ผู้พัฒนา IceBlock แอปพลิเคชัน iOS สำหรับการรายงานที่ไม่ระบุชื่อของเจ้าหน้าที่ตรวจคนเข้าเมืองและศุลกากรอเมริกัน (ICE) โดยไม่ระบุชื่อของเจ้าหน้าที่ตรวจคนเข้าเมืองและศุลกากร (ICE) สัญญาว่า “ให้ความเป็นส่วนตัวของผู้ใช้โดยไม่ต้องจัดเก็บข้อมูลส่วนบุคคล” แต่การเรียกร้องนี้ได้รับการตรวจสอบ Joshua Aaron ผู้สร้าง IceBlock ถูกกล่าวหาว่าทำสัญญาที่ผิดพลาดเกี่ยวกับการไม่เปิดเผยตัวตนของผู้ใช้และความเป็นส่วนตัว “สับสน” เกี่ยวกับความเป็นส่วนตัวที่เสนอโดย iOS และเป็นแฟนของ Apple ปัญหาไม่ใช่สิ่งที่ IceBlock เก็บ มันเกี่ยวกับสิ่งที่เขาสามารถเปิดเผยได้โดยไม่ตั้งใจผ่านการรวมเข้ากับ iOS อย่างเข้มงวด
แอรอนเปิดตัว IceBlock เมื่อต้นเดือนเมษายนและเข้าหาการประชุมสุดยอดของ App Store เมื่อต้นเดือนนี้หลังจากรัฐมนตรีกระทรวงความมั่นคงด้านความปลอดภัยภายในสหรัฐอเมริกา Kristi Noem เรียกเขาว่า “ขัดขวางความยุติธรรม” อย่างไรก็ตามเมื่อมีการติดตามเวอร์ชัน Android โปรแกรมเมอร์บอกว่าเป็นไปไม่ได้ “แอปพลิเคชันของเราได้รับการออกแบบมาเพื่อให้แน่ใจว่าไม่เปิดเผยตัวตนมากที่สุดโดยไม่ต้องจัดเก็บข้อมูลผู้ใช้หรือสร้างบัญชี” อ่านส่วนหนึ่งของข้อความยาว “การบรรลุระดับการไม่เปิดเผยตัวตนในระดับนี้เป็นไปไม่ได้เนื่องจากข้อกำหนดที่แยกออกไม่ได้ของบริการแจ้งเตือนแบบพุช”
คำแถลงคือบางส่วน นักพัฒนาของ Grafene, โอเพ่นซอร์ส, ประโยคความเป็นส่วนตัว -มุ่งเน้นไปที่ Android เริ่มที่จะบลูส์กี้เพื่อกล่าวหาน้ำแข็งว่า “เผยแพร่ข้อมูลเกี่ยวกับ Android” ซึ่งอธิบายว่ามันเป็นส่วนตัวน้อยกว่า iOS นักพัฒนากล่าวว่า IceBlock เพิกเฉยต่อข้อมูลที่เก็บไว้โดย Apple และอ้างว่า “มันให้การไม่เปิดเผยตัวตนอย่างเต็มที่เมื่อไม่ได้”
แอรอนกล่าว Verge IceBlock ถูกสร้างขึ้นรอบ ๆ ฐานข้อมูลหนึ่งใน iCloud เมื่อผู้ใช้ใช้แผนที่เพื่อรายงานการสังเกตการณ์น้ำแข็งข้อมูลตำแหน่งจะถูกเพิ่มลงในฐานข้อมูลนี้และผู้ใช้ภายในห้าไมล์จะส่งการแจ้งเตือนเกี่ยวกับการแจ้งเตือนโดยอัตโนมัติ การแจ้งเตือนแบบพุชกำหนดให้โปรแกรมเมอร์มีวิธีที่จะกำหนดอุปกรณ์ที่ได้รับพวกเขาและแม้ว่าแอรอนปฏิเสธที่จะพิจารณาอย่างแม่นยำว่าการแจ้งเตือนดำเนินการอย่างไรเขากล่าวว่าการแจ้งเตือนนั้นถูกส่งโดยระบบ Apple ไม่ใช่น้ำแข็ง “ เราใช้ iCloud อย่างสร้างสรรค์” แอรอนกล่าว
ไม่มีรูปแบบการรักษาความปลอดภัยที่ปลอดภัย แต่ IceBlock ในทางทฤษฎีลดลงเป็นความเสี่ยงสำหรับผู้สมัครและรับข้อมูล แผนกความปลอดภัยภายในอาจเรียกร้องข้อมูลเกี่ยวกับผู้ที่ส่งเบาะแส แต่ตามคำอธิบายของแอรอนแอปพลิเคชันจะไม่มีบัญชีผู้ใช้ตัวระบุอุปกรณ์หรือที่อยู่ IP ในทำนองเดียวกันถ้า ICE คิดว่ามีคนใช้แอปพลิเคชันเพื่อค้นหาการดำเนินการและการหยุดชะงักพวกเขาสามารถมองหารายการจากน้ำแข็งที่เกี่ยวข้องกับผู้ที่ได้รับการแจ้งเตือนแบบพุชที่เฉพาะเจาะจงและควรไปที่มือเปล่าอีกครั้ง
อย่างไรก็ตามเคล็ดลับนี้เป็นเพียง iOS แอปพลิเคชัน iTblock iOS สามารถสรุปโครงสร้างพื้นฐานของ Apple iCloud เพื่อดำเนินการแจ้งเตือนแบบพุชเนื่องจากผู้ใช้ iPhone ทุกคนรับประกันบัญชี iCloud ผู้ใช้ที่มี Android ไม่จำเป็นต้องสร้างบัญชี Google ดังนั้น “สร้างฐานข้อมูลเพื่อรวบรวมข้อมูลเกี่ยวกับผู้ใช้” Aaron กล่าว (การแบ่งปันรายงานบนแพลตฟอร์มโทรศัพท์ทั้งสองจะสร้างความท้าทายด้านความเป็นส่วนตัวของคุณเอง)
ฉันได้พูดคุยกับGaël Duval ผู้ก่อตั้งและผู้อำนวยการทั่วไป /E /OS เวอร์ชั่น Android อีกฉบับที่มุ่งเน้นไปที่ความเป็นส่วนตัวและยอมรับว่าการแจ้งเตือน Android ผลักดันต้องใช้ “โทเค็นลงทะเบียนที่ระบุแอปพลิเคชันที่กำหนดไว้ในอุปกรณ์ที่กำหนดไว้อย่างชัดเจน”
“ มันเป็นสตริงที่ยาวและสุ่ม” เขากล่าวซึ่งไม่มี ID Android หรือ IMEI ID ซึ่งระบุโทรศัพท์เฉพาะ “Google ยังสามารถแมปเขากลับด้านข้างของด้านข้างได้ แต่ในกรณีของธารน้ำแข็งมันเป็นชื่อเล่นจนกว่าคุณจะเชื่อมต่อกับสิ่งอื่นใด” อันที่จริงการแจ้งเตือน Android จะต้องมีการจัดเก็บน้ำแข็งของข้อมูลที่อาจระบุได้ โดยปกติแล้ว iOS จะทำเช่นกัน แต่บายพาสที่ฉลาดช่วยให้คุณหลีกเลี่ยงได้
คุณอาจสังเกตเห็นปัญหา: IceBlock ไม่ได้รวบรวมข้อมูลบน iOS แต่เพียงเพราะข้อมูลที่คล้ายกันถูกเก็บไว้ใน Apple
Apple เก็บรักษาฐานข้อมูลเกี่ยวกับอุปกรณ์และบัญชีที่ติดตั้งแอปพลิเคชันที่กำหนดและ Carlos ASO จาก Grafeos บอกฉันว่ามันอาจติดตามการลงทะเบียนของการแจ้งเตือนแบบพุช ในกรณีของแอปพลิเคชัน iOS iOS หรือแอปพลิเคชันสมมุติฐานสำหรับ Android หน่วยงานบังคับใช้กฎหมายอาจเรียกร้องข้อมูลโดยตรงจาก บริษัท โดยการตัดน้ำแข็งจากวง แอรอนบอกฉันว่า “เขาไม่รู้ว่าแอปเปิ้ลจะเก็บอะไร” และ “มันไม่มีอะไรเกี่ยวข้องกับน้ำแข็ง”
ในกรณีของผู้ที่ส่งรายงาน Duval แนะนำว่าอาจมี “ความเสี่ยงที่เหลือ” จากการปรับเวลาของรายงานและข้อมูล telemetry แต่หากไม่มีรายละเอียดที่แม่นยำของโครงการ IceBlock – ซึ่ง Aaron เข้าใจได้ว่าเขาลังเลที่จะแบ่งแยก – นี่เป็นไปไม่ได้ที่จะตรวจสอบ “ไม่แน่นอน” แอรอนพูดเมื่อฉันถามว่ามันเป็นปัญหาหรือไม่ เขายืนยันว่า “ไม่มีความเสี่ยง” ที่ Apple มีข้อมูลที่ผู้ใช้ส่งรายงาน
แอรอนกล่าวว่า IceBlock โดยทั่วไปจะไม่มีข้อมูลเกี่ยวกับผู้ใช้ iOS และเขาไม่สามารถกำหนดค่าการกำหนดค่าเดียวกันบน Android แอปพลิเคชันอินเทอร์เน็ตหรือโครงการโอเพ่นซอร์ส นักวิจารณ์กล่าวว่ามันมีความรู้สึกที่ผิดพลาดในการรักษาความปลอดภัยโดยการปลดปล่อยความเสี่ยงของ Apple และถึงแม้ว่ามันจะไม่ชัดเจนว่าข้อมูลที่ Apple มีต่อผู้ใช้ IceBlock แต่ก็เพียงพอที่จะบ่อนทำลายการอ้างสิทธิ์ว่า “ไม่มีข้อมูล”
คำถามคือความปลอดภัยเพียงใด นี้ ข้อมูลมาจาก Apple แอรอนยืนยันว่า “Apple จะทำร้ายผู้ใช้” และมั่นใจว่า Apple จะไม่แบ่งปันต่อไป “ Apple มีเรื่องราวที่ว่าเมื่อรัฐบาลพยายามอยู่ข้างหลังพวกเขาพวกเขาไม่ได้เปิดเผยข้อมูลนี้พวกเขาติดตามมัน” เขากล่าว “พวกเขาต่อสู้กับการต่อสู้เหล่านี้และชนะ”
สิ่งนี้ไม่เป็นความจริงทั้งหมด ในขณะที่ Apple มีส่วนร่วมในการดิ้นรนเพื่อความเป็นส่วนตัวกับหน่วยงานบังคับใช้กฎหมายในความพยายามนี้ในการเข้าสู่ iPhone Shooter ใน San Bernardino หรือการปฏิเสธล่าสุดของเขาที่จะสร้างแบ็คดอร์ในการเข้ารหัส iCloud ในบริเตนใหญ่-มันสอดคล้องกับแอปพลิเคชันส่วนใหญ่ ในรายงานล่าสุดเกี่ยวกับความโปร่งใสในช่วงครึ่งแรกของปี 2567 แอปเปิ้ลกล่าวว่าเขาตกลงที่จะ 86 เปอร์เซ็นต์ของแอปพลิเคชันรัฐบาลสหรัฐสำหรับการเข้าถึงข้อมูลที่ใช้อุปกรณ์ 90 เปอร์เซ็นต์ของการเข้าถึงบัญชีและ 28 เปอร์เซ็นต์สำหรับบันทึกการแจ้งเตือนแบบพุช หลายคนจะไม่รุนแรง – ตัวอย่างเช่นพวกเขารวมถึงการติดตามโทรศัพท์ที่สูญหายหรือถูกขโมย – แต่คนอื่น ๆ เกี่ยวข้องกับกรณีที่ “บัญชีแอปเปิ้ลสามารถใช้อย่างผิดกฎหมายได้” ข้อกำหนดของข้อมูลเกี่ยวกับการแจ้งเตือนแบบพุชทั้ง Apple และ Google ได้กลายเป็นวิธีสำคัญสำหรับหน่วยงานบังคับใช้กฎหมายในการระบุอาชญากรที่น่าสงสัย
ผู้คนมีสิทธิ์ตามรัฐธรรมนูญในการลงทะเบียนการผ่าตัดตำรวจสาธารณะและแบ่งปันแนวทางในการสังเกต ดังที่แอรอนกล่าวว่าแอปพลิเคชันเช่น IceBlock ซึ่งแตกต่างจากการเรียกร้องของ Noam – “ไม่ผิดกฎหมาย แต่อย่างใด” ตามกฎหมายของอเมริกาในปัจจุบัน แต่ในช่วงเวลาที่ประธานาธิบดีและศาลฎีกาไม่ได้ให้ความเคารพต่อสิทธิตามรัฐธรรมนูญอย่างมากคำถามไม่ใช่ว่าน้ำแข็งนั้นถูกกฎหมายไม่ว่าจะเป็นข้อมูลใด ๆ ที่ผ่านการตรวจสอบให้ผู้คนที่ใช้น้ำแข็งตามกฎหมายหรือไม่
“ เราไม่ต้องการอะไรเลย” แอรอนกล่าว “ฉันไม่ต้องการฐานข้อมูลส่วนตัวฉันไม่ต้องการข้อมูลใด ๆ เลย”
และมีการถู IceBlock อ้างว่าข้อมูลของคุณปลอดภัยเพราะไม่ได้อยู่ที่นั่น แต่นั่นไม่ได้หมายความว่าพวกเขาไม่ได้อยู่ที่นั่น คุณมีศรัทธาใน Apple เช่นเดียวกับ Aaron หรือไม่?