Api.smoot.apple.com এবং অন্যান্য হোস্টগুলি কি আমার আইফোনের সাথে গোপনে কথা বলছে?

কিছু লগ ফাইলের মাধ্যমে আজ আমি কিছু অদ্ভুত কিছু পেয়েছি:

TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4629 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4930 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 5206 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1041 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1057 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22836 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22868 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -

api.smoot.apple.comস্পষ্টলাইট অনুসন্ধান পরামর্শের জন্য স্পষ্টতই ইয়োসেমাইটে ব্যবহৃত হয়, সময়সীমার সময় লগ নেওয়া ছাড়া আমি অনুসন্ধানটি খোলার জন্য এমনকি আমার হোম স্ক্রিনে টানিনি, এবং স্পটলাইট পরামর্শগুলি ফোনের অনুসন্ধান সেটিংসে অক্ষম করা হয়েছে - অন্যান্য হোস্টের জন্য তারা আইটিউনসের সাথে লিঙ্কযুক্ত রয়েছে তবে তারা ঠিক কী করে সে সম্পর্কে কোনও তথ্য নেই ...

আমি কিছু পরীক্ষা করেছি এবং মনে হচ্ছে প্রতিবারই আমি কিছুটা নিষ্ক্রিয়তার পরে আমার ফোনটি আনলক করেছি, বা আমি আবার এটি লক করার কিছুক্ষণ পরে সেই হোস্টের কাছে একটি অনুরোধ বরখাস্ত করা হয়েছে এবং গড় আকারের 5kb সাড়া পেয়েছে ...

এই সমস্ত ইউআরএল কল করা হয়েছিল যখন ডিভাইসটি অলস, তাজা আনলক করা হয় এবং ব্যাকগ্রাউন্ডে কোনও অ্যাপ্লিকেশন না রেখে হোম স্ক্রিনে।

কেউ কি এটার উপর একটু আলো ফেলতে পারো ?

হ্যাকার নিউজ থেকে, api.smoot.apple.com সম্পর্কিত । মনে রাখবেন এটি ইয়োসেমাইট সম্পর্কিত, তবে আমি কল্পনা করব এটি একইভাবে আইওএস-এ মোবাইল সাফারিতে প্রযোজ্য, বিশেষত যেহেতু হোস্টের নামটি একই (জোর দেওয়া খনি):

দুটি "স্পটলাইট পরামর্শ" রয়েছে:

• সাফারিতে "স্পটলাইট পরামর্শ"
• স্পটলাইটে "স্পটলাইট পরামর্শ"

উভয়ই একই সার্ভারগুলি অনুসন্ধান করে, উভয়ই একই নাম ব্যবহার করে এবং উভয়ই একই তথ্য ফেরত দেয়।

একটি যুক্তিসঙ্গত ব্যক্তি বিশ্বাস করতে পারেন যে, "স্পটলাইট পরামর্শ" (স্পটলাইট ধরণ) অক্ষম করার জন্য অ্যাপলের নির্দেশনা অনুসরণ করে তারা "স্পটলাইট পরামর্শ" (সাফারি ধরণের) অক্ষম করতেন - বিশেষত যদি আপনি কোনও পরামর্শ উপস্থিত না দেখে থাকেন সাফারি (আমি করিনি!)।

অ্যাপল-এ সাফারি বিকাশকারী মার্ক রোয়ে: "এটি সম্ভবত ন্যায্য অভিযোগ"। https://twitter.com/bdash/status/524005838743035904

...

এখানে পোস্ট করা নেটওয়ার্ক কোয়েরিটি আসলে একটি অনুসন্ধান মেট্রিক্স পোস্ট, কোনও লাইভ অনুসন্ধান কোয়েরি নয় , এবং এটি স্থানীয় এবং দূরবর্তী অনুসন্ধানের কার্যকারিতার জন্য মেট্রিক হিসাবে ব্যবহৃত হয়।

আমি মনে করি এটি কেবল অ্যাপলের দূরবর্তী কীলগার পরিষেবা। আমি কল্পনা করেছিলাম যে আইওএস ডিভাইসগুলি ওএস এক্সের মতোই আচরণ করে OS

এটি কিছুটা अस्पष्ट হতে পারে তবে নীচের স্ক্রিন ক্যাপচারে আপনি দেখতে পাচ্ছেন যে প্রতিটি কীপ্রেসের সাথে একটি জিইটি অনুরোধ রয়েছে যা অ্যাপলকে এই তথ্য বহন করে। তাত্ক্ষণিক মুহুর্তে আপনি আপনার কম্পিউটার অনুসন্ধান করতে শুরু করেছেন, অক্ষর টাইপ করছেন, আপনার টাইপ করা প্রতিটি অক্ষর অ্যাপলকে প্রেরণ করা হবে। চূড়ান্ত অনুরোধে পূর্ণ স্ট্রিং প্রেরণ করা হয়। কীলগিংয়ের পাশাপাশি আপনি দেখতে পাবেন যে আপনি টাইপ করার সাথে সাথে আপনার সঠিক অবস্থানটি প্রেরণ করা হয়েছে।

আপনার স্থানীয় নেটওয়ার্কে, আপনি এটিকে চেষ্টা করে অবরোধ করতে পারেন। আমি সন্দেহ করি যে আপনি যদি কোনও মোবাইল ডিভাইস ব্যবহার করেন তবে আপনি কোনও গোপনীয়তা ফিরে পেতে পারেন।

আপডেট: 14 ই অক্টোবর, 2016 আমি এই সমস্যাটি প্রায়শই ঘন ঘন দেখেছি। এই তারিখ এবং ম্যাকোস সিয়েরার সংস্করণ 10.12 হিসাবে, এটি এখনও স্থানীয় মেশিন অনুসন্ধানের জন্য নির্দিষ্ট কী অক্ষাংশ এবং দ্রাঘিমাংশ, লাইভ সহ প্রতিটি কীস্ট্রোকে জিইটি এইচটিটিপি অনুরোধের মাধ্যমে প্রচুর ডেটা প্রেরণ করছে। আমার ইচ্ছে আছে যে এখানে সম্পূর্ণ প্রকাশ ছিল যাতে সমস্ত ব্যবহারকারীরা এই বৈশিষ্ট্যটি কতটা আক্রমণাত্মক হতে পারে সে সম্পর্কে পুরোপুরি সচেতন হয়েছিলেন এবং এটি নিষ্ক্রিয় করার জন্য বা আরও উন্নততর স্পষ্ট বিকল্পগুলি তৈরি করে যাতে এটি কেবল প্রেরণ করার জন্য বাছাই করার সময় বেছে নেওয়া হয় data যদিও এটি কোনও স্বল্প অসুবিধা হতে পারে যদি কোনও ব্যবহারকারী এটি করতে পছন্দ করে, তবে এটি খুব ভাল হবে যদি আমরা আমাদের স্থানীয় মেশিন বনাম ওয়েবের মাধ্যমে অনুসন্ধান করতে একটি বোতাম বা ট্যাব টিপতে পারি।

api.smoot.apple.com শিল্পের আর একটি আদর্শ। বেশিরভাগ বিক্রেতা এপি'র মতো এটি বেশ কয়েকটি জিনিস করে। এটি ব্যবহারকারীদের সহায়তা এবং পরামর্শদাতা, বিজ্ঞাপনাদি এবং বিক্রেতার উপযুক্ত মনে করে যা তাদের জীবনকে সহজ করার জন্য ব্যবহৃত হয়েছিল।

তবে কোনও বিক্রেতারা সাধু নন এবং অ্যাপল আলাদা নয়; এটি একটি ব্যবসা। যদি এতে আপনার ডেটাগুলিকে সামগ্রীতে বা কীস্ট্রোকের মাধ্যমে আপনার ডেটা প্রেরণ করার জন্য আপনার নেটওয়ার্ক ব্যবহারের অন্তর্ভুক্ত থাকে, তবে তারা পাইপলাইনে তাদের যথাযথ বলে মনে করার এবং সংগ্রহ করার জন্য তাদের কোনও কারণ নেই have

গুগলের ক্ষেত্রেও এটি একই রকম। Chrome এর সেটিংসে আপনি সমস্ত কিছু অক্ষম করতে পারবেন তবে আপনি এটির API এর সাথে যোগাযোগ থেকে বাধা দিতে পারবেন না। আমি কয়েক মাস আগে পরীক্ষা করেছি এবং আমি যদি গুগল এপিআই অবরুদ্ধ করে রাখি তবে আমি অ্যাড্রেস বারে রাখে এমন কোনও ওয়েবপৃষ্ঠা Chrome সরবরাহ করবে না। যদি আমি এই সমস্ত সেটিংস বন্ধ করে রেখেছি তবে গুগলে কী পাঠানো হচ্ছে? সুতরাং, ক্রোম ইতিমধ্যে নিজেকে ব্যবহারকারীর ডেটা পাইপলাইনে বাধ্য করেছে। এটি সংজ্ঞা অনুসারে একটি ট্রোজান, তবে নাম-কলিং শুরু করতে দেয় না। শিল্প প্রবণতা অনেক বছর আগে শুরু হয়েছিল।

ইন্টেল ওয়াইডি ... আমি আমার পিসিতে প্রতিবারই ওয়াইডিআই চালু করার সময় সত্যই ইনটেল এপিআইয়ের সাথে সংযোগ স্থাপন করা দরকার ... সত্যিই ইন্টেল? আমি অটো-আপডেটারটি অপ্ট-আউট করতে পারি না?

মাইক্রোসফ্ট উইন্ডোজ 10 ... আপনার ডেস্কটপ পরিবেশ সম্পর্কিত "সুরক্ষা" বা ডেটা সংগ্রহের সুবিধার্থে এটিকে নিজেকে পরিবর্তন করা থেকে বিরত করার চেষ্টা করুন। আপনি উইন্ডোজ ইনস্টল করার সময় আপনি এটি অনুমতি দিতে সম্মত হয়েছেন।

অ্যাপ্লিকেশন বিক্রেতাদের কাছে ন্যায়বিচারে, এটি আদর্শ এবং ব্যবহারকারীরা এটির অনুমতি দেয় কারণ তারা কার্যকারিতা চান। একটি বৈধ অ্যাপ্লিকেশন ইনস্টল করবে না যতক্ষণ না ব্যবহারকারীগণ অ্যাপ্লিকেশনটির যা প্রয়োজন তার অনুমতি অনুসারে সম্মতি দেয়। কেউ এগুলি দেখার জন্য মাথা ঘামায় না কারণ, আরে, আমার এখনই একটি টর্চলাইট অ্যাপ্লিকেশন দরকার; আমার পাঠ্য বার্তাগুলি পড়ার এবং আমার এসডি কার্ডটি পড়ার অনুমতি প্রয়োজন কিনা তা কে যত্নশীল করে ... এটি ইনস্টল করার জন্য ... যাতে আমি এখনই আমার ক্যামেরা ফ্ল্যাশটিকে ফ্ল্যাশলাইটের মতো ব্যবহার করতে পারি। বেশিরভাগ অ্যাপ্লিকেশনগুলি তাদের অনুমতি প্রয়োজনীয়তার সাথে সামনে রয়েছে ... বেশিরভাগ ব্যবহারকারীরা কেবল তাদের যত্ন নেন না; আমি এখনই ঘটতে চাই কি করতে।

এবং কেবল স্পষ্ট করে বলতে গেলে, "অনুসন্ধানের সময়" সম্পর্কে উপরে মাইকেল প্রিসকটের পোস্ট ... আপনি কি মনে করেন যে আপনার ফোনের কীবোর্ড, যা পাঠ্যের বার্তাগুলির জন্য ব্যবহৃত হয় এবং আপনার ফোনের প্রতিটি অ্যাপ্লিকেশন কোনও এপিআইয়ের সাথে যোগাযোগ করে না? (অ্যান্ড্রয়েড বা অ্যাপল ডিভাইস অনাদায়ী)

কোনও ব্যবহারকারীর প্রবণতা তৈরি করতে এবং নিদর্শন বিক্রেতারা ব্যবহার করতে পারেন, বিক্রেতাদের ব্যবহারকারীদের লক্ষ্যবস্তু বিপণনের জন্য অনন্যরূপে ট্র্যাক করতে হবে ... সুবিধামত, কোনও ব্যবহারকারীর ওএস (আপেল বা উইন্ডোজ) একটি বিজ্ঞাপন আইডি স্বয়ংক্রিয়ভাবে সক্ষম হয়ে গেছে ...