Rensad webbhistorik sparas på Icloud

Apple sparar webbläsarhistorik från Safari på sina servrar, även efter att de rensats bort av användaren.

Historik över vilka webbplatser som besökts kan vara mycket användbart för att hitta tillbaka till en tidigare sajt. Men det kan också innehålla känslig information, eftersom vilka webbplatser en person besöker också säger en hel del om den personen. Moderna webbläsare har därför en funktion att ta bort historiken, i Apples #Safari kallas detta "Rensa historik".

Den som synkroniserar sina bokmärken och webbhistorik via Icloud bör dock veta att historiken fortfarande finns kvar, även efter att den rensats. Det rapporterar Forbes, som hänvisar till det ryska företaget Elcomsoft och dess vd Vladimir Katalov. Elcomsoft utvecklar verktyget Phone Breaker, som kan användas för att plocka ut data från en Iphone, en säkerhetskopia av telefonens data eller från ett länkat Icloud-konto.

Elcomsofts verktyg riktas i första hand till poliser och andra brottsbekämpande organ, men har också använts av kriminella. Troligtvis användes Elcomsofts program EPPB för av de gärningspersoner som stal ett stort antal kändisbilder 2014.

Enligt Elcomsoft lagrar Apple rensad webbhistorik i en separat databas på Icloud-servern, där de finns kvar "förmodligen för evigt". Vladimir Katalov uppger att han upptäckte detta av en händelse när han lyckades extrahera webbhistorik från sitt Icloud-konto som raderats från hans Iphone.

Även Forbes har testat och lyckats återskapa närmare 7 000 borttagna webbadresser från 2015 och framåt. Med adresserna sparas också hur många gånger webbplatserna besökts, samt datum och klockslag och när historiken rensades. Även Google-sökningar sparades, vilka gick att utläsa med hjälp av Elcomsofts verktyg. Även en anonym säkerhetsexpert fick prova, och lyckades återskapa 125 203 adresser från 2015 och framåt. Denne hittade också borttagna anteckningar som synkats via Icloud, men endast från de senaste 30 dagarna.

Lagra och bevara är normen

Anledningen till att borttagen data sparas tros vara av tekniska anledningar baserat på hur synkroniseringen mellan #Icloud, Mac OS och IOS fungerar. Molnbaserade tjänster måste av nödvändighet spara ett kommando att rensa bort en adress, eftersom en enhet ansluten till synkroniseringen kan ligga avstängd under en längre tid. Om en Iphone ligger avstängd i byrålådan i tre månader måste den kunna ta del av instruktionen att rensa webbhistoriken när den åter ansluts.

Enligt den säkerhetsexpert Forbes pratat med är problemet alltså inte i sig att datan lagras, utan att den inte dolts tillräckligt väl för verktyg liknande Elcomsofts. Apple har inte gett någon kommentar till artikeln, men senare versioner av Safari uppges ha börjat dölja rensad historik bättre genom att omvandla adresserna till hexadecimaler. Även detta har dock Elcomsofts verktyg lyckats extrahera.

Jay Stanley är analytiker på organisationen ACLU (American Civil Liberties Union). Han säger till Forbes att detta visar på hur viktigt det är att komma ihåg att det normala är att data lagras och bevaras, snarare än motsatsen. Han säger:

– Webbläsarhistorik är en väldigt känslig typ av data. Den avslöjar människors intressen, oro och i många fall deras tankar, liksom information om deras hälsa och sexualitet. Det är vitalt att människor kan lita på att de själva kontrollerar den informationen. Det är en av anledningarna till att vi rekommenderar sökverktyg som inte lagrar din historik.

Det bör noteras att Elcomsofts verktyg kräver tillgång till Icloud-kontots lösenord, eller den synkroniserade enheten. För den som är mycket angelägen att dölja sin aktivitet på nätet rekommenderas också att inte synkronisera Safari-data över Icloud. Instruktioner för hur detta stängs av finns på Apples support-webbplats.

Kommentarer
5 svar

Spotify arbetar på sin första egna hårdvaruprodukt i form av en uppkopplad enhet, enligt en jobbannons på företagets webbplats.

Samsung är nöjda med intresset kring Galaxy S8, och meddelar att förhandsbokningarna varit "de bästa någonsin".

99mac tänker på framtiden, och vi vill ha er hjälp. Vad tycker ni att 99mac ska vara, och vad ska det inte vara? Prata och diskutera, och hjälp oss att bygga upp något inför morgondagen.

Apple har rekryterat ytterligare en profilerad VR-expert, nämligen Jeff Norris som tidigare arbetat på NASA med projekt kring virtuell och förstärkt verklighet för astronauter.

Premiären för Apples programserie Carpool Karaoke senareläggs och kommer längre fram i år.

Bristande tillgång på komponenter kan skjuta fram produktionen av Apples nästa Iphone till oktober eller november.