'Yosemite stuurt data naar Apple bij gebruik zoekmachine DuckDuckGo' - update

Apples nieuwste versie van zijn OS X-besturingssysteem, Yosemite, zou ongevraagd gegevens doorsturen naar de softwarefabrikant. Het gaat onder andere om zoektermen die afkomstig zijn van de privacybewuste zoekmachine DuckDuckGo. Apple ontkent dat het om een privacy-inbreuk gaat.

Dat beweert althans beveiligingsonderzoeker Landon Fuller. Fuller bouwde onlangs de tool Net Monitor waarmee hij al het netwerkverkeer op zijn Yosemite-installatie kan analyseren. Met de tool probeert hij nog steeds beetje bij beetje bloot te leggen welke informatie Apple over zijn gebruikers zou vergaren.

Uit de eerste resultaten zou naar voren komen dat Apple alsnog informatie krijgt toegestuurd, zelfs als de gebruiker geen toestemming heeft gegeven voor het delen van gegevens. Het gaat daarbij bijvoorbeeld om een uniek nummer dat aan iedere aparte Yosemite-installatie wordt toegekend. Yosemite stuurt dat nummer iedere keer door naar Apple zodra iemand Over deze Mac, Spotlight of Help opent. Apple zou dit gebruiken voor analysedoeleinden.

Verder werd tijdens Fullers onderzoek met name duidelijk dat Apple het vergaren van informatie niet alleen zou beperken tot zijn eigen software. Ook gebruikers van de privacybewuste zoekmachine DuckDuckGo lopen volgens Fuller risico om ongevraagd informatie te delen. Wie de zoekmachine in de browser Safari heeft ingesteld en daarnaast suggesties in Spotlight heeft uitgeschakeld, zou toch zijn zoektermen doorsturen naar Apple. Dit is omstreden, omdat velen DuckDuckGo juist gebruiken om te voorkomen dat zoektermen in handen van derden vallen. Gebruikers kunnen het doorsturen wel voorkomen: daarvoor moeten ze ook in Safari bij de zoek-tab van instellingen, de Spotlight-suggesties uitvinken.

Volgens Fuller zijn de bevindingen slechts het topje van de ijsberg, omdat zijn onderzoek geen compleet beeld van de werkelijkheid is. Enerzijds komt dat doordat iCloud tijdens het onderzoek niet was ingesteld, anderzijds doordat enkel plaintext-informatie was te analyseren. Dit wil zeggen dat niet bekend is wat Apple vergaart via beveiligde verbindingen. Tot nu toe kostte het onderzoek Fuller enkele uren, waarbij hij naar eigen zeggen zo min mogelijk interactie met het systeem en met de programma's had. Met een Pythonscript wil hij Yosemite-gebruikers helpen zich beter te beschermen tegen de privacygevoelige instellingen. Apple heeft voor zover bekend nog niet op de aantijgingen gereageerd.

Apple gaf zijn nieuwe versie van zijn OS X-besturingssysteem vorige week vrij aan gebruikers. De software is gratis te downloaden en brengt onder andere grafische aanpassingen en verbeteringen op gebied van de samenwerking met iOS 8. De final release van OS X Yosemite is als update via de Mac App Store kosteloos binnen te halen.

Update, dinsdag, 07.00: In een reactie aan Ars Technica laat Apple weten dat het bedrijf geen ip-adressen van gebruikers bewaart, geen exacte locaties ontvangt en geen zoekhistorie kan opslaan. Apple-producten zouden tijdelijke sessie-id's aanmaken, die na 15 minuten vervallen. Verder zou Microsoft met de Bing-zoekmachine, de standaard-internetzoekmachine van Yosemite, alleen algemene zoektermen en locatiegegevens op stadsniveau ontvangen.

Verder is in het artikel verduidelijkt dat het doorsturen wel in Safari uit te schakelen is.

Reacties (121)

delgurth 20 oktober 2014 19:12

Niet dat ik een voorstander ben van dit soort phone home praktijken, maar onze security researcher heeft de Safari preferences niet (goed) bekeken. Je moet naast in de system preferences, ook in de safari preferences deze phone home functionaliteit uitzetten.

Zie b.v.
https://fix-macosx.com/
https://news.ycombinator.com/item?id=8481028

Update:
En ook ik had niet helemaal goed gekeken. De security researcher heeft ondertussen ook de safari preference gevonden (tenminste hij lijkt achter deze fix-macosx.com te zitten), alleen helaas de README.md op github nog niet bijgewerkt.

Update 2:
Waar onze security researcher nog niet over gevallen was is dat deze spotlight data ook met Bing gedeeld wordt, zie http://searchengineland.c...-data-sharing-bing-206202

[Reactie gewijzigd door delgurth op 23 juli 2024 22:19]

Verwijderd @delgurth • 20 oktober 2014 19:25

Niet dat ik een voorstander ben van dit soort phone home praktijken, maar onze security researcher heeft de Safari preferences niet (goed) bekeken.

Welke firma steekt er achter 'onze'? Dat maakt in dit soort security zaken natuurlijk behoorlijk veel uit.

delgurth @Verwijderd • 20 oktober 2014 19:31

Z'n twitter en github zegt: https://plausible.coop/

Verwijderd @Verwijderd • 21 oktober 2014 00:33

Lijkt me dat onze delgurth dat figuurlijk bedoelt.

:murb:

20 oktober 2014 22:07

Hmm... op zich aardig dat hij er op wijst, maar om nou te zeggen dat Apple het nou echt verhult, klik op spotlight en vervolgens op privacy en Apple levert zelf de tips:

Als u niet wilt dat Spotlight-zoekopdrachten en informatie over het gebruik van Spotlight-suggesties naar Apple worden verstuurd, kunt u Spotlight-suggesties uitschakelen. Dit doet u door de aankruisvakken voor Spotlight-suggesties en zoeken op het web via Bing uit te schakelen op het tabblad 'Zoekresultaten' van het voorkeurenpaneel ’Spotlight' in Systeemvoorkeuren op uw Mac. Als u Spotlight-suggesties en zoeken op het web via Bing uitschakelt, zoekt Spotlight alleen in de gegevens op uw Mac.

Bij Safari moet je iets verder klikken, op een klein vraagtekentje en vervolgens doorklikken naar spotlight-suggesties en je krijgt toch de volgende tekst (ik gebruik Safari amper):

Als 'Spotlight-suggesties' is ingeschakeld in Safari, worden uw zoekopdrachten, de Spotlight-suggesties die u selecteert en verwante gebruiksgegevens naar Apple verstuurd. Als 'Locatievoorzieningen' is ingeschakeld op uw Mac en u een zoekopdracht uitvoert met Safari terwijl 'Spotlight-suggesties' is ingeschakeld, wordt de locatie waar uw Mac zich op dat moment bij benadering bevindt naar Apple verstuurd. De locaties, zoekopdrachten en gebruiksgegevens die naar Apple worden verstuurd, worden door Apple alleen gebruikt om de Spotlight-suggesties relevanter te maken en andere producten en diensten van Apple te verbeteren.

Ik vind het jammer dat het standaard aanstaat, maar misschien moet men de 'kritische' meeknikker op dit forum (edit in reactie op Miks hieronder) ook logisch moet nadenken want anders kan ik de volgende resultaten ook wel verwachten:

- Door gebruik te maken van iCloud drive worden er persoonlijke documenten naar Apple verstuurd
- Door gebruik te maken van Find my Mac word je positie naar Apple gestuurd

Op zich goed dat iemand verkeer goed doorlicht, dat zouden er meer moeten doen, maar nieuws is het naar mijn mening pas als Apple verder gaat dan dat ze zelf vertellen.

En toevoeging n.a.v. kritiek Miks: Voor eindgebruikers mag het echter wel wat doorzichtiger. Je hebt iCloud, Spotlight, Dicteren, AppStore/iTunes... ze sturen voor hun verwachte werking allemaal data naar Apple. Zaken die je niet terugvind binnen het Privacy scherm... Hier ligt nog zeker een taak voor Apple want eigenlijk zou je deze zaken op een plek willen kunnen beheren. Maar aan de andere kant wordt het misschien ook wel lastig omdat het dwars door diverse applicaties heen gaat en je snel een rommel creeert wanneer je dezelfde setting via verschillende wegen kunt bereiken en verzetten.

[Reactie gewijzigd door :murb: op 23 juli 2024 22:19]

Miks @:murb: • 20 oktober 2014 22:46

Het gekke is nog steeds dat je op 2 compleet verschillende plekken Spotlight moet uitzetten. Compleet onduidelijk voor de gebruiker imho.

Je kan wel zeggen dat de gebruiker "logisch" moet nadenken. Maar het is maar net wat je logisch vindt.

Tim.k 20 oktober 2014 19:24

Ik snap de link met Duck Duck Go niet helemaal? Safari heeft de mogelijkheid om Spotlight resultaten te tonen bij het invoeren bij de adresbalk. Dit kun je prima uitschakelen waardoor de ingevoerde woorden niet bij Apple terechtkomen. Duck Duck Go en Spotlight zijn twee totaal andere functies die beide aan te spreken zijn via een en dezelfde invoerveld.

Mermer @Tim.k • 20 oktober 2014 20:30

Dit kun je prima uitschakelen waardoor de ingevoerde woorden niet bij Apple terechtkomen.

Wie de zoekmachine in de browser Safari heeft ingesteld en daarnaast suggesties in Spotlight heeft uitgeschakeld, zou toch zijn zoektermen doorsturen naar Apple.

Tim.k @Mermer • 20 oktober 2014 20:35

Dat is niet waar, deze onderzoeker was niet zo goed in onderzoeken en heeft alleen de instellingen van spotlight onderzocht.

Je kunt voor spotlight (het programma) spotlight suggesties uitschakelen, als je dit doet dan wordt er in het programma spotlight niets meer naar Apple verstuurt.

In Safari zit ook een semi spotlight suggesties functionaliteit welke je in de Safari instellingen kunt uitschakelen (wat tevens wordt vermeld bij de eerste start van Safari).

Schakel je spotlight suggesties in Safari uit dan wordt er niets meer naar Apple verstuurt. Dit heb ik zelf getest met Charles proxy na aanleiding van dit artikel. Deze onderzoeker is tevens al teruggekomen op deze bevinding in zijn "onderzoek".

[Reactie gewijzigd door Tim.k op 23 juli 2024 22:19]

Miks @Tim.k • 20 oktober 2014 22:40

Je kan zeggen dat de onderzoeker fout zit. Maar toch vind ik dat niet helemaal terecht aangezien het voor de gebruiker relatief onduidelijk is dat Safari andere spotlight instellingen kent dan Yosemite zelf.
Sterker nog, het is nog vreemder dat de spotlight info, waaronder locatiegegevens, ook gedeeld worden met 3rd parties!

Edit: locatiegegevens worden waarschijnlijk niet doorgestuurd?!?

[Reactie gewijzigd door Miks op 23 juli 2024 22:19]

Tim.k @Miks • 20 oktober 2014 22:49

Het is inderdaad niet duidelijk, ze moeten de functionaliteit in Safari een andere naam dan spotlight geven om verwarring te voorkomen.

De privacy bewuste OS X gebruikt klikt vanzelfsprekend op meer info waar staat uitgelegd - en niet in legale termen - dat de data anoniem naar Bing wordt doorgestuurd, mogelijkheid tot tracken is er niet omdat het allemaal vanaf de servers van Apple verloopt. Dit geven ze tevens ook zelf aan dat Bing niet weet van wie de zoekopdracht af komt.

Locatiedata / systeem komt Bing echter nooit te weten volgens de uitleg van Apple er staat letterlijk dat alleen woorden en zinnen naar Bing worden gestuurd.

[Reactie gewijzigd door Tim.k op 23 juli 2024 22:19]

Gomez12 @Tim.k • 20 oktober 2014 22:33

Dan is het toch wel gewoon waar wat Mermer zegt?

Schakel je suggesties in Spotlight uit dan worden je zoektermen (in Safari) doorgestuurd.
Enkel als je in safari ook de spotlight functies uitzet dan worden je zoektermen (in Safari) niet meer doorgestuurd.

Het 1e is een algemene die je verwacht onder sys prefs en het 2e is een specifieke, oftewel het lijkt me perfect te kloppen.

mareck1 @Tim.k • 20 oktober 2014 19:30

Beetje vreemd inderdaad. Volgens mij gaat het hier idd gewoon om de "spotlight suggesties". Dus de soort autocomplete die spotlight heeft. Die loopt via de servers van Apple en is ook gewoon uit te zetten.

Op de Iphone en Ipad gebeurt dit ook als je spotlight gebruikt om te zoeken. In de instellingen van spotlight staat ook gewoon: "Als u spotlight gebruikt worden uw zoekopdrachten, de spotlight-suggesties die u selecteert en aanverwante gebruiksgegevens naar Apple gestuurd"

[Reactie gewijzigd door mareck1 op 23 juli 2024 22:19]

Evianon 20 oktober 2014 23:12

Ik vind het nogal gedurfd om zo'n artikel met behoorlijke aantijgingen op de uitspraken van één persoon te baseren. Als het waar is is het inderdaad noemenswaardig, maar het is niet ondenkbaar dat iemand dit gewoon verzint / aandikt, zich vergist, of per ongeluk "het" vinkje heeft aangevinkt maar zich dat niet meer herinnert.

Met een stel aanhalingstekens om de titel kun je mijn inziens nog steeds niet alles zomaar zonder enig onderzoek online plempen, valideer het dan in ieder geval.

Verwijderd @Evianon • 21 oktober 2014 00:39

Tweakers.net clickbait. Geen toegevoegde waarde. Ik kom met steeds lagere verwachtingen hier qua serieuze artikelen. Evengoed leuk hoor.

Verwijderd @Verwijderd • 21 oktober 2014 06:31

Het had ze inderdaad gesierd om er zelf even in te duiken en vervolgens te publiceren hoe je wel degelijk Spotlight in Safari kunt uitzetten. Dan kunnen andere sites Tweakers eens quoten ipv. andersom. Je zou denken dat dergelijke extra aandacht voor Tweakers best gewenst is, maar ze laten deze kansen steeds vaker liggen.

cranebird @Verwijderd • 21 oktober 2014 08:54

Kijk, hier ben ik het 100% mee eens. Ik heb ook al langer het gevoel dat Tweakers bij dit soort berichten kansen laat liggen. Ze onderscheiden zich hierdoor absoluut minder, gewoon de zoveelste tech-nieuws-site. En dat is eigenlijk best heel jammer.

Zowel The Verge als Ars Technica zoeken het in ieder geval wel verder uit:
http://www.theverge.com/2...potlight-privacy-concerns

[Reactie gewijzigd door cranebird op 23 juli 2024 22:19]

Verwijderd 20 oktober 2014 19:08

Unieke IDs versturen doet Chrome ook. Lijkt me lastig om alle (phone home) info via de versleutelde verbindingen te achterhalen.
Tijd om te switchen naar Chromium ?

Loller1

Besturingssystemen

@Verwijderd • 20 oktober 2014 19:25

Je gaat switchen naar Chromium omdat OS X unike IDs doorstuurt, maar wat maakt het dan uit dat je veranderd van browser (daar dit ook over Spotlight gaat)?

Verwijderd @Loller1 • 20 oktober 2014 19:30

nope, ik had het over Chrome (maakt niet uit welk OS)
Dacht dacht omdat Chromium OpenSource is dat er geen Phone Home features in zitten?

Verwijderd @Verwijderd • 21 oktober 2014 00:30

Open source kan je net zo goed programmeren met phone home functies. Het is alleen moeilijker te verbergen.

Simyager @Verwijderd • 20 oktober 2014 19:21

Helaas zit dat er ook in bij Chromium. In het begin kon je nog uitschakelen in Chromium, maar toen ik het laatst wilde gebruiken en het uitzetten kon dat al niet meer...

Kura 20 oktober 2014 18:57

Ik heb Little Snitch nog niets zien vinden bij deze zoekmachine, ben benieuwd wat hier uiteindelijk uitkomt.

cranebird @Kura • 20 oktober 2014 19:02

Nee, maar dat zegt niet zo heel veel, aangezien ik direct na installatie wel een aantal Apple-services toestemming heb gegeven. Pas als je eerst alles weer dicht zet (alle Apple rules eruit) en dan gaat testen, krijg je een beter beeld.

Al met al wel jammer dit.

MadEgg

Besturingssystemen

@cranebird • 20 oktober 2014 19:32

Dat hoef je niet eens te doen, Little Snitch geeft vanzelf allerhande diensten toegang tot Apple-services. En zelfs ongelimiteerde toegang, onafhankelijk van het process, naar icloud.apple.com. Vreemd voor een programma wat privacy zegt te beschermen. Hij zou op zijn minst mogen vragen of je iCloud gebruikt, om maar eens wat te noemeen.

skatebiker @MadEgg • 21 oktober 2014 13:07

Kun je gewoon dichtzetten.
Ik heb bijv. icloud.apple.com helemaal dichtgezet met Little Snitch en vele andere diensten van Apple.
Ook updates naar google heb ik dichtgezet.
En je kunt meerdere profielen laden in little Snitch zodat je als je even echt erbij moet dat even open kunt zetten.

Hetzelfde doe ik met Google Play op mijn Android (AFWall+). Staat dicht, alleen als ik een app wil installeren of updaten zet ik hem even open.

MadEgg

Besturingssystemen

@skatebiker • 21 oktober 2014 15:15

Dat weet ik, maar ik vind het niet zo netjes dat het standaard openstaat. Je installeert een programma om je privacy te bewaken maar blijkbaar zijn zij van mening dan Apple geen inbreuk zou kunnen maken op je privacy.

Ik heb eigenlijk alle standaardregels eruit gegooid. Nu ja, dat kan niet, dus staan ze op disabled. Apple Push Service? iCloud? mDNSResponder? Nergens voor nodig, het systeem draait ook prima zonder.

PDZ 20 oktober 2014 20:01

je kunt ook geen internet gebruiken, worden er ook geen gegevens verzonden. wel vreemd trouwens dat Apple ongevraagd die gegevens deeld, maar ja ze zijn niet de enigste.

Verwijderd 20 oktober 2014 20:35

Beetjd vreemd verhaal zonder al te veel onderbouwing. Hopelijk wordt dit eens grondig uitgezocht, Wanneer je op je Mac de check op valse websites feature aanzet in Safari gaat ook alles waar je na surft door naar Apple voor controle. Vraag mij af of dit niet de werkelijke reden is.

Tim.k @wimdebok • 20 oktober 2014 23:03

Ik mag hopen dat dit duidelijk genoeg is? http://cl.ly/Y7qW Als je op meer informatie klikt krijg je de exacte details te zien en niet verhult in een juridisch jasje maar gewoon in mensen taal.

Als je doelt op het alsnog doorsturen van de informatie, deze onderzoeker was een vinkje vergeten uit te zetten, als het juiste vinkje is uitgezet wordt er niets naar Apple verstuurt omtrent je zoekopdrachten. Deze instelling is echter niet helemaal duidelijk waardoor verwarring ontstaat bij veel mensen, waaronder deze onderzoeker.

[Reactie gewijzigd door Tim.k op 23 juli 2024 22:19]

__Pulse__ @Tim.k • 21 oktober 2014 00:56

Zat ff snel door deze posting te scrollen, maar als jullie al dik een dag nodig hebben om het uit te zoeken hoe het een en ander werkt: WTF snap een gewone gebruiker hiervan?

M.A.W. Het gaat er niet om dat het allemaal uit is te schakelen: het gaat erom dat deze BS bij voorbaat UIT hoort te staan!

Wordt een beetje sh!t ziek van de totale 'fuck you!' houding die dit soort bedrijven hebben over privacy.

Tim.k @__Pulse__ • 21 oktober 2014 01:20

De gewone gebruiker zal hier niet tegenaan lopen omdat een gewone gebruiker niet eerst naar instellingen gaat zoek en daarna pas daadwerkelijk het programma gaat gebruiken. In de juiste volgorde (eerst gebruiken, dan instellingen) wordt de gebruiker netjes geïnformeerd en kan stappen ondernemen om deze functie in beide programma's uit te schakelen. Overigens geven gewone huis tuin en keuken gebruikers (helaas) niets meer om privacy, het wordt tijd dat hier verandering in komt.

Waarom zou het bij voorbaat uit moeten staan? Het is een functionaliteit die door veel mensen erg gewild en gewaardeerd wordt en reeds breed geaccepteerd is zie Google, Chrome, Bing, Yahoo en menig andere website, zelfs Tweakers stuurt de woorden die je typt in de zoekbalk op naar haar servers alvorens jij op enter drukt. Voor de mensen die privacy wel belangrijk vinden heeft Apple een duidelijk uitleg beschikbaar en adverteert hier actief mee tijdens eerste gebruik.

Helaas is het wat onduidelijk dat ze twee keer dezelfde naam gebruiken in twee verschillende programma's dit is echter niet gedaan om de gebruiker te pesten, het is gewoon knullig en ondoordacht, ze verdienen immers geen geld door het verkopen van gegevens in tegenstelling tot Google, de enige intentie (volgens de EULA) is om spotlight beter en sneller te laten functioneren voor de eindgebruiker.

z1rconium @__Pulse__ • 21 oktober 2014 12:52

ah gut...

maar ondertussen wel fijn op je mobieltje met google zoeken zeker....

er is geen "privacy issue" - apple had allang aan deze "potentiele issues" gedacht, maar ze moeten altijd in de verdediging voor lui die maar wat blaten zoals de "onderzoeker".

storm+glas water.