Действительно ли Mac безопаснее Windows? Мы спросили экспертов

Apple говорит о большой игре, когда дело касается безопасности. Его позиция в отношении конфиденциальности пользователей была одной из доминирующих тем в маркетинге Apple, особенно в последние несколько лет. В мире, наводненном утечками данных и киберпреступниками, это обнадеживает.

Но когда дело доходит до Mac и его сравнений с Windows, верны ли предположения? Действительно ли MacOS лучше защищает вашу конфиденциальность? В конце концов, недавний опрос показал, что больше американцев доверяют Microsoft, чем Apple, свои личные данные — от 75% до 69%. Может ли это быть правильным?

Мы решили спросить экспертов, от технических аналитиков и защитников конфиденциальности до специалистов по антивирусам. Мы также обратились в Microsoft и Apple, чтобы узнать, что делают их настольные операционные системы для защиты ваших данных. Вот что мы узнали.

Достаточно ли далеко уходит MacOS?

MacOS и Windows — это операционные системы для настольных ПК, но у них разные философии, когда дело касается безопасности и конфиденциальности. MacOS предназначена только для компьютеров Mac. Windows 10, с другой стороны, работает на оборудовании от десятков производителей, предлагающих разные системы и конфигурации. Предполагается, что закрытая система Apple положительно влияет на безопасность и конфиденциальность.

Чтобы выяснить, насколько правдиво это предположение, мы поговорили с Рэем Уолшем из группы поддержки ProPrivacy. Организация проводит исследования и обзоры исключительно с точки зрения конфиденциальности.

«Apple может похвастаться преимуществом из-за ее более жесткого контроля над оборудованием, на котором работает MacOS», — сказал Уолш Digital Trends. «Это делает MacOS более защищенным, что улучшает конфиденциальность данных, уменьшая вероятность аппаратных уязвимостей, которые приводят к взлому или слежке».

Пока все хорошо. Однако Уолш предостерегает: «Несмотря на распространенное мнение, что Apple является разработчиком, заботящимся о безопасности и конфиденциальности, на самом деле MacOS является платформой с закрытым исходным кодом», — сказал он. «Это означает, что пользователи Mac в конечном итоге являются прихотью технологического гиганта, и трудно с какой-либо уверенностью сказать, какую телеметрию Apple может (или не может) получать через свою операционную систему».

«Apple имеет больший контроль над своей платформой, чем любой другой производитель, и она может установить гораздо более жесткие ограничения для разработчиков приложений».

У Уолша есть точка. Закрытая система означает, что общественность не всегда хорошо понимает, что Apple на самом деле делает, чтобы доказать свои обещания. Этот жесткий контроль раздражает, потому что Apple могла бы сделать больше, чтобы ваши данные были по-настоящему конфиденциальными. Уолш отмечает, что Apple делится личными данными с меньшим числом сторонних компаний, что позволяет Тиму Куку делать смелые заявления о своей позиции в отношении конфиденциальности пользователей. Но для Уолша быть лучше, чем у конкурентов, недостаточно..

«Многие фирмы получают прибыль от данных, превращая их в прямой поток доходов, продавая данные о потребителях любой третьей стороне, которая готова платить», — сказал он. «Apple делает это меньше, чем некоторые из ее крупнейших конкурентов. Тем не менее, он по-прежнему позволяет разработчикам приложений напрямую собирать данные от пользователей ».

Другими словами, если компания собирается более жестко контролировать свои устройства, ее также следует придерживаться более высоких стандартов для конфиденциальность и безопасность. Уолш отмечает, что Apple по-прежнему собирает много данных от пользователей. Он по-прежнему позволяет приложениям в App Store собирать конфиденциальную информацию, в некоторых случаях, даже во время сна.

«Это разочаровывает, потому что Apple имеет больший контроль над своей платформой, чем любой другой производитель, и она может установить гораздо более жесткие ограничения для разработчиков приложений, чтобы улучшить конфиденциальность для своих пользователей. Ужасная реальность заключается в том, что, несмотря на все разговоры, он не делает этого ».

Конфиденциальность остается альтернативным вариантом для Windows 10

Рэй Уолш, возможно, критиковал Mac, но когда дело дошло до Windows, он не выдержал.

«Windows 10 признана экспертами по конфиденциальности инвазивной из-за широко распространенного сбора данных телеметрии, который включен по умолчанию», — сказал он нам. «Выполняемое отслеживание является всеобъемлющим и включает в себя такие вещи, как история поиска в Bing, история просмотров и расшифровка того, что вы говорите Кортане, историю вашего местоположения и данные о состоянии здоровья, полученные через HealthVault и Microsoft Band».

В первые дни Windows 10 ее резко критиковали за объем данных, которые она собирала по умолчанию. Microsoft быстро внесла изменения, но даже их было недостаточно, чтобы успокоить регулирующие органы, такие как Европейский Союз. По прошествии пяти лет с момента запуска, может ли Windows 10 лучше сохранять конфиденциальность ваших данных?

«Обеспечить полную конфиденциальность при использовании Windows 10 в конечном итоге невозможно».

Уолш по-прежнему считает, что Windows 10 собирает слишком много данных телеметрии даже при включенных настройках конфиденциальности. «Обеспечение полной конфиденциальности при использовании Windows 10 в конечном итоге невозможно», — сказал он. Большинство опрошенных нами экспертов согласны с Уолшем, но Microsoft заявляет, что сделала большие шаги в направлении прозрачности и контроля конфиденциальности.

Мы поговорили с Марисой Роджерс, специалистом по конфиденциальности Windows, браузеров и устройств в Microsoft, чтобы узнать, что, по ее словам, редмондский гигант делает для вашей конфиденциальности.

«Последние несколько лет мы рассказываем о своем пути обеспечения конфиденциальности Windows, решая проблемы клиентов и рынка», — пояснила она. «Совсем недавно мы объявили о планах по повышению прозрачности и контроля для наших клиентов за счет категоризации всех данных, которые мы собираем, как обязательных или необязательных для всех наших основных продуктов».

Роджерс говорит, что Microsoft классифицирует некоторые данные как «необходимые» для совместного использования, например, базовую диагностику.. Этот тип пользовательских данных используется для обеспечения актуальности и правильной работы Windows, а также для помощи в доставке последних обновлений безопасности. Информация, например, на каком устройстве люди используют Windows, попадает в эту категорию. Это нельзя отключить, независимо от выбранных вами настроек.

Это данные, которые попадают в «необязательную» категорию, которую Windows позволяет вам контролировать.

«Данные в дополнительной категории (например, полные диагностические данные), например, как конкретные приложения используются при возникновении ошибки, или данные о начале/завершении загрузки для решения проблем с загрузкой, помогают нам повысить качество обслуживания клиентов», — сказал Роджерс. нас. «Пользователи могут изменить свои настройки конфиденциальности в отношении необязательного сбора данных в любое время».

Звучит честно , верно? Ну не так быстро. Райан О’Лири, старший аналитик IDC, сказал нам, что в сборе данных согласия есть уловка.

«Windows, безусловно, дает своим пользователям возможность выбирать, что они предоставляют Microsoft », — сказал О’Лири, специализирующийся на юридической стороне технологий, включая управление рисками и регулирование. «Однако мы видели в ЕС концепцию конфиденциальности по умолчанию. Microsoft допускает значительный уровень настройки, но, насколько мне известно, все это делается пользователем. Это создает встречный ветер для неискушенных пользователей, которые не слишком сосредоточены на конфиденциальности, чтобы обеспечить их конфиденциальность, когда это должно быть выбором по умолчанию ».

Нет прозрачности в том, куда идут эти данные и как именно они использовал. Есть причина, по которой регулирующие органы по умолчанию переходят к конфиденциальности: мало кто тратит время на то, чтобы копаться в своих средствах контроля конфиденциальности. Даже если Microsoft не делает ничего гнусного с данными, у нее возникают проблемы, когда по умолчанию включены многие проблемы конфиденциальности.

Оказывается, есть лучшая альтернатива.

Использование дифференциальной конфиденциальности

MacOS лучше в этом отношении? Когда мы говорили с людьми в Apple, они сказали нам, что политика компании в отношении конфиденциальности Mac основана на пяти принципах: минимизация данных, обработка на устройстве, прозрачность и контроль, защита личности пользователя и безопасность данных.

Из этих столпов одним из наиболее важных для конфиденциальности является обработка данных на устройстве. Если ваш Mac может делать все, что вам нужно, без отправки ваших данных на сторонний сервер, шансы того, что кто-то перехватит эти данные или взломает сервер, значительно уменьшаются.

Это одна из областей, где Рэй Уолш говорит, что у Apple все хорошо. «Если и когда Apple действительно шифрует данные и хранит их локально — так, чтобы они никогда не были доступны для Apple или третьих лиц, с которыми она работает, — это, без сомнения, победа для цифровой конфиденциальности на платформе».

Когда ваш Mac отправляет ваши данные на серверы Apple, Apple часто принимает меры, чтобы сохранить конфиденциальность этих данных.. В MacOS ваши запросы Siri отправляются в Apple, но им присваивается случайный идентификатор вместо вашего Apple ID, поэтому их нельзя привязать к вам. В Windows, если вы вошли в учетную запись Microsoft, ваши запросы Cortana будут отправлены в Microsoft вместе с данными вашей учетной записи.

Еще одним экспертом, с которым мы консультировались для этой статьи, был Томас Рид, директор Mac и мобильные устройства на сайте Malwarebytes. Мы уже говорили с ним, когда выясняли, нужно ли антивирусное программное обеспечение Mac. Что он думает о положениях о конфиденциальности в MacOS?

«Что касается Apple, я должен сказать, что они установили очень высокую планку конфиденциальности, — пояснил он. «Люди любят ненавидеть Apple и любят говорить, что конфиденциальность — это просто пиар для Apple, каждый раз, когда они сталкиваются с проблемами конфиденциальности. Однако, судя по моим наблюдениям за Apple на протяжении многих лет, я считаю, что Apple очень серьезно относится к конфиденциальности ».

Рид утверждал, что Apple делала вещи ради конфиденциальности, которые могли быть скомпрометированы в название экономии денег или улучшения пользовательского опыта. Один из примеров — Apple Maps. Приложение долгое время подвергалось критике за то, что оно уступает Google Maps, но Рид заключил, что его сдерживала строгая политика Apple в отношении конфиденциальности.

«Например, в течение многих лет Карты были хуже, потому что Apple этого не делала». не хотят собирать данные о пользователях, и когда они, наконец, начали сбор данных, они сделали это таким образом, что было невозможно идентифицировать конкретных пользователей. Они разбили данные на маленькие части, чтобы они могли видеть общие шаблоны трафика, но не могли видеть, что какой-либо пользователь перешел из точки А в точку Б. »

Это известно как« дифференциальная конфиденциальность » . » Как отмечает Рид, это дает Картам преимущество конфиденциальности. «[Это] в отличие от других карт, где данные анонимны, но их легко деанонимизировать, просто просматривая маршруты, взятые конкретным« анонимным »пользователем».

Как заметил Рид, это то, что нужно средний пользователь никогда бы не узнал, если бы Apple не продавала его.

Mac действительно более безопасен

Итак, каков окончательный вердикт? Какая операционная система для настольных ПК лучше всего подходит для вашей конфиденциальности, Windows или MacOS?

Похоже, что консенсус с Apple. Питер Арнц, коллега Томаса Рида и ведущий аналитик Malwarebytes, выразился так. «Конфиденциальность Windows улучшилась при переходе от Windows 7 и 8 к 10, но это далеко от уровня, который обеспечивает Apple».

Между тем Уолш заявил, что, хотя опрос ставит Microsoft впереди Apple по показателям о доверии было интересно: «это популярное мнение в целом неверно, и есть мало причин доверять Microsoft, а не Apple».

Тем не менее, насколько лучше MacOS, зависит от того, кого вы спрашиваете. Многие из экспертов, с которыми мы говорили, считали, что, хотя Apple и не была идеальной в этом отношении, она делала больше, чем большинство других.

Вот что об этом сказал Райан О’Лири. «Мы вступаем в эпоху, когда надежные предприятия отделятся от остальных.. IDC рассматривает доверие в пяти столпах: безопасность, риск, соответствие нормативным требованиям, конфиденциальность и этика и социальная ответственность. Предприятиям необходимо инвестировать в эти пять вещей, чтобы укрепить доверие внутри своего предприятия. Конфиденциальность в настоящее время является чрезвычайно низкой планкой для выполнения большего, чем минимум, и Apple является одним из немногих предприятий, которые в настоящее время продают свою компанию на основе конфиденциальности. Таким образом, хотя эти функции могут быть не самым частным способом ведения бизнеса, они делают больше, чем многие из их коллег ».

Были и другие эксперты, такие как Рэй Уолш, которые предупреждали, что: Хотя MacOS предприняла некоторые позитивные шаги в отношении конфиденциальности, пользователи все же должны верить, что Apple верна своему слову в своих обещаниях конфиденциальности. «И Microsoft, и Apple Mac могли бы сделать больше для обеспечения конфиденциальности своих пользователей», — пояснил он. «Важно помнить, что настоящая конфиденциальность — это полное отключение отслеживания и сбора данных. Это возможно, но это не в интересах этих платформ из-за огромных сумм доходов, которые они могут получить, делая наоборот ».

Ни одна из компаний не делает достаточно, чтобы удовлетворить кибербезопасность эксперты. Но с некоторыми альтернативами нам все еще остается выбор между ними, и почти все согласились: ваши данные, вероятно, безопаснее и конфиденциальнее в MacOS, чем в Windows.

Как Microsoft продолжает делать По мере того, как в этом отделе меняется чувствительность пользователей к проблеме, ситуация будет продолжать развиваться. На данный момент предположение о превосходной безопасности Mac остается в силе.

Оцените статью
howzone.ru
Добавить комментарий