Apple mengingkari janji untuk menyediakan opt-out OCSP

 (lapcatsoftware.com)
4 poin oleh GN⁺ 2024-08-09 | 1 komentar | Bagikan ke WhatsApp
  • Saat menjalankan aplikasi di macOS, sistem terhubung ke layanan OCSP Apple untuk memeriksa apakah sertifikat tanda tangan kode Developer ID telah dicabut
  • Pada November 2020, layanan OCSP Apple mengalami gangguan besar sehingga pengguna Mac di seluruh dunia tidak dapat menjalankan aplikasi
  • Untuk mengatasi masalah ini, Apple membuat beberapa janji, yang dapat dikonfirmasi melalui arsip Wayback Machine tertanggal 24 September 2023
  • Janji Apple
    • Menghentikan pencatatan alamat IP yang terkait dengan pemeriksaan sertifikat Developer ID, dan menghapus alamat IP yang telah dikumpulkan dari log
    • Dalam satu tahun ke depan akan memperkenalkan beberapa perubahan pada pemeriksaan keamanan
      • Protokol kriptografi baru untuk pemeriksaan pencabutan sertifikat Developer ID
      • Perlindungan yang kuat terhadap gangguan server
      • Pengaturan baru yang memungkinkan pengguna menonaktifkan perlindungan keamanan ini
  • Janji yang diingkari
    • "Pengaturan baru yang memungkinkan pengguna menonaktifkan perlindungan keamanan ini" tidak pernah diimplementasikan di macOS
    • Pada 26 September 2023, hari ketika macOS 14 Sonoma dirilis, Apple menghapus janji ini dari dokumen dukungannya
    • URL dokumen dukungan aslinya adalah https://support.apple.com/en-us/HT202491, tetapi sekarang dialihkan ke https://support.apple.com/en-us/102445. Isi kedua dokumen tersebut sebagian besar sama
  • Kritik
    • Pelanggaran janji Apple ini memalukan
    • Apple tampaknya berharap kita melupakan janji ini
    • Apple mengklaim bahwa "privasi adalah hak asasi manusia yang mendasar", tetapi tindakannya tidak mencerminkan hal itu
    • Jika janji Apple tidak bisa dipercaya, maka klaim bahwa alamat IP tidak dicatat juga sulit dipercaya
    • Kepercayaan diperoleh melalui tindakan, dan dalam kasus ini Apple tidak bertindak
  • Cara melindungi privasi
    • Untuk melindungi privasi, koneksi harus diblokir menggunakan firewall seperti Little Snitch

Ringkasan GN⁺

  • Membahas kasus ketika Apple tidak memenuhi janjinya terkait layanan OCSP di macOS
  • Menyajikan sudut pandang kritis terhadap pelanggaran janji Apple yang berkaitan dengan perlindungan privasi
  • Menekankan perlunya pengguna mengatur firewall sendiri untuk melindungi privasi
  • Little Snitch adalah salah satu perangkat lunak firewall lain yang menyediakan fungsi serupa

Bacaan terkait

1 komentar

 
kandk 2024-08-12

"Privasi adalah hak asasi manusia yang mendasar"