Что на самом деле означает обновление шифрования iCloud от Apple — и почему вас это должно волновать

8 декабря, 2022 Дядя Влад

Спросите любого технического энтузиаста, почему он предпочитает экосистему Apple, и он ответит, что «безопасность» является одним из ключевых факторов. Действительно ли крепость безопасности Apple непробиваема? Нет. Есть много случаев взлома, чтобы доказать это. Время от времени появляются уязвимости нулевого дня , а против изощренных шпионских программ, таких как Pegasus , даже Apple оказалась бессильной.

То, что предлагает Apple, — это более высокий стандарт защиты, что также объясняет, почему компания продолжает накапливать контроль над своей экосистемой. Например, Apple не разрешает загрузку неопубликованных приложений и, скорее всего, никогда этого не сделает. У него есть свой набор ощутимых преимуществ. В 2022 году Apple еще больше укрепит свою инфраструктуру безопасности с помощью трех функций.

Хранилище iCloud на iPhone 12 Pro Max — Эндрю Мартоник/Digital Trends

Первой на очереди является функция проверки контактного ключа iMessage, которая будет предупреждать пользователей, если третья сторона следит за их чатом. Затем мы получаем поддержку физических ключей безопасности, что, возможно, является самым безопасным коммерчески доступным вариантом для пользователей, чтобы сохранить свои данные в безопасности. Но самые большие изменения коснутся iCloud, который уже некоторое время остается брешью в доспехах Apple.

Что такое расширенная защита данных?

Apple предлагает систему под названием Advanced Data Protection for iCloud , которая позволяет вам выбрать сквозную систему резервного копирования iCloud. Компания сообщает: «Для пользователей, включивших расширенную защиту данных, общее количество категорий данных, защищенных с помощью сквозного шифрования, увеличивается до 23, включая iCloud Backup, Notes и Photos».

Расширенная защита данных в настоящее время развертывается для зарегистрированных бета-тестеров в США, но к концу этого года она станет широко доступна. В «начале 2023 года» он будет доступен пользователям по всему миру. Что касается программного обеспечения, оно будет заполнено обновлениями iOS 16.2, iPadOS 16.2 и macOS 13.1.

В iCloud грядут изменения в защите данных. — Надим Сарвар / DigitalTrends

Теперь средства защиты Apple разделены на уровни Standard и Advanced. Первый предлагает только шифрование на уровне конвейера и сервера для вашей резервной копии iCloud, iCloud Drive, фотографий, заметок, напоминаний, голосовых заметок, закладок и ярлыков Siri. Уровень Advanced защищает все это с помощью сквозного шифрования.

Это огромное обновление с точки зрения конфиденциальности, поскольку фотографии, заметки и голосовые заметки часто содержат наиболее конфиденциальную информацию. Это также та информация, которая часто используется против инакомыслящих, активистов и журналистов среди других целевых групп.

Почему все это так важно

Только у вас есть доступ к вашим данным, если они зашифрованы сквозным шифрованием. Это потому, что только у вас есть ключи дешифрования, хранящиеся в безопасном анклаве на вашем устройстве. Например, никто не может получить доступ к вашим чатам или расшифровать их через службы сквозного шифрования, такие как iMessage или WhatsApp.

Приложения, которые могут получить доступ к данным iCloud. — Надим Сарвар / DigitalTrends

Но когда ваши данные просто защищены стеной шифрования без сквозной защиты, как пользователь, так и компания, владеющая данными — в данном случае Apple — могут просматривать данные в любое время.

Поскольку резервные копии iCloud просто скрыты за уровнем одностороннего шифрования, у Apple есть доступ ко всем этим данным. Помимо данных, не идентифицирующих личность, таких как настройки устройства, резервные копии iCloud иногда также содержат ваши изображения и тексты. Печально известный Pegasus может взломать и украсть данные в облаке .

Конечно, Apple не шпионит за своими пользователями, но технически все же возможно увидеть ваши чаты и изображения. Более того, в случае давления Apple должна передать эти данные правоохранительным органам. В США, где действуют строгие законы о конфиденциальности и защите данных, для получения этих данных требуется постановление суда.

iPhone 14 лежит на столе. — Джо Марининг/Digital Trends

Apple недавно признала, что помогает агентствам с необходимыми данными, когда есть реальная необходимость, особенно в связи с недавним фиаско с преследованием AirTags , которое теперь переросло в коллективный иск.

Однако вышеупомянутые правовые гарантии, как правило, отсутствуют в менее демократических странах, а это означает, что резервные копии пользователей iCloud всегда находятся во власти режима. Нет недостатка в такой тактике выкручивания рук, применяемой в Азии и на Ближнем Востоке. Даже правоохранительные органы США запретили Apple шифровать облачные резервные копии. Согласно сообщению Reuters , ФБР попросило Apple прекратить планы по шифрованию резервных копий iCloud в 2020 году, поскольку это затруднит расследование.

Apple MacBook Pro, вид сбоку. — Марк Коппок/Digital Trends

До сих пор Apple также избегала сквозного шифрования для резервных копий iCloud, мотивируя это тем, что «что, если пользователи потеряют свои пароли» и никогда не получат доступ к ценной информации. Но мы говорим об экосистеме Apple.

Apple недавно сообщила, что ее двухфакторная система аутентификации используется 95% пользователей ее устройств. Если это уровень осведомленности о безопасности, почему бы не позволить пользователю выбирать, хотят ли они включить сквозное шифрование для резервных копий iCloud?

Если пользователи примут риски, им не придется выбирать между удобством, безопасностью, конфиденциальностью и спокойствием. Благодаря расширенной защите данных Apple, наконец, решила всю головоломку за один раз.

Заявления Apple о конфиденциальности теперь более обоснованы

Продукты Apple имеют высокую желательную ценность, и они действительно выделяются. Но как компания Apple далеко не мессия. Разработчики часто жалуются на произвольное отклонение их приложений , двойные стандарты в применении политик, безжалостное отношение к сбору 30%-го сокращения доходов и неприязнь к объединению в профсоюзы.

Кто-то держит желтый iPad (2022) перед деревьями с оранжевыми и желтыми листьями. — Джо Марининг/Digital Trends

Но когда дело доходит до безопасности, Apple установила высокие стандарты — и фанаты тоже это знают. Доверие и добрая воля, созданные Apple, таковы, что в 2016 году люди собрались возле магазина в Сан-Франциско, чтобы поддержать ее строгое отношение к шифрованию, в то время как правоохранительные органы хотели более широкого доступа к бэкдорам.

Когда в последний раз люди добровольно выступали в поддержку компании, не говоря уже о бренде Big Tech? Благодаря включенному конвейеру сквозного шифрования для более разнообразного набора конфиденциальных данных iCloud Apple закрыла огромную уязвимость.

Пользователи не только защищены от хакеров, но и могут спать спокойно, зная, что агентство или режим не могут заставить Apple доносить на вас. Заявления Apple о том, что она предлагает безопасную экосистему, в последнее время остались без внимания из-за ее предполагаемой однобокой политики и монопольного поведения.

Расследования в отношении Apple идут полным ходом как дома, так и за рубежом. Последний шаг Apple в отношении iCloud, вероятно, не остановит эту антимонопольную проверку, но, по крайней мере, заявления Apple о безопасной и защищенной экосистеме теперь имеют больше зубов. Это принесет Apple много новых поклонников, и это само по себе огромная победа.

Будут ли правоохранительные органы оспаривать последний шаг Apple? Более вероятный. В конце концов, согласно отчету Bloomberg , власти поймали китайского шпиона с помощью резервных копий iCloud. Но при этом они только заставят Apple выглядеть мессией конфиденциальности и безопасности пользователей — больше, чем когда-либо.