web-dev-qa-db-ja.com

OSX Yosemiteとセキュリティ/プライバシー

私は現在、OSX Mavericksを実行しているMacbook Proを持っています。リリースされたとき、「新しい」OSバージョンにアップグレードする前に常に少し待って、安定性と使いやすさの両方がどのように向上しているかを確認しているのではないかと思っています。

OSX Yosemiteには、次のようないくつかのプライバシー問題が見つかりました。

  • Spotlight:検索はAppleサーバーに送信され、検索機能を「改善」します。

    おそらく正しいのですが、自分のシステムでファイルを探すときにApple検索を送信する可能性もあるので、私が気に入らない大きなプライバシーリークが発生します。例:supersensetivefile.pdf

    これは、[システム環境設定]> [Spotlight]> [検索結果]で無効にできます。

  • Safari: Safariには、検索結果をAppleに送信するスポットライト提案オプションもあります。これにより、duckduckなどのプライバシー検索エンジンの使用が事実上役に立たなくなります。

    これは設定で再び無効にできます。

  • Mail:おそらく最も奇妙なものの1つです。メールアプリを使用してアカウントを設定すると、ドメインが何らかの理由でApple=に送信されます。

    唯一の回避策は、アプリをまったく使用せず、信頼できると思われるオープンソースのメールクライアントを使用することです。 (私の場合、私はすでにThunderbirdを使用しています)

  • このMacとCookieについて:このMacについて開くと、データとCookieがAppleを使用してユーザーを一意に識別するために使用されます。このCookieはIPを追跡します。最初にApple.comにアクセスしたときのアドレスと、SpotlightまたはSafariを介したAppleへの以降のすべての接続からのIPアドレス。

    現在、これをまったく無効にする方法はないようです。データはAppleに送信されます。位置追跡がオフになっていて、iCloudにサインインしていません。

個人的には、これらの機能がOSプライバシーの整合性に関して深刻な懸念の原因となっているように感じます(同義語では、これは一部のユーザーのセキュリティも意味する可能性があります)。ただし、最終的にセキュリティのリスクから、Mavericksを永久に使用し続けることはできない古くなったOSの増加で発見されているリーク。

私の質問は基本的に2つあります。

1)新しいヨセミテOSを使用しながら、これらのセキュリティ/プライバシーのリスクを回避する方法はありますか?そうでない場合、Appleからこの侵略的な機能をすぐに抑制できるかどうかについての言葉はありますか?(私はそれについて自分でニュースを見つけることができませんでした)

2)セキュリティ/プライバシーの観点から、これらの機能が使用されているときにヨセミテを使用しても安全であると見なされることはありますか?

(私が見逃したかもしれない懸念がある場合は、遠慮なく追加してください)

privacymacosuser-tracking
5
MSB

システム全体のプロキシを使用すると、Apple=代替(および変更される可能性がある)IPアドレスが付与されますが、Cookieはアドレス指定されません。Safariが他のシステムサービスからのCookieを登録することに気付きました。iTunesおそらく容疑者。

Appleに送信されたCookieとデータに対処するには少し手間がかかりますが、Cookieの配置場所を特定して積極的に管理することができます。 Little Snitch のようなアプリケーションファイアウォールを使用して、問題のある送信パケットをブロックすることもできますAppleサブドメイン。

ただし、全体として、脅威モデルを明確にする必要があります。心配しているのは、正確には何ですか。さまざまな脅威に対する優先事項は何ですか?これらの脅威を回避するためにどれだけの労力/不便が発生しますか?

注意すべきことの1つは、Appleには、Googleや他のインターネットのように広範囲にトラッカーが散在しているわけではないということです。IPアドレスを知っていても、Apple他のインターネット活動とコアの使用との関連付けAppleサービス。本当にあなたが何かを知りたくない場合Apple 「NTP ping Apple server .. Appleこの少しを信頼するなら、あなたはおそらく彼らの製品を避けるべきです。

3
pseudon

最初の質問に答えて、あなたが言及したプライバシーリスクを回避する1つの方法であるAFAIKは、すべてのトラフィックが通過する必要があるシステム全体のプロキシの使用を採用することができます、例えば、 TORネットワーク。これは、TORが提供する匿名性に大きく依存し、TORに固有の弱点や脆弱性はユーザーにも影響を及ぼします。

2番目の質問については、理解できませんでしたセキュリティとプライバシーを同じ意味で使用した理由、それらは異なるエンティティです。もう1つはなくても1つを使用できます。実際、いくつかのケースでは、ユーザーのトレードオフはセキュリティとプライバシーの間であると信じています。ここで、一方が他方に影響され、セキュリティが高いほどプライバシーが低くなり、逆も同様です。この意見は他の人からも発言されたと思います。

セキュリティに関しては、OS Xが提供するセキュリティメカニズムはビジネスで最高とは言えないかもしれませんが、それも最悪ではありません。なので、リスクはあると思いますが、どのOSに無いのでしょうか?私はセキュリティを意識したユーザーであることが間違いなく役立ち、セキュリティを意識しないユーザーは最も安全なOSを安全でないように見せることができるため、負担の大部分はユーザーにあります。

プライバシーの問題に関する限り、私はヨセミテはプライバシーを気にしないと思います必要なだけなので、平均的なユーザーにとってはプライバシーの観点からは良いオプションではないかもしれません。

1
racec0ndition