Вратислав Голуб Те, що відбувається на вашому iPhone, залишається на вашому iPhone. Саме таким слоганом Apple похвалилася на ярмарку CES 2019 у Лас-Вегасі. Хоча він не брав безпосередньої участі в ярмарку, у Вегасі він заплатив за рекламні щити, які містили саме це повідомлення. Це натяк на знакове повідомлення: «Те, що відбувається у Вегасі, залишається у ВегасіЗ нагоди CES 2019 представили себе компанії, які не приділяють такого великого значення конфіденційності та безпеки користувачів, як Apple.
Це може бути зацікавити вас
IPhone захищені на кількох рівнях. Їхня внутрішня пам’ять зашифрована, і ніхто не може отримати доступ до пристрою, не знаючи коду або не пройшовши біометричну автентифікацію. Таким чином, пристрій часто також пов’язується з ідентифікатором Apple ID конкретного користувача через так зване блокування активації. Таким чином, у разі втрати або крадіжки інша сторона не має шансів зловживати пристроєм. У цілому можна сказати, що безпека знаходиться на відносно високому рівні. Але питання в тому, чи можна те саме сказати про дані, які ми надсилаємо в iCloud?
Шифрування даних iCloud
Загальновідомо, що дані на пристрої більш-менш безпечні. Ми також підтвердили це вище. Але проблема виникає, коли ми надсилаємо їх в Інтернет або в хмарне сховище. У такому випадку ми більше не маємо такого контролю над ними, і як користувачі ми повинні покладатися на інших, а саме на Apple. При цьому купертинський гігант використовує два способи шифрування, які досить принципово відрізняються один від одного. Тож давайте швидко пробіжимося по індивідуальних відмінностях.
Фото галерея
Безпека даних
Перший метод Apple називає Безпека даних. У цьому випадку дані користувача шифруються під час передавання, на сервері або на обох. На перший погляд, це виглядає добре - наша інформація та дані зашифровані, тому немає ризику їх зловживання. Але, на жаль, не все так просто. Зокрема, це означає, що хоча шифрування відбувається, необхідні ключі також можуть бути доступні програмним забезпеченням Apple. Gigant заявляє, що ключі використовуються лише для необхідної обробки. Хоча це може бути правдою, це викликає різні занепокоєння щодо загальної безпеки. Хоча це не є необхідним ризиком, добре сприймати цей факт як піднятий палець. Таким чином захищаються, наприклад, резервні копії, календарі, контакти, iCloud Drive, нотатки, фотографії, нагадування та багато іншого.
Наскрізне шифрування
Тоді як другий варіант пропонується так званий Наскрізне шифрування. На практиці це наскрізне шифрування (іноді його також називають end-to-end), яке вже забезпечує реальну безпеку та захист даних користувача. В даному конкретному випадку це працює досить просто. Дані шифруються спеціальним ключем, доступ до якого маєте тільки ви, як користувач конкретного пристрою. Але щось подібне вимагає активної двофакторної автентифікації та встановленого пароля. Однак дуже коротко можна сказати, що дані, які мають це остаточне шифрування, дійсно безпечні, і ніхто інший не може просто так отримати до них доступ. Таким чином Apple захищає брелок, дані з додатка «Побут», дані про здоров’я, платіжні дані, історію в Safari, час використання екрана, паролі до мереж Wi-Fi або навіть повідомлення в iCloud в iCloud.
Це може бути зацікавити вас
(Не)захищені повідомлення
Простіше кажучи, «менш важливі» дані захищені в позначеній формі Безпека даних, тоді як важливіші вже мають наскрізне шифрування. Однак у такому випадку ми стикаємося з відносно фундаментальною проблемою, яка може стати для когось важливою перешкодою. Ми говоримо про нативні повідомлення та iMessage. Apple часто любить хвалитися тим, що вони мають вищезгадане наскрізне шифрування. Зокрема для iMessage це означає, що лише ви та інша сторона можете отримати до них доступ. Але проблема в тому, що повідомлення є частиною резервних копій iCloud, яким не так пощастило з точки зору безпеки. Це тому, що резервні копії покладаються на шифрування під час передавання та на сервері. Тому Apple може отримати до них доступ.
Таким чином, повідомлення захищені на відносно високому рівні. Але як тільки ви створите їх резервну копію в iCloud, цей рівень безпеки теоретично падає. Ці відмінності в безпеці також є причиною того, чому одні органи інколи отримують доступ до даних виробників яблук, а іноді – ні. У минулому ми вже могли записати кілька історій, коли ФБР або ЦРУ потрібно було розблокувати пристрій злочинця. Apple не може отримати доступ безпосередньо до iPhone, але має доступ до (деяких) згаданих даних в iCloud.
Це може бути зацікавити вас
