Este novo aplicativo para iPhone engenhoso é uma maneira poderosa de frustrar bisbilhoteiros

Os aplicativos em seu telefone podem transferir dados para terceiros - talvez até violando as políticas da Apple. O Guardian Mobile Firewall está chegando para detê-los.

Este novo aplicativo para iPhone engenhoso é uma maneira poderosa de frustrar bisbilhoteiros

Will Strafach é mais conhecido por ser um jailbreaker precoce e frequente do sistema operacional iOS da Apple para iPhones e iPads. Mas Strafach sempre objetivou o lado do chapéu branco da divisão ética do hacking. Ele é a favor de que as pessoas tenham mais controle sobre quais aplicativos usam - e recebam uma divulgação melhor sobre onde as informações em seus telefones vão parar.



Muitas organizações de privacidade tenho bandeiras vermelhas levantadas sobre o vazamento indesejado, se não totalmente ilegal, de informações de localização, comportamento online e outros detalhes pessoais de aplicativos de smartphone. UMA New York Times relatório em dezembro, concentrou-se em dados de localização compartilhados com organizações terceirizadas e vinculados a usuários específicos; em fevereiro, um Wall Street Journal investigação relatou que os fabricantes de aplicativos estavam compartilhando eventos tão íntimos quanto os ciclos de ovulação e peso com o Facebook . Mas não importa o quão alarmado você esteja com tais cenários, não há muito que você possa fazer. Os sistemas operacionais móveis não permitem que você monitore sua conexão de rede e bloqueie bits específicos de dados de deixar seu telefone.

Will Strafach Não há muito na interface do Guardian - e esse é o ponto. [Foto: cortesia do Sudo Security Group]



Isso levou Strafach e seus colegas do Grupo de Segurança Sudo a tomar medidas práticas. Estamos cientes de quase todos os rastreadores ativos que estão na App Store, diz ele. Com base em anos de pesquisa, a Sudo está dando os toques finais em um aplicativo para iPhone chamado Guardian Mobile Firewall, um produto que combina uma conexão de rede privada virtual (VPN) com um firewall personalizado sofisticado gerenciado pela Sudo.



Parece que o Guardian será a primeira entrada comercial em uma nova categoria de aplicativos e serviços que procuram não apenas por comportamento malicioso, mas também mostram que análises podem ser dados sobre você deixando seu telefone sem sua permissão explícita. Ele identificará e bloqueará de forma variável todos os tipos de vazamento, com base na análise exclusiva de aplicativos da App Store da Sudo.

como melhorar seu relacionamento

Sudo é pegando encomendas para o aplicativo na Apple Store e planeja um lançamento completo até junho. Ele vai estrear no iOS e exigiu algumas longas conversas com os revisores de aplicativos da Apple enquanto Sudo explicava precisamente que parte de sua filtragem acontece no aplicativo (nada) e o que acontece em seu firewall baseado em nuvem (tudo). O preço estará na faixa de uma VPN ilimitada de ponta - cerca de US $ 8 ou US $ 9 por mês. Sudo planeja um programa beta expandido em abril, seguido por um lançamento de produção que será entregue automaticamente aos clientes pré-encomendados.

Rastreadores em seus aplicativos

Alguns desenvolvedores de aplicativos fazem um esforço afirmativo, em declarações e ações, para evitar a inclusão de quaisquer elementos de rastreamento que não sejam necessários e totalmente divulgados, como o de Marco Arment Aplicativo de podcast nublado . Arment mesmo bloqueia imagens que fornecem dados de rastreamento em notas de show de podcast.



Por outro lado, outros aplicativos rastreiam intencionalmente e dissimuladamente sua localização e outros detalhes privados - e quando descobertos por fabricantes de sistemas operacionais móveis ou pesquisadores, tendem a ser expulsos das lojas de aplicativos , muitas vezes permanentemente. O Adware Doctor foi abandonado pela Apple após um famoso guru de segurança do iOS, Patrick Wardle descobriram que ele estava envolvido em uma variedade de métodos não divulgados e que violam as diretrizes extração de dados. Constrangedoramente, Facebook puxou seu próprio aplicativo de segurança , Onavo, da App Store da Apple (mas não do Google Play) depois que a Apple solicitou a obtenção do consentimento afirmativo para rastreamento. (O Facebook o relançou discretamente, violando os termos da Apple para distribuir aplicativos para funcionários e contratados da empresa e foi descoberto.)

Mas, na maior parte, o mundo dos aplicativos não se divide perfeitamente em aplicativos bons e aplicativos ruins. Muitos desenvolvedores de aplicativos dependem da monetização de terceiros para financiar seu trabalho ou obter lucro. Isso exige que eles incluam o código de software de empresas que direcionam a publicidade com base nas informações de rastreamento fornecidas pelo aplicativo. Os desenvolvedores de aplicativos obtêm uma parte da receita. (Alguns aplicativos carregados com esses rastreadores também podem estar envolvidos em outras práticas desagradáveis .) Sem compreender totalmente as implicações, os desenvolvedores costumam incluir outros módulos de terceiros para análises, integração de mídia social, geração de relatórios de falhas e outras tarefas que vazam informações sobre um usuário.

qual é a idade da geração do milênio

A Apple e o Google geralmente desaprovam os aplicativos que passam a localização e outros dados para terceiros. Os aplicativos também não devem extrair informações de localização - especialmente uma posição continuamente atualizada - a menos que seja pertinente aos recursos do aplicativo. No entanto, não sabemos muito sobre como as lojas de aplicativos aplicam essas políticas, exceto em casos em que os pesquisadores encontraram exemplos flagrantes e os relataram aos fabricantes de sistemas operacionais de smartphones ou tornaram-se públicos.



Apenas Apple começou a reprimir os violadores de uma política da App Store em maio de 2018, que diz: Os dados coletados de aplicativos não podem ser usados ​​ou compartilhados com terceiros para fins não relacionados à melhoria da experiência do usuário ou desempenho de software / hardware conectado à funcionalidade do aplicativo. Não sabemos quantos desenvolvedores a Apple almejou e se ela continuou com esse esforço. (A Apple não respondeu a um pedido de comentário.)

Os usuários do Windows e Mac podem instalar firewalls e software anti-malware que, além de lidar com coisas mais nefastas, também bloqueiam aplicativos e tráfego conhecido por desviar dados do usuário para fins indesejados. Plug-ins de navegador como Ghostery, 1Blocker e muitos outros podem usar regras para interromper o rastreamento de todos os tipos.

Os usuários de smartphones não têm essa facilidade. Android e iOS não permitem a instalação de um firewall como tal, e as versões mais recentes de ambos os sistemas operacionais limitam os aplicativos que monitoram o tráfego de rede. O Guardian Mobile Firewall segue um caminho que já foi usado antes - muitas vezes para controle e monitoramento dos pais - de passar dados por meio de um servidor remoto usando uma conexão de rede privada virtual (VPN). Em maio de 2017, escrevi sobre aplicativos que usavam essa técnica para proteção de privacidade, observando abordagens de dois grupos acadêmicos que esperavam transformar suas ideias em projetos comerciais. Ambos permanecem em andamento e estão disponíveis apenas no Android.

estimula o jogo transmissão ao vivo tnt

A abordagem do Guardian normalmente envolve o bloqueio de aplicativos que enviam informações de localização baseadas em GPS extremamente precisas e frequentemente atualizadas. A maneira como ele faz isso é bastante direta. Depois de instalar o aplicativo, você segue um procedimento de configuração de uma única etapa que instala um perfil VPN. Isso permite fornecer uma conexão criptografada entre o seu dispositivo e um servidor VPN em um data center. Isso protege os dados em trânsito - mesmo por meio de uma cafeteria insegura ou rede de centro de convenções, bem como por meio de sua operadora sem fio.

Camada de guardião nessa base examinando consultas feitas por aplicativos em toda a conexão, embora não examine conexões seguras e não examine informações privadas em conexões não criptografadas. Para os serviços que conhece, bloqueia aqueles que passam informações privadas a terceiros, ao mesmo tempo que passa (mas anota no seu registo) bons atores.

Conexões bloqueadas resultam em notificações push, então você verá se um aplicativo que acabou de instalar ou está usando está enviando dados. Na versão de produção, você também deve ser capaz de colocar URLs na lista de permissões, caso o Guardian esteja interrompendo algo que um aplicativo precisa para funcionar ou você queira permitir. (Sudo não decidiu totalmente como os recursos expansivos serão no primeiro lançamento de produção, conforme aprende sobre o dimensionamento em seu firewall personalizado à medida que adiciona testadores beta.)

Para testar o sistema, instalei alguns aplicativos amplamente criticados pelo uso de rastreadores e que continuam disponíveis na App Store. Um imediatamente causou cerca de 20 alertas, alguns do uso repetido da mesma conexão de rede, provavelmente devido ao reconhecimento do app de não conseguir transmitir os dados. Outros alertas foram mais benignos, observando que uma biblioteca chamada Adjust e outra chamada Flurry foram detectadas, mas usadas para coletar dados analíticos para auxiliar os desenvolvedores de aplicativos.

transmissão ao vivo do new york ball drop

Pesquise primeiro

Embora o Guardian Mobile Firewall seja um produto comercial, ele é impulsionado pelo interesse da Sudo em pesquisa. Strafach publicou um relatório em agosto de 2017 sobre o uso pelo aplicativo AccuWeather de rastreamento de localização em segundo plano no iOS para enviar informações a uma empresa de segmentação de anúncios. (AccuWeather atualizou rapidamente o aplicativo .)

Em setembro de 2018, Sudo publicou um relatório mais extenso que identificou uma série de aplicativos também monetizando dados de localização e as redes de terceiros associadas para as quais eles estavam enviando detalhes de localização do usuário.

Strafach disse que a Sudo desenvolveu um software que permite realizar análises em massa de aplicativos da App Store e, em seguida, identificar o código em aplicativos que geram conexões de rede. Sudo pode então determinar como um aplicativo passa as informações e para que fim. Rastreadores de rede tentam escapar da detecção ofuscando e atualizando URLs, mas a análise contínua do Sudo derrota essas tentativas.

[Imagens: cortesia do Sudo Security Group]

Como parte desta pesquisa, Sudo não examinará o tráfego de seus assinantes. Ele dependerá inteiramente de sua análise em massa e dos dispositivos sob seu controle, e usará isso para atualizar suas regras de firewall. Rastreamos aplicativos, não pessoas, diz ele. A empresa esperava abrir seu teste beta em grande escala até dezembro de 2018, mas continuou encontrando elementos de rastreamento e registro indesejados no software de servidor VPN, como o registro de endereços IP para conexões. Revisar o código do servidor e torná-lo resiliente e escalonável adiou a data de lançamento.

entrevista donald trump com barbara walters

O aplicativo Guardian usa uma série de técnicas para manter os usuários e seus comportamentos desconhecidos até mesmo para o Sudo. Não estamos olhando para o tráfego de usuários; nem mesmo estamos retendo, diz Strafach. Quando o sistema bloqueia ou relata uma conexão de rede, o aplicativo depende de uma tag anônima do aplicativo de um usuário que permite enviar uma notificação push, em vez de exigir um login de conta com base no usuário.

Também por causa dessa abordagem, o Guardian evita até mesmo identificar qual aplicativo está fazendo as chamadas para recursos da Internet. Strafach diz que mesmo tentar agrupar as consultas reduziria a privacidade, portanto, nesta versão inicial, o Guardian nem tenta. Em uma versão futura, o aplicativo pode permitir que os usuários optem por um recurso que pode identificar aplicativos. Fizemos tudo o que pudemos para ter certeza de que não podemos dizer que é o dispositivo deles, diz ele. Os usuários devem ser capazes de descobrir quais aplicativos são problemáticos, já que as notificações aparecerão quando eles forem instalados ou usados, observa Strafach.

Ao armazenar e associar o mínimo de informações possível, a empresa minimiza o risco de sofrer uma violação de segurança ou até mesmo estar sujeita a ordens governamentais de entrega de dados. (Strafach avisa que jornalistas, ativistas e outras pessoas que buscam o anonimato estrito não devem confiar no Guardian, que se concentra na privacidade de dados, e use o navegador Tor .)

O interesse da Sudo em reduzir o rastreamento se estende ao seu site. Ele optou por não usar o Google Analytics ou outro software de rastreamento e não exibe anúncios. As taxas de assinatura do Guardian deverão cobrir todas as despesas e também financiar pesquisas. Podemos ter sucesso apenas obtendo moeda forte por um serviço útil e produtos úteis que podemos fornecer, diz Strafach. Isso pode dificultar até mesmo o relato de bugs. Strafach diz: temos que confiar nas informações que eles nos enviam e estão dispostos a nos enviar, porque o aplicativo não inclui relatórios de falha.

Algumas questões ainda precisam ser resolvidas. No lançamento, a combinação de software e serviço destina-se a um único iPhone. Como não exige que você crie uma conta, o Sudo precisa descobrir uma maneira ideal de registrar vários dispositivos sem afetar o anonimato. E por ser um serviço VPN, ele também tem que lidar com contas de largura de banda, uma vez que recebe e envia dados do usuário. Esse custo pode aumentar se as pessoas transmitirem muitos vídeos, o que o Sudo não consegue desviar atualmente da VPN sem realizar mais gerenciamento de rede no próprio iPhone.

E porque a Apple não aprovou um aplicativo como o Guardian antes, Strafach diz que levou algum tempo para se certificar de que a empresa estava confortável com a forma como o aplicativo e seu firewall se encaixam, garantindo que o Guardian cruze todos os t's em como ele descreve em sua loja listagem e operação como ele monitora e bloqueia.

O Guardian Mobile Firewall pode ser o primeiro serviço comercial focado no bloqueio de rastreamento de smartphones, mas não será o último. O senso de privacidade das pessoas permanece mais frágil agora após as divulgações de o Facebook e muitas outras firmas do que em qualquer ponto anterior na história da Internet, e sua confiança nas promessas sobre como seus dados serão usados ​​está em declínio. Pode não haver momento melhor para lançar um aplicativo que explora a paranóia generalizada do consumidor que, cada vez mais, parece inteiramente justificada.