Безопасность приложений родительского контроля

Безопасность приложений родительского контроля

В конце апреля в средствах массовой информации прокатилась очередная волна публикаций на тему «Apple уничтожает конкуренцию». На сей раз скандал породила статья с провокационным заголовком «Apple расправились с приложениями против зависимости от iPhone», опубликованная в New York Times. Авторы обвинили Apple в нечестной конкуренции просто на основании того, что компания удалила из App Store приложения, позволяющие контролировать время использования смартфона и его функций.

В чем обвиняют Apple

Обвинения, выдвинутые против Apple, можно довольно четко структурировать. Авторы оригинальной статьи в NY Times заняли следующую позицию. С точки зрения журналистов, разработчики ряда приложений с тысячами платных (что особо подчеркнуто) клиентов предлагали решения, позволяющие пользователям бороться с зависимостью от гаджетов. В некоторых случаях речь шла и о приложениях, позволявших родителям, цитируем, «контролировать устройства собственных детей или блокировать доступ к определенным приложениям и контенту 18+».

По мнению журналистов (и давших журналистам интервью производителей удаленных приложений), в Apple поступили так потому, что в iOS появилась встроенная подсистема «Экранное время», взявшая на себя часть функций заблокированных приложений. Дальнейшее содержимое статьи малоинтересно и представляет собой типичный пример американской журналистики: приводятся интервью с пострадавшим от зависимости от iPhone, который смог преодолеть собственноручно установленное в «Экранном времени» ограничение, и родителей, сетующих на то, что их дети находят способы обойти установленные «Экранным временем» блокировки.

Таким образом, Apple обвиняют в следующих грехах:

  1. Компания удалила или заставила производителей убрать «ключевую функциональность», позволяющую отслеживать и ограничивать действия пользователя устройства.
  2. В Apple сделали это сразу после того, как аналогичная (но, конечно же, гораздо хуже — так следует из статьи) функция появилась в iOS.
  3. Из первых двух пунктов следует вывод: Apple нерыночными (читай — нечестными) методами ограничивает конкуренцию.

Казалось бы, не поспоришь. В App Store действительно стало меньше приложений, реализующих контроль экранного времени и родительский контроль, а эффективность оставшихся заметно снизилась. И по времени как совпало — статья в NY Times появилась аккурат после выхода iOS 12 со встроенной функцией «Экранного времени». Однако стоит присмотреться к деталям, и «дело разваливается».

Таймлайн

Казалось бы, все просто: Apple выпускает iOS 12 с функцией «Экранного времени» — Apple выкидывает из App Store конкурентов. Не то чтобы компания никогда такого не делала; достаточно вспомнить приложение f.lux, уводящее экран устройства в теплые оттенки, и реакцию Apple. Однако здесь не тот случай.

  • Факт 1: в iOS 12, вышедшей в июне 2018 года, появилась функция «Экранное время», которую предлагается использовать в целях родительского контроля.
  • Факт 2: Apple действительно вычистили из магазина приложения, которые предлагали пользователям установить профиль конфигурации для работы функций родительского контроля. В компании сослались на пункт 2.5.1 руководства для разработчиков приложений.

Корреляция? Не совсем. В Apple начали расследование в отношении практики использования корпоративных и MDM-сертификатов и профилей конфигурации обычными (не корпоративными) приложениями еще в начале 2017-го, а соответствующий запрет появился в App Store в середине 2017-го, за год до выхода iOS 12.

В Apple сочли необходимым отреагировать на провокационный материал, опубликовав статью, объясняющую причины, по которым были удалены приложения. В статье подробно объясняется, что такое MDM-сертификаты и чем они могут быть опасны.

РЕКОМЕНДУЕМ:
Реклама в приложениях и безопасность пользователя

Кто здесь прав, а кто виноват? Apple очень не любит, когда кто угодно, кроме самой компании, вмешивается в работу iOS и сторонних приложений. Именно эта нелюбовь в июне 2018 года послужила Apple поводом заблокировать обновления блокировщиков рекламы, которые использовали локальные VPN для фильтрации трафика: по мнению компании, это было прямым вмешательством в работу других приложений, что правилами App Store запрещено в явном виде все тем же пунктом 2.5.1 руководства для разработчиков приложений. Ранее тот же пункт был использован против разработчиков приложения f.lux.

Что такое профили конфигурации в iOS

Профили конфигурации — мощный инструмент, позволяющий корпоративным пользователям и разработчикам производить массовую настройку устройств и обходить некоторые встроенные в iOS ограничения. Подробнее о профилях конфигурации можно почитать по ссылке; нас же интересует самый первый пункт в списке того, что можно сделать при помощи профиля конфигурации: Restrictions on device features.

Использование ограничений через установку профиля конфигурации позволяет блокировать (фактически — удалить) любой набор приложений, включая системные. Kaspersky Safe Kids использовал эту возможность для блокировки браузера Safari. Кроме того, посредством профиля конфигурации можно разрешать или запрещать устройству подключаться к компьютеру, создавать резервные копии, менять или сбрасывать пароли и многое другое — в том числе такие вещи, которые недоступны даже через настройки «Экранного времени».

Штатный сценарий для профилей конфигурации — применение в устройствах, которые принадлежат компании и выданы работникам во временное пользование. Профили конфигурации могут задейстоваться и в других целях. К примеру, некоторые приложения (в частности, компании Olympus) используют профили конфигурации для настройки доступа к внешнему устройству (в случай Olympus — фотоаппарата) через Wi-Fi. Тем не менее даже такое использование профилей противоречит политике Apple, потому что профиль конфигурации распространяется не через App Store, а его использование действительно потенциально опасно.

Родительский контроль Kaspersky

Среди компаний, чьи продукты попали под пристальное внимание Apple, — компания Касперских, которая вынуждена была удалить «ключевые функции» из приложения Kaspersky Safe Kids. Компания даже подала жалобу на действия Apple в Антимонопольный комитет и аналогичный орган в ЕС. Действительно, в актуальной версии приложения возможностей осталось, откровенно говоря, негусто. А что там было до того, как вмешалась Apple?

Сейчас мы уже не можем установить старую версию приложения, но по описанию ее возможностей и сохранившимся обзорам вполне можно представить себе функциональность программы. Для эффективной работы Kaspersky Safe Kids после установки требовала добавить в систему профиль конфигурации, обладающий довольно интересными свойствами.

Безопасность приложений родительского контроля
Источник: uk.pcmag.com
  • Нельзя было удалить с устройства без код-пароля (пароль должен был получить наблюдатель из аккаунта Kaspersky). Разумеется, наблюдаемый — тот, на чье устройство устанавливался такой сертификат, — не мог ни удалить сертификат, ни даже сбросить устройство (только через recovery mode с последующей настройкой). При этом возраст наблюдаемого объекта указывался наблюдателем в приложении Kaspersky; с реальным возрастом наблюдаемого он не коррелировал. Изменить возрастные настройки жертва слежки не могла.
  • Любая попытка что-либо сделать с сертификатом не только пресекалась — о ней моментально уведомлялся наблюдатель. Своеобразный аналог электрической загороди с сигнализацией.
  • Встроенный браузер Safari блокировался. Вместо него наблюдаемому предлагалось использовать «карманный» браузер Kaspersky. Разумеется, все действия в этом браузере контролировались чуть более, чем полностью, вплоть до моментального уведомления наблюдателя при попытке зайти на ограниченный ресурс.
  • Наблюдатель мог устанавливать так называемый geofence (разрешенную территорию). Если жертва слежки покидала разрешенную территорию, наблюдатель получал уведомление. Кстати — возможность очень похожа на опцию «женского контроля» в Саудовской Аравии.
  • Наблюдатель получал уведомления в реальном времени, предупреждавшие о любой попытке наблюдаемого каким-либо образом вырваться из-под опеки: отключить блокировки, удалить сертификат и так далее.

Для удаления приложения с устройства жертве наблюдения нужно было проделать неочевидную последовательность действий:

  1. Узнать, что для слежки используется именно этот продукт.
  2. Узнать о существовании учетной записи в кабинете My Kaspersky.
  3. Узнать логин и пароль от учетной записи My Kaspersky.
  4. Зайти в кабинет и узнать PIN-код для удаления профиля:
    Безопасность приложений родительского контроля
  5. Зайти в настройки профилей и удалить профиль Kaspersky:
    Опасность приложений родительского контроля
  6. Ввести PIN-код из кабинета My Kaspersky:
    Опасность приложений родительского контроля

Только после этого можно было удалить приложение Safe Kids. Как видим, если жертвой преследования становился ребенок старше тринадцати лет или совсем не ребенок, очевидного способа избавиться от слежки не существовало. Подобным образом работали и многочисленные аналоги.

Вот обзор старой версии приложения до того, как компании запретили использовать профили. Вывод журналиста: «Kaspersky Safe Kids — лучший инструмент родительского контроля из доступных на iOS».

Возможно, с технической точки зрения «плотности» опеки и защиты от попыток наблюдаемого вырваться из-под нее продукт Касперских и «лучший», но если посмотреть с других точек зрения — становится неуютно. Попробуем разобраться, что здесь не так.

Что не так с приложениями контроля экранного времени

Родительский контроль — частный случай контроля экранного времени. До описываемых событий в App Store присутствовало довольно много приложений, реализующих контроль экранного времени через корпоративные сертификаты MDM. Посещаемые ресурсы контролировались часто при помощи еще одной функции, использование которой нарушает правила App Store, — локального VPN, подобного тому, что присутствует в некоторых блокировщиках рекламы (например, AdGuard).

Контроль экранного времени в целом и родительский контроль в частности — палка о двух концах, он легко (слишком легко) превращается в шпионаж и преследование. Означает ли это, что все приложения родительского контроля вредны, их использование нужно запретить и от них отказаться? Думаю, нет.

РЕКОМЕНДУЕМ:
Способы отключения слежки Windows 10

Да, любые без исключения средства мониторинга и контроля можно использовать для подглядывания, шпионажа и преследования. Тем не менее до определенного возраста право родителей контролировать использование гаджетов детьми, как правило, не оспаривается.

В разных странах различаются как законы, так и условия жизни. В некоторых странах поставлены вне закона технические средства, которые можно использовать для шпионажа и преследования, но практически везде делаются исключения для средств родительского контроля. Как правило, использование таких средств законно по отношению к лицам любого пола, но с ограничением по возрасту (в Европе, к примеру, этот возраст — тринадцать лет).

В некоторых странах шпионаж и преследование женщин — нормальная практика, узаконенная государством. Вот, например, до чего может дойти.

В приложении Absher («Госуслуги») одной из «услуг», предоставляемых государством Саудовской Аравии, является слежка за лицами женского пола и контроль за пересечением границы опять же лицами женского пола. Женщина не может покинуть страну без разрешения мужчины, а при попытке это сделать мужчина получит моментальное уведомление. В феврале 2018 года двум сестрам из Саудовской Аравии удалось покинуть мусульманский рай, получив доступ к телефону мужчины и выдав себе разрешение на поездку от его имени (одновременно заблокировав уведомления). В том же месяце история широко разошлась в средствах массовой информации.

Как мы знаем, Apple зорко отслеживает возможные нарушения прав человека; это же подтвердил в своем интервью и глава компании Тим Кук, пообещав «посмотреть». Очевидно, портить отношения с целой страной компании не захотелось, и дело было спущено на тормозах. В конце апреля сестры-беглянки напомнили о своем существовании, попытавшись поднять вторую волну публикаций, но на сей раз руководство Apple не сочло нужным как-либо высказаться. К слову, в Google никак не отреагировали и на первую волну публикаций.

Делаем первый важный вывод: так — можно, но только если ты гражданин Саудовской Аравии.

Второй вывод в том, что для вполне законного контроля и преследования кого бы то ни было можно обойтись и без каких-то там профилей и сертификатов: вполне достаточно пограничного контроля и портала «Госуслуг» в соответствующей стране.

Наконец, третий вывод: для того уровня контроля, который реализован в приложении Absher, не нужно и само приложение. Уведомления о попытке сбежать из страны могут с тем же успехом доставляться и по email или в SMS, а разрешительные (или запретительные) действия можно проделать через любой веб-браузер. Проблема здесь не в App Store и даже не в приложении.

Как правильно организовать родительский контроь

Помимо законов, есть и личные предпочтения родительского контроля, которые могут быть в диапазоне от «запретить все» до «все равно бесполезно». По мнению автора, родительский контроль имеет право на существование при соблюдении ряда граничных условий. Условий немного:

  1. Родительский контроль используется в явном виде (ребенок знает о его существовании).
  2. Детализация статистики не переходит черту разумного (разница между «оградить от общения с педофилами» и «читать всю переписку» существует, и реализуется она совершенно не техническими методами).
  3. У ребенка должна быть очевидная техническая возможность, достигнув совершеннолетия, выйти из-под родительского контроля — самостоятельно и не спрашивая разрешения у родителей. Как следствие из этого пункта — у родителей не должно быть возможности возобновить контроль техническими средствами без разрешения совершеннолетнего отпрыска (см. «преследование»).
  4. Технические средства родительского контроля должны обладать четко прописанными политиками приватности и работающими механизмами безопасности и охраны персональных данных (тут можно вспомнить про китайские детские часы с GPS-трекерами, данными с которых может воспользоваться практически кто угодно).

Из указанных выше пунктов важны все. Отрицательных примеров настолько много, что даже нет смысла их искать — от многочисленных кейлоггеров родом из конца девяностых до разнообразных носимых устройств, обещающих обезопасить ребенка, но на практике лишь предоставляющих потенциальным преступникам дополнительный удобный инструмент.

РЕКОМЕНДУЕМ:
Есть ли вирусы на iOS?

Автор знаком с семейством, где мать преследует собственную двенадцатилетнюю дочь — буквально следит за ней, прячась за кустами. Не видит в этом ничего плохого. Дочь знает о поведении матери и стыдится его; в присутствии матери ребенок замкнут и необщителен, «оживая» лишь в те моменты, когда матери точно нет рядом. Психике ребенка уже нанесен непоправимый вред: когда девочка вырастет, у нее наверняка возникнут серьезные проблемы с социализацией.

Давать в руки таким родителям инструменты родительского контроля, позволяющие вести скрытое наблюдение, — гарантированное усугубление психологической травмы, связанное с грубым нарушением личного пространства. В интересах детей сделать так, чтобы подобных инструментов родительского контроля не было. Вполне достаточно одного, централизованного и «правильного» решения, очень похожего на встроенный в iOS 12 режим «Экранного времени».

Выполняются ли в приложении «Экранное время» граничные условия?

  1. Информирование ребенка отдается на усмотрение родителей. Технически приложение «Экранное время» не пытается себя спрятать или замаскировать.
  2. Статистика достаточно детальна, чтобы узнать, какие приложения и сколько времени использовал ребенок, какие веб-сайты посещал в браузере Safari, — но не более того. Перехвата клавиатуры нет, чаты не отслеживаются, журналы общения не ведутся.
  3. Если Apple ID ребенка участвовала в «Семейном доступе», то, дождавшись совершеннолетия, ребенок может самостоятельно выйти из «Семейного доступа» и отключить «Экранное время». Более того, ограничения «Экранного времени», установленные родителями, а также возможность дистанционного отслеживания средствами «Экранного времени» будут отключены автоматически. До совершеннолетия ребенок может покинуть «Семейный доступ» в тринадцать лет (до этого времени ребенок должен оставаться в «Семейном доступе»). Наконец, если «Экранное время» использовалось без «Семейного доступа», то единственный способ самостоятельно сбросить пароль ограничений — сброс всего устройства (альтернатива — воспользоваться одним из многочисленных приложений, которые могут извлечь пароль «Экранного времени» из резервной копии устройства, локальной или облачной).

Вывод? Условия выполняются с натяжкой. Если Apple ID ребенка не участвовал в «Семейном доступе», а ограничения «Экранного времени» были настроены, единственный штатный способ избавиться от ограничений — сброс устройства. Нештатные способы существуют в виде сторонних приложений, которые способны извлечь соответствующий пароль из резервной копии устройства, созданной при помощи iTunes или извлеченной из облака iCloud. Еще один отрицательный момент — ребенок не сможет после сброса восстановить устройство из резервной копии; если это сделать, то пароль «Экранного времени» будет также восстановлен:

Если вы забыли пароль для ограничений, установленный в предыдущей версии iOS, или же пароль к функции «Экранное время», сотрите все данные с устройства и настройте его как новое, чтобы удалить пароль. При восстановлении данных устройства из резервной копии пароль не удаляется.

Каков минимально необходимый уровень родительского контроля? Универсального рецепта нет: многое зависит как от возраста ребенка, так и от условий окружающей среды с акцентом на здравый смысл родителей. В семье автора данного текста контроль ограничен сбором статистики (время использования устройства и приложений без автоматизированных ограничений) и функцией, блокирующей контент 18+ и тот, что был признан неприемлемым сообществами соответствующих социальных сетей. Также ограничена возможность сброса устройства и смены Apple ID.

А что насчет возраста ребенка? До восемнадцати лет у ребенка нет законного способа вырваться из-под цифровой гиперопеки, если таковая имеет место быть. Хорошо, если ребенок окажется умнее родителей и сумеет сохранить частицу приватности в условиях постоянной слежки (в американских СМИ о таких случаях пишут сплошь и рядом). Иногда единственный вариант — сброс устройства до заводских настроек, создание свежего Apple ID с двухфакторной аутентификацией и настройка с нуля.

РЕКОМЕНДУЕМ:
Какую информацию собирают голосовые ассистенты

Заключение

Как сделать так, чтобы родительский контроль не превратился в гиперопеку? Где грань между интересами ребенка и преследованием? Какие вещи можно и нужно ограничивать технически, а какие требуют от родителей быть родителями и общаться с собственным ребенком? Найти точку равновесия трудно, тем более что баланс зависит как от внешних факторов, так и от убеждений самих родителей. В таком контексте «Экранное время» выглядит разумным компромиссом, предоставляя возможности для контроля использования гаджетов и мониторинга действий ребенка — контроля, не переходящего (или переходящего?) ту грань, когда мониторинг превращается в слежку и преследование. Выглядит ли разумным решение Apple ограничить возможности сторонних приложений контроля экранного времени? С точки зрения общественного психологического здоровья и защиты интересов детей (в ущерб паранойе их родителей) решение выглядит весьма разумным. С точки зрения препятствования конкуренции решение кажется более сомнительным — но данный случай не первый и не последний в череде подобных.

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (4 оценок, среднее: 5,00 из 5)
Загрузка...
Понравилась статья? Поделиться с друзьями:
Добавить комментарий