Tegnap óta ismét hangos az internet attól, hogy az iOS készülékek folyamatosan rögzítik az aktuális GPS-koordinátákat. Most ennek a hátteréről írnánk pár szót, mert sok félreértés terjed már most is az egész kapcsán. Leírjuk azt is, hogy milyen lehetőségek vannak mindennek az elkerülésére, vagy hogy mivel és hogyan nézheted meg, mit rögzített rólad és a mozgásodról az almás készüléked.

Elsőként nézzük az egész előtörténetét. A dolog maga egyáltalán nem új keletű, mert a tegnap ismét előcincált consolidated.db adatbázisfájl már a 4.0-val került a készülékre. Hogy az Apple miért vezette be ezt pontosan, arra a választ a 4.0-ban bemutatkozott Multitasking és a Background Location szolgáltatások adják meg: hiszen ezekkel vált lehetővé, hogy a GPS app akkor is működjön, és szóljon, hogy fordulj jobbra, ha közben zenét hallgatnál, vagy bejött egy hívás.

Aggályok

Felmerül a kérdés, hogy miért is aggályos esetleg a consolidated.db fájl tartalma? Mert tele van GPS-koordinátákkal, amelyhez időbélyegző is társul. Emellett más adatokon túl rögzíti a mobilszolgáltató hálózati kódját, de még a WiFi-kapcsolatok esetén a routerek MAC címeit is. Az adatrögzítés gyakorisága azonban nem folyamatos, hanem változó, így egy-egy rögzített pozíció között néha eltérő a köztes idő. Tehát nem lehet azt mondani, hogy mondjuk minden 5. percben történne rögzítés, mert ez lehet néha gyakoribb, de akár sokkal kevésbé gyakori is.

Az viszont tény, hogy ezeket az adatokat exportálva az időpontok ismeretében viszonylag pontosan ábrázolható időben egy térképen a mozgásod, beazonosítható, hogy egy nap hol töltöd a legtöbb időt (munkahely és otthon), és az időbélyegzők alapján az is látható, hogy ezt mikor teszed.

A probléma nem elsősorban az adatrögzítés, noha az is aggályos, hanem inkább az, hogy mindezt tiszta szövegként, így ebben az értelemben könnyen hozzáférhető módon, tehát bármi titkosítás nélkül tárolják. Ez persze változhat egy következő iOS-verzióban.

Hol található az említett fájl?

iOS 4.x-et futtató, jailbreakelt készülékek esetén a fájlt a:

/private/var/root/Library/Caches/locationd/consolidated.db

útvonalon találhatod meg a fájlrendszerben. Ha a készülék nincs jailbreakelve, akkor pedig a számítógépen, a backup fájlok közül lehet kibogarászni.

Az iOS 3.x-es rendszereken nincs consolidated.db fájl, de helyette hasonló adatokat tárol az ugyanott megtalálható h-cells.plist. Viszont amíg ezek nem hozzáférhetőek 3rdparty alkalmazások számára, addig az iOS 4.0-ban bevezetett Multitasking and Background Location Services miatt ezek hozzáférhetővé váltak az egyes külső alkalmazások számára is.

Miért rögzíti ezeket az adatokat a készülék?

Ennek oka elsősorban a fentebb említett Multitasking és Background Location Services:

• következő alkalommal, amikor megnyitsz bármi alkalmazást, már hamarabb magára találjon a GPS;
• ha használod a Find my Phone funkciót, akkor értelemszerűen szükséges lehet;
• valószínűleg bármi GPS-t igénylő app használatakor is rögzítésre kerül az aktuális pozíció.

Néha azonban jelentős eltérések lehetnek a rögzített és a tényleges pozíció között, ennek az oka az lehet, hogy a GPS-nek nem volt rálátása a műholdakra, a mobiltornyok alapján történt helymeghatározás pedig sokkal pontatlanabb.

(A mobilszolgáltatók egyébként folyamatos helyzetadatokkal rendelkeznek az összes aktív előfizetésről, ami a hálózatukban mozog, hiszen a készülékek folyamatosan kommunikálnak az egyes adótornyokkal. Így a mobiltornyok alapján bemért pozíciók gyakorlatilag mindig rendelkezésére állnak a szolgáltatóknak, noha ezek felhasználásához bírósági és hasonló engedélyek vagy határozatok szükségesek, amiket például nyomozati szempontokból szoktak csak kiadni.)

Veszélyben vannak-e ezek az adatok?

A készüléken az adatok a sandboxing miatt jailbreak nélkül közvetlenül nem hozzáférhetőek, tehát ha nincs jailbreakelve a készülék, akkor nem lehet ezt a fájlt csak úgy hirtelen lemásolni róla. Ellenben backup ilyenkor is készíthető róla iTunes-szal, még egy idegen készülékről is, aminek nem marad nyoma az adott készüléken.

Arról nincs információ, hogy a készülék ezeket az adatokat rendszeresen továbbítaná az Apple felé, ez alól viszont egyértelmű kivétel, ha a Find my Phone funkció aktiválva van a készüléken.

A számítógépen lévő backup már más kérdés, mert aki hozzáfér a gépedhez, az a backuphoz is hozzáfér, abból meg könnyen kibogarászható, hogy pontosan melyik fájl kell.

Mit lehet tenni mindez ellen?

Első opció lehet, hogy teljesen kikapcsolod a Location Services-t, és csak akkor használod, amikor valóban szükséges. A Location Services melletti gomb OFF-ra állítása ugyanis az összes ilyen jellegű helymeghatározást is kikapcsolja – legalábbis a feladata ez.

Másik lehetőség a számítógépen található backup védelme. Erre maga az iTunes biztosít lehetőséget, csak tegyél pipát az “Encrypt iPhone backup” opcióhoz, és adj meg egy jelszót. Ebben az esetben hiába fér hozzá bárki is a backuphoz, a jelszó nélkül azt elég nehezen fogja tudni feltörni.

Ha attól tartasz, hogy ezeket az adatokat az Apple felé továbbítaná a készülék, akkor a mobilinternet letiltása is szóba jöhet, noha következő csatlakozáskor, vagy WiFi-n ugyanúgy elküldheti, ha ezt tenné, de erre semmi konkrét bizonyíték nincs, és ezt konkrétan tiltják is a törvények. Persze ahogy pár sorral korábban írtam, ez alól értelemszerűen kivétel a Find my Phone funkció, de ebben az esetben sem folyamatos a GPS-feed, mert csak akkor kérdezi le a készüléktől a helyzetét, ha épp a térképen akarnánk megjeleníteni.

Ha iOS 3.x-et használsz, ott még nem volt meg ez a consolidated.db fájl, így ebben az esetben szintén nem tudják ezt megszerezni tőled, sem a backupban nem található ilyesmi, helyette a h-cells.plist fájlt kell keresni.

Ha egy-egy restore után mindig a “set up as new iPhone” opciót használtad, és nem tetted vissza backupból, akkor az említett consolidated.db sem került vissza a készülékre, így mindig csak a legutóbbi restore-ig visszamenőleg fog adatokat tartalmazni az erről készült backup.

Cydiás megoldások

Az elmúlt, alig 24 óra alatt született már több Cydiás megoldás is – avagy itt egy újabb indok, ami miatt mégis érdemes lehet jailbreakelni a készüléket.

Az első csomag a BigBoss source-ról telepíthető untrackerd, amely időnként egyszerűen kitörli ezeket az információkat az adatbázisból. A másik lehetőség a pushfix source-on található Location Blocker kiegészítő, ami pedig az összes adatot a /dev/null-ba küldi, tehát itt elvileg már eleve nem is kerülnek azok bele az adatbázisba.

Nézd meg, mit mentett eddig rólad a készülék!

Pete Warden és Alasdair Allan készített egy alkalmazást, ami a számítógépeden található backupból olvassa ki az adatbázist, és jeleníti azt meg a térképen, interaktívan. Ennek köszönhetően visszajátszhatod időben, hogy mikor és hol tartózkodtál épp.

Ezzel kapcsolatban a Mac-es alkalmazást itt tudod letölteni, Windows-ra nincs: http://petewarden.github.com/iPhoneTracker/

Frissítés #1

Ahogyan kiskacsi írta hozzászólásban, az így gyűjtött információk valóban rendszeresen elküldésre kerülnek az Apple felé, és az általa linkelt cikkből az is kiderül, ezeket az információkat az Apple azért gyűjti, hogy legyen egy adatbázisa a világ WiFi-hálózatairól, és azok elhelyezkedéséről. Így később ezek alapján tud bemérni a készülék téged, ha épp nincs GPS benne, vagy csak lefedettség nincs (WiFi-geolocation).

Ugyanakkor fontos megjegyezni, hogy ezek miatt is érdemes elolvasni a felhasználási feltételeket minden termék esetén, és odafigyelni, mire kattintunk rá, mert azzal, hogy használjuk a terméket, vagy egyes funkciót, azzal ráutaló magatartással hozzájárulásunkat adjuk az adatgyűjtéshez. Ugyanez a helyzet az iTunes esetén is, hiszen az iTunes rákérdez, hogy engedélyezzük-e a diagnosztikai információk elküldését az Apple számára, és ha ott igent nyomtunk, akkor elküldi nekik.

Frissítés #2

Újabb találgatásokat vetettek fel sokan, így már akörül folyik a vita, hogy ez az egész most végül bug, vagy feature. A Daring Fireball egyik szerzője, John Gruber egyenesen bugnak nevezi az egészet. Egy meg nem nevezett “madárkára” hivatkozva azt mondta, hogy a fájlból az adatokat egy bug vagy csak sima figyelmetlenség miatt nem törlik. Szerinte ezt a “hibát” az Apple javítani fogja egy újabb szoftverfrissítésben.

Az Apple részéről egyelőre nincs hivatalos állásfoglalás, de reméljük, hogy hamar abbamaradnak a felesleges összeesküvéselmélet-gyártások, és most nem lesz szükség külön keynote-ra, ahol Steve elmondja, hogy mi a pontos helyzet.

Frissítés #3

Megérkezett az Apple hivatalos válasza, amiben konkrétan cáfolják, hogy a készülékek GPS adatokat gyűjtenének és és pontos információkat küldenének az Apple-nek. Gyűjtenek adatokat, de azok nem a készülék GPS koordinátái, hanem a mobiltornyok és a WiFi hotspotok koordinátái, amik alapján a készülék hamarabb képes megállapítani az aktuális helyzeted, ha arra szükség van:

The iPhone is not logging your location. Rather, it’s maintaining a database of Wi-Fi hotspots and cell towers around your current location, some of which may be located more than one hundred miles away from your iPhone, to help your iPhone rapidly and accurately calculate its location when requested. Calculating a phone’s location using just GPS satellite data can take up to several minutes. iPhone can reduce this time to just a few seconds by using Wi-Fi hotspot and cell tower data to quickly find GPS satellites, and even triangulate its location using just Wi-Fi hotspot and cell tower data when GPS is not available (such as indoors or in basements). These calculations are performed live on the iPhone using a crowd-sourced database of Wi-Fi hotspot and cell tower data that is generated by tens of millions of iPhones sending the geo-tagged locations of nearby Wi-Fi hotspots and cell towers in an anonymous and encrypted form to Apple.

Közölték továbbá, hogy egy következő szoftverfrissítésben javítani fogják az egészet. Ez egyrészt csökkenteni fogja a készüléken tárolt adatbázis méretét, emellett megszünteti, hogy a backup-ba mentésre kerüljön ez a fájl, és a Location Services kikapcsolásával a fájl törlésre is kerül. Az iOS következő nagyobb frissítésében pedig a fájl tartalma is titkosított lesz.

A teljes hivatalos állásfoglalás elolvasható az Apple PR oldalán.

(Ennél a cikknél minden más, OFF-topic hozzászólást törölni fogunk.)