Одна з нових функцій завадить кіберзлочинцям, а також правоохоронним органам отримати доступ до більшої кількості хмарних даних користувачів пристроїв Apple.

Apple у середу оголосила про плани значно посилити шифрування та інші функції безпеки , ще більше захистивши дані своїх користувачів від очей як кіберзлочинців, так і правоохоронних органів.

Зокрема, компанія заявила, що дозволить користувачам додавати наскрізне шифрування до своїх облікових записів iCloud, щоб гарантувати, що дані будуть розшифровані лише на їхніх власних надійних пристроях. Такі дані, як паролі та інформація про здоров’я, уже зашифровані, але нова функція розширеного захисту даних також охоплює резервні копії, нотатки та фотографії в iCloud, повідомила Apple.

Останніми роками захист хмари стає все більш важливим, оскільки все більше споживачів і компаній вирішують переміщувати свої дані туди, а не зберігати їх на локальному обладнанні, що робить хмару привабливою ціллю.

Apple посилює безпеку для iCloud та iMessage
Як розширений захист даних (Advanced Data Protection) виглядатиме на iPhone

Якщо користувачі вибирають розширений захист даних, їхні дані будуть додатково захищені від можливих порушень хмарних даних, а також від урядових чи правоохоронних органів. У минулому Apple передавала дані iCloud офіційним особам, озброєним судовими постановами, роздратувавши захисників конфіденційності, але нова функція запобігатиме цьому, оскільки лише користувач матиме ключі шифрування, необхідні для розблокування даних.

З іншого боку, оскільки Apple не матиме контролю над ключами шифрування та доступом до даних користувачів, користувачі, а не Apple, будуть відновлювати свої дані, якщо вони втратять доступ до свого облікового запису. Як наслідок, за словами Apple, користувачі, які вибрали цю функцію, вимагають налаштувати принаймні один альтернативний метод відновлення, який вони зможуть використовувати для відновлення своїх даних iCloud, якщо вони втратять доступ до свого облікового запису.

Це може бути один або кілька людей, яких користувачі призначають як контакти для відновлення, або ключ відновлення, який є надзвичайно довгим паролем, який можна роздрукувати та зберігати в безпечному місці. Apple заявила, що якщо ці методи відновлення не спрацюють, вона не зможе допомогти людям відновити їхні дані.

Також у середу Apple запровадила покращення безпеки для iMessage. Нова функція перевірки контактного ключа перевіряє, кому людина надсилає повідомлення, надсилаючи сповіщення, коли до облікового запису іншого користувача додається нерозпізнаний пристрій. Це може статися, наприклад, якщо хтось зламав iPhone і зміг підслухати спілкування.

Apple посилює безпеку для iCloud та iMessage
Приклад сповіщення про підтвердження контакту iMessage

Apple також оголосила про збільшення підтримки фізичних ключів безпеки. Це пристрої, які можуть використовувати технологію NFC або підключатися до пристроїв для перевірки користувача. Ця функція буде доступна для тих, кому потрібен додатковий рівень захисту, який потребує ключа безпеки для входу в Apple ID.

Apple посилює безпеку для iCloud та iMessage
Що побачать користувачі, якщо вирішать використати ключ безпеки

Раніше Apple та її методи забезпечення конфіденційності даних суперечили представникам уряду та правоохоронних органів, оскільки компанія працювала над тим, щоб її вважали лідером безпеки та конфіденційності в технологічній індустрії, поглиненій збиранням споживчих даних.

Компанію завоювали похвали за протидію ФБР, яке хотіло, щоб Apple зламала iPhone 5C терориста, який  у 2015 році вбив 14 людей. Тоді Apple заявила, що не співчуває терористам і поважає ФБР, але Прохання до компанії обійти кілька ключових функцій безпеки вийшло за рамки розглянутого випадку і створило б можливість для зловмисників зламати чийсь iPhone у майбутньому.

Apple використовувала цю непохитну позицію щодо конфіденційності, щоб обдурити своїх конкурентів. Перед виставкою споживчої електроніки 2019 компанія розмістила рекламний щит із написом: « Що відбувається на вашому iPhone, залишається на вашому iPhone ».  А останні телевізійні рекламні ролики висвітлюють практику збору даних інших великих технологічних компаній.

Тим не менш, Apple не має ідеального досвіду, коли йдеться про конфіденційність споживачів. Минулого року компанія анонсувала нову функцію, яка мала б сканувати пристрої на наявність  зображень експлуатації дітей , але цю ідею перервала після того, як експерти з конфіденційності та безпеки звинуватили, що цей крок був рівноцінним створенню чорного ходу, який можна використовувати,як коли уряди мають намір обмежити свободу слова.

Apple підтвердила The Wall Street Journal, що назавжди відклала цю ідею.

Розширений захист даних доступний як частина програми бета-тестування програмного забезпечення Apple, і його розгорнуть для всіх користувачів у США до кінця року, а потім у всьому світі на початку 2023 року. Ключі безпеки стануть доступними на початку 2023 року, а ключ перевірки контактів iMessage стане доступним у 2023 році.