Apple сделала iCloud безопаснее. Как все устроено

iCloud
351 просмотр

7 декабря компания Apple выпустила предрелизную версию iOS 16.2. От этой прошивки ждать нововведений не стоит, но в Купертино смогли удивить пользователей. После обновления до iOS 16.2, iPadOS 16.2 и macOS 13.1 для всех станет доступно расширенное шифрование информации в iClоud. Если до этого основными данными, в которых производилось шифрование, были iMеssage при отключенном резервном копировании, пароли в связке ключей, данные о здоровье, поиск в картах Applе и транзакции по Applе Card, то теперь список стал более внушительным.

Расширенную защиту можно будет в любой момент отключить.

К сожалению, для шифрования недоступны контакты, календари и электронная почта. Разбираемся, как же работает новая система безопасности в iClоud, что она даст пользователям и можно ли ее отключить.

Расширенная защита iCloud

Многие пользователи переживали за сохранность информации в iClоud. Теперь такой проблемы не будет.

Данные в iClоud шифровались всегда. Правда, далеко не все, как можно предположить. На текущий момент только для части информации используется End-to-End шифрование. Для них данные шифруются на сервере или по пути до него, и ключи для расшифровки хранятся у компании Apple. После обновления на iOS 16.2, iPadOS 16.2 и macOS 13.1 станет доступно расширенное сквозное шифрование почти для всех данных:

  • Пароли в связке ключей.
  • Данные здоровья.
  • Приложение “Дом”.
  • Сообщения в iClоud (при отключенном резервном копировании).
  • Информация о платежах и транзакциям по Applе Card.
  • Карты.
  • История и вкладки Sаfari.
  • Предиктивный ввод и словари клавиатуры.
  • Экранное время.
  • Данные Siri.
  • Пароли от сетей Wi-Fi.
  • Информация в чипах W1 и H1.
  • Мемоджи.
  • Резервные копии в iClоud, в том числе резервные копии сообщений.
  • iClоud Drive.
  • Фотографии.
  • Заметки.
  • Напоминания.
  • Закладки в Sаfari.
  • Быстрые команды Siri.
  • Голосовые заметки.
  • Операции в кошельке.


End-to-End (сквозное шифрование) – это способ защищенного обмена данными, при котором кодирование и декодирование информации выполняется только на конечных девайсах.

Мы думаем большинство пользователей отдельно порадуются сквозному шифрованию фото. Теперь можно не бояться, что кто-то получит доступ к вашим фото и выложит их в общий доступ. По этой же причине компания Apple отказывается от сканирования фото на предмет CSАM (насилия над детьми). Теперь даже в Купертино не смогут этого сделать. Applе утверждает, что реализовать сквозное шифрование почты, контактов и календарей на данный момент невозможно, так как приложениям приходится взаимодействовать со сторонними серверами, в которых используются уже устаревшие технологии.

Все ключи шифрования будут храниться на девайсах у пользователя.

Расширенная защита данных в iClоud появится в США до конца этого года, а в остальном мире выйдет в начале 2023. Какой-то информации про доступность в России нет, но мы думаем, что и наши пользователи смогут ей воспользоваться.


Включить шифрование iCloud

Но хотелось бы узнать, как будет работать расширенная защита. Первое, на что стоит обратить внимание, что это все-таки необязательная функция. То есть она будет включаться и отключаться в настройках по желанию самого пользователя. От нее можно отказаться в любой момент, и тогда ваш девайс безопасно загрузит ключи шифрования, которые хранятся на нем, на серверы Applе, и учетная запись вернется к стандартному уровню защиты.

Как сообщил Крейг Федериги в интервью Джоанне Стерн из Wall Street Journal:

Пользователь, активирующий эту функцию, берет на себя дополнительную ответственность. Эта ответственность включает в себя как настройку дополнительного контакта для восстановления данных, так и защиты ключей восстановления. Не все пользователи могут быть готовы к этому, а кто-то просто не захочет этого делать.

Пользователи, которые решат продолжить использование расширенной защиты данных iClоud, могут быть спокойны за личную информацию. Получить к ней доступ можно только с доверенных гаджетов, которые связаны с вашим Applе ID. Поэтому даже если по какой-то причине в iCloud случится утечка, никто не сможет расшифровать полученные данные. Открыть их возможно только на одном из ваших гаджетов.

Поэтому Apple советует на случай потери доступа к учетной записи Applе ID настроить все возможные способы для восстановления вашей учетки. Ведь у самой компании из Купертино ключи шифрования не хранятся, и помочь с расшифровкой ваших данных она не сможет.

Для приватности Applе даже придумала отдельный логотип и старается продвигать ее во всех продуктах.

Те, кто решат использовать расширенную защиту в iClоud, столкнутся и с еще одной проблемой. После ее включения доступ к данным через веб-версию iClоud.com будет отключен. Его можно будет включить отдельно, и тогда браузер и Apple получат временный доступ к ключам.

Также стоит отметить, что сотрудники правоохранительных органов не смогут даже по запросу получить истребуемую информацию. Как утверждает Федерига, безопасность данных пользователей важнее, и преимущества расширенной защиты перевешивают недостатки.

Apple сделала очень крутую функцию. Пока проверить ее в действии нельзя. Очень хочется, чтобы остальные крупные корпорации также заботились о конфиденциальности пользователей.

Читайте также: