30 berichten aan het bekijken - 1 tot 30 (van in totaal 32)
  • Q:
    Bijdrager
    GrannySmith

    Apple spioneert dus toch… privacy? My ass!

    Tja. Zoals verwacht. Hoezo Tim Cook? Dit zouden jullie toch niet doen? Dus net als al die anderen… bastards.

    ”It turns out that in the current version of the macOS, the OS sends to Apple a hash (unique identifier) of each and every program you run, when you run it.”

    https://sneak.berlin/20201112/your-computer-isnt-yours/

    • Dit onderwerp is gewijzigd 1 week, 6 dagen geleden door GrannySmith.
    Bijdrager
    EagerB0bNerd

    Zo hé, het is me wat.

    Ze vragen,  tijdens het installatieproces, je toestemming om gebruikersdata met ontwikkelaars te delen.

     

    Je kan het ook makkelijk weer uitzetten onder “beveiliging en privacy” als je je daar beter bij voelt.

     

     

     

     

    • Deze reactie is gewijzigd 1 week, 6 dagen geleden door EagerB0bNerd. Reden: typo//
    Bijdrager
    Antwoordapparaat

    EagerB0bNerd op 14 november 2020 om 17:01
    Zo hé, het is me wat.

    Het is me zeker wat, als je wat beter leest.

     

    FAQ

     

    Q: Is this part of macOS analytics? Does this still happen if I have analytics off?

     

    A: This has nothing to do with analytics. It seems this is part of Apple’s anti-malware (and perhaps anti-piracy) efforts, and happens on all macs running the affected versions of the OS, independent of any analytics settings. There is no user setting in the OS to disable this behavior.

     

    Die OCSP server die dit regelt lag na het uitkomen van Big Sur even plat. En dan krijg je dit dus:

     

    https://www.macrumors.com/2020/11/12/mac-apps-not-opening/

     

    Je programma’s starten zomaar opeens niet meer. Pief, poef, klaar. En jij denkt dat je nog steeds de baas bent over je Mac….? 🤕 Maar veilig is ie wel!

    Bijdrager
    Antwoordapparaat

    GrannySmith op 14 november 2020 om 16:48
    Apple spioneert dus toch…

    Tja. Zoals verwacht. Hoezo Tim Cook? Dit zouden jullie toch niet doen? Dus net als al die anderen… bastards.

    ..maar dit ligt ook iets genuanceerder. Lees het héle stuk zou ik zeggen.

    I don’t believe that this was explicitly designed as telemetry, but it happens to serve insanely well for that purpose. The simple (assume no malice) explanation is that this is part of Apple’s efforts to prevent malware and ensure platform security on macOS. Additionally, the OCSP traffic that macOS generates is not encrypted, which makes it perfect for military surveillance operations (which passively monitor all major ISPs and network backbones) to use it for the purpose of telemetry, whether Apple intended that when designing the feature or not.

    Bijdrager
    GrannySmith

    <p class=”cite”>EagerB0bNerd op 14 november 2020 om 17:01</p>
    Zo hé, het is me wat.

    Ze vragen,  tijdens het installatieproces, je toestemming om gebruikersdata met ontwikkelaars te delen.

    Je kan het ook makkelijk weer uitzetten onder “beveiliging en privacy” als je je daar beter bij voelt.

    Eerst lezen, dan antwoorden. Het is nl. NIET uit te zetten.

    • Deze reactie is gewijzigd 1 week, 6 dagen geleden door GrannySmith.
    Bijdrager
    Kwadraatje

    De bron van dit moois is ontwikkelaar Jeff Johnson, die al jaren bekendstaat als fervent Apple-hater (https://mobile.twitter.com/lapcatsoftware). Dit soort berichten zijn m.i. vooral bedoeld om zijn eigen veiligheidssoftware te promoten, waaronder de Safari plugin StopTheMadness, die hij voor 10 euro aanprijst via de Mac App Store.

    Ik zeg niet dat hij onzin praat, maar wil er wel even op wijzen dat hij een financieel belang heeft bij het zo breed mogelijk verspreiden van zijn berichten.

    Bijdrager
    GrannySmith

    <p class=”cite”>Kwadraatje op 14 november 2020 om 18:18</p>
    De bron van dit moois is ontwikkelaar Jeff Johnson, die al jaren bekendstaat als fervent Apple-hater (https://mobile.twitter.com/lapcatsoftware

    Het artikel waar ik naar verwijs is niet van deze man. Er is ook geen software waarmee je dit kunt disablen. Vooralsnog.

    Dat Apple dit doet is me eigenlijk worst, alleen het continu liegen van Apple dat ze privacy zo belangrijk vinden is eigenlijk erger.

     

    Bijdrager
    Antwoordapparaat

    Dat is een fijne aanvulling Kwadraatje, ik had me nog niet verdiept in de bron van dit verhaal. Ik probeer het altijd objectief te lezen en te alleen te geloven wat er aan feiten valt te controleren. Het mechanisme is aanwezig, de vraag is vooral of het kwaadwillend bedoeld is (daar zijn geen aanwijzingen voor) en of het misbruikt kan worden (dat lijkt op z’n minst theoretisch mogelijk). Door de Big Sur problemen bleek eergisteren dus wel dat het veiligheidsmechanisme van Apple ervoor kan zorgen dat apps op je Mac niet starten. Dat vond ik dan weer verrassend en licht zorgelijk.

    Bijdrager
    Antwoordapparaat

    GrannySmith op 14 november 2020 om 18:23
    .. alleen het continu liegen van Apple dat ze privacy zo belangrijk vinden is eigenlijk erger.

    Dan moet je kunnen aantonen dat ze dit daadwerkelijk gebruiken om je te bespioneren. Dat is niet bewezen, en zelfs onwaarschijnlijk. Staat in je eigen artikel notabene.

    Bijdrager
    Antwoordapparaat

    GrannySmith op 14 november 2020 om 18:23
    Het artikel waar ik naar verwijs is niet van deze man.

    Leg even uit Kwadraatje waar jouw koppeling vandaan komt?

    Ik zie het nu, hij wordt genoemd als iemand die het eerder heeft aangetoond. Lijkt op het eerste gezicht niet heel relevant voor dit artikel, want dat het mechanisme er is en werkt zoals beschreven is wel duidelijk na het uitvallen van die bewuste OCSP server.

    Bijdrager
    KR1275

    Wat is nu dan het verschil met Google? Die verzamelt toch ook data om allerlei zaken te verbeteren? Apple zal m.i. ook een commercieel doel hebben, want uit dit soort data wordt een hoop info gehaald.

    Bijdrager
    GrannySmith

    <p class=”cite”>Antwoordapparaat op 14 november 2020 om 18:26</p>

    GrannySmith op 14 november 2020 om 18:23
    .. alleen het continu liegen van Apple dat ze privacy zo belangrijk vinden is eigenlijk erger.

    Dan moet je kunnen aantonen dat ze dit daadwerkelijk gebruiken om je te bespioneren. Dat is niet bewezen, en zelfs onwaarschijnlijk. Staat in je eigen artikel notabene.

    Point taken. Maar het is niet uit zetten. In het genoemde geval starten applicaties langzamer. Het verkeer is niet encrypted. Het is AVG non-compliant. Me dunkt dat Apple wel wat uit te leggen heeft. Dit is toch echt wel een serieus security issue.

    • Deze reactie is gewijzigd 1 week, 6 dagen geleden door GrannySmith.
    Bijdrager
    GrannySmith

    <p class=”cite”>KR1275 op 14 november 2020 om 18:30</p>
    Wat is nu dan het verschil met Google? Die verzamelt toch ook data om allerlei zaken te verbeteren? Apple zal m.i. ook een commercieel doel hebben, want uit dit soort data wordt een hoop info gehaald.

    Dat is toch helemaal het punt niet? Het punt is dat je dit dus als Apple gebruiker niet wist en het ook niet kunt omzeilen. Bagatelliseren bij security issues is niet verstandig. En dat anderen het doen? Apple speelt altijd het heilige boontje. Dat geeft dus, blijkt maar weer, vals vertrouwen.

    Bijdrager
    Antwoordapparaat

    GrannySmith op 14 november 2020 om 18:31
    Point taken. Maar het is niet uit zetten. In het genoemde geval starten applicaties langzamer. Het verkeer is niet encrypted. Het is AVG non-compliant. Me dunkt dat Apple wel wat uit te leggen heeft. Dit is toch echt wel een serieus security issue.

    Het lijkt inderdaad niet zoals het hoort, of het nou kwaad bedoeld is of niet. Als het te misbruiken is moet er zeker iets aan gedaan worden Als je hoog opgeeft over privacy moet je er naar handelen: mee eens.

     

    Bijdrager
    KR1275

    <p class=”cite”>GrannySmith op 14 november 2020 om 18:33</p>

    <p class=”cite”>KR1275 op 14 november 2020 om 18:30</p>
    Wat is nu dan het verschil met Google? Die verzamelt toch ook data om allerlei zaken te verbeteren? Apple zal m.i. ook een commercieel doel hebben, want uit dit soort data wordt een hoop info gehaald.

    Dat is toch helemaal het punt niet? Het punt is dat je dit dus als Apple gebruiker niet wist en het ook niet kunt omzeilen. Bagatelliseren bij security issues is niet verstandig. En dat anderen het doen? Apple speelt altijd het heilige boontje. Dat geeft dus, blijkt maar weer, vals vertrouwen.

    I know, Ik heb nooit geloofd dat Apple geen data verzamelt, want dan zou de iPhone nog bij iOS3 zijn… Apple speelt overal de moraalridder.

    Wellicht dat er ooit een beerput open getrokken wordt.

    Bijdrager
    Vilscon

    Iets met een mug en een olifant..

    Bijdrager
    GrannySmith

    <p class=”cite”>Vilscon op 14 november 2020 om 20:56</p>
    Iets met een mug en een olifant..

    Typische Apple gebruiker opmerking. Kom ik in mijn werk als security consultant veel tegen. Bagatelliseren. Tenzij het om anderen dan Apple gaat. Dan wordt er besmuikt of open schande gesproken. Maar eigen nest bevuilen is not done. Welnu, slaap lekker verder.

    Bijdrager
    KR1275

    <p class=”cite”>Vilscon op 14 november 2020 om 20:56</p>
    Iets met een mug en een olifant..

    Als het nieuws over Google was, was de wereld op OMT te klein…

    Bijdrager
    Antwoordapparaat

    GrannySmith op 14 november 2020 om 21:13

    Typische Apple gebruiker opmerking. Kom ik in mijn werk als security consultant veel tegen. Bagatelliseren. Tenzij het om anderen dan Apple gaat. Dan wordt er besmuikt of open schande gesproken. Maar eigen nest bevuilen is not done. Welnu, slaap lekker verder.

    En dat is dan weer een typische Apple-basher opmerking. Als ik je eerdere bijdragen hier zo lees loop je niet over van positivisme wat Apple betreft. Lees je openingspost nou nog eens terug, daar valt best het een en ander op af te dingen zoals blijkt in dit draadje. Prima om zaken aan de orde te stellen, maar doe dat dan met een open blik, zonder vooroordelen.

     

    ‘Bastards’, ‘Apple spioneert’, ‘liegen’, ‘eigen nest bevuilen’, ‘slaap lekker verder’… Nee, dat is constructief. Terwijl ik het met de kern wel eens ben hoor, maar voer er gewoon een normaal gesprek over.

    Bijdrager
    Matador

    <p class=”cite”>GrannySmith op 14 november 2020 om 16:48</p>
    Apple spioneert dus toch… privacy? My ass!

    Uw ass is inderdaad private. Sorry, ik kon het niet laten 😁

    Bijdrager
    GoeieDag

    Voor een ‘security consultant’ ben je wel snel in paniek zeg.

     

    In de loop der jaren wel vaker dit soort claims tegen gekomen, maar meestal bleek het allemaal toch wat minder ernstig te zijn als dat het in de eerste, nogal verontwaardigde berichten werd gesuggereerd. Nu ook maar eens even aankijken; we zullen er nog wel meer over horen, als het een echt “ass”-probleem is.

    Bijdrager
    Antwoordapparaat

    Antwoordapparaat op 14 november 2020 om 22:11

    Lees je openingspost nou nog eens terug, daar valt best het een en ander op af te dingen zoals blijkt in dit draadje. Prima om zaken aan de orde te stellen, maar doe dat dan met een open blik, zonder vooroordelen.

    Een dag later blijkt er dit over geschreven te worden:

    https://blog.jacopo.io/en/post/apple-ocsp/

     

    Zo wordt het hele verhaal weer wat duidelijker, voor mij in ieder geval. De stelling dat er een app hash wordt verzonden als je een programma start is niet waar. Dat haalt de hele kern van het eerdere stuk onderuit. Het feit dat Apple sommige dingen unencrypted verzendt wordt uitgelegd, in dit geval kan dat niet anders.

    There is usually a good reason for this, that becomes especially clear when the OCSP service is used for web browsers: preventing loops. If you used HTTPS for checking a certificate with OCSP then you would need to also check the certificate for the HTTPS connection using OCSP. That would imply opening another HTTPS connection and so on.

    No, macOS does not send Apple a hash of your apps each time you run them.

    I would like to clarify something that is probably at the root of this misunderstanding. In fact, there exists a situation where macOS can actually send Apple the hash of an executable, and that is when Gatekeeper checks if a notarization ticket exists on Apple’s servers upon first launch, in case the ticket isn’t stapled to the app3.

    This has nothing to do with OCSP. It happens under specific circumstances and the check is performed via a secure (HTTPS) endpoint located at api.apple-cloudkit.com. During this process, a pop-up with a progress bar is shown to the user.

    It is clear that the trustd service on macOS doesn’t send out a hash of the apps you launch. Instead, it just sends information about some certificate – as we would certainly expect after understanding what OCSP is in the first place.

    Voorlopig – na me er met een open blik in verdiept te hebben 😉 – zeg ik: paniek om vrij weinig. Misschien wel niks.

     

    De discussie over dit mechanisme op zich blijft interessant maar is een hele andere. Dat Apple centraal regelt of apps wel of niet gestart kunnen worden is juist vóór die veiligheid waar GrannySmith zo bezorgd over is. In die zin zou hij daar een groot voorstander van moeten zijn.

     

    Bijdrager
    Matador
    Bijdrager
    GoeieDag

    GoeieDag op 14 november 2020 om 23:39
    …maar meestal bleek het allemaal toch wat minder ernstig te zijn als dat het in de eerste, nogal verontwaardigde berichten werd gesuggereerd.

    De inkt van dit schrijven is nog niet droog, of het blijkt idd weer die kant op te gaan.

     

    Zoals wij dat toch noemen, @Antwoordapparaat: even op onze handen blijven zitten…?!      😇😉

    Bijdrager
    Antwoordapparaat

    Zo noemen wij dat ja 😄😜..

    Bijdrager
    RW076

    Wat is dit voor relnichten post? Er gebeurt helemaal niets geks, gevalletje mug / olifant, en verkeerd geïnformeerd.

    Bijdrager
    NutPod

    <p class=”cite”>GrannySmith op 14 november 2020 om 16:48</p>
    Tja. Zoals verwacht. Hoezo Tim Cook? Dit zouden jullie toch niet doen? Dus net als al die anderen… bastards.

    ”It turns out that in the current version of the macOS, the OS sends to Apple a hash (unique identifier) of each and every program you run, when you run it.”

    https://sneak.berlin/20201112/your-computer-isnt-yours/
    <ul id=”bbp-topic-revision-log-3367260″ class=”bbp-topic-revision-log”>
    <li id=”bbp-topic-revision-log-3367260-item-3367261″ class=”bbp-topic-revision-log-item”>Dit onderwerp is gewijzigd 1 dag, 1 uur geleden door <span class=”bbp-author-avatar”></span><span class=”bbp-author-name”>GrannySmith</span>.

    gooi alles weg wat met internet te maken heeft en doe geitenwollen sokken aan en ga in het bos wonen /o\

    Sleutelbeheerder
    Night

    Het is allang uitgezocht en ontkracht

     

    Apple als ‘Big Brother’? Of valt het allemaal wel mee?

     

     

    Bijdrager
    GrannySmith

    Enfin. Apple heeft toegegeven dat het zo dus niet moet en gaat het aanpassen.

     

    https://www.security.nl/posting/678021/Apple+stopt+met+loggen+van+ip-adressen+bij+Gatekeeper-controle

     

    En

     

    https://support.apple.com/en-us/HT202491

     

    “To further protect privacy, we have stopped logging IP addresses associated with Developer ID certificate checks, and we will ensure that any collected IP addresses are removed from logs.”

    En men gaat dus OCSP requests encrypten: “A new encrypted protocol for Developer ID certificate revocation checks”

     

    Ik word altijd was mistroostig van reacties zoals ook in deze thread dat het allemaal wel meevalt. Dit is gewoon een security issue. Als zoiets Apple treft wordt het vaak weggewuifd. Dat is niet verstandig. Houd een open blik op dit soort zaken. Wordt iedereen beter van.

    • Deze reactie is gewijzigd 1 week, 4 dagen geleden door GrannySmith.
    Bijdrager
    GoeieDag

    Die reacties lok je zelf uit door het nogal emotionele taalgebruik van jou.

    Als je gewoon een feitelijk verhaal had gemaakt, zouden die ‘mistroostige reacties’ ook wel achterwege zijn gebleven.

     

    Verder lijkt me het dat Apple het precies goed doet: ze herstellen mogelijke fouten een acteren op voortschrijdend inzicht.

30 berichten aan het bekijken - 1 tot 30 (van in totaal 32)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.