Вратислав Холуб Apple iPhone са сред най-популярните телефони в света, благодарение главно на тяхната сигурност, производителност, дизайн и проста операционна система. В края на краищата самата Apple също гради върху тези стълбове. Гигантът от Купертино обича да се представя като компания, която се грижи за поверителността и сигурността на своите потребители. В крайна сметка всъщност е вярно. Компанията добавя интересни функции за сигурност към своите продукти и системи, чиято цел е защита на потребителите.
Може да бъде те интересуват
Благодарение на това имаме например възможността да скрием имейла си, да се регистрираме в уебсайтове чрез Влезте с Apple и по този начин да скриете лична информация или да се прикриете, когато сърфирате в интернет Частно предаване. Впоследствие има и криптиране на личните ни данни, което е за предотвратяване на неоторизирано лице дори да се доближи до тях. В това отношение продуктите на Apple се справят наистина добре, докато можем да поставим основния продукт, iPhone, в светлината на прожекторите. В допълнение, много операции се извършват на устройството, така че не се изпращат данни към мрежата, което солидно ще поддържа цялостната сигурност. От друга страна, защитеният iPhone не означава, че нашите данни от телефона са в безопасност. Цялото нещо леко подкопава iCloud.
Сигурността на iCloud не е на това ниво
Apple също обича да рекламира, че това, което се случва на вашия iPhone, остава на вашия iPhone. По случай панаира CES 2019 в Лас Вегас, който беше посетен предимно от конкурентни марки, гигантът разлепи билбордове с този надпис из града. Разбира се, гигантът намекваше за добре познатия лозунг: "Това, което се случва във Вегас, си остава във Вегас.Както споменахме по-горе, Apple до голяма степен е права за това и те наистина не приемат лековато сигурността на iPhone. Проблемът обаче е в iCloud, който вече не е толкова добре защитен. На практика може да се обясни доста просто. Въпреки че директното атакуване на iPhone може да бъде изключително трудно за нападателите, това вече не е случаят с iCloud, което прави по-вероятно да срещнете кражба на данни или други проблеми. Разбира се, въпросът е и за какво всъщност използвате вашето хранилище. Така че нека го разгледаме малко по-подробно.
Управление на хранилището в iCloud
Днес iCloud е практически неразделна част от продуктите на Apple. Въпреки че Apple не принуждава своите потребители да използват iCloud, тя поне ги кара да го правят – например, когато активирате нов iPhone, почти всичко автоматично започва да архивира в облака, включително снимки и видеоклипове или архивиране. Данните, съхранявани в iCloud, дори не са най-добрите по отношение на криптиране. В това отношение гигантът от Купертино разчита на E2EE криптиране от край до край и то само в случай на определени видове архивирани данни, където можем да включим пароли, здравни данни, данни за домакинствата и други. Редица други, като лични данни, които се съхраняват като част от резервното копие, почти никога не се криптират. В тези конкретни случаи, въпреки че нашите данни се съхраняват на сървърите на Apple по относително сигурен начин, компанията използва общи ключове за криптиране, до които има достъп. Този тип криптиране е предназначен да предотврати проблеми в случай на пробив в сигурността/изтичане на данни. В действителност обаче това не ги защитава от самата Apple или някой друг, който ще поиска нашите данни от Apple.
Може би си спомняте момента, в който американското ФБР поиска от Apple да отключи iPhone на стрелеца, заподозрян в тройно убийство. Но великанът отказа. Но този конкретен случай включваше данни, съхранени на устройството, тъй като те сами можеха лесно да получат достъп до архивите на iCloud, ако предприемат необходимите стъпки за това. Въпреки че споменатият инцидент повече или по-малко показва, че Apple никога няма да разкрие потребителски данни, необходимо е да го погледнем от по-широк ъгъл. Това не винаги е така.
Безопасни ли са iMessages?
Не трябва да забравяме да споменем и iMessage. Това е собствена комуникационна услуга на Apple, която е достъпна само на устройства на Apple и нейната функционалност е подобна например на WhatsApp и други подобни. Разбира се, гигантът от Купертино разчита на тези съобщения, за да предложи на потребителите на Apple максимална сигурност и криптиране от край до край. За съжаление дори и в конкретния случай не е толкова розово, колкото изглежда на пръв поглед. Въпреки че iMessages са наистина сигурни на пръв поглед и имат криптиране от край до край, iCloud отново подкопава всичко.
Може да бъде те интересуват
Въпреки че данните от iMessage се съхраняват в iCloud с помощта на гореспоменатото E2EE криптиране, теоретично то предлага относително достатъчна сигурност. Конкретни проблеми се появяват само ако използвате iCloud за пълно архивиране на вашия iPhone. В такива резервни копия се съхраняват ключове за дешифриране на окончателното криптиране на отделни iMessage съобщения. Цялата работа може лесно да се обобщи – ако направите резервно копие на вашия iPhone в iCloud, вашите съобщения ще бъдат криптирани, но цялата им сигурност може да бъде нарушена изключително лесно.
