Недавно OpenAI запустила официальное приложение ChatGPT для macOS, которое также является первым приложением ChatGPT для любой настольной платформы. Хотя наличие приложения делает процесс общения с чат-ботом более плавным, некоторые пользователи выразили обеспокоенность по поводу конфиденциальности. Это связано с тем, что приложение хранит все разговоры в виде обычного текста, что может раскрыть конфиденциальные данные пользователя.
Как отметил разработчик Педро Виейто в посте на Threads, официальное приложение ChatGPT для Mac не использует стандартную систему песочницы macOS. Просматривая файлы настроек и кэша, хранящиеся в приложении, Виейто заметил, что все разговоры, зарегистрированные в приложении, сохраняются в виде обычного текста, что позволяет любому человеку легко получить доступ к этим данным.
Но что именно все это означает и почему приложение ChatGPT не изолировано?
Конфиденциальность и изолированные приложения на macOS
Для тех, кто не знаком, «песочница» — это система контроля безопасности, которая по сути запускает приложение и все его данные в изолированной среде. Таким образом, приложение не может получить доступ к другим частям системы без разрешения, так же как другие приложения не могут легко считывать данные из изолированного приложения.
На iOS все сторонние приложения работают в песочнице. Но на Mac эта система была реализована только в OS X Lion в 2011 году. Спустя годы, с macOS Mojave, Apple добавила новые уровни безопасности, чтобы приложения всегда запрашивали разрешение пользователя на доступ к данным за пределами их песочницы.
Однако, хотя запуск приложения в песочнице делает все более безопасным, эта система остается необязательной в macOS, поскольку некоторые более сложные приложения требуют полного доступа к диску. И есть много приложений macOS, которые не изолированы. Однако, когда дело доходит до чат-приложений, обрабатывающих конфиденциальные данные, большинство из них изолированы.
Но каковы последствия для пользователей?
Читать разговоры ChatGPT без согласия довольно легко
Любой желающий может найти разговоры из приложения ChatGPT, перейдя в Библиотека > Поддержка приложений > com.openai.chat. И поскольку разговоры хранятся вне песочницы и в виде обычного текста, это также означает, что к разговорам могут получить доступ другие приложения, процессы или даже вредоносные программы, работающие на Mac — и все это без ведома пользователя.
9to5Mac удалось подтвердить, что разговоры ChatGPT хранятся в виде простого текста. Мы также создали инструмент для сбора данных из приложения ChatGPT одним щелчком мыши, и он работает без запроса какого-либо разрешения.
Конечно, политика конфиденциальности OpenAI ясно дает понять, что все ваши разговоры с ChatGPT могут быть собраны компанией для улучшения ее языковой модели. Это само по себе является веской причиной никогда не делиться конфиденциальными данными с ChatGPT. Но осознание того, что эти данные могут попасть в чьи-либо руки, все усугубляет.
Мы хотели бы верить, что OpenAI просто допустила оплошность, не поместив приложение ChatGPT в песочницу. Но на данный момент OpenAI еще не прокомментировала опасения пользователей.
А если вы действительно беспокоитесь о конфиденциальности, хороший способ защитить свои данные на macOS — загружать приложения только из Mac App Store или проверять, запускается ли приложение, загруженное из внешнего источника, в изолированной среде.
