IceBlock은 “완전히 익명”이 아니지만 앱은 없습니다

ICEBLOCK 프로그래머, iOS iOS IOS 앱은 미국 이민 공무원 및 세관 실행 (ICE)을 만나기위한 익명보고를위한 iOS iOS 앱은 “개인 데이터를 저장하여 사용자의 개인 정보를 보장 할 것”을 약속합니다. 그러나 그 주장은 감시 중이었다. Creator Iceblock Joshua Aaron은 IOS가 제공하는 개인 정보와 Apple Fanboy가 제공하는 “잘못된”사용자의 익명 성과 개인 정보에 대한 잘못된 약속을 한 혐의로 기소되었습니다. 문제는 얼음 차단이 저장하는 것이 아닙니다. iOS와의 엄격한 통합으로 우연히 발견 될 수 있습니다.

Aaron은 4 월 초에 Iceblock을 출판했으며 이달 초 미국 국토 안보부 장관 인 Kristi Noem이 그를 “정의의 방해”라고 불렀습니다. 그러나 Android 버전에 대한 요청이 이어지자 개발자는 불가능하다고 말했다. “우리의 응용 프로그램은 사용자 데이터 나 계정 생성을 저장하지 않고 가능한 한 많은 익명 성을 제공하도록 설계되었습니다.” “알림 서비스의 고유 한 요구 사항으로 인해 Android에서 이러한 수준의 익명 성을 도달하는 것은 불가능합니다.”

성명서는 일부 순위가 매겨졌습니다. 그래 핀 개발자, 오픈 코드, 안드로이드를 인수하고 프라이버시에 중점을두고 블루스키는 아이스 블록을 “안드로이드에 대한 정보 확산”이라고 비난하여 iOS보다 비공개 덜 설명했습니다. 개발자들은 IceBlock이 Apple 자신이 유지 한 데이터를 무시하고 “하지 않을 때 완전한 익명 성을 제공한다”고 주장한다고 말했다.

아론이 말했다 가장자리 IceBlock은 iCloud의 하나의 데이터베이스 주위에 구축되었습니다. 사용자가 맵을 터치하여 ICE의보기를보고하면 위치 정보 가이 데이터베이스에 추가되며 사용자는 자동으로 자동 통지를 전송하여 5 마일 이내에 경고합니다. 푸시 알림을 사용하려면 개발자가 어떤 장치를 수신하는지 결정할 수있는 방법이 필요하며 Aaron은 알림 기능 기능을 정확히 말하기를 거부했지만 Apple 시스템을 통해 경고가 보낸 것이 빙냉이 아니라 자신의 사용자 나 장치를 유지하지 못하게 할 수 있다고 말했다. 아론은“우리는 창의적인 방식으로 iCloud를 사용했습니다.

안전 모델은 100 % 안전하지는 않지만 이론적으로 IceBlock은 정보를보고하고받는 사람들의 위험을 제한 할 수있었습니다. 국토 안보부는 누가 조언을 제출했는지에 대한 정보를 요구할 수 있지만 Aaron의 설명에 따르면 응용 프로그램에는 사용자 계정, 장치 또는 IP 주소가 없습니다. 또한 ICE가 누군가가 응용 프로그램을 사용하여 수술을 찾아 간섭한다고 생각하면 특별한 통지를받은 사람과 관련된 얼음 봉쇄의 기록을 요청할 수 있으며 다시 빈손으로 가야합니다.

그러나 그 속임수는 iOS를위한 것입니다. IceBlock iOS 앱은 Apple의 iCloud 인프라에서 피기 백을 할 수 있습니다. 모든 iPhone 사용자가 iCloud 계정을 가질 수 있기 때문에 푸시 알림을 지시합니다. Android 사용자는 Google 계정 작성과 유사하지 않으므로 “사용자 데이터를 기록하기 위해 일종의 데이터베이스를 작성해야합니다”라고 Aaron은 말했습니다. (두 전화 플랫폼 모두에 대한 보고서를 공유하면 자체 개인 정보 보호 문제가 발생합니다.)

저는 개인 정보 보호를 목표로하는 또 다른 Android 버전 인 설립자이자 전무 이사 /E /OS 인 Gaël Duval과 대화했으며 Android 푸시 알림에는 “특정 장치에서 주어진 앱을 독특하게 식별하는 등록 토큰”이 필요하다는 것을 인정하고 “IceBlock 서버에 일반적으로 저장해야합니다”.

“이것은 길고 임의의 문자열입니다.”라고 그는 특정 전화를 식별하는 Android ID 나 IMEI를 포함하지 않습니다. “Google은 여전히 하드웨어에 복사 할 수 있지만 빙상의 경우 다른 것과 연결할 때까지 가명입니다.” 따라서, 안드로이드 알림에는 잠재적으로 식별 된 데이터를 저장하기 위해 얼음 블록이 필요합니다. 일반적으로 iOS는하지만 스마트 솔루션을 사용하면 얼음 차단이 피할 수 있습니다.

그러나 IceBlock은 iOS에 대한 장치 데이터를 수집하지 않고 비슷한 데이터가 Apple에 저장되기 때문에 문제를 발견했을 것입니다.

Apple은 특정 앱을 설치 한 장치와 계정의 데이터베이스를 유지 관리하고 Graphenees의 Carlos ANSO는 아마도 푸시 알림 장치의 등록을 따를 것이라고 말했습니다. iOS 앱의 Ice Iceblock 또는 가상의 Android 앱에 관계없이 법의 구현은 회사에서 직접 정보를 필요로하여 얼음 블록을 루프에서 줄일 수 있습니다. 아론은 “애플이 무엇을 보관할 것인지 전혀 모른다”고 말했다.

보고서를 넘겨주는 사람들에게 Duval은 보고서 및 원격 측정 데이터의 시간을 조화시켜 “남은 위험”이있을 수 있다고 제안했으며, 비슷한 치료를 반영했습니다. 그러나 아이스 블록 디자인에 대한 정확한 세부 사항이 없으면 아론이 공유하기를 꺼려하는 것은 확인하는 것이 불가능합니다. 아론은 내가 효과가 있는지 물었을 때 “절대적으로 아니오”라고 말했다. 그는 애플이 사용자가 보고서를 보낸 정보를 가지고 있다고 “위험 없음”이라고 주장했다.

Aaron은 IceBlock은 현재 iOS 사용자에 대한 정보가 없으며 Android, 웹 앱 또는 오픈 코드 디자인에서 동일한 설정을 달성 할 수 없다고 말했다. 비평가들은 애플의 위험을 제기함으로써 자신이 잘못된 안보 감각을 제공한다고 주장한다. 그리고 Apple Data가 IceBlock의 사용자에게 어떤 것이 있는지는 확실하지 않지만 “데이터 없음”이라는 주장을 의심하기에 충분합니다.

문제는 그것이 얼마나 안전한 지입니다 저것 데이터는 Apple과 함께합니다. Aaron은 “Apple은 사용자에게 해를 끼치 지 않을 것”이라고 주장했으며 Apple은 어쨌든 그것을 공유하지 않을 것이라고 확신했습니다. “애플은 정부가 사물 때문에 그들을 따르려고 할 때이 정보를 발견하지 못하고 법정에 갔다는 역사를 가지고있다”고 그는 말했다. “그들은 그 전투를 이끌고 이겼다.”

그것은 사실이 아닙니다. 애플은 정부와의 프라이버시와 법의 이행을위한 높은 투쟁에 참여했지만, 아이폰 슈터 슈터에 입장하려는 노력이나 최근 영국의 iCloud 암호화를 구축하려는 거부를 지적했다. 애플은 2024 년 상반기의 최신 투명성 보고서에서 정부 정부의 정부 정부 정보 요청의 86 % 가이 장치에 대한 정보 요청, 90 %, 계정에 대한 접근은 28 %, 푸시 알림 기록의 28 %라고 말했다. 예를 들어, 손실 또는 도난당한 전화를 모니터링하는 데 도움이 될 것입니다. 그러나 다른 사람들은 “Apple 계정이 불법적으로 사용될 수있는 경우”와 관련이 있습니다. 푸시 알림과 Apple 및 GoCo 데이터 요청은 의심스러운 범죄자를 식별하기 위해 법을 시행하는 핵심 방법이되었습니다.

사람들은 공공 경찰 작전을 촬영하고 비전에 대한 팁을 공유 할 헌법상의 권리를 가지고 있습니다. Aaron이 말했듯이, Noem의 주장과는 달리 Iceblock과 같은 응용 프로그램은 현재 미국 법에 따라 “아무것도 불법적이지 않습니다”. 그러나 대통령과 대법원이 헌법상의 권리에 대해 많은 것을 갖지 않은시기에, 문제는 얼음 블록이 합법적인지 여부가 아니라, 통과하는 정보가 합법적인지 아닌지에 저항하는 사람들을 노출시킬 수 있는지 여부입니다.

아론은 “우리는 아무것도 원하지 않는다”고 말했다. “나는 개인 데이터베이스를 원하지 않습니다. 나는 내 부분에 대한 정보를 전혀 원하지 않습니다.”

그리고 문지르고 있습니다. IceBlock은 데이터가 없기 때문에 데이터가 안전하다고 말하지만, 그렇다고해서 외부가 아니라는 것을 의미하지는 않습니다. Aaron만큼 애플에 대한 믿음이 있습니까?