Apakah saya dilacak? Teknologi anti-penguntit untuk Apple AirTags, Tiles, dan SmartTags gagal

0



Setahun kemudian, Apple bersama dengan pembuat tag pelacak serupa Tile dan Samsung telah memperkenalkan sejumlah pembaruan produk untuk mencegah penguntitan dan membantu korban mengetahui jika mereka diikuti. Tapi apa yang saya temukan dari tes kereta dorong saya adalah tambal sulam aplikasi yang bekerja lebih baik untuk insinyur daripada penyintas kekerasan dalam rumah tangga.

Penguntit digital adalah ekspresi dari impuls terburuk umat manusia tetapi merupakan masalah yang diciptakan oleh industri teknologi itu sendiri. Dan perbaikan teknologi untuk itu tidak akan benar-benar berhasil sampai industri mulai bekerja sama — sesuatu yang ada secercah harapan mungkin terjadi.

Setidaknya perusahaan teknologi sekarang mengakui masalah ini. Sejak kolom pertama saya, kami telah mendengar laporan demi laporan tentang orang-orang yang menemukan perangkat nirkabel seukuran chip poker ini tersembunyi di kantong mantel dan direkam di bawah mobil, memungkinkan seseorang untuk melacak mereka dengan mudah tanpa persetujuan mereka. Baru minggu lalu, Ukraina mengeluarkan peringatan bahwa AirTags dan perangkat serupa yang disebut Tiles mungkin digunakan oleh penyabot Rusia, secara diam-diam memasukkannya ke dalam paket bantuan kemanusiaan.

Apple menyertakan beberapa pencegah anti-penguntit untuk pemilik iPhone dalam rilis 2021 asli produk, tetapi dalam menanggapi insiden, bulan lalu mengumumkan banyak perubahan pada cara kerjanya. Apple kini telah mengatasi beberapa masalah spesifik yang saya soroti tahun lalu. Yang paling menggembirakan, Apple dan Tile — lebih baik terlambat daripada tidak sama sekali — memberikan tempat duduk bagi para penyintas kekerasan dalam rumah tangga di meja diskusi produk.

Sekarang Samsung dan Ubin juga menawarkan aplikasi untuk ponsel korban yang seharusnya membantunya mengidentifikasi pelacak yang mengikuti mereka.

“Kenyataannya adalah bahwa ini adalah masalah yang sangat rumit untuk dipecahkan,” CEO Tile CJ Prober mengatakan kepada saya dalam sebuah wawancara setelah meluncurkan perangkat lunak Scan and Secure yang telah lama ditunggu-tunggu perusahaan minggu lalu. “Ini adalah peluncuran pertama kami. Kami ingin mengeluarkan sesuatu yang tidak membingungkan dan berhasil.”

Tugas saya adalah meminta pertanggungjawaban perusahaan teknologi. Jadi saya menyelipkan Apple AirTag, Tile, dan Samsung SmartTag di kereta dorong anak saya untuk melihat seberapa berguna sebenarnya fitur anti-penguntit setiap perusahaan.

Intinya: Saya senang saya tidak bergantung pada beberapa teknologi ini untuk memerangi kejahatan di kehidupan nyata. Bahkan teknologi Apple, yang sejauh ini paling canggih, mengalihkan terlalu banyak pekerjaan ke pundak para penyintas pelecehan yang mungkin dikuntit oleh merek pelacak lain atau, dilarang, menggunakan ponsel Android.

Tiga tag dan kereta dorong

Tes kereta dorong saya membantu saya memahami cara kerja teknologi ini, tetapi tentu saja pengalamannya tidak seperti benar-benar dikuntit. Melacak lokasi orang tanpa persetujuan mereka adalah cara yang menakutkan untuk melakukan kontrol yang sering dikaitkan dengan kekerasan fisik. Tidak pernah baik-baik saja.

Untuk melakukan pengujian saya, saya mencerminkan bagaimana penguntit mungkin menggunakan tag pelacak untuk mengikuti korbannya. Saya menyiapkan AirTag, Tile, dan SmartTag yang ditautkan ke ponsel uji dan memasukkan masing-masing ke kereta dorong bayi saya. Kemudian saya mengambil iPhone dan ponsel Android lain yang tidak diketahui oleh tag mana pun — dan berjalan kaki selama 45 menit.

Di trotoar, hanya satu pelacak kecil yang menunjukkan ada yang tidak beres. Setelah kami mulai bergerak, AirTag memainkan beberapa detik berkicau, meskipun sulit didengar di sepanjang jalan yang sibuk. (Apple telah mengumumkan itu akan meningkatkan suara tetapi tidak akan memainkan saya sampel.) Saya tidak mendengar denting dari Tile dan SmartTag.

Ketika saya kembali ke rumah, saya menerima satu peringatan lain, hanya di iPhone saya dan hanya tentang AirTag. Setelah beberapa menit berlalu, peringatan berbunyi, “AirTag Ditemukan Bergerak Bersama Anda.” Kembali ketika AirTags diluncurkan, Anda hanya akan mendapatkan peringatan ini setelah tiga hari pelacakan; sekarang Apple telah secara dramatis mempersingkat jendela itu. Ini sangat berharga meskipun terkadang menghasilkan false positive (seperti jika Anda meminjam kunci teman dengan gantungan kunci AirTag).

Berita buruknya adalah: Ini adalah satu-satunya peringatan proaktif yang saya terima di kedua ponsel.

Untuk mengetahui apa pun tentang Tile, SmartTag, atau bahkan AirTag di ponsel Android saya, pertama-tama saya harus mengunduh aplikasi yang berbeda dan menguasai masing-masing kekhasannya. Bahkan bagi saya — seorang pria gadget profesional — itu banyak.

Perangkat lunak anti-penguntit Tile, sekarang tertanam di tombol “Pindai” di layar masuk aplikasi, izinkan saya mencari Ubin yang tidak dikenal di sekitar. Tapi itu datang dengan persyaratan aneh: Ubin itu harus bergerak bersama Anda selama 10 menit, jadi Anda benar-benar harus berjalan-jalan atau mengemudi. Tile mengatakan ini untuk membuat aplikasi menghasilkan lebih sedikit peringatan palsu tentang Tiles yang sebenarnya tidak berbahaya — tetapi rasanya seperti lingkaran aneh untuk membuat korban melompat.

Detektor SmartTag Samsung terkubur begitu dalam di pengaturan aplikasi SmartThings-nya, saya harus bertanya kepada perusahaan di mana menemukannya. Kemudian pada perjalanan pertama saya, aplikasi gagal menemukan SmartTag pengujian saya. Kemudian, Samsung memberi tahu saya bahwa perangkat lunaknya tidak akan mengidentifikasi tag sampai telah dipisahkan dari telepon yang memilikinya selama 24 jam penuh. (Bagaimana ini masuk akal, jika korban kekerasan dalam rumah tangga tinggal dengan penguntit mereka?) Lebih buruk lagi, perangkat lunak Samsung tidak berfungsi di iOS, jadi saya tidak pernah menemukan SmartTag dengan iPhone pengujian saya.

Untuk menemukan Apple AirTag di ponsel Android saya, saya harus mengunduh aplikasi bernama Deteksi pelacak yang dirilis Apple akhir tahun lalu. Saya membuka aplikasi dan mengetuk pemindaian, dan setelah beberapa detik, itu melaporkan AirTag Tidak Dikenal dan memberi saya opsi untuk membuatnya memutar suara peringatan setelah 10 menit berlalu. Terkadang itu benar-benar melaporkan dua AirTags, bug yang tidak dapat dijelaskan oleh Apple.

Selain keanehan, masing-masing aplikasi ini mengalami masalah yang lebih besar: Bagaimana jika saya tidak tahu mencari pelacak sejak awal?

Tak satu pun dari mereka menawarkan pemantauan atau peringatan latar belakang, seperti dengan AirTags di iPhone. Masing-masing hanya bisa memindai pada saat itu, satu per satu.

“Ini adalah skenario mimpi buruk yang tidak praktis bagi kebanyakan orang. Bahkan hampir tidak praktis bagi orang-orang yang bekerja secara teratur dengan para penyintas kekerasan dalam rumah tangga,” kata Eva Galperin, direktur keamanan siber di Electronic Frontier Foundation.

Erica Olsen, direktur Jaring Pengaman di Jaringan Nasional untuk Mengakhiri Kekerasan Dalam Rumah Tangga, mengatakan, “Ini lebih baik daripada tidak memiliki perlindungan, tetapi masih banyak pekerjaan yang harus dilakukan untuk mengatasinya secara komprehensif.”

Google, yang membuat Android, mengatakan sudah memungkinkan aplikasi Apple berjalan di latar belakang. “Kelompok advokasi kekerasan dalam rumah tangga telah menyuarakan keprihatinan yang valid tentang produk ini, dan kami mendorong produsen untuk memperbarui aplikasi mereka untuk meningkatkan pemindaian proaktif,” kata juru bicara Kaori Miyake.

Juru bicara Apple Alex Kirschner mengatakan: “Kami berkomitmen untuk membuat perbaikan yang terus menjaga terhadap pelacakan yang tidak diinginkan, dan kami sedang mengevaluasi cara untuk membuat fitur pelacakan yang tidak diinginkan lebih kuat untuk pengguna Android. Pemindaian latar belakang berkelanjutan dengan Tracker Detect di Android akan berdampak negatif pada masa pakai baterai dan fitur lain yang menggunakan Bluetooth. Cara paling hemat daya untuk mengaktifkan jenis pemindaian latar belakang untuk AirTag ini adalah dengan menerapkannya di tingkat sistem operasi Android.”

Mengungkap semua ini cukup membuat saya frustrasi — tetapi Olsen mendorong saya untuk membayangkannya melalui lensa seseorang yang mengalami trauma. Bagaimana cara mencoba mengunduh dan mencari tahu semua aplikasi ini bekerja untuk seseorang yang mencoba melarikan diri dari pelakunya?

Saya telah mendengar argumen bahwa banyak laporan berita tentang penguntitan AirTag adalah tanda bahwa pencegahan teknologi saat ini bekerja.

Saya sangat senang teknologi Apple memungkinkan orang menemukan kejahatan ini — tetapi kami tidak tahu berapa banyak orang yang tidak berhasil. Lanskap teknologi saat ini berarti orang jahat hanya perlu merek yang tidak cocok, atau menggunakan pelacak dengan pencegah terburuk dan mereka tidak akan pernah tertangkap.

Saya tahu industri teknologi dapat melakukan lebih baik karena bahkan siswa telah melakukannya dengan lebih baik. Aplikasi Android bernama Penjaga Udara dibuat oleh mahasiswa di Universitas Teknik Darmstadt menawarkan perlindungan yang tidak dilakukan oleh aplikasi Android resmi, termasuk pemindaian latar belakang dan mendeteksi berbagai merek pelacak. Ketika saya membawanya berjalan-jalan dengan kereta dorong saya, itu muncul peringatan untuk melaporkan menemukan AirTag dan Tile, lengkap dengan peta di mana ia melihat pelacakan.

Bagaimana mereka melakukannya? Pemimpin proyek Alexander Heinrich memberi tahu saya bahwa timnya mendokumentasikan sinyal Bluetooth dari berbagai jenis tag pelacak, lalu mengajari aplikasi mereka untuk mencatat dan menyortir yang relevan.

Industri teknologi dapat, dan harus, mengikuti peta jalan mereka: membangun kemampuan untuk merasakan pelacak Bluetooth yang dikenal langsung ke sistem operasi ponsel cerdas seperti iOS dan Android. Itu bisa pasif, jadi Anda tidak perlu mengunduh aplikasi atau bahkan mengetahui perlindungan penguntit yang ada di ponsel Anda — itu hanya berfungsi saat Anda membutuhkannya.

“Akan sangat bagus jika industri memiliki standar bersama,” kata Galperin dari EFF.

Tile’s Prober memberi tahu saya bahwa ini juga paling masuk akal baginya. “Ini sedang aktif digarap dan didiskusikan,” katanya. “Yang saya khawatirkan adalah bahwa Apple tidak memiliki riwayat berpartisipasi dalam jenis pengaktifan lintas platform ini yang menghilangkan penguncian platform mereka.”

Apple tidak akan menjawab pertanyaan tentang keterlibatannya dalam upaya lintas industri. Itu tampak aneh bagi saya, untuk perusahaan yang mempertaruhkan mereknya pada privasi dan keamanan. Apple telah bekerja dengan pesaing sebelumnya, termasuk mengembangkan Notifikasi paparan Covid-19 berbasis Bluetooth yang bekerja pada perangkat Android dan iOS sama.

Google sudah bekerja. Awal minggu ini, detektif di blog 9 to 5 Google melihat kode uji dalam versi Android yang sedang dalam proses yang menyertakan “Peringatan perangkat yang tidak dikenal” dan “Pemberitahuan Terdeteksi Tag Tidak Dikenal” untuk Bluetooth.

Google tidak akan mengomentari penemuan itu, tetapi Miyake mengatakan perusahaan mendorong pembuat pelacak “untuk bekerja dengan ekosistem dan kelompok advokasi pada solusi jangka panjang dengan keamanan bawaan.”

Sebuah industri yang suka mendorong regulasi diri perlu menunjukkan bahwa ia dapat membangkitkan keinginan untuk bekerja sama setidaknya untuk menaklukkan musuh bersama ini. Nyawa bergantung padanya.



Leave A Reply

Your email address will not be published.