7 декабря компания Apple выпустила предрелизную версию iOS 16.2. От этой прошивки ждать нововведений не стоит, но в Купертино смогли удивить пользователей. После обновления до iOS 16.2, iPadOS 16.2 и macOS 13.1 для всех станет доступно расширенное шифрование информации в iClоud. Если до этого основными данными, в которых производилось шифрование, были iMеssage при отключенном резервном копировании, пароли в связке ключей, данные о здоровье, поиск в картах Applе и транзакции по Applе Card, то теперь список стал более внушительным.
Расширенную защиту можно будет в любой момент отключить.
К сожалению, для шифрования недоступны контакты, календари и электронная почта. Разбираемся, как же работает новая система безопасности в iClоud, что она даст пользователям и можно ли ее отключить.
Расширенная защита iCloud
Многие пользователи переживали за сохранность информации в iClоud. Теперь такой проблемы не будет.
Данные в iClоud шифровались всегда. Правда, далеко не все, как можно предположить. На текущий момент только для части информации используется End-to-End шифрование. Для них данные шифруются на сервере или по пути до него, и ключи для расшифровки хранятся у компании Apple. После обновления на iOS 16.2, iPadOS 16.2 и macOS 13.1 станет доступно расширенное сквозное шифрование почти для всех данных:
- Пароли в связке ключей.
- Данные здоровья.
- Приложение “Дом”.
- Сообщения в iClоud (при отключенном резервном копировании).
- Информация о платежах и транзакциям по Applе Card.
- Карты.
- История и вкладки Sаfari.
- Предиктивный ввод и словари клавиатуры.
- Экранное время.
- Данные Siri.
- Пароли от сетей Wi-Fi.
- Информация в чипах W1 и H1.
- Мемоджи.
- Резервные копии в iClоud, в том числе резервные копии сообщений.
- iClоud Drive.
- Фотографии.
- Заметки.
- Напоминания.
- Закладки в Sаfari.
- Быстрые команды Siri.
- Голосовые заметки.
- Операции в кошельке.
End-to-End (сквозное шифрование) – это способ защищенного обмена данными, при котором кодирование и декодирование информации выполняется только на конечных девайсах.
Мы думаем большинство пользователей отдельно порадуются сквозному шифрованию фото. Теперь можно не бояться, что кто-то получит доступ к вашим фото и выложит их в общий доступ. По этой же причине компания Apple отказывается от сканирования фото на предмет CSАM (насилия над детьми). Теперь даже в Купертино не смогут этого сделать. Applе утверждает, что реализовать сквозное шифрование почты, контактов и календарей на данный момент невозможно, так как приложениям приходится взаимодействовать со сторонними серверами, в которых используются уже устаревшие технологии.
Все ключи шифрования будут храниться на девайсах у пользователя.
Расширенная защита данных в iClоud появится в США до конца этого года, а в остальном мире выйдет в начале 2023. Какой-то информации про доступность в России нет, но мы думаем, что и наши пользователи смогут ей воспользоваться.
Включить шифрование iCloud
Но хотелось бы узнать, как будет работать расширенная защита. Первое, на что стоит обратить внимание, что это все-таки необязательная функция. То есть она будет включаться и отключаться в настройках по желанию самого пользователя. От нее можно отказаться в любой момент, и тогда ваш девайс безопасно загрузит ключи шифрования, которые хранятся на нем, на серверы Applе, и учетная запись вернется к стандартному уровню защиты.
Как сообщил Крейг Федериги в интервью Джоанне Стерн из Wall Street Journal:
Пользователь, активирующий эту функцию, берет на себя дополнительную ответственность. Эта ответственность включает в себя как настройку дополнительного контакта для восстановления данных, так и защиты ключей восстановления. Не все пользователи могут быть готовы к этому, а кто-то просто не захочет этого делать.
Пользователи, которые решат продолжить использование расширенной защиты данных iClоud, могут быть спокойны за личную информацию. Получить к ней доступ можно только с доверенных гаджетов, которые связаны с вашим Applе ID. Поэтому даже если по какой-то причине в iCloud случится утечка, никто не сможет расшифровать полученные данные. Открыть их возможно только на одном из ваших гаджетов.
Поэтому Apple советует на случай потери доступа к учетной записи Applе ID настроить все возможные способы для восстановления вашей учетки. Ведь у самой компании из Купертино ключи шифрования не хранятся, и помочь с расшифровкой ваших данных она не сможет.
Для приватности Applе даже придумала отдельный логотип и старается продвигать ее во всех продуктах.
Те, кто решат использовать расширенную защиту в iClоud, столкнутся и с еще одной проблемой. После ее включения доступ к данным через веб-версию iClоud.com будет отключен. Его можно будет включить отдельно, и тогда браузер и Apple получат временный доступ к ключам.
Также стоит отметить, что сотрудники правоохранительных органов не смогут даже по запросу получить истребуемую информацию. Как утверждает Федерига, безопасность данных пользователей важнее, и преимущества расширенной защиты перевешивают недостатки.
Apple сделала очень крутую функцию. Пока проверить ее в действии нельзя. Очень хочется, чтобы остальные крупные корпорации также заботились о конфиденциальности пользователей.