Вратислав Холуб Това, което се случва на вашия iPhone, остава на вашия iPhone. Точно с този слоган се похвали Apple на панаира CES 2019 в Лас Вегас. Въпреки че не е участвал пряко в панаира, той е имал платени билбордове във Вегас, които носят точно това послание. Това е алюзия към емблематичното послание: "Това, което се случва във Вегас, си остава във Вегас.” По повод CES 2019 се представиха компании, които не наблягат толкова на поверителността и сигурността на потребителите, колкото Apple.
Може да бъде те интересуват
iPhones са защитени на няколко нива. Тяхното вътрешно хранилище е криптирано и никой не може да получи достъп до устройството, без да знае кода или без да премине през биометрично удостоверяване. Като такова, устройството често също е свързано с Apple ID на конкретен потребител чрез така нареченото заключване за активиране. Следователно, в случай на загуба или кражба, другата страна няма шанс да злоупотреби с устройството. Като цяло може да се каже, че сигурността е на относително високо ниво. Но въпросът е, може ли същото да се каже за данните, които изпращаме на iCloud?
iCloud криптиране на данни
Общоизвестно е, че данните на устройството са повече или по-малко безопасни. Ние също потвърдихме това по-горе. Но проблемът възниква, когато ги изпратим в интернет или в облачно хранилище. В такъв случай вече нямаме такъв контрол върху тях и като потребители трябва да разчитаме на други, а именно Apple. В този случай гигантът от Купертино използва два метода за криптиране, които са доста фундаментално различни един от друг. Така че нека бързо да преминем през индивидуалните различия.
Фото галерия
Сигурност на данните
Първият метод, който Apple нарича Сигурност на данните. В този случай потребителските данни се криптират при пренос, на сървъра или и двете. На пръв поглед изглежда добре - нашата информация и данни са криптирани, така че няма риск от злоупотреба с тях. Но за съжаление не е толкова просто. По-конкретно, това означава, че въпреки че се извършва криптиране, необходимите ключове също могат да бъдат достъпни от софтуера на Apple. Gigant заявява, че ключовете се използват само за необходимата обработка. Въпреки че това може да е вярно, то поражда различни опасения относно цялостната сигурност. Въпреки че това не е необходим риск, добре е да възприемете този факт като вдигнат пръст. По този начин са защитени например резервни копия, календари, контакти, iCloud Drive, бележки, снимки, напомняния и много други.
Криптиране от край до край
Тогава като втора опция се предлага т.нар Криптиране от край до край. На практика това е криптиране от край до край (понякога наричано още и от край до край), което вече гарантира истинска сигурност и защита на потребителските данни. В този конкретен случай работи съвсем просто. Данните се криптират със специален ключ, до който имате достъп само вие като потребител на конкретно устройство. Но нещо подобно изисква активно двуфакторно удостоверяване и зададена парола. Много накратко обаче може да се каже, че данните, които имат това окончателно криптиране, са наистина сигурни и никой друг не може просто да стигне до тях. По този начин Apple защитава ключодържателя, данни от приложението Household, здравни данни, данни за плащания, история в Safari, екранно време, пароли за Wi-Fi мрежи или дори съобщения в iCloud в iCloud.
Може да бъде те интересуват
(Не)сигурни съобщения
Просто казано, "по-малко важните" данни са защитени в обозначена форма Сигурност на данните, докато по-важните вече имат криптиране от край до край. В такъв случай обаче се сблъскваме с относително фундаментален проблем, който може да бъде важна пречка за някого. Говорим за нативни съобщения и iMessage. Apple често обичат да се хвалят с факта, че имат гореспоменатото криптиране от край до край. Конкретно за iMessage това означава, че само вие и другата страна имате достъп до тях. Но проблемът е, че съобщенията са част от резервни копия на iCloud, които не са толкова щастливи по отношение на сигурността. Това е така, защото резервните копия разчитат на криптиране при пренос и на сървъра. Така че Apple има достъп до тях.
По този начин съобщенията са защитени на сравнително високо ниво. Но след като ги архивирате във вашия iCloud, това ниво на сигурност теоретично пада. Тези разлики в сигурността са и причината, поради която някои власти понякога получават достъп до данните на производителите на ябълки, а друг път не. В миналото вече можехме да запишем няколко истории, когато ФБР или ЦРУ трябваше да отключат устройството на престъпник. Apple не може да влезе директно в iPhone, но има достъп до (някои) от споменатите данни в iCloud.
Може да бъде те интересуват
