Apple, OCSP Opt-Out yapma sözünü tutmadı

 (lapcatsoftware.com)
4 puan yazan GN⁺ 2024-08-09 | 1 yorum | WhatsApp'ta paylaş
  • macOS'te uygulama çalıştırılırken, geliştirici ID kod imzalama sertifikasının iptal edilip edilmediğini kontrol etmek için Apple'ın OCSP hizmetine bağlanılıyor
  • Kasım 2020'de Apple'ın OCSP hizmeti büyük çaplı bir kesinti yaşadı ve dünya genelindeki Mac kullanıcıları uygulama çalıştıramaz hale geldi
  • Apple bu sorunu çözmek için çeşitli sözler verdi; bunlar 24 Eylül 2023 tarihli Wayback Machine arşivinde görülebiliyor
  • Apple'ın sözleri
    • Geliştirici ID sertifika doğrulamasıyla ilişkili IP adresi günlüklerini durdurmak ve toplanmış IP adreslerini günlüklerden kaldırmak
    • Gelecek yıl içinde güvenlik kontrollerine bazı değişiklikler getirmek
      • Geliştirici ID sertifika iptal kontrolü için yeni bir kriptografik protokol
      • Sunucu kesintilerine karşı güçlü koruma
      • Kullanıcıların bu güvenlik korumalarını devre dışı bırakabilmesini sağlayan yeni bir ayar
  • Tutulmayan söz
    • "Kullanıcıların bu güvenlik korumalarını devre dışı bırakabilmesini sağlayan yeni bir ayar" macOS'e uygulanmadı
    • 26 Eylül 2023'te, macOS 14 Sonoma'nın yayımlandığı gün, Apple bu sözü destek belgesinden kaldırdı
    • Orijinal destek belgesi URL'si https://support.apple.com/en-us/HT202491 idi, ancak şu anda https://support.apple.com/en-us/102445 adresine yönlendiriliyor. İki belgenin içeriği büyük ölçüde aynı
  • Eleştiri
    • Apple'ın sözünü tutmaması utanç verici
    • Apple sanki bu sözü unutmamızı istiyormuş gibi görünüyor
    • "Gizlilik temel bir insan hakkıdır" dese de, fiili davranışıyla bunu korumuyor
    • Apple'ın sözüne güvenilemiyorsa, IP adreslerinin günlüğe kaydedilmediği iddiasına güvenmek de zor
    • Güven eylemlerle kazanılır; bu olayda Apple harekete geçmedi
  • Kişisel bilgileri koruma yöntemi
    • Kişisel bilgileri korumak için Little Snitch gibi bir güvenlik duvarı kullanarak bağlantıları engellemek gerekiyor

GN⁺ özeti

  • Apple'ın macOS'te OCSP hizmetiyle ilgili sözlerini tutmaması ele alınıyor
  • Gizlilik korumasına ilişkin Apple'ın sözünü tutmamasına eleştirel bir bakış sunuluyor
  • Kişisel bilgilerin korunması için kullanıcıların güvenlik duvarını kendilerinin ayarlaması gerektiği vurgulanıyor
  • Benzer işlev sunan diğer güvenlik duvarı yazılımlarından biri de Little Snitch

İlgili okumalar

1 yorum

 
kandk 2024-08-12

"Gizlilik temel bir insan hakkıdır"