Mac по-сигурен ли е от Windows? Попитахме експертите

Apple говори голяма игра, когато става въпрос за сигурност. Неговата позиция относно поверителността на потребителите е една от доминиращите теми в маркетинга на Apple, особено през последните няколко години. В свят, пълен с изтичане на данни и киберпрестъпници, това е успокояващо.

Но когато става въпрос за Mac и неговите сравнения с Windows, верни ли са предположенията? Е MacOS всъщност по-добре в защитата на поверителността ви? В крайна сметка а скорошно проучване установиха, че повече американци се доверяват на личните си данни на Microsoft, отколкото на Apple, в процент от 75% до 69%. Може ли да е правилно?

Решихме да попитаме експертите, от технически анализатори и защитници на поверителността до антивирусни специалисти. Отидохме и до самите Microsoft и Apple, за да разберем какво правят техните настолни операционни системи, за да пазят вашите данни в безопасност. Ето какво разбрахме.

Стига ли MacOS достатъчно далеч?

MacOS и Windows са операционни системи за настолни компютри, но имат различни философии, когато става дума за сигурност и поверителност. MacOS е само за Mac. Windows 10, от друга страна, работи на хардуер от десетки производители, като всички предлагат различни системи и конфигурации. Предполага се, че затворената система на Apple има положително въздействие върху сигурността и поверителността.

За да разберем колко истина има в това предположение, говорихме с Рей Уолш от групата за застъпничество ProPrivacy. Организацията провежда проучвания и рецензии от чисто гледна точка на поверителността.

„На Apple може да се признае предимство поради по-стриктния контрол върху хардуера, който работи с MacOS“, каза Уолш пред Digital Trends. „Това наистина прави MacOS по-сигурна, което подобрява поверителността на данните чрез намаляване на шансовете за хардуерно базирани уязвимости, които водят до хакване или наблюдение.“

Дотук добре. Въпреки това Уолш звучи предпазливо: „Въпреки популярното схващане, че Apple е разработчик, който държи на сигурността и поверителността, реалността е, че MacOS е платформа със затворен код“, каза той. „Това означава, че потребителите на Mac в крайна сметка са зависими от прищявката на технологичния гигант и е трудно да се каже с каквото и да било увереност точно какъв вид телеметрия Apple може (или не може) да придобива чрез своята работа система."

Уолш има право. Затворената система означава, че обществеността не винаги има добра представа какво всъщност прави Apple, за да докаже своите обещания. Този строг контрол е дразнещ, защото Apple може да направи повече с него, за да запази вашите данни наистина поверителни. Уолш отбелязва, че Apple споделя лични данни с по-малко компании на трети страни, което позволява на Тим Кук да направи някои смели твърдения относно своите позиции за поверителност на потребителите. Но за Уолш да бъдеш по-добър от конкуренцията не е достатъчно добър.

„Много фирми печелят от данни, като ги превръщат в директен поток от приходи, продавайки потребителски данни на всяка трета страна, която е готова да плати“, каза той. „Apple прави това по-малко от някои от най-големите си конкуренти. Въпреки това, той все още позволява на разработчиците на приложения да събират данни от потребителите директно.

С други думи, ако ще държи по-строги юздите на устройствата си, трябва да се държи и на по-висок стандарт за поверителност и сигурност. Уолш отбелязва, че Apple все още събира много данни от потребителите. Той все още позволява на приложенията в App Store да събират чувствителна информация, в някои случаи дори докато спят.

„Това е разочароващо, защото Apple има повече контрол върху своята платформа от всеки друг производител и може да наложи много по-строги ограничения на разработчиците на приложения, за да подобри поверителността на своите потребители. Грозната реалност е, че въпреки всички приказки, той не избира да прави тези неща.

Поверителността остава избор за включване за Windows 10

Рей Уолш може и да е бил критичен към Mac, но що се отнася до Windows, той не удържа удари.

„Windows 10 е разпознат от експерти по поверителност като инвазивен поради широко разпространеното събиране на телеметрични данни, което е активирано по подразбиране“, каза ни той. „Извършеното проследяване е изчерпателно и включва неща като хронологията ви на търсене в Bing, хронологията ви на сърфиране и a препис на нещата, които казвате на Cortana, вашата хронология на местоположенията и здравни данни, получени чрез HealthVault и Microsoft Банда."

В ранните дни на Windows 10 беше остро критикуван за количеството данни, които събира по подразбиране. Microsoft бързо направи промени, но дори те не бяха достатъчни, за да успокоят регулаторни органи като Европейски съюз. Пет години след пускането на пазара, Windows 10 по-добър ли е в запазването на личните ви данни?

Уолш все още смята, че Windows 10 събира твърде много телеметрични данни, дори когато всичките му настройки за поверителност са активирани. „Получаването на пълна поверителност при използване на Windows 10 е в крайна сметка невъзможно“, както каза той. Повечето от експертите, които интервюирахме, се съгласиха с Уолш, но Microsoft казва, че е предприела големи стъпки към прозрачност и контрол на поверителността.

Разговаряхме с Мариса Роджърс, служител по поверителност на Windows, браузъри и устройства в Microsoft, за да видим какво според нея прави гигантът от Редмънд за вашата поверителност.

„Споделяхме нашето пътуване по отношение на поверителността на Windows през последните няколко години, докато се занимавахме с притесненията на клиентите и пазара“, обясни тя. „Съвсем наскоро обявихме планове за увеличаване на прозрачността и контрола за нашите клиенти, като категоризираме всички данни, които събираме като задължителни или незадължителни за всички наши основни продукти.“

Роджърс казва, че Microsoft категоризира някои данни като „задължителни“ за споделяне, като например основна диагностика. Този тип потребителски данни се използват, за да поддържат Windows актуален и да работи правилно, както и да подпомагат доставката на най-новите актуализации за защита. Информация, като това на какво устройство хората използват Windows, попада в тази категория. Това не може да бъде изключено, независимо от избраните от вас настройки.

Това са данните, които попадат в категорията „незадължителни“, които Windows ви позволява да контролирате.

„Данни в незадължителната категория (като пълни диагностични данни), като например как конкретните приложения се използват, когато възникне грешка или данни за начало/край на изтегляне за справяне с проблеми с изтеглянето, ни помага да предоставим по-добро изживяване на клиентите“, Роджърс казаха ни. „Потребителите могат да променят своите настройки за поверителност по отношение на незадължителното събиране на данни по всяко време.“

Звучи справедливо, нали? Е, не толкова бързо. Райън О’Лиъри, старши изследователски анализатор в IDC, ни каза, че има уловка в събирането на данни за включване.

„Windows със сигурност дава възможност на своите потребители да избират какво да предоставят Microsoft“, каза О’Лиъри, който е специалист в правната страна на технологиите, включително управление на риска и регулиране. „Ние обаче видяхме в ЕС концепцията за поверителност по подразбиране. Microsoft позволява значително ниво на персонализиране, но доколкото ми е известно, това е изцяло по желание на потребителя. Това създава пречки за неизисканите потребители, които не са прекалено фокусирани върху поверителността, за да налагат поверителността си, когато това трябва да е изборът по подразбиране.“

Има малко прозрачност за това къде отиват тези данни или как точно се използват. Има причина регулаторните органи да се ориентират към поверителността по подразбиране: Малко хора отделят време, за да се заровят в своите контроли за поверителност. Дори и Microsoft да не прави нищо престъпно с данните, той се затруднява, оставяйки толкова много проблеми с поверителността включени по подразбиране.

Както се оказва, има по-добра алтернатива.

Използване на различна поверителност

MacOS по-добър ли е в това отношение? Когато разговаряхме с хора от Apple, те ни казаха, че позицията на компанията за поверителност на Mac е изградена върху пет стълба: Минимизиране на данните, обработка на устройството, прозрачност и контрол, защита на самоличността на потребителя и данните сигурност.

От тези стълбове един от най-важните за поверителността е обработката на устройството. Ако вашият Mac може да прави всичко, от което се нуждаете, без да изпраща вашите данни към сървър на трета страна, шансовете някой да прихване тези данни или хакне сървъра са значително намалени.

Това е една област, в която Рей Уолш казва, че Apple се справя добре. „Ако и когато Apple криптира данни и ги съхранява локално – така че никога да не са достъпни за Apple или трети страни, с които работи — това без съмнение е победа за дигиталната поверителност на платформа.”

Когато вашият Mac изпрати вашите данни до сървърите на Apple, Apple често предприема стъпки, за да запази тези данни поверителни. В MacOS вашите заявки за Siri се изпращат до Apple, но им се дава произволен идентификатор вместо вашия Apple ID, така че да не могат да бъдат свързани обратно с вас. В Windows, ако сте влезли в акаунт в Microsoft, вашите заявки за Cortana ще бъдат изпратени до Microsoft заедно с подробностите за вашия акаунт.

Друг експерт, с когото се консултирахме за това парче, беше Томас Рийд, директор на Mac & Mobile в Malwarebytes. Говорили сме с него преди, когато разследвахме дали Macs се нуждаят от антивирусен софтуер. Какво мисли той за разпоредбите за поверителност в MacOS?

„Когато става въпрос за Apple, трябва да кажа, че са поставили много висока летва за поверителност“, обясни той. „Хората обичат да мразят Apple и обичат да казват, че поверителността е просто PR претенция за Apple всеки път, когато имат проблем с поверителността. Въпреки това, от моите наблюдения върху Apple през годините, моето усещане е, че Apple приема изключително сериозно поверителността.“

Рийд твърди, че Apple е направила неща в името на поверителността, които биха могли да бъдат компрометирани в името на спестяване на пари или подобряване на потребителското изживяване. Един пример са Apple Maps. Приложението отдавна е критикувано, че е по-ниско от Google Maps, но Рийд заключи, че строгата позиция на Apple относно поверителността е причината, която го е възпрепятствала.

„Например години наред Maps беше по-лош, защото Apple не искаше да събира потребителски данни и когато го направиха най-накрая започнаха да събират данни, направиха го по такъв начин, че не трябва да е възможно да се идентифицират конкретни потребители. Те разделиха данните на малки части, така че да могат да видят общи модели на трафик, но не могат да видят, че някой потребител е преминал от точка А до точка Б.“

Това е известно като „диференциална поверителност.” Както отбелязва Рийд, това дава на Maps предимство по отношение на поверителността. „[Това е] различно от други карти, където данните са анонимизирани, но лесно се деанонимизират, като просто се гледат маршрутите, поети от конкретен „анонимизиран“ потребител.“

Както отбеляза Рийд, това е нещо, което средният потребител никога не би разбрал, ако Apple не го пусна на пазара.

Mac наистина е по-сигурен

И така, каква е окончателната присъда? Коя настолна операционна система е най-добра за вашата поверителност, Windows или MacOS?

Консенсусът изглежда е с Apple. Pieter Arntz, колега на Томас Рийд и водещ разузнавателен репортер в Malwarebytes, го формулира по този начин. „Поверителността на Windows се подобри от Windows 7 и 8 към 10, но е далеч от нивото, което Apple предоставя.“

Междувременно Уолш заяви, че докато проучването поставя Microsoft пред Apple по отношение на доверието, е интересно, „това популярно схващане като цяло е неправилно и няма много причини да се доверявате на Microsoft над Apple."

И все пак степента, до която MacOS е най-добра, зависи от това кого питате. Много от експертите, с които говорихме, смятат, че макар Apple да не е перфектна в това отношение, тя прави повече от повечето.

Ето какво каза Райън О’Лиъри за това. „Навлизаме в епоха, в която доверените предприятия ще се отделят от групата. IDC разглежда доверието в пет стълба: сигурност, риск, съответствие, поверителност и етика и социална отговорност. Предприятията трябва да инвестират в тези пет неща, за да насърчат доверието в предприятието си. Поверителността в момента е изключително ниска граница за правене на повече от минимума и Apple е едно от малкото предприятия, които в момента продават своята компания въз основа на поверителността. Така че, въпреки че тези характеристики може да не са най-личният начин за водене на бизнес, те правят повече от много от своите колеги.“

Имаше и други експерти, като Рей Уолш, които предупредиха, че докато MacOS е взела някои положителни стъпки по отношение на поверителността, потребителите все още трябва да вярват, че Apple е вярна на думата си по отношение на поверителността обещания. „Както Microsoft, така и Apple Mac биха могли да направят повече, за да осигурят поверителност на своите потребители“, обясни той. „Важно е да запомните, че истинската поверителност би била да деактивирате изцяло проследяването и събирането на данни. Това е възможно, но не е в интерес на тези платформи да правят това поради огромните суми на приходите, които могат да генерират, като правят обратното.

Нито една компания не прави достатъчно, за да угоди на експертите по киберсигурност. Но с няколко алтернативи все още трябва да избираме между двете и почти всички се съгласиха: Вашите данни вероятно са по-безопасни и по-поверителни в MacOS, отколкото в Windows.

Тъй като Microsoft продължава да прави печалби в този отдел и чувствителността на потребителите към проблема се променя, ситуацията ще продължи да се развива. Засега предположението за превъзходната сигурност на Mac остава.

Препоръки на редакторите

• Това скрито меню промени завинаги начина, по който използвам своя Mac
• Apple току-що даде на геймърите на Mac голяма причина да се вълнуват
• Този критичен експлойт може да позволи на хакерите да заобиколят защитите на вашия Mac
• MacOS по-сигурна ли е от Windows? Този доклад за зловреден софтуер съдържа отговора
• Единственото нещо, което следващата версия на macOS трябва да адресира