Ang bagong Lockdown Mode ng Apple ay makabuluhang nagpapataas ng seguridad ng iyong iPhone, ngunit ang paraan ng paggana nito ay maaaring aktwal na bawasan ang privacy ng iyong device habang nagba-browse online.

Ang Lockdown Mode ay isang matinding setting ng seguridad na nilalayon para sa mga grupong may mataas na peligro — tulad ng mga mamamahayag at pampulitikang figure — na maaaring matagpuan ang kanilang sarili na tina-target ng mga nation-state o iba pang malisyosong aktor. Gumagana ito sa pamamagitan ng hindi pagpapagana ng ilang function ng system, tulad ng pagharang sa mga attachment ng mensahe at mga teknolohiya sa web.

Gayunpaman, ang paghihigpit sa feature ng Lockdown Mode ay maaaring gawing madali para sa mga website na malaman kung may gumagamit ng high-security setting, John Ozbay, CEO ng privacy firm na Cryptee, sinabi sa Motherboard.

Iyon ay dahil matukoy ng mga website kung nawawala ang ilang regular na feature — gaya ng mga custom na font — sa isang device. Tinatawag itong fingerprinting, at umaasa ito sa pagkolekta ng impormasyon tungkol sa browser, device, at iba pang sukatan ng isang user

Kapag isasaalang-alang mo na maaaring itali ng mga website ang Lockdown Status ng iyong iPhone sa iyong IP address, magiging malinaw na ang high-risk security mode ay maaaring isang privacy risk mismo.

Sa madaling salita, ito ay nangangalakal ng anonymity online na may mas mataas na seguridad. Tulad ng ipinaliwanag ni Ozbay sa AppleInsider,”Ang Lockdown Mode ay ginagawang mas ligtas ka, ngunit ginagawang mas madali kang makilala sa maraming tao.”

Upang patunayan ang kanyang punto, pinagsama-sama ni Ozbay at ng Cryptee team ang isang patunay ng konsepto na maaaring makakita kung ang isang user ay nasa Lockdown Mode. Ayon kay Ozbay, ang code ay tumagal ng humigit-kumulang”limang minuto”upang maisulat.

Ang katotohanan na ang mga website ay maaaring makakita kapag ang isang device ay nasa Lockdown Mode ay hindi isang bug ngunit isang resulta ng kung paano idinisenyo ang system upang gawing mas secure ang mga iPhone. Walang paraan upang pagaanin ang mga kakulangan sa privacy.

“Maganda ang trabaho ng Apple, ngunit gusto kong itaas ang kamalayan sa isang tradeoff na nangyayari sa Lockdown Mode,”sinabi ni Ozbay sa AppleInsider.”Isipin mo ito sa ganitong paraan, kung ikaw ay maglalagay ng matataas na barbed wire sa paligid ng iyong bahay, magdagdag ng mga camera, umarkila ng mga guwardiya, aso, atbp., ito ay magpapanatiling’ligtas’ngunit nakakaakit ng pansin, at maaari kang makilala.”

Ang mga katulad na privacy-o mga platform na nakatuon sa seguridad, tulad ng Tor browser, ay may mga katulad na isyu. Halimbawa, habang ang Tor ay nagsusumikap upang bawasan ang fingerprinting ng website, ang mga user ng hindi kilalang browser ay karaniwang nauuwi sa pagiging kakaiba dahil ang kanilang mga browser ay ang tanging may isang hanay ng mga partikular na setting.

Iniulat na nakipag-ugnayan si Ozbay sa Apple at nakipag-usap sa isang engineer. Ipinaliwanag ng staffer ng Apple na ang tampok ay sadyang hindi pinapagana ang mga web font upang mabawasan ang online na pag-atake sa ibabaw. Dahil sa modelo ng pagbabanta na tinutugunan ng Lockdown Mode, sinabi nila na hindi makatuwirang gumawa ng pagbubukod para sa mga custom na font.

Sinabi ni Ryan Stortz, isang independiyenteng mananaliksik sa seguridad, na kung sapat na mga tao ang mag-on sa Lockdown Mode, magsasama sila at magiging mas mahirap para sa mga website na makakita ng isang kawili-wiling target.

Categories: IT Info