A Mac biztonságosabb, mint a Windows? Megkérdeztük a szakértőket

Az Apple nagy játékról beszél, ha a biztonságról van szó. A felhasználói adatvédelemmel kapcsolatos álláspontja az Apple marketingjének egyik meghatározó témája volt, különösen az elmúlt években. Egy adatszivárgásokkal és kiberbűnözőktől hemzsegő világban ez megnyugtató.

De ha a Macről és a Windows összehasonlításáról van szó, igazak-e a feltételezések? MacOS tulajdonképpen jobban védi a magánéletét? Végül is a friss felmérés azt találta, hogy több amerikai bízik meg a Microsoftban, mint az Apple-ben a személyes adataival kapcsolatban, 75-69%-os arányban. Helyes lehet?

Úgy döntöttünk, hogy szakértőket kérünk fel, a technológiai elemzőktől és az adatvédelmi jogvédőktől a vírusirtó szakemberekig. Megkerestük a Microsoftot és az Apple-t is, hogy megtudjuk, mit tesznek az asztali operációs rendszereik az adatok biztonsága érdekében. Íme, amit megtudtunk.

Elég messzire megy a MacOS?

A MacOS és a Windows egyaránt asztali operációs rendszer, de eltérő filozófiájúak a biztonság és az adatvédelem terén. A MacOS csak Mac gépekhez használható. A Windows 10 viszont több tucat gyártó hardverén fut, mindegyik különböző rendszereket és konfigurációkat kínál. Az a feltételezés, hogy az Apple zárt rendszere pozitív hatással van a biztonságra és a magánéletre.

Hogy megtudjuk, mennyi igazság van ebben a feltételezésben, Ray Walsh-al beszélgettünk az érdekképviseleti csoporttól. ProPrivacy. A szervezet kutatásokat és felülvizsgálatokat végez pusztán adatvédelmi szempontból.

"Az Apple előnyhöz juthat a MacOS-t futtató hardver feletti szigorúbb ellenőrzése miatt" - mondta Walsh a Digital Trendsnek. "Ez biztonságosabbá teszi a MacOS-t, ami javítja az adatvédelmet azáltal, hogy csökkenti a feltöréshez vagy megfigyeléshez vezető hardveralapú sebezhetőségek esélyét."

Eddig jó. Walsh azonban óvatosan hangzik: „Annak ellenére, hogy az Apple egy biztonság- és adatvédelmi tudatos fejlesztő, a valóság az, hogy a MacOS egy zárt forráskódú platform” – mondta. „Ez azt jelenti, hogy a Mac-felhasználók végső soron a technológiai óriás kénye-kedve szerint vannak, és ezt nehéz bármivel is kijelenteni. pontosan megbizonyosodjon arról, hogy az Apple milyen telemetriát szerezhet (vagy nem) a működése során rendszer."

Walshnak van egy véleménye. A zárt rendszer azt jelenti, hogy a közvélemény nem mindig tudja, mit tesz az Apple, hogy bebizonyítsa ígéreteit. Ez a szigorú ellenőrzés elkeserítő, mert az Apple többet tud tenni vele, hogy adatai valóban bizalmasak legyenek. Walsh megjegyzi, hogy az Apple kevesebb harmadik fél céggel oszt meg személyes adatokat, ami lehetővé teszi Tim Cook számára, hogy merész állításokat tegyen felhasználói adatvédelmi álláspontjával kapcsolatban. Walsh számára azonban nem elég jó, ha jobb a versenytársnál.

"Sok cég profitál az adatokból azáltal, hogy közvetlen bevételi forrássá alakítja azokat, és eladja a fogyasztói adatokat bármely harmadik félnek, aki hajlandó fizetni" - mondta. „Az Apple ezt kevésbé teszi, mint néhány legnagyobb versenytársa. Azonban továbbra is lehetővé teszi az alkalmazásfejlesztők számára, hogy közvetlenül gyűjtsenek adatokat a felhasználóktól."

Más szóval, ha szorosabban fogja tartani a gyeplőt az eszközein, akkor a magánélet és a biztonság tekintetében is magasabb színvonalon kell tartania. Walsh megjegyzi, hogy az Apple még mindig sok adatot gyűjt a felhasználóktól. Továbbra is lehetővé teszi az App Store-on belüli alkalmazások számára, hogy érzékeny információkat gyűjtsenek be, bizonyos esetekben még alvás közben is.

"Ez frusztráló, mert az Apple jobban irányítja a platformját, mint bármely más gyártó, és sokkal szigorúbb korlátozásokat állíthat fel az alkalmazásfejlesztők számára, hogy javítsa a felhasználók adatvédelmét. A csúnya valóság az, hogy minden beszéd ellenére nem választja ezeket a dolgokat.”

Az adatvédelem továbbra is választható választás a Windows 10 számára

Lehet, hogy Ray Walsh bírálta a Macet, de ami a Windows-t illeti, nem bírt ütésekkel.

"Az adatvédelmi szakértők a Windows 10 rendszert invazívnak ismerik el, mivel a telemetriai adatok széles körben gyűjtenek, és alapértelmezés szerint engedélyezve van" - mondta nekünk. „Az elvégzett nyomon követés átfogó, és olyan dolgokat tartalmaz, mint a keresési előzmények a Bingben, a böngészési előzmények és a átirata a Cortanának mondott dolgokról, a helyelőzményekről és a HealthVaulton és a Microsofton keresztül szerzett egészségügyi adatokról Zenekar."

A Windows 10 első napjaiban heves kritika érte az alapértelmezés szerint gyűjtött adatmennyiség miatt. A Microsoft gyorsan változtatásokat hajtott végre, de még ezek sem voltak elegendőek ahhoz, hogy megnyugtassa a szabályozó szerveket, mint például a Európai Únió. Öt évvel az indulás után a Windows 10 jobban megőrzi az adatok titkosságát?

Walsh továbbra is úgy gondolja, hogy a Windows 10 túl sok telemetriai adatot gyűjt, még akkor is, ha az összes adatvédelmi beállítás engedélyezve van. „A teljes adatvédelem megszerzése a Windows 10 használata során végső soron lehetetlen” – fogalmazott. Az általunk megkérdezett szakértők többsége egyetértett Walsh-sal, de a Microsoft szerint nagy lépéseket tett az átláthatóság és az adatvédelmi szabályozás felé.

Beszélgettünk Marisa Rogers-szel, a Microsoft Windows, böngészők és eszközök adatvédelmi felelősével, hogy megtudjuk, mit tesz a redmondi óriás az Ön magánéletéért.

„Az elmúlt néhány évben megosztottuk a Windows adatvédelmi útjainkat, miközben foglalkoztunk az ügyfelek és a piac aggályaival” – magyarázta. „A legutóbbi terveinket jelentettük be, hogy növeljük ügyfeleink átláthatóságát és ellenőrzését azáltal, hogy minden általunk gyűjtött adatot kötelező vagy opcionális kategóriákba sorolunk az összes fő termékünkhöz.”

Rogers szerint a Microsoft bizonyos adatokat „szükséges” kategóriába sorol a megosztáshoz, például az alapvető diagnosztikát. Az ilyen felhasználói adatok a Windows naprakészen tartására és megfelelő működésére szolgálnak, valamint segítik a legújabb biztonsági frissítések kézbesítését. Ebbe a kategóriába tartoznak az olyan információk, mint például, hogy az emberek milyen eszközön használják a Windows rendszert. Ez a kiválasztott beállításoktól függetlenül nem kapcsolható ki.

Ezek azok az adatok, amelyek az „opcionális” kategóriába tartoznak, amelyeket a Windows kezelhet.

„Az opcionális kategória adatai (például a teljes diagnosztikai adatok), például, hogy az adott alkalmazások hogyan használnak hiba esetén, vagy a letöltés kezdetére/befejezésére vonatkozó adatok a letöltési problémák megoldása érdekében segítenek abban, hogy jobb élményt nyújtsunk az ügyfeleknek” – mondta Rogers mondta nekünk. „A felhasználók bármikor módosíthatják adatvédelmi beállításaikat az opcionális adatgyűjtés tekintetében.”

Igazságosan hangzik, igaz? Hát nem olyan gyorsan. Ryan O’Leary, vezető kutatási elemző a cégnél IDC, azt mondta nekünk, hogy van egy bökkenő az önkéntes adatgyűjtésben.

„A Windows minden bizonnyal lehetővé teszi a felhasználók számára, hogy döntsenek arról, hogy mit kínálnak A Microsoft” – mondta O’Leary, aki a technológia jogi oldalára szakosodott, beleértve a kockázatkezelést és szabályozás. „Azonban az EU-ban alapértelmezés szerint láttuk a magánélet fogalmát. A Microsoft jelentős szintű testreszabást tesz lehetővé, de tudomásom szerint ezt a felhasználó dönti el. Ellenszelet teremt a nem túlzottan a magánéletre koncentráló, bonyolult felhasználók számára, hogy érvényt szerezzenek magánéletüknek, amikor ez legyen az alapértelmezett választás.”

Kevés az átláthatóság arról, hogy ezek az adatok hová kerülnek, vagy hogyan használják fel pontosan őket. Oka van annak, hogy a szabályozó testületek alapértelmezés szerint az adatvédelem felé mozdulnak el: kevesen fordítanak időt arra, hogy belemélyedjenek az adatvédelmi szabályozásba. Még ha a Microsoft nem is tesz semmi rosszat az adatokkal, akkor is gondokba ütközik, így sok adatvédelmi probléma alapértelmezés szerint bekapcsolva marad.

Mint kiderült, van jobb alternatíva.

A differenciált adatvédelem kihasználása

A MacOS jobb ebből a szempontból? Amikor az Apple munkatársaival beszélgettünk, elmondták, hogy a vállalat Mac adatvédelmi álláspontja öt pillérre épül: Adatminimalizálás, eszközön történő feldolgozás, átláthatóság és ellenőrzés, a felhasználó személyazonosságának és adatainak védelme Biztonság.

Ezen pillérek közül az adatvédelem szempontjából az egyik legfontosabb az eszközön történő feldolgozás. Ha a Mac gépe mindent meg tud tenni anélkül, hogy adatait harmadik fél szerverére küldené, nagymértékben csökken annak az esélye, hogy valaki elkapja ezeket az adatokat vagy feltöri a szervert.

Ez az egyik terület, ahol Ray Walsh szerint az Apple jól teljesít. „Ha és amikor az Apple titkosítja és helyben tárolja az adatokat – úgy, hogy az Apple soha ne férhessen hozzá vagy azokkal a harmadik felekkel, amelyekkel együttműködik – ez kétségtelenül a digitális adatvédelem előnye felület."

Amikor a Mac elküldi adatait az Apple szervereire, az Apple gyakran lépéseket tesz az adatok titkosságának megőrzése érdekében. MacOS rendszerben a Siri-kérelmeket elküldik az Apple-nek, de egy véletlenszerű azonosítót kapnak az Apple ID helyett, így nem köthetők Önhöz. Windows rendszerben, ha bejelentkezett egy Microsoft-fiókba, a Cortana-kérelmeit a fiókadatokkal együtt elküldjük a Microsoftnak.

Egy másik szakértő, akivel ehhez a darabhoz fordultunk, Thomas Reed, a Mac & Mobile igazgatója volt Malwarebytes. Korábban beszéltünk vele, amikor nyomozást folytattunk hogy a Mac-eknek szüksége van-e víruskereső szoftverre. Mi a véleménye a MacOS adatvédelmi rendelkezéseiről?

„Ami az Apple-t illeti, azt kell mondanom, hogy nagyon magas lécet tesznek a magánéletre” – magyarázta. „Az emberek szeretik utálni az Apple-t, és szeretik azt mondani, hogy az adatvédelem csak egy PR-követelés az Apple számára, valahányszor adatvédelmi botlásba ütköznek. Az Apple-lel kapcsolatos megfigyeléseim alapján azonban az az érzésem, hogy az Apple rendkívül komolyan veszi a magánélet védelmét.”

Reed azt állította, hogy az Apple olyan dolgokat tett meg a magánélet védelmében, amelyek veszélyeztethetők lettek volna a pénzmegtakarítás vagy a felhasználói élmény javítása nevében. Ilyen például az Apple Maps. Az alkalmazást régóta kritizálják amiatt, hogy alacsonyabb rendű Google térkép, de Reed arra következtetett, hogy az Apple szigorú adatvédelmi álláspontja hátráltatta ezt.

„Például a Maps évekig alacsonyabb rendű volt, mert az Apple nem akart felhasználói adatokat gyűjteni, és amikor mégis végre elkezdik az adatgyűjtést, úgy csinálták, hogy konkrétan ne lehessen azonosítani felhasználókat. Az adatokat apró darabokra bontják, így láthatják az általános forgalmi mintákat, de nem láthatják, hogy bármelyik felhasználó eljutott-e A pontból B pontba.”

Ez az úgynevezett "differenciált magánélet.” Amint Reed megjegyzi, a Maps adatvédelmi előnyt biztosít. „[Ez nem más, mint más térképek, ahol az adatok anonimizáltak, de könnyen anonimizálhatók, ha egyszerűen megnézik egy adott „anonimizált” felhasználó által megtett útvonalakat.”

Ahogy Reed megjegyezte, ezt az átlagfelhasználó soha nem tudná meg, ha az Apple nem forgalmazza.

A Mac valóban biztonságosabb

Szóval, mi a végső ítélet? Melyik asztali operációs rendszer a legjobb az adatvédelem szempontjából, a Windows vagy a MacOS?

Úgy tűnik, a konszenzus az Apple-lel van. Pieter Arntz, Thomas Reed kollégája és a Malwarebytes vezető hírszerzési riportere így fogalmazott. "A Windows adatvédelem a Windows 7-ről és 8-ról 10-re javult, de messze van attól a szinttől, amelyet az Apple biztosít."

Walsh eközben kijelentette, hogy míg a felmérés szerint a Microsoft az Apple előtt áll a bizalom tekintetében Érdekes, „ez a közkeletű felfogás általában helytelen, és kevés okunk van a Microsoftban bízni az Apple felett.”

Mégis, hogy a MacOS milyen mértékben a legjobb, attól függ, hogy kit kérdezel. Sok szakértő, akivel beszélgettünk, úgy érezte, hogy bár az Apple nem volt tökéletes ebben a tekintetben, többet tesz, mint a legtöbb.

Íme, amit Ryan O'Leary mondott erről. „Egy olyan korszakba lépünk, amikor a megbízható vállalatok elválik a falkától. Az IDC a bizalmat öt pilléren tekinti: biztonság, kockázat, megfelelőség, adatvédelem, valamint etika és társadalmi felelősségvállalás. A vállalkozásoknak ebbe az öt dologba kell befektetniük, hogy megerősítsék a bizalmat a vállalkozásukon belül. Az adatvédelem jelenleg rendkívül alacsony léc a minimumnál több megtételéhez, és az Apple azon kevés vállalatok közé tartozik, amelyek jelenleg a magánélet védelmére alapozva értékesítik cégüket. Tehát, bár ezek a funkciók nem feltétlenül a legprivátabb módja az üzletvitelnek, többet tesznek, mint sok társaik.”

Más szakértők is, például Ray Walsh figyelmeztetett erre, míg a MacOS pozitívan értékelte Az adatvédelemmel kapcsolatos lépések során a felhasználóknak továbbra is bízniuk kell abban, hogy az Apple hűségesen tartja a magánéletét ígéreteket. „Mind a Microsoft, mind az Apple Mac többet tudna tenni felhasználóik adatvédelméért” – magyarázta. „Fontos emlékezni arra, hogy a valódi adatvédelem a nyomkövetési és adatgyűjtési adatok teljes letiltása lenne. Ez lehetséges, de ezeknek a platformoknak nem áll érdekében, hogy ezt megtegyék, mert hatalmas bevételt generálhatnak, ha az ellenkezőjét teszik.”

Egyik cég sem tesz eleget a kiberbiztonsági szakértők kedvéért. De kevés alternatíva ellenére továbbra is döntenünk kell a kettő között, és szinte mindenki egyetértett: az adatok valószínűleg biztonságosabbak és privátabbak MacOS-en, mint Windowson.

Ahogy a Microsoft folyamatosan javul ezen az osztályon, és a felhasználók érzékenysége megváltozik a probléma iránt, a helyzet tovább fog fejlődni. Egyelőre a Mac kiváló biztonságáról szóló feltételezés megállja a helyét.

Szerkesztői ajánlások

• Ez a rejtett menü örökre megváltoztatta a Mac-em használatát
• Az Apple éppen nagy okot adott a Mac-játékosoknak az izgatottságra
• Ez a kritikus kizsákmányolás lehetővé teheti a hackerek számára, hogy megkerüljék a Mac védelmét
• A macOS biztonságosabb, mint a Windows? Ez a rosszindulatú programjelentés tartalmazza a választ
• Az egyetlen dolog, amellyel a macOS következő verziójának foglalkoznia kell