Такие компании, как Apple, становятся все более привлекательными как для хакеров, так и для правоохранительных органов. Фотография: Yves Herman/Reuters
В среду Apple объявила о наборе улучшений безопасности и конфиденциальности, которые компания предлагает, чтобы помочь людям защитить свои данные от хакеров, в том числе о защите гражданских свобод и защитники конфиденциальности уже давно настаивают.
Вскоре технический гигант позволит пользователям выбирать защиту большего количества данных, резервных копий которых хранится в их iCloud, с помощью сквозного шифрования, что означает, что никто, кроме пользователя, иметь доступ к этой информации.
Илон Маск «разрешает» спор Apple по поводу «удаления Twitter из магазина iPhone».Подробнее
Apple заявляет, что изменения помогут пользователям защитить свою цифровую жизнь от хакеров в том исключительном случае, когда передовой государственный субъект смог взломать серверы компании. Но защитники конфиденциальности, такие как Альберт Фокс Кан, основатель Surveillance Technology Oversight Project, говорят, что эти изменения могут иметь более непосредственное влияние на типы пользовательских данных, которые правоохранительные органы и правительственные учреждения могут получить от Apple. По его словам, эти изменения «признают массовую общественную реакцию против расширенного слежения за нашими устройствами», особенно после отмены Верховным судом федеральной защиты от абортов.
«Этот тип защиты наиболее ценен для защиты не от киберпреступников, а от людей, которые злоупотребляют государственной властью, чтобы заставить компанию передать данные», — сказал Кан. «Apple долгое время находилась в положении, когда ей приходилось долгие годы быть длинной рукой полиции. Их руководство для правоохранительных органов показывает десятки способов, которыми они могут помочь в расследованиях, и теперь для людей, выбравших [функцию защиты], будет защита в будущем».
Это может быть причиной беспокойства государственных учреждений, стремящихся защитить данные пользователей, чтобы помочь в их расследованиях. Apple отказалась комментировать, обсуждала ли компания изменения с правоохранительными органами или государственными органами. Но ФБР уже выразило свое недовольство изменениями, которые защитят пользовательские данные от доступа агентства. В заявлении для Washington Post ФБР заявило, что оно «глубоко обеспокоено» решением Apple внедрить сквозное шифрование подавляющего большинства контента, хранящегося в iCloud, и заявило, что агентству нужен черный ход или другой способ доступа к этому. информации.
«Это препятствует нашей способности защищать американский народ от преступных действий, начиная от кибератак и насилия в отношении детей и заканчивая незаконным оборотом наркотиков, организованной преступностью и терроризмом», — говорится в сообщении ФБР. сказал. «В наш век кибербезопасности и требований «предусмотренной безопасности» ФБР и партнерам из правоохранительных органов нужен «преднамеренный законный доступ».
Такие компании, как Apple, становятся все более привлекательными как для хакеров, так и для правоохранительных органов из-за огромного количества информации, которую они хранят о людях. В последние годы произошел всплеск глобального кибератаки и утечка данных. Согласно отчету Identity Theft Resource Center (ITRC), в первом квартале 2022 года было зарегистрировано 404 публично заявленных утечки данных, что на 14% больше, чем за тот же квартал предыдущего года. Общее количество утечек данных в период с 2020 по 2021 год увеличилось на 68%.
По данным последний отчет компании о прозрачности. В период с января по июль 2021 года компания получила более 12 000 запросов на различные типы информации о пользователях по сравнению с более чем 10 000 за последние шесть месяцев 2020 года.
Сквозное шифрование пользовательской информации, хранящейся в iCloud, которое Apple называет «расширенной защитой данных для iCloud», сначала будет развернуто для небольшой подгруппы тестовых пользователей, а затем широко распространено в США до конца года. и во всем мире в 2023 году. Новое предложение означает, что такая информация, как сообщения, резервные копии которых хранятся в iCloud, заметки и фотографии, будет полностью зашифрована.
Снимок экрана пользовательского интерфейса новой функции безопасности Apple. Фотография: Apple
Однако изменение не распространяется на все данные — контакты, информация календаря и электронная почта не будут зашифрованы — и пользователям придется добровольно включить эту функцию. Ключ шифрования или код, используемый для доступа к этим защищенным данным, будет храниться на устройстве. Это означает, что если пользователь, выбравший эту защиту, потеряет доступ к своей учетной записи, он будет нести ответственность за использование своего ключа для восстановления этого доступа — Apple больше не будет хранить ключи шифрования в iCloud.
Функция, не включенная для всех пользователей по умолчанию, остается предметом разногласий для защитников конфиденциальности.
«Я менее критично отношусь к Apple за [не шифрование контактов, информации календаря и электронная почта] просто учитывая, как трудно было бы отключить так много почтовых программ и инструментов календаря», — сказал Кан. «Но я считаю, что переход к конфиденциальности по умолчанию для iCloud — это самый важный шаг».
Компания заявляет, что сделала эти функции опциональными, потому что система требует, чтобы пользователи несли ответственность за ключи шифрования и другие средства для восстановления и восстановления доступа к этой информации. «Если вы потеряете доступ к своей учетной записи, только вы можете восстановить эти данные, используя код доступа или пароль вашего устройства, контакт для восстановления или ключ восстановления», — говорится на веб-сайте Apple.
В дополнение к защите данных iCloud Apple планирует развернуть систему физических ключей безопасности для людей, входящих в свою учетную запись iCloud на любом новом устройстве. Он действует как аппаратная система двухфакторной аутентификации. Тем, кто решит использовать этот дополнительный уровень безопасности, потребуется подключить физический ключ безопасности к зарядному порту на телефонах, чтобы подтвердить свою личность при входе в свою учетную запись iCloud на новом устройстве.
< p class="dcr-2v2zi4">Однако пользователи, решившие использовать это для защиты своих учетных записей iCloud, будут нести ответственность за хранение этих ключей безопасности — основного ключа и резервной копии.
Снимок экрана пользовательского интерфейса новой функции безопасности Apple. Фотография: Apple
Наконец, компания внедряет систему кодирования, которая позволяет людям проверять, что их сообщения доходят только до предполагаемого получателя и не были скомпрометированы хакером. Этот процесс может быть знаком пользователям приложения для обмена зашифрованными сообщениями Signal. В случае с Apple два человека, которые включили систему, смогут обменяться своими уникальными кодами, и их устройства автоматически определят, вступил ли в разговор кто-то с другим кодом. Автоматические оповещения будут появляться в разговорах между пользователями, которые включили эту функцию проверки, «если исключительно продвинутый противник, такой как злоумышленник, спонсируемый государством, когда-либо сможет взломать облачные серверы и вставить свое собственное устройство для прослушивания этих зашифрованных сообщений». — говорится в сообщении компании, анонсирующем продукты.
Свежие комментарии