Vediamo perché e come rendere più anonimi i file di Apple di iTunes Plus. Che sono sì senza DRM ma contengono diversi dati personali.

di Nicola D’Agostino

Nel maggio del 2007 l’iTunes Store di Apple ha compiuto una svolta importante cominciando a distribuire anche file audio in formato AAC non protetto ad un costo maggiorato di 30 centesimi (da 0.99 a 1.29). Il servizio iTunes Plus infatti attinge al catalogo della EMI, per ora l’unica etichetta ad aderire al nuovo corso, e non propone mp3 ma conferma il formato già adottato da Apple ma senza lucchetti né trucchi. O almeno questo è ciò che si pensava.

Nelle settimane seguenti si è scoperto che l’assenza di un sistema di Digital Rights Management non vuol dire il via libera alla condivisione libera. Oltre ad essere illegale la mossa sarebbe anche rischiosa per chi ha acquistato i brani, ognuno dei quali incorpora informazioni relative all’utente “proprietario”.

Questo file appartiene a…

Tutti i file iTunes Plus contengono il nome dell’acquirente.
Possiamo verificarlo facilmente. Dopo l’acquisto spostiamoci nella directory di iTunes in locale in cui c’è il brano, che avrà estensione .m4a (invece di .m4p).

Se siamo su un sistema Unix o con una shell con comandi Unix (si può avere anche su Windows con CygWin, ad esempio) basta una semplice concatenazione di strings e grep per verificare la presenza del nome o meglio del campo ‘name’:
strings nomedelfileaudio.m4a | grep name

che restituirà qualcosa del tipo
nameNome Cognome

Metadati in agguato

Come è possibile? Succede perché nei dati di quanto scaricato oltre alla musica Apple inserisce una serie di informazioni aggiuntive ad hoc. Quando si chiedono le informazioni sul brano in iTunes esce fuori una scheda che oltre ai tag ID3 ed alla posizione del file scrive da chi è stato effettuato il download, con quale email e in che data ed orario.

La verifica la possiamo avere usando un qualsiasi Hex editor, che ci mostri esadecimali e testo ASCII. Basta cercare la stringa “name” ed ecco qui lo stesso risultato che da linea di comando.
Se poi cerchiamo anche la stringa “!data” vediamo che più avanti c’è la nostra email e poco prima data ed orario. Dopo un confronto con un file protetto la constatazione è che la posizione ed il metodo di archiviazione è lo stesso: i dati sono incorporati ed in bella vista qui ed altrove.

Secondo l’EFF questa scelta da parte di Apple non è solo poco corretta per la privacy ma anche un modo per controllare e tracciare movimenti degli utenti per conto proprio (profilazione) o di altri (cause).

La soluzione

Se per sproteggere i brani con DRM si usano strumenti come QTFairUse, Hymn o equivalente in questo caso serve qualcosa di meno radicale ma che comunque “ripulisca” i file da tutte quelle informazioni potenzialmente sensibili prima che lascino il nostro hard disk.
È ciò che offre PrivaTunes, un software che può aiutarci a rendere un po’ più anonime le tracce legalmente acquistate.

Privatunes è un programma gratuito per l’uso senza scopi di lucro (?) ed è disponile sia in versione Windows che Macintosh (solo per processore Intel). Il codice sorgente è teoricamente annunciato come “in arrivo” ma nella pratica è da un paio di mesi che non se ne ha notizia.

PrivaTunes in azione

Il funzionamento di PrivaTunes è elementare. Una volta lanciato, il programma presenta una finestra con un occhio un po’ inquietante che ci chiede di indicargli il brano che vogliamo rendere anonimo. L’unica opzione accessoria è se vogliamo fare un backup del file o meno prima di intervenire con il pulsante “Anonymize It!”. Il primo effetto è quello di una finestra che ci mostra nome e cognome e email contenuti nel file.
Basta confermare e dopo pochissimi secondi il file verrà ripulito da queste ed altre informazioni e eventualmente generata la copia di sicurezza.

Non resta che un rapido controllo con l’editor Hex per verificare che sia name che !data non sono più seguiti dalle nostre informazioni personali.

Le cinque obiezioni di PrivaTunes

Sul sito web di PrivaTunes sono elencati cinque possibili motivi (ovviamente passibili di discussione) per ripulire i nostri file iTunes Plus.

1. Non siamo bambini che hanno bisogno di portare etichette con nome e cognome su tutto ciò che abbiamo.
2. La traccia l’abbiamo acquistata e magari potremmo volerla rivendere in futuro (perché deve essere così diverso rispetto al rivendere un CD?)
3. Mi sta a cuore la privacy. Qualcosa in contrario?
4. E se per sbaglio la mia sorellastra condivide i miei brani sul P2P?
5. Credevamo che un buon rapporto commerciale presupponesse… com’è che si chiama… ah, fiducia.

Attenzione ai campi nascosti

L’ultima versione di PrivaTunes, ma solo per Macintosh, migliora la rimozione dei dati dai file in seguito ad una segnalazione dell’EFF. Oltre ai punti visibili, l’associazione per le libertà digitali ha notato come ci siano due campi denominati ‘sign’ ‘chtb’ capienti e che cambiano da utente ad utente e possono aiutare ad identificarlo. Per questo motivo la versione 0.9 del software si spinge più in là e cambia anche la lunghezza dei due campi.

Una versione di questo articolo è stata (presumibilmente) pubblicata su "Hacker Journal" nel settembre o ottobre 2007