Max Home IndustryApple попала в заголовки, отменив свой самый передовой инструмент защиты данных для клиентов из Великобритании.
Компания удаляет Advanced Data Protection (ADP) после того, как Министерство внутренних дел запросило право доступа к данным, к которым он применяется, — то, что даже сама Apple в настоящее время не может сделать.
Вместо того чтобы выполнить это требование, в пятницу технологический гигант заявил, что прекратит регистрацию новых пользователей из Великобритании в инструменте и позднее удалит доступ существующих пользователей.
Этот шаг вызвал критику действий правительства Великобритании, а также путаницу в отношении того, какие средства защиты остаются для клиентов Apple из Великобритании.
Что такое Advanced Data Protection от Apple?
ADP — это опциональный инструмент защиты данных, разработанный для предоставления пользователям таких устройств, как iPhone, более безопасного способа защиты данных, хранящихся в их учетных записях iCloud.
Включая резервные копии, фотографии, заметки и голосовые заметки, по умолчанию зашифрованы стандартным образом.
Правоохранительные органы могут обязать компанию передать эти данные.
Между тем ADP применяет дополнительный уровень защиты с помощью так называемого сквозного шифрования, что означает, что Apple не может видеть или получать доступ к данным — это может делать только пользователь.
Поскольку у Apple нет ключа, потеря доступа к вашей учетной записи может означать полную потерю ваших данных.
Это также означает, что правоохранительные органы также не имеют возможности получить доступ к таким данным.
Инструмент независим от защиты синих сообщений, отправленных с помощью iMessage, паролей, хранящихся в связке ключей iCloud, данных приложения Health и Facetime, которые по умолчанию зашифрованы сквозным шифрованием.
Что это означает для моих данных iCloud?
Если вы находитесь в Великобритании и не включили ADP, вы не увидите изменений в способе защиты ваших данных в результате его отключения Apple.
Ваши данные iCloud останутся защищенными стандартным шифрованием и, как и прежде, Apple по-прежнему сможет получить к ним доступ.
Но это означает, что теперь вы не сможете подать заявку на защиту хранилища iCloud с помощью сквозного шифрования, даже если захотите.
Между тем, люди в Великобритании, у которых ADP был включен до пятничных изменений, потеряют к нему доступ позднее.
Apple не сообщила, когда и сколько пользователей в Великобритании пострадают.
Некоторые эксперты бьют тревогу по поводу его удаления, заявляя, что оно сделает пользователей менее защищенными, а также будет иметь более широкие глобальные последствия.
Грэм Стюарт из компании по кибербезопасности Check Point заявил, что это не будет означать «полную вседозволенность», поскольку для запроса данных iCloud правоохранительным органам необходим ордер.
Но он сказал, что другие правительства могут попытаться повторить требование Великобритании к Apple о так называемом «бэкдоре» для зашифрованных облачных данных.
Эксперты по кибербезопасности сравнили идею создания бэкдора с тем, что кто-то оставляет ключи от дома под ковриком — по сути, создавая уязвимость, которой может воспользоваться кто угодно, включая злоумышленников.
Группа по защите цифровых прав Electronic Frontier Foundation заявила, что если бы Apple выполнила запрос, она создала бы бэкдор не только для пользователей из Великобритании, «но и для людей по всему миру, независимо от того, где они находятся или какое у них гражданство».
Apple сообщила BBC в своем заявлении, что она «никогда не создавала бэкдор или главный ключ ни для одного из наших продуктов, и мы никогда этого не сделаем».
Какие средства защиты предлагают Google и Android?
Как и Apple, Google заявляет, что использует стандартное шифрование в ряде своих сервисов для защиты данных при их перемещении между устройствами пользователей, своими сервисами и центрами обработки данных.
Поисковый гигант, которому принадлежит Android, с 2018 года обеспечивает дополнительную защиту для резервных копий телефонной системы Android.
Он использует механизм, который генерирует случайный ключ безопасности на устройстве, который шифруется паролем экрана блокировки пользователя, шаблоном или PIN-кодом.
Google заявляет, что не видит этот ключ безопасности и что защищенная паролем информация безопасно отправляется на высокозащищенные чипы в его центрах обработки данных.
Но та же защита не распространяется на Google Фото или контент, хранящийся на Google Диске, которые не имеют сквозного шифрования.
У него также есть Программа расширенной защиты для людей, которые хотят дополнительной защиты для своего аккаунта.
Это основано на использовании паролей для проверки владельца учетной записи.
Некоторые смартфоны Samsung Galaxy также имеют «улучшенную защиту данных», которая шифрует резервные копии сообщений, журналов вызовов, приложений и настроек и многое другое от начала до конца.