- เมื่อรันแอปบน macOS ระบบจะเชื่อมต่อกับบริการ OCSP ของ Apple เพื่อตรวจสอบว่าใบรับรองลายเซ็นโค้ด Developer ID ถูกเพิกถอนหรือไม่
- ในเดือนพฤศจิกายน 2020 บริการ OCSP ของ Apple เกิดเหตุขัดข้องครั้งใหญ่ ทำให้ผู้ใช้ Mac ทั่วโลกไม่สามารถรันแอปได้
- Apple ได้ให้คำมั่นหลายข้อเพื่อแก้ปัญหานี้ และสามารถตรวจสอบได้จาก Wayback Machine archive ของวันที่ 24 กันยายน 2023
- คำมั่นของ Apple
- จะหยุดบันทึก log ของ IP address ที่เกี่ยวข้องกับการตรวจสอบใบรับรอง Developer ID และจะลบ IP address ที่เก็บรวบรวมไว้แล้วออกจาก log
- จะนำการเปลี่ยนแปลงบางอย่างมาใช้กับการตรวจสอบความปลอดภัยภายใน 1 ปีข้างหน้า
- โปรโตคอลเข้ารหัสใหม่สำหรับการตรวจสอบการเพิกถอนใบรับรอง Developer ID
- การป้องกันที่แข็งแกร่งต่อความขัดข้องของเซิร์ฟเวอร์
- การตั้งค่าใหม่ที่ให้ผู้ใช้เลือกปิดการป้องกันความปลอดภัยเหล่านี้ได้
- การผิดสัญญา
- คำวิจารณ์
- การผิดสัญญาของ Apple เป็นเรื่องน่าละอาย
- ดูเหมือนว่า Apple ต้องการให้เราลืมคำมั่นนี้ไป
- Apple อ้างว่า "ความเป็นส่วนตัวคือสิทธิมนุษยชนขั้นพื้นฐาน" แต่การกระทำจริงกลับไม่สอดคล้องกับคำพูด
- หากไม่สามารถเชื่อคำมั่นของ Apple ได้ ก็ยากที่จะเชื่อคำกล่าวอ้างที่ว่าไม่มีการบันทึก IP address ลงใน log
- ความไว้วางใจต้องได้มาจากการกระทำ แต่ในกรณีนี้ Apple ไม่ได้ลงมือทำ
- วิธีปกป้องความเป็นส่วนตัว
- หากต้องการปกป้องความเป็นส่วนตัว ต้องใช้ไฟร์วอลล์อย่าง Little Snitch เพื่อบล็อกการเชื่อมต่อ
สรุปโดย GN⁺
- กล่าวถึงกรณีที่ Apple ไม่รักษาคำมั่นเกี่ยวกับบริการ OCSP บน macOS
- นำเสนอมุมมองเชิงวิจารณ์ต่อการผิดสัญญาของ Apple ในประเด็นการคุ้มครองความเป็นส่วนตัว
- เน้นย้ำว่าผู้ใช้จำเป็นต้องตั้งค่าไฟร์วอลล์ด้วยตนเองเพื่อปกป้องความเป็นส่วนตัว
- ซอฟต์แวร์ไฟร์วอลล์อื่นที่ให้ฟีเจอร์คล้ายกันมีอย่างเช่น Little Snitch
1 ความคิดเห็น
"ความเป็นส่วนตัวคือสิทธิมนุษยชนขั้นพื้นฐาน"