Vittoria! Apple e Google collaborano al rilevamento di localizzatori indesiderati

I localizzatori come Tiles e AirTag non sono solo un modo utile per trovare bagagli smarriti o un portafoglio smarrito, ma possono anche essere facilmente inseriti in una borsa o in un'auto, consentendo a stalker e molestatori un accesso senza precedenti alla posizione di una persona a loro insaputa. Ecco perché siamo entusiasti dello sforzo tra Apple e Google per rilasciare una bozza delle specifiche su un protocollo di rilevamento per questi dispositivi. Abbiamo chiesto uno standard a livello di settore per il rilevamento di questo hardware transitorio per prevenire lo stalking e altri abusi, e questo migliorerebbe notevolmente la capacità dei dispositivi Android e iPhone di rilevare tracker indesiderati senza app aggiuntive.

Mentre Tiles precede AirTags, Apple ha introdotto uno spettro più ampio di tracker integrandolo nella sua rete Trova il mio (da non confondere con la rete Trova il mio dispositivo di Android ). Tuttavia, entrambe le reti funzionano in modo simile per integrare una gamma di periferiche del dispositivo come auricolari e smartwatch. Tiles aveva una rete di utenti più piccola, ma gli iPhone hanno creato una rete di oltre un miliardo di dispositivi per il funzionamento di AirTag. Tile ha recentemente annunciato che funzionerà con la rete Sidewalk di Amazon , il che significa che ci saranno tre reti principali di localizzatori. Sono aperti anche a sviluppatori di terze parti; in futuro verranno costruiti ancora più dispositivi con tracker al loro interno. Abbiamo visto alcuni miglioramenti nel rilevamento da quando è stato rilasciato AirTag, ma un mondo in cui i sopravvissuti a stalking e abusi devono scaricare un'app separata per ogni tipo di scanner fisico non è una soluzione che si adatta bene . Siamo lieti che due dei principali attori stiano adottando misure per correggere questo errore.

Rilevamento tracker migliorato annunciato per Android

Durante il Google I/O Keynote del 2023, Google ha annunciato che Android avvierà il rilevamento Bluetooth Tracker per i dispositivi che potrebbero "seguirti" di cui non sei a conoscenza. Questo è un grande miglioramento rispetto all'app Tracker Detect scadente fornita da Apple in risposta agli utenti Android che sono suscettibili al tracciamento AirTag senza strumenti per scoprirli. Questo copre anche altri dispositivi come i tracker di Tile. Ciò è stato annunciato in tandem con l'espansione della rete Trova il mio dispositivo di Google in modi simili all'espansione AirTags di Trova la mia rete di Apple AirTags, ma questa volta con misure di sicurezza.

Cosa c'è nella specifica?

La bozza, Detecting Unwanted Location Trackers , contiene due dettagli principali: un protocollo Bluetooth Low Energy (BTLE) proposto per un tracker rispettoso per avvisare le persone quando viene perso e una raccolta di best practice. Esamina la situazione attuale, in cui sono presenti piccoli tracker come Tile e AirTag, oltre a considerazioni per altri scenari, come una bicicletta, che è fisicamente abbastanza grande da rendere improbabile l'utilizzo per lo spionaggio. Descrive anche un protocollo di avviso per i tracker non Bluetooth, inclusi quelli che utilizzano GPS, Wi-Fi, posizione cellulare e così via. Gli abusi da piccoli tracker Bluetooth sono una preoccupazione attuale, ma la bozza apre utilmente la discussione a tutti i tracker. Nel 2022, abbiamo pubblicato un'indagine su un localizzatore GPS che un sostenitore ha trovato in un'auto di sua proprietà. Se questo dispositivo fosse stato in grado di avvisare il proprietario dell'auto, avrebbe risparmiato molti problemi e preoccupazioni.

La specifica è stata presentata all'Internet Engineering Task Force (IETF) come Internet-Draft, che è il nome di un documento in corso di elaborazione. Quando la specifica passa attraverso il processo sarà una richiesta numerata per i commenti (RFC). Ad esempio, il protocollo ACME utilizzato da Certbot per aggiornare i certificati TLS è RFC 8555.

Anche le bozze Internet hanno il proprio numero di versione. Questa è la versione 00 e ha lo scopo di aprire una conversazione su quale dovrebbe essere la specifica una volta concordata. Questa è una buona cosa, perché significa che Google e Apple non stanno creando le specifiche senza il coinvolgimento della comunità. Stanno invitando a partecipare al protocollo.

Unisciti alla conversazione

Siamo lieti che sia Google che Apple stiano prendendo sul serio le minacce poste da questi dispositivi. Siamo anche lieti che questa specifica proposta non sia stata decisa in una stanza sul retro e che le aziende abbiano pubblicato una prima bozza della specifica in un forum di standardizzazione aperto, con meccanismi per la partecipazione della comunità. La pagina IETF datatracker ha anche un link per la mailing list di discussione, e se vuoi far parte della comunità che discute la specifica, puoi unirti tu stesso. Abbiamo commenti e discussioni sulla bozza e non vediamo l'ora di parteciparvi.