Cybersecus дайджест

Еще несколько ссылок на почитать на выходных, если будет много свободного времени.

– интереснейший лонгрид о Facebook и о том, как компания пыталась митигировать последствия одного кризиса за другим:
https://www.nytimes.com/2018/11/14/technology/facebook-data-russia-election-racism.html?module=inline
(там и про российское влияние на выборы, и про лоббисткие компании, которые очерняли активистов, и про реакцию на скандал с Cambridge Analytica, и про дружбу с законодателями в Вашингтоне. Это как бы не совсем по теме канала и инфосека, но надо понимать, что Фейсбук — обладатель одной из крупнейших коллекций персональных данных на жителей планеты. Поэтому очень полезно понимать, как компания функционирует на самом верху)

– как использовать давно не обновляемый Apple iPod Touch можно использовать в виде безопасного коммуникационного устройства вместо смартфона:
https://motherboard.vice.com/en_us/article/439dk9/how-to-use-ipod-touch-secure-device-instead-of-phone

– интересный гид Mozilla Foundation по популярным подаркам в этом году. Как это связано с информационной безопасностью? К каждому подарку есть параметры о возможности сбора информации или прослушки, и насколько эти подарки пугающе неприятны или неприятно пугающие (камеры, умные колонки, детские мониторы, игрушки и тд):
https://foundation.mozilla.org/en/privacynotincluded/

Хороших выходных!

Впечатления от iPhone XR

В тот же день, когда я опубликовал свой набор впечатлений от iPhone XS Max, я сделал бекап телефона и накатил этот бекап на iPhone XR прекрасного кораллового цвета. Изначально предназначавшийся для жены смартфон стал для меня своего рода экспериментом, потому что мне было интересно попробовать телефон, который так нахваливает Apple (что неудивительно) и огромная часть обзорщиков и пользователей (что по-своему удивительно). В итоге получился, наверно, самый необычный обзор iPhone, который я делал. Обычно я стараюсь описать свои впечатления от флагмана линейки в этом году и фокусируюсь на одной модели (за исключением 2013 года, когда вышел iPhone 5C). С цветной моделью iPhone 5С было все понятно — это была явная попытка Apple зацепить рынок чувствительных к цене покупателей. Правда, они этот порыв Apple оценили не на том уровне, на котором хотелось бы Apple, в том числе и из-за того, что телефон выглядел откровенно слабее на фоне флагмана того года – iPhone 5s.

В этом году у Apple в дополнение к флагманам — iPhone XS и XS Max — есть новая цветная модель iPhone XR, которая позиционируется совсем по-другому, чем когда-то iPhone 5C. Месседж, который я уловил от Apple, заключается в том, что iPhone XR “не хуже, чем XS, просто другой”. Любители характеристик и циферок с этим утверждением не соглашаются, тыкая направо и налево то разрешением экрана, то одной камерой устройства (вместо пяти, например). Но они забывают, что в мире Apple характеристики играют роль гораздо менее важную, чем в мире Android, а на первое место выходит его величество ”пользовательские впечатления”. Хотите впечатлений? Их есть у меня. После нескольких дней использования iPhone XR я поймал себя на мысли, что мне совсем не хочется отдавать его жене и переезжать обратно на iPhone XS Max. Правда, она сказала, что зимой откапывать подъезд к гаражу с помощью XS Max она не собирается.
Continue reading

Впечатления от iPhone XS Max

Вот уже почти две недели, как я переехал с iPhone X на iPhone XS Max, и у меня накопилось некоторое количество впечатлений, которыми я хочу поделиться с читателями блога. Честно говоря, мне кажется, что год назад, после выхода iPhone X, я не получал столько просьб рассказать о впечатлениях от устройства, как сейчас, когда Apple выпустила этот “максимальный” размер смартфона. Для меня этот переход оказался тоже весьма необычным, потому что я всегда весьма скептично относился к гигантским размерам устройств такого класса. Я остановил свой выбор на Max версии как раз с целью “выйти из зоны комфорта” и посмотреть, как оно там, в мире гигантов.

Немного бэкграунда для понимания моих впечатлений: на iPhone XS Max я перешел с iPhone X, которым пользовался около года. Каждый раз, когда я думаю об XS Max в категории “гигантский”, я вспоминаю слова Стива Джобса, представлявшего самый первый iPhone в 2007 году со словами “гигантский экран с диагональю в 3,5 дюйма”. Я специально пробежался по своим обзорам различных моделей iPhone в этом блоге, вспоминая, что я говорил раньше о размерах устройств. Когда-то я искренне считал, что 4 дюйма — это идеальный для меня размер экрана, но, впрочем, я до сих пор считаю, что для использования комфортно одной рукой экран должен быть диагональю в 4-5 дюймов. Но рынок посчитал по-другому, и постепенно устройства с диагональю в 5,5-5,8 дюймов стали практически нормой. Так я уговорил себя перейти на iPhone X с iPhone 7 год назад.
Continue reading

Шифрование SSD-дисков

Очередная “история дня”, связанная с фейлом в шифровании, в этот раз — в SSD-дисках. Исследователи университета Radboud в Нидерландах сообщили об обнаруженных уязвимостях в некоторых дисках SSD, которые позволяют обойти функцию шифрования диска и получилось доступ к данным на диске без использования пароля для расшифровки данных. Уязвимость затрагивает только те SSD-модели, поддерживающие аппаратное шифрование, где функции шифрования перенесены в отдельный встроенный чип, отдельный от главного процессора (модели Samsung, Crucial). Проблема заключается в кривой реализации спецификаций ATA Security и TCG Opal по внедрению аппаратного шифрования в самошифрующихся дисках.

Полный отчет можно получить тут (PDF), но вот из него сразу список некоторых затронутых моделей дисков:

(это только те, что были протестированы в рамках исследования)
Continue reading

Про процессор T2

Apple вчера опубликовала интересный документ про процессор T2, который в современных Маках обеспечивает довольно много функциональности:
– безопасную загрузку компьютера
– работу файловой системы APFS
– работу Touch ID на Маке

Весь PDF (15 страниц) сам по себе представляет интересный и познавательный материал, рекомендую почитать. Иногда пишут, что Apple сознательно блокирует ремонт компьютеров “на стороне”, потому что хочет сама ремонтировать компьютеры и брать за это много денег. Не без этого, конечно, но вообще надо понимать, что компьютеры – это очень хороший и мощный вектор атаки на пользователя, и проверять целостность этого вектора это хорошая практика. Именно это и делает процессор T2 при загрузке компьютера, а сторонний ремонт и замена каких-то комплектующих может нарушать этот процесс.
Continue reading

Мероприятие Apple по анонсу новых Маков и iPad Pro

Вчера Apple провела в театре в Бруклине презентацию новых MacBook Air и новых iPad Pro. Почему Бруклин и театр? Задумка Apple заключалась в том, что происходит презентация продуктов для креативных пользователей, а Нью-Йорк — один из центров в том числе творческой жизни. По крайней мере, такая была официальная версия. Её подчеркивали также и примерно 100500 миллионов необычных логотипов Apple, выполненных в стилях различной степени расширения сознания.

Начал Тим Кук, как обычно, со статистики, из которой мы узнали, что в мире 100 миллионов активных Мак-пользователей, и на протяжении последних 25 кварталов Apple в среднем прирастала около 1,4 млн новых пользователей каждый квартал. А в Китае вообще 76% покупателей Маков только открывают для себя эти компьютеры (правда, обычно, насколько я слышал, они после этого устанавливают на Маки Windows). MacBook Air, по словам Тима Кука, оказался самым популярным Маком (еще бы, полноценный, легкий ноутбук за тысячу долларов), поэтому эта модель наконец-то получила обновление.
Continue reading

Конфиденциальность Apple

И говоря о сборе данных (как в истории с GM, например). Вчера Apple существенно обновила страницу Конфиденциальность, как компания регулярно делает к выходу новых версий своих операционных систем. На этой странице пользователи могут узнать о тех шагах, которые предпринимает Apple для сохранения конфиденциальной информации своих пользователей и их данных от самой себя, от сторонних приложений и других интересующихся этой информацией. Тут же отражены и те изменения, которые Apple внесла в последние версии iOS и macOS, например улучшения Internet Tracking Prevention в браузере Safari для ограничения слежки за пользователями в интернете. Очень полезная страница для тех, кто верит в то, что Apple действительно считает себя ответственной за сохранность конфиденциальности пользовательских данных (тех, кто не верит и считает это все маркетингом, никакая страница, конечно, не убедит).
Continue reading

Сбор данных через автомобиль

Detroit Free Press рассказывает об эксперименте General Motors, которая на протяжении трех месяцев в 2017 году собирала данные по прослушиванию радио из автомобилей. Детали собираемых данных включали в себя выбор радиостанции, уровень громкости, почтовый индекс владельца.

Какие выводы из этого собирается делать GM и что будет делать с этими данными – пока непонятно, но ясно, что это может быть шагом к таргетированию рекламой водителей прямо в автомобиле. Представитель GM рассказывает, например, о том, что они обнаружили, что владельцы Cadillac Escalade и GMC Yukon (родственные большие внедорожники) будут, скорей всего, слушать разную музыку. А любитель музыки стиля кантри может чаще останавливаться в определенной сети ресторанов традиционной американской кухни. У GM есть приложение Marketplace в мультимедийной системе автомобилей для совершения покупок прямо в автомобилях, и собранная статистика от прослушивания радиостанций может помочь GM при работе с партнерами в этой системе.
Continue reading

Facebook такой Facebook

Я недавно писал про анонсированный Facebook “умный” гаджет для дома – Portal. Он должен обеспечивать видео-звонки с другими устройствами Portal и приложением на смартфонах, а также наличие умного помощника в доме. Во время анонса представители Facebook утверждали, что у Portal не будет рекламы, а данные, собранные Facebook о пользователях Portal (использование приложений, прослушивание музыки в Spotify, и тд) не будут использованы для таргетирования пользователей рекламой.

В итоге, это оказалось неправдой. То есть часть про “не будет рекламы” все еще пока что правда, а вот с данными как-то нехорошо получилось.
Continue reading

Про Apple Watch пропавшего журналиста

В интернете нарезает круги история про Apple Watch журналиста Washington Post, пропавшего после визита в консульство Саудовской Аравии (и, возможно, убитого там). Сама по себе история c его пропажей и возможным убийством ужасна, но я хотел поговорить именно о технологическом аспекте той части истории, где фигурирует Apple Watch. Если вкратце, то пишут, что журналист смог записать аудио своего убийства на Apple Watch, после чего это аудио то ли было передано в облако, то ли на телефон, и таким образом стало известно, что именно произошло с ним после того, как он зашел в здание посольства.

Если честно, то у меня есть большие сомнения в правдивости этой истории. Ноги у этой новости растут из статьи турецкой газеты Sabah, и изобилуют странными деталями, вроде той, что когда убийцы журналиста заметили, что часы ведут запись, они пытались разблокировать часы, прикладывая палец к экрану часов. Но в часах, как известно, нет сканера распознавания отпечатков пальцев.

На первоисточник ссылается Washington Post:

The newspaper also alleged Saudi officials tried to delete the recordings first by incorrectly guessing Khashoggi’s PIN on the watch, then later using the journalist’s finger.

Continue reading