Що насправді означає оновлення шифрування iCloud від Apple – і чому це має вас хвилювати

Запитайте будь-якого технічного ентузіаста, чому він віддає перевагу екосистемі Apple, і він відповість, що одним з ключових факторів є “безпека”. Чи справді фортеця безпеки Apple є неприступною? Ні. Існує безліч хакерських інцидентів, щоб довести це. Час від часу з’являються вразливості нульового дня, а проти складних шпигунських програм, таких як Pegasus, навіть Apple виявилася безпорадною.

• Що таке розширений захист даних?
• Чому все це так важливо
• Претензії Apple на конфіденційність тепер більш обґрунтовані

Apple пропонує більш високі стандарти захисту, що також пояснює, чому компанія продовжує нагромаджувати свої екосистемні засоби захисту. Наприклад, Apple не дозволяє бічне завантаження і, ймовірно, ніколи не дозволить. У цьому є свій набір відчутних переваг. У 2022 році Apple ще більше зміцнює свою інфраструктуру безпеки за допомогою тріо функцій.

Першою на черзі є функція перевірки контактного ключа в iMessage, яка буде попереджати користувачів, якщо третя сторона підглядає за їхнім чатом. Далі ми отримуємо підтримку фізичних ключів безпеки, що, мабуть, є найбезпечнішим комерційно доступним варіантом для користувачів, щоб зберегти свої дані в безпеці. Але найбільші зміни відбудуться в iCloud, який продовжує залишатися проломом в броні Apple протягом деякого часу.

• Я знайшов на своєму iPhone прихований підсумок на кінець 2022 року, але краще б я цього не робив
• Ця прихована функція iOS 16 перетворила мій iPhone на ідеальний гаджет для пошуку музики
• Новий постійно включений дисплей iOS 16.2 змусив мене зненавидіти мій iPhone 14 Pro

Що таке розширений захист даних?

Apple пропонує систему під назвою “Розширений захист даних для iCloud”, яка дозволяє підключитися до наскрізної системи резервного копіювання iCloud. Компанія заявляє, що “для користувачів, які ввімкнули розширений захист даних, загальна кількість категорій даних, захищених за допомогою наскрізного шифрування, зростає до 23, включаючи резервне копіювання iCloud, нотатки та фотографії”.

Розширений захист даних в даний час розгортається для зареєстрованих бета-тестерів в США, але він буде широко доступний до кінця цього року. На початку 2023 року він буде доступний користувачам по всьому світу. Що стосується програмного забезпечення, то воно буде розповсюджуватися разом з оновленнями iOS 16.2, iPadOS 16.2 та macOS 13.1.

Наразі засоби захисту від Apple поділяються на стандартний та розширений рівні. Перший пропонує лише шифрування на рівні конвеєра та сервера для резервних копій iCloud, iCloud Drive, фотографій, нотаток, нагадувань, голосових нотаток, закладок та ярликів Siri. Розширений рівень захищає все це за допомогою наскрізного шифрування.

Це величезне покращення з точки зору конфіденційності, оскільки фотографії, нотатки та голосові нагадування часто містять найбільш чутливу інформацію. Це також та інформація, яка часто використовується як зброя проти інакомислячих, активістів та журналістів, серед інших цільових груп.

Чому все це так важливо

Тільки ви маєте доступ до своїх даних, коли вони наскрізь зашифровані. Це тому, що тільки ви володієте ключами дешифрування, які зберігаються в захищеному анклаві на вашому пристрої. Наприклад, ніхто не може отримати доступ або розшифрувати ваші чати, що відбуваються через наскрізну службу шифрування, таку як iMessage або WhatsApp.

Але коли ваші дані просто захищені за стіною шифрування без наскрізного захисту, як користувач, так і компанія-власник даних – в даному випадку Apple – можуть переглядати дані, коли захочуть.

Оскільки резервні копії iCloud просто приховані за шаром одностороннього шифрування, Apple має доступ до всіх даних. Окрім даних, що не ідентифікують особу, таких як налаштування пристрою, резервні копії iCloud іноді також містять ваші зображення та тексти. Сумнозвісний Pegasus може зламати і викрасти дані в хмарі.

Звичайно, Apple не шпигує за своїми користувачами, але все ж таки технічно можливо побачити ваші чати та зображення. Більше того, у разі потреби Apple має передати ці дані правоохоронним органам. У США, де закони про конфіденційність і захист даних є суворими, для отримання цих даних потрібен судовий ордер.

Нещодавно Apple визнала, що допомагає агентствам з необхідними даними, коли є обґрунтована потреба, особливо після нещодавнього фіаско з переслідуванням AirTags, яке зараз переросло в колективний позов.

Однак вищезгадані правові гарантії, як правило, відсутні в менш демократичних країнах, а це означає, що резервні копії користувачів iCloud завжди залежать від милості того чи іншого режиму. Такої тактики викручування рук не бракує в Азії та на Близькому Сході. Навіть правоохоронні органи в США завадили Apple зашифрувати хмарні резервні копії. За повідомленням Reuters, ФБР звернулося до Apple з проханням припинити плани щодо шифрування резервних копій iCloud у 2020 році, оскільки це буде перешкоджати розслідуванню.

Досі Apple також уникала наскрізного шифрування резервних копій iCloud, мотивуючи це тим, що “а раптом користувачі втратять свої паролі” і ніколи не отримають назад доступ до цінної інформації. Але тут ми говоримо про екосистему Apple.

Нещодавно Apple показала, що її двофакторною системою автентифікації користуються 95% користувачів її пристроїв. Якщо це такий рівень обізнаності про безпеку, чому б не дозволити користувачеві обирати, чи хоче він увімкнути наскрізне шифрування для резервних копій у iCloud?

Якщо користувачі приймають ризики, їм не доведеться вибирати між зручністю, безпекою, конфіденційністю та душевним спокоєм. Завдяки вдосконаленому захисту даних Apple нарешті вирішила всю головоломку одним махом.

Претензії Apple на конфіденційність тепер більш обґрунтовані

Продукти Apple мають високу очікувану цінність, і вони дійсно виділяються. Але як компанія, Apple далеко не месія. Розробники часто скаржаться на довільне відхилення їхніх додатків, подвійні стандарти у застосуванні політики, невблаганне ставлення до збору 30% скорочення доходів та нелюбов до об’єднання в профспілки.

Але коли справа доходить до безпеки та захисту, Apple встановила високі стандарти – і шанувальники знають це теж. Довіра і доброзичливість Apple настільки високі, що в 2016 році люди зібралися біля магазину в Сан-Франциско, щоб підтримати її суворе ставлення до шифрування, в той час, коли правоохоронні органи хотіли отримати більш широкий доступ до бекдорів.

Коли востаннє люди добровільно виходили на підтримку компанії, не кажучи вже про бренд Big Tech? За допомогою наскрізного конвеєра шифрування для більш різноманітного набору конфіденційних даних iCloud, Apple закрила величезну вразливість.

Користувачі не тільки захищені від хакерів, але й можуть спати спокійно, знаючи, що Apple не може бути змушена агентством або режимом доносити на вас. Заяви Apple про те, що вона пропонує безпечну екосистему, останнім часом розбиваються об глухі вуха через її нібито однобоку політику і монополістичну поведінку.

Заяви Apple про безпечну та захищену екосистему тепер мають більше підстав.

Розслідування щодо Apple йдуть повним ходом як вдома, так і за кордоном. Останній крок Apple щодо iCloud, ймовірно, не зупинить антимонопольну перевірку, але принаймні заяви Apple про безпечну та захищену екосистему тепер мають більше підстав. Це принесе Apple багато нових шанувальників, і це вже сама по собі величезна перемога.

Чи будуть правоохоронні органи оскаржувати останній крок Apple? Швидше за все, так. Зрештою, влада спіймала китайського шпигуна, який використовував резервні копії iCloud, згідно з повідомленням Bloomberg. Але, роблячи це, вони лише змусять Apple виглядати месією конфіденційності та безпеки користувачів – більше, ніж вона коли-небудь була.

Рекомендації редакції

• У 2023 році Apple повинна виправити свій ганебний ліміт в 5 ГБ в iCloud
• Фотографічні стилі – це найбільш недооцінена функція камери iPhone 14, яку ви не використовуєте
• Забудьте про AirPods – ось чому я використовую навушники Samsung зі своїм iPhone
• Вибачте, але дозволяти сторонні магазини додатків для iPhone – погана ідея
• Apple може зробити немислиме – дозволити сторонні магазини додатків для iPhone

Source: digitaltrends.com