Tényleg kémkedik utánad az iPhone? – Frissítés #3

Tegnap óta ismét hangos az internet attól, hogy az iOS készülékek folyamatosan rögzítik az aktuális GPS-koordinátákat. Most ennek a hátteréről írnánk pár szót, mert sok félreértés terjed már most is az egész kapcsán. Leírjuk azt is, hogy milyen lehetőségek vannak mindennek az elkerülésére, vagy hogy mivel és hogyan nézheted meg, mit rögzített rólad és a mozgásodról az almás készüléked.

Elsőként nézzük az egész előtörténetét. A dolog maga egyáltalán nem új keletű, mert a tegnap ismét előcincált consolidated.db adatbázisfájl már a 4.0-val került a készülékre. Hogy az Apple miért vezette be ezt pontosan, arra a választ a 4.0-ban bemutatkozott Multitasking és a Background Location szolgáltatások adják meg: hiszen ezekkel vált lehetővé, hogy a GPS app akkor is működjön, és szóljon, hogy fordulj jobbra, ha közben zenét hallgatnál, vagy bejött egy hívás.

Aggályok

Felmerül a kérdés, hogy miért is aggályos esetleg a consolidated.db fájl tartalma? Mert tele van GPS-koordinátákkal, amelyhez időbélyegző is társul. Emellett más adatokon túl rögzíti a mobilszolgáltató hálózati kódját, de még a WiFi-kapcsolatok esetén a routerek MAC címeit is. Az adatrögzítés gyakorisága azonban nem folyamatos, hanem változó, így egy-egy rögzített pozíció között néha eltérő a köztes idő. Tehát nem lehet azt mondani, hogy mondjuk minden 5. percben történne rögzítés, mert ez lehet néha gyakoribb, de akár sokkal kevésbé gyakori is.

Az viszont tény, hogy ezeket az adatokat exportálva az időpontok ismeretében viszonylag pontosan ábrázolható időben egy térképen a mozgásod, beazonosítható, hogy egy nap hol töltöd a legtöbb időt (munkahely és otthon), és az időbélyegzők alapján az is látható, hogy ezt mikor teszed.

A probléma nem elsősorban az adatrögzítés, noha az is aggályos, hanem inkább az, hogy mindezt tiszta szövegként, így ebben az értelemben könnyen hozzáférhető módon, tehát bármi titkosítás nélkül tárolják. Ez persze változhat egy következő iOS-verzióban.

Hol található az említett fájl?

iOS 4.x-et futtató, jailbreakelt készülékek esetén a fájlt a:

/private/var/root/Library/Caches/locationd/consolidated.db

útvonalon találhatod meg a fájlrendszerben. Ha a készülék nincs jailbreakelve, akkor pedig a számítógépen, a backup fájlok közül lehet kibogarászni.

Az iOS 3.x-es rendszereken nincs consolidated.db fájl, de helyette hasonló adatokat tárol az ugyanott megtalálható h-cells.plist. Viszont amíg ezek nem hozzáférhetőek 3rdparty alkalmazások számára, addig az iOS 4.0-ban bevezetett Multitasking and Background Location Services miatt ezek hozzáférhetővé váltak az egyes külső alkalmazások számára is.

Miért rögzíti ezeket az adatokat a készülék?

Ennek oka elsősorban a fentebb említett Multitasking és Background Location Services:

  • következő alkalommal, amikor megnyitsz bármi alkalmazást, már hamarabb magára találjon a GPS;
  • ha használod a Find my Phone funkciót, akkor értelemszerűen szükséges lehet;
  • valószínűleg bármi GPS-t igénylő app használatakor is rögzítésre kerül az aktuális pozíció.

Néha azonban jelentős eltérések lehetnek a rögzített és a tényleges pozíció között, ennek az oka az lehet, hogy a GPS-nek nem volt rálátása a műholdakra, a mobiltornyok alapján történt helymeghatározás pedig sokkal pontatlanabb.

(A mobilszolgáltatók egyébként folyamatos helyzetadatokkal rendelkeznek az összes aktív előfizetésről, ami a hálózatukban mozog, hiszen a készülékek folyamatosan kommunikálnak az egyes adótornyokkal. Így a mobiltornyok alapján bemért pozíciók gyakorlatilag mindig rendelkezésére állnak a szolgáltatóknak, noha ezek felhasználásához bírósági és hasonló engedélyek vagy határozatok szükségesek, amiket például nyomozati szempontokból szoktak csak kiadni.)

Veszélyben vannak-e ezek az adatok?

A készüléken az adatok a sandboxing miatt jailbreak nélkül közvetlenül nem hozzáférhetőek, tehát ha nincs jailbreakelve a készülék, akkor nem lehet ezt a fájlt csak úgy hirtelen lemásolni róla. Ellenben backup ilyenkor is készíthető róla iTunes-szal, még egy idegen készülékről is, aminek nem marad nyoma az adott készüléken.

Arról nincs információ, hogy a készülék ezeket az adatokat rendszeresen továbbítaná az Apple felé, ez alól viszont egyértelmű kivétel, ha a Find my Phone funkció aktiválva van a készüléken.

A számítógépen lévő backup már más kérdés, mert aki hozzáfér a gépedhez, az a backuphoz is hozzáfér, abból meg könnyen kibogarászható, hogy pontosan melyik fájl kell.

Mit lehet tenni mindez ellen?

Első opció lehet, hogy teljesen kikapcsolod a Location Services-t, és csak akkor használod, amikor valóban szükséges. A Location Services melletti gomb OFF-ra állítása ugyanis az összes ilyen jellegű helymeghatározást is kikapcsolja – legalábbis a feladata ez.

Másik lehetőség a számítógépen található backup védelme. Erre maga az iTunes biztosít lehetőséget, csak tegyél pipát az “Encrypt iPhone backup” opcióhoz, és adj meg egy jelszót. Ebben az esetben hiába fér hozzá bárki is a backuphoz, a jelszó nélkül azt elég nehezen fogja tudni feltörni.

Ha attól tartasz, hogy ezeket az adatokat az Apple felé továbbítaná a készülék, akkor a mobilinternet letiltása is szóba jöhet, noha következő csatlakozáskor, vagy WiFi-n ugyanúgy elküldheti, ha ezt tenné, de erre semmi konkrét bizonyíték nincs, és ezt konkrétan tiltják is a törvények. Persze ahogy pár sorral korábban írtam, ez alól értelemszerűen kivétel a Find my Phone funkció, de ebben az esetben sem folyamatos a GPS-feed, mert csak akkor kérdezi le a készüléktől a helyzetét, ha épp a térképen akarnánk megjeleníteni.

Ha iOS 3.x-et használsz, ott még nem volt meg ez a consolidated.db fájl, így ebben az esetben szintén nem tudják ezt megszerezni tőled, sem a backupban nem található ilyesmi, helyette a h-cells.plist fájlt kell keresni.

Ha egy-egy restore után mindig a “set up as new iPhone” opciót használtad, és nem tetted vissza backupból, akkor az említett consolidated.db sem került vissza a készülékre, így mindig csak a legutóbbi restore-ig visszamenőleg fog adatokat tartalmazni az erről készült backup.

Cydiás megoldások

Az elmúlt, alig 24 óra alatt született már több Cydiás megoldás is – avagy itt egy újabb indok, ami miatt mégis érdemes lehet jailbreakelni a készüléket.

Az első csomag a BigBoss source-ról telepíthető untrackerd, amely időnként egyszerűen kitörli ezeket az információkat az adatbázisból. A másik lehetőség a pushfix source-on található Location Blocker kiegészítő, ami pedig az összes adatot a /dev/null-ba küldi, tehát itt elvileg már eleve nem is kerülnek azok bele az adatbázisba.

Nézd meg, mit mentett eddig rólad a készülék!

Pete Warden és Alasdair Allan készített egy alkalmazást, ami a számítógépeden található backupból olvassa ki az adatbázist, és jeleníti azt meg a térképen, interaktívan. Ennek köszönhetően visszajátszhatod időben, hogy mikor és hol tartózkodtál épp.

Ezzel kapcsolatban a Mac-es alkalmazást itt tudod letölteni, Windows-ra nincs: http://petewarden.github.com/iPhoneTracker/

Frissítés #1

Ahogyan kiskacsi írta hozzászólásban, az így gyűjtött információk valóban rendszeresen elküldésre kerülnek az Apple felé, és az általa linkelt cikkből az is kiderül, ezeket az információkat az Apple azért gyűjti, hogy legyen egy adatbázisa a világ WiFi-hálózatairól, és azok elhelyezkedéséről. Így később ezek alapján tud bemérni a készülék téged, ha épp nincs GPS benne, vagy csak lefedettség nincs (WiFi-geolocation).

Ugyanakkor fontos megjegyezni, hogy ezek miatt is érdemes elolvasni a felhasználási feltételeket minden termék esetén, és odafigyelni, mire kattintunk rá, mert azzal, hogy használjuk a terméket, vagy egyes funkciót, azzal ráutaló magatartással hozzájárulásunkat adjuk az adatgyűjtéshez. Ugyanez a helyzet az iTunes esetén is, hiszen az iTunes rákérdez, hogy engedélyezzük-e a diagnosztikai információk elküldését az Apple számára, és ha ott igent nyomtunk, akkor elküldi nekik.

Frissítés #2

Újabb találgatásokat vetettek fel sokan, így már akörül folyik a vita, hogy ez az egész most végül bug, vagy feature. A Daring Fireball egyik szerzője, John Gruber egyenesen bugnak nevezi az egészet. Egy meg nem nevezett “madárkára” hivatkozva azt mondta, hogy a fájlból az adatokat egy bug vagy csak sima figyelmetlenség miatt nem törlik. Szerinte ezt a “hibát” az Apple javítani fogja egy újabb szoftverfrissítésben.

Az Apple részéről egyelőre nincs hivatalos állásfoglalás, de reméljük, hogy hamar abbamaradnak a felesleges összeesküvéselmélet-gyártások, és most nem lesz szükség külön keynote-ra, ahol Steve elmondja, hogy mi a pontos helyzet.

Frissítés #3

Megérkezett az Apple hivatalos válasza, amiben konkrétan cáfolják, hogy a készülékek GPS adatokat gyűjtenének és és pontos információkat küldenének az Apple-nek. Gyűjtenek adatokat, de azok nem a készülék GPS koordinátái, hanem a mobiltornyok és a WiFi hotspotok koordinátái, amik alapján a készülék hamarabb képes megállapítani az aktuális helyzeted, ha arra szükség van:

The iPhone is not logging your location. Rather, it’s maintaining a database of Wi-Fi hotspots and cell towers around your current location, some of which may be located more than one hundred miles away from your iPhone, to help your iPhone rapidly and accurately calculate its location when requested. Calculating a phone’s location using just GPS satellite data can take up to several minutes. iPhone can reduce this time to just a few seconds by using Wi-Fi hotspot and cell tower data to quickly find GPS satellites, and even triangulate its location using just Wi-Fi hotspot and cell tower data when GPS is not available (such as indoors or in basements). These calculations are performed live on the iPhone using a crowd-sourced database of Wi-Fi hotspot and cell tower data that is generated by tens of millions of iPhones sending the geo-tagged locations of nearby Wi-Fi hotspots and cell towers in an anonymous and encrypted form to Apple.

Közölték továbbá, hogy egy következő szoftverfrissítésben javítani fogják az egészet. Ez egyrészt csökkenteni fogja a készüléken tárolt adatbázis méretét, emellett megszünteti, hogy a backup-ba mentésre kerüljön ez a fájl, és a Location Services kikapcsolásával a fájl törlésre is kerül. Az iOS következő nagyobb frissítésében pedig a fájl tartalma is titkosított lesz.

A teljes hivatalos állásfoglalás elolvasható az Apple PR oldalán.

(Ennél a cikknél minden más, OFF-topic hozzászólást törölni fogunk.)

Kapcsolódó cikkek:

  1. nem szeretem az ilyen összeesküvés-elméletes dolgokat. ha küld is rólam bármit az iphone (most vegyük le a nagyon személyes sms-eket meg fényképeket), akkor mivan? semmi. amúgyis mindig becsekkolok foursquare-en, kit érdekel, hogy a kolompár marlonbrandó mikor hol merre jár…

  2. @kiskacsi: “ha rendesen utánanéztél volna” – no igen, csakhogy mikor megírtam a cikket (más kérdés, hogy csak most tettük ki), ez az f-secure cikk nem volt még sehol. azt a levelet sem láttam még, amiben erre hivatkoznak, de akkor frissítem ezzel a cikket, köszi az infót.

  3. Én örülök neki, hogy kémkednek utánam! :D
    Így fontos embernek érzem magamat!
    Aztán meg, ha valaki kíváncsi a telefonomban lévő dolgokra… Az sms-ekre a barátnőmhöz, nem szégyenlem vagy, hogy telefonszámok lopnak tőlem, legyen a többiek problémája… jelszót nem tárolok sehol, vagy számlaszámot, tudom fejből! :D
    De, azt elismerem, másoknak okozhat ez problémát. :/

  4. @jeti: ezen jót röhögtem:D mert énis így vagyok vele:D ha nem a felső 10ezerbe tartozol, akkor hülye vagy ha foglalkozol ilyenekkel. Majd biztos ellenőrizgetni fogja az apple hogy hol tartod az összekuporgatott 50ezer magyar forintodat.

  5. Ha az Apple ilyen sunyiba csinálja ezt, akkor nem hiszem, hogy a Location Services ezt kikapcsolja.
    A Find My iPhone-nak meg ehhez semmi köze nincsen, ha az iPhone nincs online, mikor lekérnéd a pozícióját a webes felületen akkor nem mutatja, hogy utoljára hol volt infó róla. Engem igazából nem érdekel ez, inkább az zavar, hogy az akksim egy napig se bírja, lehet ha nem kéregetné le a gps pozíciómat időnként akkor bírná kb 2 napig is…

  6. @jarodfree:
    Az adatok lehet, hogy névtelenek, de ha bármilyen azonosítót tartalmaznak, az könnyedén személyhez köthető.

    Sokféle módon lehet hozzáállni az adatvédelem kérdéséhez, a tied az egyik fajta. Ez a hozzáállás egészen addig nem is okoz neked semmilyen kellemetlenséget, amíg nem találkozol valakivel, aki direkt ártani akar neked.

    Azt, hogy az Apple mihez kezd az adatokkal nem tudom. Azt, hogy ezeket az adatokat kinek adja tovább az Apple, szintén nem tudom. Sok (közel)múltbéli példa van arra, hogy érzékeny adatok kerültek ki cégektől emberi mulasztás miatt. Azt tudom, hogy nem örülnék neki, az én adataim máshoz kerülnének a tudtom nélkül. A saját bőrömön tapasztaltam meg, milyen kellemetlenségeket okozhat, ha valaki visszaél ezekkel az adatokkal. Szerencsére nálam csak kellemetlenségeket okozott, de ha az illető egy kicsit ügyesebb, akkor komolyabb károkat is tudott volna okozni.

  7. Location services-t kikapcsolom, na es??
    Ha a cylay kepes kikapcsolt location eseten is belone engem gps-szel, akkor az apple is be tud loni, ha nagyon akar. Vagy rosssz a logikam?
    Egyebkent szarok ra, ugysem tudok mit tenni ellene. Ilyen az apple, fasisztak es kesz. Az is igaz, hogy nem egy eletet mentett mar meg a sikeresen hivatalbol belott iphone, lehet errl cikkeket talalni (amik vagy igazak, vagy ugyes marketing). Mindenesetre ez a hir is az apple malmara hajtja a vizet, rossz reklam is reklam.

  8. Akkor ha jól értem, amennyiben Cydia-ban felteszem a Location Blocker-t, akkor minden programmal hibátlanul használható a helymeghatározás és a GPS, csak nem rögzíti az apple számára az adatokat sehol ?

  9. Uff, a majd 20.000 file kozul hogy a tokben szurjam ki melyik a consolidate?
    A manifestben fel van sorolva az osszes lementette file, de nem tudom parositani a random nevukkel.
    Help :)

  10. Tényleg “komoly” lehet az ugy , most láttam a SkyNews is foglalkozik a témával , még szakértot is hívtak . A parás angolok biztos sokat fognak csámcsogni ezen :) :) :)

  11. Ott is van nekem sárga pötty, ahol nem is jártam, és ott nincs, ahol jártam.
    Számít, hogy most csináltam restore-t 4.3.2-re?
    Ha a kékeket nézem, az nagyjából rendben van.
    De nekem inkább hiányosak az adatok, pedig használtam ott is a GPS-t.

  12. @s5vi: Ennek semmi köze a GPS-hez (egyébként teljesen értelemszerűen), a készülék a cellainformációkat gyűjti, abból határozza meg a készülék helyzetét.

    Egyébként a dolog felháborító.

  13. nekem is olyan helyeken van sárga pötty ahol nem is jártam, igaz közel van ahhoz ahol jártam.
    nem hiszem h ez hiba lenne, vagy mégis?!
    amúgy engem sem érdekel h elküldi e az applenek h éppen hol vagyok, miközben MO-on 2 másodperc alatt megmondják h hol vagy és le is tudnak hallgatni.
    inkább tőlük félnék mint az appletől :)

  14. Én most fogom, és bekapcsolt állapotban feladom az iPhone-om csomagként 19 országba. Ezzel jól összezavarom az utánam kémkedőket. :)
    Amúgy + ez van. Ettől nem lesz számomra kevésbé szerethető.

  15. A dolognak semmi köze a készülék és a tulajdonosának a pozíciójához, elég lenne venni a fáradtságot és megnézni az említett alkalmazásokban vizualizált adatokat.
    Egész egyszerűen a cellainfók és a GPS adatok alapján kreál egy rácshálót, amin belül pontosabban és gyorsabban tud pozicionálni.

    Rólam ezt mutatja: http://cl.ly/2S2F1p3l470J1d2m0j3Q aki ebből azon kívül, hogy melyik városban lakom, meg tud többet mondani rólam, az igencsak szemfüles egyén :D
    Ellenben a Google kedves lejelentgetése révén elég ha valaki lekérdezi távolból a MAC address-emet és házszám pontosan megtudja hol lakom. No ezt kissé zavaróbbnak gondolom.

  16. “azok nem a készülék GPS koordinátái, hanem a mobiltornyok és a WiFi hotspotok koordinátái, amik alapján a készülék hamarabb képes megállapítani az aktuális helyzeted, ha arra szükség van”

    Ezt mondjuk bárki rögtön látja, ha megnézi az ominózus adatbázist, szóval én még most sem értem mire volt jó már megint ez a vihar a biliben…

Írd le a véleményedet!

Hozzászólás írásához be kell jelentkezned!