguna noticia de Apple sobre si se reducirá o no esta funcionalidad invasiva en el corto plazo?  (No he podido encontrar ninguna noticia al respecto)

2) Desde un punto de vista de seguridad / privacidad, ¿podría considerarse seguro utilizar Yosemite mientras estas características están disponibles?

(Si hay alguna inquietud que pueda haber omitido, siéntase libre de agregar)

    
pregunta MSB 01.03.2015 - 12:10
fuente

2 respuestas

2

El uso de un proxy de todo el sistema le daría a Apple una dirección IP alternativa (y posiblemente cambiante), pero no abordaría las cookies. Me he dado cuenta de que Safari registrará cookies de otros servicios del sistema, ya que iTunes es un sospechoso probable.

Para abordar las cookies y los datos enviados a Apple, tomaría un poco de trabajo, pero podría determinar dónde se colocan las cookies y administrarlas de manera agresiva. También puede usar un firewall de aplicación como Little Snitch para bloquear los paquetes salientes para ofender a los subdominios de Apple.

Sin embargo, en general, necesita articular su modelo de amenaza: ¿qué es exactamente lo que le preocupa? ¿Cuáles son sus prioridades para diversas amenazas? ¿Cuánto esfuerzo / inconveniente está dispuesto a incurrir para evitar estas amenazas?

Una cosa a tener en cuenta es que Apple no tiene rastreadores generalizados repartidos por Internet como Google y otros. Entonces, incluso si conocen su dirección IP, existe un riesgo relativamente pequeño en que Apple correlacione otras actividades de Internet con su uso de los servicios centrales de Apple. Si realmente no quieres que Apple sepa nada sobre ti, deberás omitir el uso de un ID de Apple y no utilizar ningún servicio de sistema que dependa de Internet, incluso en NTP, que afecta a los servidores de Apple. Pero si confía en Apple un poco, probablemente debería evitar sus productos.

    
respondido por el pseudon 02.03.2015 - 14:23
fuente
1

En respuesta a la primera pregunta, Una forma de evitar los riesgos de privacidad que mencionó, AFAIK, podría ser emplear el uso de un proxy de todo el sistema en el que todo el tráfico "debe" pasar, por ejemplo, a través de la red TOR. De manera pertinente, esto dependería en gran medida del anonimato ofrecido por TOR y cualquier debilidad o vulnerabilidad inherente en TOR también afectaría al usuario.

En cuanto a la segunda pregunta, No entendí por qué usaste la seguridad y la privacidad indistintamente , son entidades diferentes. Puedes tener uno sin tener el otro. De hecho, en algunos casos, creo que la compensación para el usuario es entre la seguridad y la privacidad , en la que uno se ve afectado por el otro, ya que una mayor seguridad significa una menor privacidad y viceversa. Creo que esta opinión también ha sido expresada por otros.

En lo que respecta a la seguridad, creo que el mecanismo de seguridad ofrecido por OS X podría no ser el mejor en el negocio, pero tampoco es el peor. Entonces, creo que hay riesgo, pero ¿qué sistema operativo no tiene eso? Supongo que ser un usuario consciente de la seguridad definitivamente ayuda y un usuario inconsciente de la seguridad puede hacer que el sistema operativo más seguro parezca inseguro, por lo que una gran parte de la responsabilidad está en el usuario.

En lo que respecta a la cuestión de la privacidad, no creo que a Yosemite le importe tanto la privacidad como debería, por lo que creo que para el usuario promedio podría no ser una buena opción. condiciones de privacidad.

    
respondido por el Aatif Shahdad 01.03.2015 - 17:18
fuente

Lea otras preguntas en las etiquetas

Validaciones del lado del servidor para cargar archivos para evitar DoS en el servidor HTTP ¿Qué tan segura es la clave de host visual y cómo se convierte SHA2 en esa representación?