Tutti i tuoi movimenti su iPhone

di Emanuele Menietti

Li raccoglie in un file con una funzione nascosta e non è chiaro se Apple se ne faccia qualcosa

21 aprile 2011

Alasdair Allan e Pete Warden sono due esperti informatici e hanno da poco scoperto una funzione di iOS 4, la versione più recente del sistema operativo degli iPhone e degli iPad, che potrebbe creare qualche problema ad Apple sul delicato fronte della privacy. Utilizzando una funzionalità nascosta di iOS 4, i dispositivi Apple che si collegano alla rete cellulare registrano continuamente in un file la posizione geografica dei loro proprietari. Non è ancora chiaro perché Apple faccia raccogliere ai proprio dispositivi queste informazioni, ma il file deve essere particolarmente importante perché viene salvato nei backup ogni volta che si collega l’iPhone o l’iPad al computer e viene anche trasferito quando si passa da un vecchio dispositivo a uno nuovo, spiegano i due esperti.

Sembra che tutti gli iPhone registrino la tua posizione in un file che si chiama “consolidated.db”. Questo contiene le coordinate con latitudine e longitudine insieme a una marcatura oraria. Le coordinate non sono sempre esatte, ma sono molto dettagliate. Possono esserci decine di migliaia di dati in questo file, e sembra che l’inizio della raccolta di queste informazioni sia partita con iOS 4, quindi ci sono circa un anno di informazioni a disposizione. Pensiamo che la posizione geografica sia determinata attraverso la triangolazione dei ripetitori delle reti cellulari, e che il tempo di registrazione sia irregolare, con un’ampia variazione nella frequenza degli aggiornamenti che potrebbe essere indotta dagli spostamenti tra le diverse celle della rete cellulare o dalle attività svolte sullo stesso telefono.

Il file che contiene gli spostamenti viene salvato automaticamente sul computer quando viene sincronizzato con gli iPhone e con gli iPad. La sincronizzazione avviene in maniera predefinita senza codificare i dati e questo significa che qualsiasi altra persona che può accedere al computer ha la possibilità di trovare il file, aprirlo con una applicazione e vedere tutto lo storico dei tuoi spostamenti. Apple non ha ancora spiegato di preciso a che cosa serva il file, ma il fatto che questo possa essere liberamente accessibile apre numerosi interrogativi per quanto riguarda la protezione dei dati personali.

Ogni volta che ci si sposta il cellulare si collega alla rete mobile attraverso uno o più ripetitori che gestiscono una “cella”, ovvero la porzione di territorio coperta dal loro segnale. Per ragioni tecniche e di gestione della rete, le compagnie telefoniche tengono costantemente traccia della posizione dei cellulari dei loro clienti. Queste informazioni rimangono private e, nella maggior parte dei paesi, possono essere richieste solo dai magistrati come prova o dalle forze dell’ordine a sostegno delle loro indagini. Il file che viene registrato sugli iPhone sembra contenere le medesime informazioni ed è facilmente accessibile.

Per dimostrarlo, i due esperti hanno realizzato un piccolo programma (per ora funziona su Mac e non su Windows). Una volta installata, l’applicazione cerca sul computer il file contenente le coordinate e le colloca su una mappa del mondo. L’effetto è abbastanza impressionante perché ti consente di rivedere tutti gli spostamenti che hai fatto con il tuo iPhone in tasca nel corso dell’ultimo anno, da quando c’è iOS 4.

Il direttore del Post ha provato il programma ritrovando sulla mappa tutti gli spostamenti che ha compiuto da quando praticamente esiste il Post, da Milano alla Sardegna passando per il Canada e il Sudafrica.

Il fatto che le informazioni geografiche raccolte siano a volte imprecise e che non vengano registrate con costanza, ma in base alle azioni compiute sul telefono o degli spostamenti, sembra confermare l’ipotesi che i dati sulla posizione vengano raccolti dalla rete cellulare e non con il GPS integrato in ogni iPhone, che permetterebbe di avere indicazioni geografiche molto più precise. Il GPS richiede molta energia per poter funzionare e forse per questo motivo Apple ha scelto di registrare la posizione con il segnale cellulare, che è sempre attivo.

La storia ha cominciato a circolare in rete da ieri e in molti si stanno chiedendo cosa ne possa fare Apple di questi dati. Al momento sembra che le informazioni raccolte nel file non vengano inviate alla società, ma rimangano solamente sullo smartphone e nella memoria del computer quando avviene la sincronizzazione tra i due dispositivi. I dati sugli spostamenti potrebbero essere utilizzati da Apple in futuro per qualche nuova applicazione o funzionalità degli iPhone e degli iPad con 3G, ipotizzano alcuni, ma viene da chiedersi perché il file sia così semplice da trovare, conoscendo la mania della società per la segretezza sulle proprie novità.

Se utilizzi un iPhone o un iPad 3G e vuoi evitare l’archiviazione dei dati c’è ben poco da fare: la funzione di tracciamento non può essere disattivata. Al momento, l’unica cosa che puoi fare per rendere più complesso l’accesso al file è criptare la sincronizzazione del tuo dispositivo su iTunes. Per farlo basta selezionare l’opzione “Codifica backup” nel pannello riassuntivo che compare su iTunes quando colleghi il tuo iPhone o iPad al computer.

TAG: apple, celle, cellulari, dati iphone, geotagging, ipad, Iphone, privacy, rete cellulare, ripetitori

Segui Il Post

Segui @ilpost

Moderazione commenti | correzioni[at]ilpost.it

verb61

e’ consolante sapere che il direttore del post non frequenta le banche svizzere :-)
http://www.phototrade.it Pito

Questo è uno dei motivi per cui il software libero (Android) è meglio del software proprietario (IOS).

Nel software libero questo difficilmente potrebbe succedere: le decine di migliaia di sviluppatori in giro per tutto l mondo i quali leggono il codice del sistema operativo si sarebbero subito accorti di questa cosa e l’avrebbero denunciata immediatamente.

Ciao
http://www.ragazziarchitetture.it stefanor

Però il Direttore oltre alle scontate Roma e Milano telefona molto anche dal nord-est. Che si incontri spesso con Bortolussi?
Wilson

Si, il fatto di essere circondati da dispositivi di cui sappiamo in fondo molto poco è davvero inquietante.
http://www.phototrade.it Pito

… mi pare di ricordare che il direttore ha parenti in Veneto e che è cesciuto a Verona.
marcobo

x Pito

come no!!
Android fa = ma richiede l’autorizzazione dell’utente
Allow Google’s location service to collect anonymous data. Collection will occur even when no applications are running.”
fgranis

ho scaricato l’applicazione zip sul mio mac (10.6.7)
ma non si apre, qualcuno sa dirmi perche’
http://pettablog.blogspot.com/ pknet

Non saprei, a me funziona perfettamente.
http://nimesulide.tumblr.com trecool

ho letto ieri l’articolo su Wired.com e l’ho provato.

La cosa strana è che non figurano alcuni spostamenti in altri continenti (Marocco, USA ad esempio) che ho fatto nell’ultimo anno, per cui deve essere legata, a mio avviso, a qualche altra funzionalità tipo la macchina fotografica.

Bella botta, non c’è che dire…
maxvader

@marcobo
sarà un sofismo ma almeno c’è scritto “anonymous” e poi te lo chiede, nello specifico io ho cliccato “NO”.
Sarà che in Italia ormai siamo abituati a tutto ma le cose non dovrebbero funzionare così e a questo giro Steve ne esce di sicuro con le ossa rotte.
maxvader

@Pito
Attenzione, è dimostrato che software libero != garanzia di sicurezza, poiché le “migliaia di sviluppatori” spesso non hanno tempo, voglia e capacità di leggere tutto il codice.
E’ saltato fuori una specie di trojan in un software open source circa 6 mesi fa, semplicemente era un software troppo complesso da comprendere.
W l’open source ma occhio non è la bacchetta magica.
http://john_doe.gofreeserve.com johndoe

Io a volte mi chiedo se, di fronte ad una lavatrice che logga la giornata della massaia, o al televisore che salva tutto ciò che vedi beh, davvero saremmo così accomodanti?
Io quoto pito sull’usare, ovunque possibile, solo codice aperto e, senza offendere nessuno, dico che usare quella roba sia da matti. Io mi farei loggare solo a pagamento, la cosa divertente è pagarli perchè lo facciano.
Sono i più fighetti e non se ne può fare a meno? Ottimo, e allora fate come vi pare…
flacobiondini

Un tipo di nome Alex Levinson ha pubblicato una ricerca a fine 2010 proprio sulla questione della registrazione dei dati del geotag e il famigerato file “consolidated.db”. Secondo questo studio, sono i dati senza i quali le app che fanno uso di geotag non possono determinare la posizione da associare ai dati (fotocamera, ma anche i tweet, e via dicendo).
https://alexlevinson.wordpress.com/2011/04/21/3-major-issues-with-the-latest-iphone-tracking-discovery/

Se non ho capito male, prima di iOS 4 questi dati erano criptati, ma coll’introduzione del multitasking in iOS 4 hanno spostato la cartella e l’hanno decriptata. Se si disattiva la funzione di localizzazione si risolve il problema (e non sai più dove hai scattato le foto).
pifo

Personalmente non trovo inspeigabile il fatto che l’IPhone registri la sequenza di celle della rete attraversate, quanto il fatto che questo file venga scaricato su un “qualsiasi” computer al momento di una banale sincronizzazione.
Registrare gli spostamenti di un dispositivo, all’insaputa del suo utilizzatore, sul dispositivo stesso, puo’ avere anche una logica spiegabile in termini di sicurezza; disseminarli pero’ poi sui vari computer con i quali il dispositivo entra in contatto e’ qualcosa che la Apple dovrebbe davvero spiegare!
geronimo

Copio-incollo da Boingboing la spiegazione più sensata letto finora:

“I would except this level of sensationalistic reporting from the Guardian, but not boingboing.

The file name says it all, CellLocation, under the Cache directory.

Apple is essentially caching the location of cell tower ids, so they can do triangulation without having to request this info again from their servers. Cell triangulation is needed even with a GPS chip, because otherwise it would take a really long time to get a lock.

This actually enhances your privacy with respect to Apple since their servers don’t get a request for your location at every point (which how Google does it). This is Cell ID to location is requested only when you go somewhere else covered by different cell (or the cache expires)

Sure maybe this file could be encrypted by Apple using some key, but that key could also easily be cracked and then what.”
Wilson

@ Maxvader, ricordi il nome del software? Non è facile trovarlo su internet dalle tue indicazioni.
lozio

Oh, ma scherziamo? registra gli spostamenti del proprietario, non glielo dice, e nemmeno si prende la briga di criptare i dati in qualche modo?

E tutti contenti lo stesso perché uh, si vedono tanto bene le foto e ha un miliardo di miliardi di applicazioni di cui una decina davvero utili?

Più che hardware, comincio a pensare che Apple venda lsd in qualche nuova forma, e chi entra in contatto con le loro cose perda la capacità di giudizio.
alexf

Col cavolo che questa storia è iniziata con iOs 4.
Un annetto fa sono assato dal 3G al 3Gs, trasferendo ogni file. Quando sul nuovo iPhone ho aperto “luoghi” del rullino fotografico, ho scoperto che tutte le foto erano taggate nel luogo in cui erano state scattate (e risalenti anche fino a febbraio 2009, ben prima di iOS4…), penso sfruttando la stessa funzionalità
pierlu

@geronimo
purtroppo non tutti sanno l’inglese (non parlo per me), sarebbe utile una traduzione (vedi Lozio).
http://www.facebook.com/people/Merlo-C/644888968 Merlo C’è

a me taccia solo l’ipad nessuna traccia di iphone
jackg

io ho scaricato il file .zip (su win) ma poi come lo uso?
askthedust

quoto jackg. come diavolo si usa?
heilandstark

Stento sempre a capire queste levate di scudi e urla isteriche da complotto globale. Abbiamo tutti decine di modi di essere tracciati:
in modalità passiva:
cellulare
carta di credito
carta abbonamento metro (a Parigi ad esempio)

in modalità attiva (o esibizionista se posso permettermi)
Facebook
Twitter

Il punto è sempre l’utilizzo che di queste informazioni si possa fare. Se qualcuno ha la possibilità di accedere al vostro computer, allora scusate non è solo questo file che pone problemi, ma tutti i vostri account email, e bancari, le vostre foto etc etc.
Come già scritto esiste la possibilità di criptare il backup, quindi non ci sono problemi di privacy reali.

Di cosa ci lamentiamo questo ancora non lo capisco. Vogliamo la tecnologia, siamo noi stessi a mettere online la maggior parte delle informazioni personali che tali dovrebbero rimanere e poi ci scandalizziamo per ste cose.
maxvader

@Wilson
mi sembra fosse questo: http://www.godlikeproductions.com/forum1/message1288626/pg1
backdoor in IPSec di OpenBSD
http://nimesulide.tumblr.com trecool

@Jackg: se hai un mac colleghi l’Iphone col cavetto e apri l’applicazione.

Se hai un pc con windows, lo butti. :)
maxvader

@heilandstark
Abbiamo migliaia di modi per poter essere tracciati, va bene, e allora? Devo permettere che un device raccolga miei dati sensibili senza chiedermelo? E perché?
Il cellulare è tracciato dalla compagnia telefonica a cui sono abbonato ma essa è sottoposta alla legge italiana.
La carta di credito so quando la sto usando, non è “always on” come un cellulare.
Metro idem (e poi non siamo a Parigi).
Facebook so cosa ci metto e quando lo uso.
Twitter uguale.
E tutti questi soggetti _mi_hanno_chiesto_ il permesso per le mie informazioni.
Apple no.
Punto.
maxvader

@geronimo
Se fosse solo una “cache” come tale andrebbe cancellata appena i dati diventano obsoleti.
Se no non è una cache, è un DB e i DB si usano per raccogliere e analizzare informazioni.
heilandstark

@Maxvader
Da quanto letto pare che il suddetto file sia necessario per il funzionamento di determinate applicazioni. Inoltre il file non viene spedito ne consultato da nessun altro. Non vedo quindi necessità di chiedere permesso. Il file è accessibile. Ed è quindi editabile da parte dell’utente che se lo desidera puo’ cancellarne le informazioni “sensibili”. Penso che si stia discutendo di aria fritta. Nessuno ha interesse a tracciare i movimenti di una singola persona. Ma tali dati globali se ben utilizzati potrebbero servire per migliorare i flussi di traffico, l’ergonomia di stazioni ed aeroporti.
Ma ovviamente i mariti gelosi potranno spiare i movimenti delle mogli molto più facilmente. Se questi sono i problemi che simili tecnologie comportano, ribadisco: agiamo come 50 anni fa solo usando gadget tecnologici.
maxvader

@heilandstart
I commenti tecnici che ne individuano la “necessità” mi paiono infondati, come già detto. Informazioni di 2 anni fa non sono necessarie per stabilire la posizione attuale e le immagini hanno spazio nei loro tag per le coordinate gps, quindi la cosa non sta in piedi.
Accessibile non vuol dire necessariamente editabile dall’utente.
Inoltre teniamo conto del fatto che noi non sappiamo:
1) quali applicazioni hanno accesso in lettura,
2) se e quando questo viene trasmesso tramite rete,
3) a chi,
4) questo file non è stato dichiarato da Apple, è stato scoperto facendo reverse enginnerig, quindi non vi è alcuna garanzia di alcun tipo dell’uso che ne viene fatto.
Una cosa è dire “ragazzi la roba sta qua se non la volete cancellatela” un altro è imbucarla.
Certo i dati globali potrebbero avere un uso fantastico, basta che mi compaia la casellina che mi dice che li stai raccogliendo e basta che tu mi dia la possibilità di non darteli.
Poi sul fatto che “nessuno ha interesse di tracciare i movimenti di una persona singola”:
1) me lo stai dicendo tu, posso non crederci?
2) fa lo stesso, il fatto che (forse) non ci sia interesse non implica che ne debba essere data la possibilità a chicchessia
heilandstark

@Maxvader
Accetto le argomentazioni tecniche non essendo possessore di iPhone, ne sviluppatore quindi non ho motivo ne gli argomenti per controbattere. In merito al fatto di chiedere, e lavorando nel distribuzione di software, so perfettamente che solo una minima parte degli utenti legge le Condizioni generali, e che l’utilizzo e la stessa presenza di tale file potrebbe per quanto ne sappiamo essere stata autorizzata:
a) al momento dell’acquisto
b) al momento della creazione di un conto apple store (alzi la mani chi si è letto tutte le condizioni generali prima di scaricarsi la sua prima app)
Staremo a vedere quello che succede. Credo comunque poco visti i risultati (95 Percent Profit Growth) appena annunciati e la scarsa attenzione del pubblico per questo tipo di argomenti. Sotto sotto credo che alla gente faccia piacere sentirsi spiata ed avere la possibilità di spiare. Basta guardare a quelli che sono oggi i siti di maggior successo ed all’uso (improprio) che ne fa molta gente.

HS
http://john_doe.gofreeserve.com johndoe

Ai difensori della schedatura: fermatevi finchè siete in tempo, state combattendo una battaglia impossibile.
Qui parliamo di sistema operativo e non di pacchetti software che sono o meno installabili. In particolare si parla di una funzione del sistema NON resa nota e NON disattivabile. O mi si dimostra che quel coso è indispensabile al funzionamento del sistema (e non è plausibile) oppure io continuo a dire che è una porcheria, senza alcuna possibilità di essere smentito.

Dei dati non ne fa nulla? Ottimo, sarà così anche col prossimo aggiornamento? E con quello dopo? E quanta stupidità volete attribuire a chi lo ha scritto e infilato nel sistema? Lo ha fatto come sfida intellettuale?
Wilson

1) ma le hanno poi trovate queste backdoor in IPSEC? Da quel che leggo la notizia è: “ex sviluppatore dichiara di essere stato pagato dall’FBI per mettere svariate backdoor in IPSEC di OpenBSD”, però a mesi di distanza ci si chiede ancora se ci siano davvero o no.
2) Comunque il punto mi pare un altro: siamo circondati da prodotti delle cui funzioni non sappiamo nulla e ai quali ci affidiamo sempre più. In questo senso un’applicazione aperta (non necessariamente libera) offre almeno la garanzia di essere soggetta a verifica e quindi di non fare nulla di diverso da quello che dichiara e operazioni collegate (se poi un agenzia di spionaggio inserisce una debolezza nascosta in con sufficiente maestria per poter spiare i messaggi cifrati con quel prodotto è un discorso diverso).
notpill

@HEILANDSTARK

in effetti l’EULA dell’iPhone recita:

(b) Location Data. Apple and its partners and licensees may provide certain services through your iPhone that rely upon location information. To provide these services, where available, Apple and its partners and licensees may transmit, collect, maintain, process and use your location data, including the real-time geographic location of your iPhone. The location data collected by Apple is collected in a form that does not personally identify you and may be used by Apple and its partners and licensees to provide location-based products and services. By using any location-based services on your iPhone, you agree and consent to Apple’s and its partners’ and licensees’ transmission, collection, maintenance, processing and use of your location data to provide such products and services. You may withdraw this consent at any time by not using the location-based features or by turning off the Location Services setting on your iPhone. Not using these features will not impact the non location-based functionality of your iPhone. When using third party applications or services on the iPhone that use or provide location data, you are subject to and should review such third party’s terms and privacy policy on use of location data by such third party applications or services.
maxvader

@wilson
Ma io sono d’accordo al 120% con te!
Questo è un esempio del fatto che non basta andare in giro con uno straccio con scritto “open source” per essere sicuri.
Un applicazione non deve solo essere “verificabile”, ma anche “verificata”.

Mi fischiavano già le orecchie da molto tempo e poi ho letto un articolo sul caso IPSec (non quello che ti ho linkato, non lo trovo più) e ho avuto conferma di questa mia paura.
Sulla questione specifica non ho approfondito, ma sembra che uno degli sviluppatori del progetto abbia detto che era “possibile” perché il codice era troppo e troppo complesso.
maxvader

@notpill
il problema è che tenerli tutti in un unico file sul tuo telefono potenzialmente viola la regola del “the location data collected by Apple is collected in a form that does not personally identify you” e non di poco.
Vuol dire che i dati possono essere legati a te anche retroattivamente, magari fra 2 anni o tre
notpill

@maxvader

FInché sono li dentro, nel TUO telefono sono ovviamente collegabili a te, in quanto proprietario del terminale, come qualsiasi file sul TUO computer no?. Se ti frego il portafoglio scommetto che ci trovo perfino la tua carta d’identità :P
Apple dice che si impegna ad utilizzarli se necessario ma senza che essi siano riferibili a te.

Credevo che la domanda fosse: “è leggitimo che da qualche parte siano registrati i movimenti?”. Nell’eula c’è scritto che acconsenti a questo profiling e acconsenti anche ad altro. Io non ho un iphone ma se lo avessi sarei tra quelli che lo scopre ora :)
Wilson

Il fatto è che OpenBSD è la fonte di software più paranoica al mondo, probabilmente compresi i servizi segreti: quella è verificata da professionisti, ma ovviamente la possibilità di una svista esiste.
Però se anche fosse vero, non si tratta di un’attività segreta svolta dall’applicazione (che non si può nascondere così facilmente), ma di rendere più efficaci alcune tecniche di violazione di comunicazioni cifrate tramite falle nel sistema di cifratura.
Ma alla fine si tratta solo di sapere che le nostre comunicazioni cifrate potrebbero essere violate dai servizi segreti (si parla di FBI, ma soprattutto di NSA), cosa che già sapevamo.
Mi pare diverso da dire: “toh, il mio telefono salva tutti i posti in cui sono stato, nessuno lo sapeva, non ho modo di farlo smettere, non so quante altre funzioni simili abbia e non c’è un modo semplice di saperlo”, nessun software libero si comporta così (nel senso che almeno il tasto off esiste sempre, anche se a volte richiede operazioni paragonabili al jailbreak), perché in poco tempo si avrebbe la versione senza la funzionalità “segreta”.
notpill

Per la precisione, questa parte dice: “The location data collected by Apple is collected in a form that does not personally identify you and may be used by Apple…”

E’ ovvio che Apple sappia da dove vengano certi dati qual’ora li ottenga ma saranno raccolti in una forma che non ti identificherà personalmente…
Tu dirai “chi me lo garantisce?” Nessuno se non Apple con la quale hai stretto un patto al momento dell’acquisto (l’EULA definisce questo accordo).
maxvader

@notpill
il discorso è diverso, è anche piuttosto tecnico.
E comunque la frase chiave l’hai detta tu:”FInché sono li dentro, nel TUO telefono sono ovviamente collegabili a te, in quanto proprietario del terminale, come qualsiasi file sul TUO computer no?”
Appunto non ci devono essere, ed è una violazione della licenza che è stata presentata.
La licenza permette di fatto di conservare i dati ricevuti dalle richieste attraverso la rete in forma anonima (ovvero una volta resi anonimi).
Se io invece li conservo sul telefono mi espongo a una miriadi di problemi e di attacchi. E in ogni caso questo tipo di conservazione non è nell’EULA.
Poi se vogliamo stare qui a tirarla per i capelli possiamo divertirci come dei matti per una settimana.
Ma che la cosa non sia così carina si capisce leggendo le riviste specializzate, ad esempio http://punto-informatico.it/3139811/PI/News/iphone-hai-voluto-geolocalizzazione.aspx benché glissi molto sull’accesso da parte di app di terze parti (colpevolmente)
heilandstark

@Notpill
Grazie per la citazione che mi pare risponda a determinate domande sollevate in questa discussione.
Io rimango comunque del parere che non abbia troppo senso lamentarsi. Se si temesse veramente che i dati della geolocalizzazione fossero sensibili allora mi pare che non si si dovrebbe lamentare con Apple, che non fa altro che raccogliere a sua volta gli stessi dati che GIA’ le compagnie telefoniche possiedono.
Non mi pare che nessuno si sia mai lamentato contro Vodafone, Wind o Telecom.
Dobbiamo andare a leggere anche le loro condizioni generali per scoprire che magari utilizzano già queste informazioni a fini commerciali?
heilandstark

@Maxvader
Scusa ma non capisco il punto.
Se si tratta del mio telefono, allora qualsiasi informazioni in chiaro (numero di telefono, foto, mail) dovrebbe essere criptata perché altrimenti esposta a “a una miriad[e] di problemi e di attacchi”.
Non capisco ancora da cosa si tema un attacco.
Hacker? Mariti o mogli gelose? Capi che ti danno l’iPhone per sorvegliarti mentre vai agli appuntamenti ma ne approfitti per fermarti da Ikea?
maxvader

@heilandstark
Infatti credo che sia il punto a essere sfuggito.
Quei dati lì non ci devono essere, pure con l’EULA alla mano.
E l’utente non ne è informato.
Non è ragionando in termini di “Non capisco ancora da cosa si tema un attacco.” che si possono affrontare queste tematiche, Apple non ha le autorizzazioni né validi motivi per tenerle lì.
Ogni utente deve essere libero di scegliere se fornire o meno i propri dati e quali.
Tenerli lì vuol dire aprire la strada a applicazioni malevole o futuri cambi di pensiero di zio Steve. Ribadisco che non è necessario per il funzionamento del SW.
C’è una discreta discussione in proposito, saremo tutti paranoici, chettedevodì…
Comunque non sono qui per convincere nessuno, ergo chiudo.
heilandstark

Diciamo che la possibilità di scambiare opinioni offerta dal Post non è unicamente indirizzata a convincere ne fare proseliti.
In giornate di lavoro più tranquillo fa anche piacere discutere.
Chiudo anch’io dicendo che è proprio sulla pretesa libertà di scelta di ogni utente che bisognerebbe indagare di più.
Per il resto ribadisco che queste informazioni siano o meno sul cellulare non cambia niente per malevole applicazioni e cambi di regime.
Grazie per la discussione.
HS
lozio

Certo che il gestore telefonico possiede gli stessi dati, ma la moglie o il marito gelosi non ci possono accedere (per fare un esempio). E se permettete non è la stessa cosa. Io non voglio che sia possibile sapere dove sono stato da quando ho comprato il telefono, a prescindere da quali e quanti danni mi possa causare il fatto che qualcuno lo sappia. Non voglio e basta, e mi pare legittimo. Quindi, il fatto che quel file ci sia, che non ci sia scritto nel manuale, che non ci sia un bottone grosso come una casa per spegnerlo o cancellarlo, è una schifezza. E credere che sia lì solo perché è necessario al funzionamento del telefono è come credere che Ruby è la nipote di Mubarak. Se c’è, c’è un perché.
notpill

@MAXVADER

Quello che non capisco è che tu dici “non ci devono essere” ma in base a quale principio? L’EULA dice che ci possono stare, possono essere raccolti e che possono essere trattati affinché non siano collegati a te.
DIci che sono in pericolo e alla mercé di applicazioni malevole. Come qualsiasi TUO dato nel TUO computer o nel tuo telefono. Non è in base al rischio che corrono che puoi determinarne la legittimità. La tua carta di credito sarà registrata nel tuo account itunes no? Nell’eula c’è scritto che quei dati di localizzazione sono trattati in qualche modo… non so in base a cosa voi ritenete che siano illegittimamente presenti. Giuro non capisco e non l’ha ancora detto nessuno.
notpill

LOZIO
se ti fregano il telefono ‘as is’ l’ultimo dei tuoi problemi forse è quel db sulla geolocalizzazione no? email, carte di credito, password e account vari, foto personali, dati sensibili…tutto in mano a uno sconosciuto eppure qui ci stiamo strappando i capelli per una cosa che è accessibile SOLO DA QUANDO qualcuno a realizzato un’applicazione apposta e per puro scopo di ricerca. Non so, mi sembra una caccia alle streghe…
maxvader

@notpill
no l’eula dice che Apple li può raccogliere, non il telefonino, la differenza è notevole. Io mando dei pacchetti di dati a apple e li raccoglie promettendomi che saranno anonimi.
In questo caso stanno sul “coso” per sempre.
E non è assolutamente vero che è “accessibile SOLO DA QUANDO qualcuno a realizzato un’applicazione apposta e per puro scopo di ricerca” sono accessibili da sempre proprio perché sono lì. E se l’applicazione l’ha realizzata uno la possono realizzare altri blah blha blha…
Mi sembra chiaro che le conseguenze in caso di un applicazione malevola ci possono essere.
E visto che esistono le applicazioni malevole qui stiamo pettinando le bambole.
Si tratta (nella migliore delle ipotesi) di un design di sicurezza sbagliato.
heilandstark

@Maxvader
il telefonino di per se non ha un cervello ma un IOS creato da Apple. Per questo, volenti o nolenti, il terminale puo’ essere identificato col suo ideatore e casa madre.
Per il resto concordo con NOTPILL.
O si cripta ogni informazione e dati contenuti o non ha senso lamentarsi di dati che come dite voi sono sul cellulare quindi unicamente a vostra disposizione in quanto associati ad un utente particolare.
Se e quando Apple li utilizza non li associa a Maxvader, ma ad un numero di terminale che sarà aggregato a fini statistici.
Per malware & co. non ha senso la discussione: ogni terminale connesso ad Internet è per definizione esposto a rischi, e non per questo la gente smette di scrivere romanzi o mantenere informazioni professionali riservate sui propri computer.
notpill

Si in effetti il fatto che siano sul telefono potrebbe prestare il fianco a critiche ma ho riletto per bene e l’EULA non dice come e dove sono i tuoi dati. Ti dice che li raccolgono e li usano, questo è sufficiente (per loro) Dubito sul fatto che siano ‘per sempre’ sul telefono. Se lo vendi lo inizializzi e credo vadano persi.

Se non ho capito male i dati sono diventati accessibili tramite un’operazione di hacking. Il file era li ma inutilizzabile senza un’interfaccia. Questo basta(va). Sapere che oggi è disponibile un’app che li può estrarre, leggere ed interpretare può creare qualche preoccupazione ma, insomma, guardiamo la realtà: ci sono dati sensibili su ogni terminale, sono li registrati in qualche cookie, in qualche preferenza, sono li e possono essere letti con operazioni del tutto simili a quella fatta per l’iphone.
pierlu

LEggendo il forum di macrumors, e scremando dai commenti della gente preoccupata per la propria privacy più per paura della moglie o del marito che per altro (come del resto pare che siano quasi tutti i commenti sconcertati che vengono espressi qui), ho trovato questa spiegazione, che traduco per chi l’inglese non lo sa (e credo che purtroppo sono in tanti, siamo d’altronde in italia):

“Sono stato al WWDC l’anno scorso, durante il quale è stato spiegato il sistema Core Location con dovizia di dettagli. Se ci siete stati anche voi, o avete il video, cercate la sessione 115, utilizzare “Core Location” in iOS. Più o meno al minuto 13:45 si discute ampiamente della cache per la funzione “Course Cell Positioning”

Lo scopo della cache è realizzare un GPS offline. Normalmente ogni cella telefonica ha un identificativo e Core Location manda quell’identificativo ad Apple per chiedere la latitudine e la longitudine della torre relativa a quella cella. Per fare ciò occorre utilizzare una connesione dati che sia attiva. Però, dato che le torri delle celle telefoniche non si muovono, è INEFFICIENTE chiedere ogni volta ai server di Apple questa informazione, essendo più efficiente memorizzare l’informazione in locale. Se una torre ha lo stesso identificativo di una memorizzata sul dispositivo, bingo!, hai già l’informazione sul dispositivo senza bisogno di utilizzare la connessione dati. Questo vuol anche dire che hai un tracciamento della posizione anche se sei vicino a torri conosciute ma non hai connessione dati attiva.

Questo è quel che è. E’ una memoria degli identificativi (cellulari e wifi), della loro posizione e del momento in cui questi dati sono stati immagazzinati (dopotutto è una memoria cache). Qualcuno ha deciso che questa memoria non fosse mai ripulita in modo da avere sempre più informazioni per realizzare il GPS assistito e in modo che, nel tempo, si utilizzasse sempre meno potenza e scambio dati per i posti che frequenti abitualmente. Tecnicamente è una buona idea.”

il post originale è questo, per color che giustamente non si fidassero della mia libera traduzione. http://forums.macrumors.com/showpost.php?p=12432648&postcount=363

La spiegazione data in questo post però mi fa pensare che il candore con il quale i due sviluppatori hanno reso disponibile l’applicazione per vedere i dati contenuti nel db, non sia genuino. E’ qualcosa che tutti gli sviluppatori Apple conoscono e che fino ad adesso non ha sollevato polemiche.
Certo, il file potrebbe essere criptato, oppure troncato a una certa data.

Però rimane il fatto che è una soluzione tecnica per dare all’utente il servizio che si aspetta dal dispositivo. Adesso però con questa mossa scandalistica, effettuata a scopi secondo me puramente commerciali, la soluzione tecnica viene discussa da persone che non sanno di quello che parlano e si preoccupano (o si indignano) solo quando gli si dice che devono preoccuparsi (o indignarsi).

E il circo continua.
http://ilmiomanifesto.blogspot.com broono

Dopo aver letto l’intera discussione, mi resta un lievissimissimo retrogusto.
Quasi quasi investo due euro nello sviluppo di una app che analizzi le discussioni in rete incrociando i nick usati dal cellulare e i contenuti degli interventi e invii al numero memorizzato come “moglie” o “amore mio” un sms contenente il seguente testo: “Tuo marito sta mettendo su un casino pazzesco di privacy e tecnodiritti di noivogliamosapere, solo perché ha scoperto che tu puoi sapere dove va quando esce la mattina senza essere il genio dell’informatica che fino a ieri era certo tu non potessi mai essere. Alza le antenne ché è il caso”
La chiamo “Off Lie”.
Secondo me c’è da farci i milioni.
lozio

No no Pierlu. Tecnicamente è un’idea, ok.

Però il requisito (immagino soddisfatto) di limitare traffico dati e potenze impiegate non spiega perché tra le informazioni c’è un timestamp, non spiega perché il file sia in chiaro, non spiega perché non sia documentato, non spiega perché la funzione non sia disattivabile.
heilandstark

@Broono
Si potrebbero inventarne di belle. Ad esempio gli assessorati al turismo del sud Italia (isole escluse) potrebbero iniziare a inviare mail promozionali al Sig. Dir del Post che pare non conoscere le meraviglie offerte da Campania, Puglia, Basilicata…
:)
HS
pierlu

@Lozio
il fatto che ci sia il timestamp è perchè è una cache. Le cache memorizzano il tempo in cui il dato è stato memorizzato per liberarla al momento in cui la data di memorizzazione è troppo lontana nel tempo per poter essere considerata affidabile.
A questo punto inizio a credere che sia più un “baco” del sistema che per qualche motivo non cancella la cache, più che una scelta deliberata. Per di più perchè non avrebbe nemmeno senso mantenere una cache per sempre perchè, alla fine, andrebbe ad occuparti tutto lo spazio disponibile (concordo che i dati sono talmente tanto piccoli in dimensione che anche una cache gigantesca di un tale database non andrebbe a limitare l’enorme disponibilità di spazio di memorizzazione che c’è sui dispositivi mobili oggigiorno).

Secondo me la soluzione migliore sarebbe quella che Apple permettesse all’utente di decidere la dimensione della cache da utilizzare per i servizi di Assisted GPS, altro che consenso informato per i partigiani della domenica (o del mercoledì sera, ovvero la serata del “calcetto con gli amici”).
pierlu

Detto questo

ma quanto viaggia il direttore del Post!?!?

Io c’ho paura a vedere i miei dati che sennò mi viene l’ansia da prestazione al confronto…
notpill

concordo con PIERLU sul bug ( se non addirittura una dimenticanza) non fosse altro per il fatto che è tutto li in un db così anonimo che pare proprio ‘provvisorio’.
Per chi avesse paura dell’implicito uso di quei dati da parte di apple invito a leggere questo:
https://alexlevinson.wordpress.com/2011/04/21/3-major-issues-with-the-latest-iphone-tracking-discovery/
pierlu

@NOTPILL
grazie per l’articolo, mi conferma ancora di più che gli autori dello scoop siano in malafede. tra l’altro spiega anche come rendere inaccessibili quei dati a terzi: basta abiltare la criptazione dei dati quando si effettua il backup del proprio iphone, ipad etc etc. Con buona pace dei giocatori di calcetto.
http://finalmentedomenica.blogspot.com robiciattola

ecco, tutti in cerca della privacyyyy
http://tuscanfoodie.blogspot.com Tuscan Foodie in America

L’avesse fatta Bill Gates una roba del genere, ci sarebbe stata la rivoluzione. Ma siccome l’ha fatta Apple, ecco che in molti discutono “eh, be’, avranno i suoi buoni motivi, sono tanto COOL”.

Mah.
http://tuscanfoodie.blogspot.com Tuscan Foodie in America

i loro buoni motivi. Anzi, in pisano: i sua.
http://coppolachan.blogspot.com/ guidoc

Pre chi ha la voglia di leggerselo. Nella fantomatica “scoperta” non c’e’ nulla di nuovo come e’ anche gia’ stato segnalato qualche post qua sopra:
https://alexlevinson.wordpress.com/2011/04/21/3-major-issues-with-the-latest-iphone-tracking-discovery/
lozio

@ Pierlu

Sì sì. (beh, ciò che fa di un insieme di informazioni una cache è proprio la gestione dell’obsolescenza, se no è un db…)

Però, non ho capito lo stesso una cosa. Serve per avere offline i dati di posizione nel momento in cui passo dove son già stato. Va bene, anzi, molto bene, risparmio batteria e traffico dati.

Ma allora se vado dieci volte nello stesso posto nella cache c’è una riga sola (vabbè, con la data della prima volta), giusto? Dalla volta successiva il telefono, a parità di cella, conosce le coordinate senza attivare gps o scambi dati e il requisito è soddisfatto.

Se è così, e c’è una riga per cella visitata, allora ok, magari era carino dirlo, ma è una roba che ci sta.

Se non è così, quell’affare traccia, a loro insaputa, gli spostamenti dei proprietari dei telefoni.
pierlu

@lozio
ok, obiezione accolta.
non ho avuto modo di verificare le informazioni contenute nel db, ma immagino che vi sia più di una riga per la stessa cella, altrimenti non sarebbe possibile tracciare i percorsi. però mi son fatto l’idea (e qualcuno mi sa che avrá una bella lavata di capo per questo), che il codice sia stato implementato in modo che se l’informazione è reputata troppo vecchia, questa non venga sovrascritta, ma aggiunta, lasciandoin cache quella vecchia inceve di rimuoverla. quindi un errore tecnico. nelle cache reali, questo problema non si pone mai, perchè c’è un limite fisico, checostringe alla cancellazione, pena il non funzionamento della cache. in questo caso il limite nonc’è o meglio è molto grande. quindi gli effetti della mancata operazione di cancellazione non risultano immediatamente un problema e può succedere che il problema non venga rilevato.
nella pratcia quest’errore provoca un tracciamento, ma non credo chefisse l’intenzione del database. credo più in un errore tecnico di implementazione.
tornando al problema della privacy, certo che è spinoso. ma sono tante le maniete in cui questa può venir violata ( da tutti i siztemi informatci) che nin mi pare utile fare uncado SOLO di questo caso. ad esempio, io che tengo alla mia privacy, non ho facebook e oltretutto quando c’è una macchinetta digitale nei paraggi, se possibile evito di essere ripreso… non voglio finire tagfato in situazioni che non posso controllare. ma il db dell’ipad, non mi preoccupa molto. l’ipad mi serve e so che sono tracciato, ma non credo che questo tracciamento interessi a nessuno. se proprio ho degli scrupoli, lo lascio a casa. l’iphone (o uno smartphone) difficilmente me li farò nel prossimo futuro.
giusto per chiarire la mia posizione in materia.
ciao. p.
lozio

@pierlu

beh, se è un errore, è un errore grossolano. Le cache esistono per assicurare efficienza, una cache inutilmente grossa è una cache scritta male. Ma un baco così non passa i processi di certificazione del software neanche nella software house più scalcinata. Di certo non passa in Apple, dove l’unico vero pregio, di tutti quelli che le sono attribuiti dalle mode, è proprio l’accuratezza con cui distribuisce il proprio software, dai mac all’ipod. Quindi, non so mica se è un errore…

Detto ciò, pure a me frega poco se mi tracciano. E ritengo la funzionalità… pardon, l’errore, in fondo un cosa carina. Bastava proprio solo un bottone per spegnerla, o una scritta per dirmelo.

Tutti i tuoi movimenti su iPhone

Li raccoglie in un file con una funzione nascosta e non è chiaro se Apple se ne faccia qualcosa

Segui Il Post

le ultime news

mondo Il crollo del ponte nello Stato di Washington

ultime-lapresse Obama: chiudere Guantanamo e limitare droni

ultime-lapresse Svezia, quarta notte di guerriglia in strada: Feriti tre agenti

sport L’UEFA ha approvato nuove norme contro il doping e il razzismo

ultime-lapresse Giro d’Italia, Nibali vince la cronoscalata

Venerdì 24 maggio

Le più discusse

Issati sull’incrociatore

le ultime dai blog

Stefano Menichini

Antonio Dini

Luca Sofri

Davide De Luca

David Allegranti

Sezioni

Ultimi articoli

Gli autori del Post