21 февраля Apple отозвала свою функцию расширенной защиты данных из Великобритании после требований правительства о бэкдор-доступе к зашифрованным пользовательским данным. Этот шаг был предпринят после того, как британские чиновники, как сообщается, втайне приказали Apple предоставить неограниченный доступ к зашифрованным данным iCloud не только в Великобритании, но и по всему миру.
Этот шаг, естественно, заставил некоторых пользователей устройств Apple в Великобритании задаться вопросами о безопасности их данных и о том, не пострадала ли их цифровая конфиденциальность. Продолжайте читать, чтобы узнать ответы.
Что такое расширенная защита данных?
Расширенная защита данных (ADP) была представлена в 2022 году и является самым высоким уровнем безопасности облачных данных от Apple. Это функция, которая активируется по выбору пользователя и расширяет количество категорий данных iCloud, защищенных сквозным шифрованием — мерой безопасности, при которой данные шифруются таким образом, что только пользователь может получить к ним доступ на своих доверенных устройствах, и никто другой, даже Apple, не может их расшифровать.
Мы не знаем, сколько людей используют ADP (Apple никогда не публиковала данные), но, вероятно, большинство обычных пользователей устройств Apple не активировали эту функцию либо потому, что не знают о ее существовании, либо потому, что у них старые устройства Apple, работающие на устаревшем программном обеспечении, что делает их несовместимыми с ADP. (ADP требует обновленного программного обеспечения на всех устройствах, связанных с учетной записью Apple.)
Без включенной ADP многие категории данных iCloud используют стандартное шифрование. Это означает, что такие категории, как Почта iCloud, Контакты и Календари, всегда зашифрованы, независимо от того, включена ли ADP. Разница заключается в том, что Apple также хранит ключи шифрования для этих категорий и может получить доступ к данным, если того требуют юридические обязательства.
ADP исключает такую возможность, поскольку ключи шифрования существуют только на доверенных устройствах пользователей. Другими словами, при включенной ADP, даже если Apple получит судебный приказ о предоставлении пользовательских данных, компания технически не сможет получить к ним доступ. Сквозное шифрование, по сути, создает математический замок, который не может взломать даже Apple.
Это различие заключается в способе хранения ключей шифрования:
| Уровень защиты | Шифрование | Хранение ключей |
|---|---|---|
| Стандартная защита данных | При передаче и на сервере | Apple |
| Расширенная защита данных (ADP) | Сквозное | Только на доверенных устройствах |
В отличие от стандартного шифрования, ADP применяет сквозное шифрование к дополнительным категориям данных iCloud, включая:
- Резервная копия iCloud (включая резервные копии устройств и Сообщений)
- iCloud Drive
- Фото
- Заметки
- Напоминания
- Закладки Safari
- Быстрые команды Siri
- Голосовые заметки
- Пропуска Wallet
- Freeform
Кого затронуло решение Apple?
Шаг Apple затронул две группы пользователей из Великобритании:
- Новые пользователи: С 21 февраля пользователи из Великобритании больше не могут включить расширенную защиту данных в своих учетных записях. При попытке активировать ADP они увидят уведомление: «Apple больше не может предлагать расширенную защиту данных новым пользователям в Соединенном Королевстве».
- Существующие пользователи: Те, у кого уже была включена ADP, должны будут вручную отключить ее в течение неуказанного льготного периода, чтобы сохранить свои учетные записи iCloud. Apple заявила, что «не имеет возможности автоматически отключить ее от их имени» и предоставит дополнительную информацию затронутым пользователям в будущем.
Пользователи из Великобритании, которые никогда не включали ADP, не увидят никаких изменений в текущей безопасности своих данных iCloud. Их данные остаются защищенными стандартным шифрованием Apple, при котором компания хранит ключи и может получить доступ к данным, если это требуется по закону.
Какие функции iCloud остаются защищенными?
Важно понимать, что это изменение не затрагивает всю безопасность iCloud. Некоторые сервисы Apple по умолчанию остаются сквозно зашифрованными в Великобритании, включая:
- Сообщения в iCloud*
- Сообщения iMessage
- Звонки FaceTime
- Пароли и Связка ключей
- Данные приложения Здоровье
- Данные Журнала
- Данные Дома
- Платежная информация и транзакции Apple Pay
- Карты
- Изученный словарный запас клавиатуры QuickType
- Safari (История, Группы вкладок и вкладки iCloud)
- Экранное время
- Ключи Bluetooth W1 и H1
- Пароли Wi-Fi
- Информация Siri
- Memoji
* Сообщения в iCloud сквозно зашифрованы, когда резервная копия iCloud отключена. Когда резервная копия iCloud включена, резервные копии включают копию ключа шифрования Сообщений в iCloud, чтобы помочь пользователям восстановить свои данные.
Почему Apple приняла такое решение?
Правительство Великобритании выдало «уведомление о технических возможностях» в соответствии с Законом о следственных полномочиях (IPA), требуя от Apple создать бэкдор, позволяющий британским сотрудникам безопасности получать доступ к зашифрованным пользовательским данным по всему миру. Этот приказ был сделан втайне, поскольку IPA запрещает компаниям раскрывать существование таких правительственных требований.
Приказ требовал бы от Apple создания бэкдора в ее системе сквозного шифрования, предоставляя британским чиновникам доступ к пользовательским данным по всему миру, а не только на территории Великобритании. Хуже того, Apple была бы юридически обязана хранить эту возможность в тайне, не позволяя пользователям узнать о ее существовании — что, по сути, было бы ложью о безопасности их данных.
Эксперты по кибербезопасности постоянно предупреждали, что создание любого бэкдора к зашифрованному контенту ослабляет безопасность не только для конкретных лиц, но и для всех. Они часто используют аналогию с оставлением ключей от дома под ковриком – это создает уязвимость, которая может быть использована любым, кто ее обнаружит.
Вместо того чтобы выполнить требование правительства Великобритании, которое поставило бы под угрозу безопасность во всем мире, Apple решила отозвать эту функцию с рынка Великобритании полностью.
В заявлении, сопровождающем отзыв ADP, Apple сообщила, что она «по-прежнему привержена предоставлению нашим пользователям высочайшего уровня безопасности для их персональных данных и надеется, что сможет делать это в будущем в Соединенном Королевстве».
Примечание: Из-за политического или социального характера обсуждения этой темы ветка обсуждения находится на нашем форуме Политические новости. Все члены форума и посетители сайта могут читать и следить за веткой, но публиковать сообщения могут только члены форума, у которых не менее 100 сообщений.
