چگونه Tracking Data را بر روي iphone خود ببينيد و رمزگذاري نمائيد
پوشش خبري مربوط به ويژگي Tracking (رديابي) در iPhone اخيراً عکس العمل هاي متفاوتي را موجب شده است. John Dvorak ستون نويس PCMag کمي بعد از اين که اين خبر ماه گذشته به بيرون درز کرد در ستون خود نوشت "شما را نمي دانم اما واقعيت اين است که من فکر مي کنم اين ويژگي که بر روي iPhone قرار داده شده مي تواند يک عامل منفي در فروش آن باشد".
اما Dan Costa مدير اجرايي PCMag با اغماض بيش تري در اين مورد نظر مي دهد؛ او مي نويسد "ممکن است Apple به طور فعال کارهاي شما را ردگيري نکند اما بدون اين که به شما اطلاع داده باشد iPhone شما را به وسيله ردگيري تبديل کرده است".
به همان نسبت که پي بردن به اين نکته که iPhone در مورد شما جاسوسي کرده آزاردهنده و ناراحت کننده است واقعيت اين است که ما از قبل از اين نکته آگاه بوديم. در ماه ژوئن گذشته ما گزارش داديم که اپل سياست حفظ حريم خصوصي خود را ارتقا داده و بيان کرده مي تواند داده هاي دقيق مکاني شامل مکان جغرافيايي real-time کامپيوتر اپل يا ساير وسائل اين کمپاني را جمع آوري کرده و به کار بگيرد و در عين حال اين داده ها را به اشتراک بگذارد.
هنوز مشخص نيست که ميزان دقت اين داده هاي مکاني تا چد حد است. هرچند، چيزي که روشن است اين است که اين ارتقا در کنار ارائه ios 4، يعني سيستم عاملي که تحت تأثير ويژگي رديابي قرار دارد عرضه شد و چهار وسيله (شامل 4 iPhone 3G, iPhone 3GS, Iphoneو iPad با 3G) را که تحت تأثير ويژگي رديابي قرار داشتند شناسايي مي کرد. "جمع آوري" و "به اشتراک گذاري" اطلاعات يک چيز است و "نگهداري" آن ها بر روي يک فايل محافظت نشده يک نکته کاملاً متفاوت ديگر است. شکل (1)
البته اين که ببينيم واقعاً چه چيزي در اين ويژگي نهفته است اهميت بسيار زيادي دارد. براي انجام اين کار، من به چيزهايي که در معرص خطر هستند نگاه دقيق تري کرده ام و iPhone 3GS تحليل گر نرم افزار در PCMag يعني Jeff Wilson را قرض گرفتم تا ببينم برنامه کاربردي iPhone Tracker چه اطلاعاتي در مورد سفرها و حرکت هاي او برملا مي سازد. در حالي که من ويژگي رديابي را با استفاده از iPhone Tracker مبتني بر OS X تست مي کردم کاربران ويندوز مي توانند با استفاده از يک برنامه کاربردي متفاوت يعني iPhone Tracker Win به داده هاي خود دسترسي پيدا کنند.
حالا به اخبار نه چندان بد اشاره مي کنيم. شواهدي در دست نيست که اين داده ها از محافظت شما خارج مي شوند و در عين حال هيچ نشانه اي وجود ندارد که اپل از اين داده ها در مسير غلط و نادرستي استفاده مي کند. اين داده ها براي دو کار مورد استفاده قرار مي گيرند: اپل از اطلاعات جغرافيايي براي ايجاد يک بانک اطلاعاتي که در واقع ممکن است براي خود شما مفيد واقع شود استفاده مي کند و ساير برنامه هاي کاربردي نظير Maps براي اجرا به اطلاعات مبتني بر مکان نياز دارند. براي اين که ويژگي رديابي را متوقف کنيد مي توانيد Location Services را غيرفعال نمائيد.
علاوه بر اين ها، اين داده ها آنقدرها هم دقيق نيستند. در واقع، جمع آوري داده ها توسط اپل هم غيردقيق و هم غيريکپارچه است. به جاي استفاده از GPS، اطلاعات مکاني که در فايل Consolidated.db ثبت مي شوند با مثلث گيري از طريق برج هاي تلفن هاي سلولي که يک روش منسوخ شده است مشخص مي شوند. داده هاي مکاني قابل استفاده بر روي تلفن شما براساس چند متغير محدود مي شوند:
اين داده ها به زمان عرضه iOS 4 يعني کم تر از يک سال قبل برمي گردد. فقط بر روي iPadهايي با 3G يا 3GS iPhone 3G,و 4 تأثير دارد؛ و در حالي که داده ها براساس ثانيه بر روي تلفن شما ثبت مي شوند، شما مي توانيد فقط يک هفته فعاليت را با استفاده از برنامه کاربردي iPhone Tracker مرور کنيد.
اولين عامل بازدارنده اي که با آن روبرو شدم اين بود که نمي توانستم بدون استفاده از کد عبور iPhone 3GS جف را سينک کنم. حتي با داشتن کد عبورنيز به ديوار دوم برخورد کردم:
به دليل اين که من از Mac Book Pro استفاده مي کردم کوشش مي کردم به بک آپ هايي که در آن جا نبودند دسترسي يابم. براي اين که من بتوانم بک آپ هاي ثبت شده قبلي را مشاهده کنم، مجبور بودم iPhone 3GS او را restore کنم و آن را با دسک تاپ خودم سينک نمايم.
وقتي بازيابي انجام شد، من به بک آپ هاي جف و تاريخچه مکان هايي که او در آن جا بوده دسترسي پيدا کردم اما همه اين ها با يک محدوديت قابل توجه روبرو بود: من فقط مي توانستم داده ها را به شکل هفته به هفته مشاهده کنم. شکل (3)
iPhone Tracker، نقشه اي با نقاط داده اي را نمايش مي دهد. در انتهاي صفحه، يک دکمه Play قرار گرفته که اطلاعات مکاني را به ترتيب تاريخ و به شکل انيميشن نمايش مي دهد: داده هاي مکاني در چارچوبه هاي هفتگي فشرده شده اند. بله، من مي توانستم ببينم که جف در اوايل ژانويه در لاس وگاس بوده، او در مرکز شهر منهتن کار مي کند و به تمام مناطق شهر نيويورک علاقه دارد اما وقتي موضوع پي بردن به اطلاعات جزئي تر مربوط به الگوهاي مسافرتي او پيش آمد، تفسير مجموعه داده ها که به شکل تکه هاي هفتگي ارائه مي شد دشوار بود. به منظور اين که داده ها براي افراد غيرمجاز (در اين مثال، خود من) هر چه کم تر سودمند باشد Pete Warden نتايج را به بخش هاي هفته گي محدود کرده بود.
براي رديابي ساده، iPhone Tracker تقريباً خوب عمل مي کند اما اگر به دنبال حرکت هاي عمده هستيد، اطلاعات دقيق تر بر روي فايل Consolidated.db ذخيره شده است. شکل (4)
اگر جف همسري شکاک داشت اين کار مي توانست مانع او از انجام کاري که من کردم شود. براي کساني که به ايده ارتباط و گپ و گفت وسيله iOS خود با اپل علاقه اي ندارند، مي توانند با غيرفعال کردن سرويس هاي مکاني (در Settings) تمام اين ارتباطات را محدود کنند، اگرچه با انجام اين کار خواهيد ديد بسياري از نقشه ها براي تان سودمندي کم تري پيدا خواهند کرد. نهايتاً، تنظيم يک کد عبور براي iPhone يک سياست بسيار خوب است. اين کار باعث شد تا من نتوانم iPhone او را با لپ تاب خود سينک کنم و بدين ترتيب بقيه اطلاعات جف خصوصي باقي ماندند. شکل (5)
براي نگران بودن در مورد امنيت اندک رديابي مبتني بر مکان iOS 4 دلايل زيادي وجود دارد. اميدواريم اين کمپاني به همين زودي ها فقدان رمزگذاري را با يک ارتقا جبران کند. قبل از اين که iPhoneتان را قفل کنيد iPhone Tracker را دانلود و خودتان آن را بررسي کنيد. يکي از مسائلي که طي روزهاي گذشته بيش از حد برجسته شد و به ترس و پارانوياي اين چند روز دامن زد اين بود که اين لاگ، حرکت هاي دائمي شما را capture مي کند.
بله، همين طور است اما من متوجه شدم که مشاهده زمان و حرکت که بر روي نقشه نقطه شده است بسيار جالب و قابل توجه است.
فراموش کردن مسافت هايي که طي روزها، هفته ها و ماه ها طي کرده ايم بسيار راحت است و اين ويژگي اگرچه زياد دقيق نيست اما سيستمي از رکوردها ايجاد مي کند و يک ترتيب زماني از مايل هايي که طي کرده ايم به وجود مي آورد.
منبع: نشريه بزرگراه رايانه، شماره ي 142
اما Dan Costa مدير اجرايي PCMag با اغماض بيش تري در اين مورد نظر مي دهد؛ او مي نويسد "ممکن است Apple به طور فعال کارهاي شما را ردگيري نکند اما بدون اين که به شما اطلاع داده باشد iPhone شما را به وسيله ردگيري تبديل کرده است".
به همان نسبت که پي بردن به اين نکته که iPhone در مورد شما جاسوسي کرده آزاردهنده و ناراحت کننده است واقعيت اين است که ما از قبل از اين نکته آگاه بوديم. در ماه ژوئن گذشته ما گزارش داديم که اپل سياست حفظ حريم خصوصي خود را ارتقا داده و بيان کرده مي تواند داده هاي دقيق مکاني شامل مکان جغرافيايي real-time کامپيوتر اپل يا ساير وسائل اين کمپاني را جمع آوري کرده و به کار بگيرد و در عين حال اين داده ها را به اشتراک بگذارد.
هنوز مشخص نيست که ميزان دقت اين داده هاي مکاني تا چد حد است. هرچند، چيزي که روشن است اين است که اين ارتقا در کنار ارائه ios 4، يعني سيستم عاملي که تحت تأثير ويژگي رديابي قرار دارد عرضه شد و چهار وسيله (شامل 4 iPhone 3G, iPhone 3GS, Iphoneو iPad با 3G) را که تحت تأثير ويژگي رديابي قرار داشتند شناسايي مي کرد. "جمع آوري" و "به اشتراک گذاري" اطلاعات يک چيز است و "نگهداري" آن ها بر روي يک فايل محافظت نشده يک نکته کاملاً متفاوت ديگر است. شکل (1)
البته اين که ببينيم واقعاً چه چيزي در اين ويژگي نهفته است اهميت بسيار زيادي دارد. براي انجام اين کار، من به چيزهايي که در معرص خطر هستند نگاه دقيق تري کرده ام و iPhone 3GS تحليل گر نرم افزار در PCMag يعني Jeff Wilson را قرض گرفتم تا ببينم برنامه کاربردي iPhone Tracker چه اطلاعاتي در مورد سفرها و حرکت هاي او برملا مي سازد. در حالي که من ويژگي رديابي را با استفاده از iPhone Tracker مبتني بر OS X تست مي کردم کاربران ويندوز مي توانند با استفاده از يک برنامه کاربردي متفاوت يعني iPhone Tracker Win به داده هاي خود دسترسي پيدا کنند.
چه چيزي و چه کسي در معرض خطر قرار دارد؟
حالا به اخبار نه چندان بد اشاره مي کنيم. شواهدي در دست نيست که اين داده ها از محافظت شما خارج مي شوند و در عين حال هيچ نشانه اي وجود ندارد که اپل از اين داده ها در مسير غلط و نادرستي استفاده مي کند. اين داده ها براي دو کار مورد استفاده قرار مي گيرند: اپل از اطلاعات جغرافيايي براي ايجاد يک بانک اطلاعاتي که در واقع ممکن است براي خود شما مفيد واقع شود استفاده مي کند و ساير برنامه هاي کاربردي نظير Maps براي اجرا به اطلاعات مبتني بر مکان نياز دارند. براي اين که ويژگي رديابي را متوقف کنيد مي توانيد Location Services را غيرفعال نمائيد.
علاوه بر اين ها، اين داده ها آنقدرها هم دقيق نيستند. در واقع، جمع آوري داده ها توسط اپل هم غيردقيق و هم غيريکپارچه است. به جاي استفاده از GPS، اطلاعات مکاني که در فايل Consolidated.db ثبت مي شوند با مثلث گيري از طريق برج هاي تلفن هاي سلولي که يک روش منسوخ شده است مشخص مي شوند. داده هاي مکاني قابل استفاده بر روي تلفن شما براساس چند متغير محدود مي شوند:
اين داده ها به زمان عرضه iOS 4 يعني کم تر از يک سال قبل برمي گردد. فقط بر روي iPadهايي با 3G يا 3GS iPhone 3G,و 4 تأثير دارد؛ و در حالي که داده ها براساس ثانيه بر روي تلفن شما ثبت مي شوند، شما مي توانيد فقط يک هفته فعاليت را با استفاده از برنامه کاربردي iPhone Tracker مرور کنيد.
Jeff Wilson الان در کجاي کره زمين است؟
اولين عامل بازدارنده اي که با آن روبرو شدم اين بود که نمي توانستم بدون استفاده از کد عبور iPhone 3GS جف را سينک کنم. حتي با داشتن کد عبورنيز به ديوار دوم برخورد کردم:
به دليل اين که من از Mac Book Pro استفاده مي کردم کوشش مي کردم به بک آپ هايي که در آن جا نبودند دسترسي يابم. براي اين که من بتوانم بک آپ هاي ثبت شده قبلي را مشاهده کنم، مجبور بودم iPhone 3GS او را restore کنم و آن را با دسک تاپ خودم سينک نمايم.
وقتي بازيابي انجام شد، من به بک آپ هاي جف و تاريخچه مکان هايي که او در آن جا بوده دسترسي پيدا کردم اما همه اين ها با يک محدوديت قابل توجه روبرو بود: من فقط مي توانستم داده ها را به شکل هفته به هفته مشاهده کنم. شکل (3)
iPhone Tracker، نقشه اي با نقاط داده اي را نمايش مي دهد. در انتهاي صفحه، يک دکمه Play قرار گرفته که اطلاعات مکاني را به ترتيب تاريخ و به شکل انيميشن نمايش مي دهد: داده هاي مکاني در چارچوبه هاي هفتگي فشرده شده اند. بله، من مي توانستم ببينم که جف در اوايل ژانويه در لاس وگاس بوده، او در مرکز شهر منهتن کار مي کند و به تمام مناطق شهر نيويورک علاقه دارد اما وقتي موضوع پي بردن به اطلاعات جزئي تر مربوط به الگوهاي مسافرتي او پيش آمد، تفسير مجموعه داده ها که به شکل تکه هاي هفتگي ارائه مي شد دشوار بود. به منظور اين که داده ها براي افراد غيرمجاز (در اين مثال، خود من) هر چه کم تر سودمند باشد Pete Warden نتايج را به بخش هاي هفته گي محدود کرده بود.
براي رديابي ساده، iPhone Tracker تقريباً خوب عمل مي کند اما اگر به دنبال حرکت هاي عمده هستيد، اطلاعات دقيق تر بر روي فايل Consolidated.db ذخيره شده است. شکل (4)
چگونه رد خود را پاک کنيد
اگر جف همسري شکاک داشت اين کار مي توانست مانع او از انجام کاري که من کردم شود. براي کساني که به ايده ارتباط و گپ و گفت وسيله iOS خود با اپل علاقه اي ندارند، مي توانند با غيرفعال کردن سرويس هاي مکاني (در Settings) تمام اين ارتباطات را محدود کنند، اگرچه با انجام اين کار خواهيد ديد بسياري از نقشه ها براي تان سودمندي کم تري پيدا خواهند کرد. نهايتاً، تنظيم يک کد عبور براي iPhone يک سياست بسيار خوب است. اين کار باعث شد تا من نتوانم iPhone او را با لپ تاب خود سينک کنم و بدين ترتيب بقيه اطلاعات جف خصوصي باقي ماندند. شکل (5)
براي نگران بودن در مورد امنيت اندک رديابي مبتني بر مکان iOS 4 دلايل زيادي وجود دارد. اميدواريم اين کمپاني به همين زودي ها فقدان رمزگذاري را با يک ارتقا جبران کند. قبل از اين که iPhoneتان را قفل کنيد iPhone Tracker را دانلود و خودتان آن را بررسي کنيد. يکي از مسائلي که طي روزهاي گذشته بيش از حد برجسته شد و به ترس و پارانوياي اين چند روز دامن زد اين بود که اين لاگ، حرکت هاي دائمي شما را capture مي کند.
بله، همين طور است اما من متوجه شدم که مشاهده زمان و حرکت که بر روي نقشه نقطه شده است بسيار جالب و قابل توجه است.
فراموش کردن مسافت هايي که طي روزها، هفته ها و ماه ها طي کرده ايم بسيار راحت است و اين ويژگي اگرچه زياد دقيق نيست اما سيستمي از رکوردها ايجاد مي کند و يک ترتيب زماني از مايل هايي که طي کرده ايم به وجود مي آورد.
منبع: نشريه بزرگراه رايانه، شماره ي 142