Враціслаў Голуб Тое, што адбываецца на вашым iPhone, застаецца на вашым iPhone. Менавіта такім слоганам Apple пахвалілася на кірмашы CES 2019 у Лас-Вегасе. Нягледзячы на тое, што ён непасрэдна не ўдзельнічаў у кірмашы, ён аплаціў білборды ў Вегасе, якія неслі гэтае самае паведамленне. Гэта алюзія на знакавае паведамленне: «Тое, што адбываецца ў Вегасе, застаецца ў Вегасе.” З нагоды CES 2019 прадставілі сябе кампаніі, якія не надаюць столькі ўвагі прыватнасці і бяспецы карыстальнікаў, як Apple.
Гэта можа быць зацікавіць вас
IPhone абаронены на некалькіх узроўнях. Іх унутраная памяць зашыфравана, і ніхто не можа атрымаць доступ да прылады, не ведаючы кода або не прайшоўшы біяметрычную аўтэнтыфікацыю. Такім чынам, прылада часта таксама звязана з ідэнтыфікатарам Apple пэўнага карыстальніка праз так званую блакіроўку актывацыі. Такім чынам, у выпадку страты або крадзяжу іншы бок не мае шанцаў злоўжываць прыладай. Такім чынам, у цэлым можна сказаць, што ўзровень бяспекі знаходзіцца на адносна высокім узроўні. Але пытанне ў тым, ці можна тое ж самае сказаць пра даныя, якія мы адпраўляем у iCloud?
Шыфраванне дадзеных iCloud
Агульнавядома, што дадзеныя на прыладзе больш-менш бяспечныя. Мы таксама пацвердзілі гэта вышэй. Але праблема ўзнікае, калі мы адпраўляем іх у Інтэрнэт або ў воблачнае сховішча. У такім выпадку мы больш не маем такога кантролю над імі, і як карыстальнікі мы павінны спадзявацца на іншых, а менавіта на Apple. У дадзеным выпадку купертиновский гігант выкарыстоўвае два спосабу шыфравання, якія даволі прынцыпова адрозніваюцца адзін ад аднаго. Такім чынам, давайце хутка прабяжымся па індывідуальных адрозненнях.
Фота галерэя
Бяспека дадзеных
Першы спосаб Apple называе Бяспека дадзеных. У гэтым выпадку карыстальніцкія даныя шыфруюцца пры перадачы, на серверы або на абодвух. На першы погляд, гэта выглядае добра - наша інфармацыя і дадзеныя зашыфраваныя, таму няма рызыкі іх няправільнага выкарыстання. Але, на жаль, не ўсё так проста. У прыватнасці, гэта азначае, што хоць шыфраванне адбываецца, неабходныя ключы таксама могуць быць даступныя з дапамогай праграмнага забеспячэння Apple. Gigant заяўляе, што ключы выкарыстоўваюцца толькі для неабходнай апрацоўкі. Хоць гэта можа быць праўдай, гэта выклікае розныя праблемы адносна агульнай бяспекі. Хоць гэта і не абавязковая рызыка, добра ўспрымаць гэты факт як падняты палец. Такім чынам, напрыклад, забяспечваюцца рэзервовыя копіі, календары, кантакты, iCloud Drive, нататкі, фатаграфіі, напамінкі і многае іншае.
Скразное шыфраванне
Затым у якасці другога варыянту прапануецца т.зв Скразное шыфраванне. На практыцы гэта скразное шыфраванне (часам яго таксама называюць скразным), якое ўжо забяспечвае рэальную бяспеку і абарону карыстальніцкіх даных. У дадзеным канкрэтным выпадку гэта працуе даволі проста. Дадзеныя шыфруюцца спецыяльным ключом, да якога маеце доступ толькі вы, як карыстальнік пэўнай прылады. Але нешта падобнае патрабуе актыўнай двухфактарнай аўтэнтыфікацыі і ўсталяванага пароля. Аднак вельмі коратка можна сказаць, што даныя, якія маюць гэта канчатковае шыфраванне, сапраўды бяспечныя, і ніхто іншы не можа проста да іх дабрацца. Такім чынам Apple абараняе бірульку, даныя з праграмы «Бытавая гаспадарка», даныя аб стане здароўя, даныя аб аплаце, гісторыю ў Safari, час экрана, паролі да сетак Wi-Fi і нават паведамленні ў iCloud у iCloud.
Гэта можа быць зацікавіць вас
(Не)абароненыя паведамленні
Прасцей кажучы, «менш важныя» дадзеныя абаронены ў пазначанай форме Бяспека дадзеных, а больш важныя ўжо маюць скразное шыфраванне. Аднак у такім выпадку мы сутыкаемся з адносна фундаментальнай праблемай, якая для кагосьці можа стаць сур'ёзнай перашкодай. Гаворка ідзе пра натыўныя паведамленні і iMessage. Apple часта любіць хваліцца тым, што ў іх ёсць вышэйзгаданае скразное шыфраванне. Канкрэтна для iMessage гэта азначае, што толькі вы і другі бок можаце атрымаць да іх доступ. Але праблема ў тым, што паведамленні з'яўляюцца часткай рэзервовых копій iCloud, якім не так пашанцавала з пункту гледжання бяспекі. Гэта таму, што рэзервовыя копіі абапіраюцца на шыфраванне падчас перадачы і на серверы. Такім чынам, Apple можа атрымаць да іх доступ.
Такім чынам, паведамленні абаронены на адносна высокім узроўні. Але пасля іх рэзервовага капіравання ў iCloud гэты ўзровень бяспекі тэарэтычна падае. Гэтыя адрозненні ў бяспецы таксама з'яўляюцца прычынай таго, што некаторыя ўлады часам атрымліваюць доступ да даных вытворцаў яблыкаў, а часам - не. У мінулым мы ўжо маглі запісаць некалькі гісторый, калі ФБР або ЦРУ патрабавалася разблакіраваць прыладу злачынца. Apple не можа атрымаць доступ непасрэдна да iPhone, але мае доступ да (некаторых) згаданых дадзеных у iCloud.
Гэта можа быць зацікавіць вас
