Apple ogłosiło w środę nowe funkcje bezpieczeństwa iCloud, aby wzmocnić prywatność użytkowników. Obejmuje to kompleksowe szyfrowanie danych przechowywanych w iCloud i obsługę fizycznych kluczy bezpieczeństwa. W wywiadzie dla Wall Street Journal, wiceprezes Apple ds. oprogramowania, Craig Federighi, ujawnił kilka szczegółów na temat tego, co skłoniło firmę do wprowadzenia takich funkcji.
Długa droga do poprawy bezpieczeństwa
iCloud domyślnie chroni już 14 wrażliwych kategorii danych dzięki szyfrowaniu end-to-end, w tym hasła w pęku kluczy iCloud i dane zdrowotne. Zapytany, dlaczego Apple tak długo zajęło wprowadzenie szyfrowania end-to-end dla 10 dodatkowych kategorii danych iCloud, Federighi wyjaśnia, że firma podjęła już kroki w kierunku kompleksowego szyfrowania danych od czasu wprowadzenia iCloud w 2011 roku. Rozszerzenie wymagało jednak wiele pracy. Federighi mówi:
“Niektóre kroki, które podjęliśmy ponad dekadę temu, aby opracować iCloud i sposób, w jaki szyfrujemy, były niezbędnymi prekursorami do pracy w tym momencie, a zastosowanie szyfrowania end-to-end dla innych typów danych, takich jak hasła i historia przeglądania, pomogło przetestować tę technologię.”
Odzyskiwanie zaszyfrowanych danych
Dzięki rozszerzeniu szyfrowania end-to-end na większość usług iCloud, atakujący nie mają już możliwości odszyfrowania danych iCloud, gdy uzyskają do nich dostęp. Zwiększone bezpieczeństwo jest funkcją opcjonalną, ponieważ oznacza również większą odpowiedzialność, wyjaśnia szef oprogramowania Apple:
“Użytkownik, który aktywuje tę funkcję, ponosi dodatkową odpowiedzialność. Bierze odpowiedzialność za odzyskanie swoich danych poprzez utworzenie kontaktu odzyskiwania danych lub utworzenie kopii zapasowej klucza odzyskiwania. Nie wszyscy użytkownicy chcą lub chcą to zrobić.”
Organy ścigania nie mogą przeglądać danych
Rozszerzona prywatność dla iCloud nie pozwala organom ścigania na dostęp do danych, takich jak kopie zapasowe lub zdjęcia iCloud, co jest obecnie możliwe w przypadku niezaszyfrowanych kopii zapasowych iCloud. Zapytany, czy Apple rozważał to podczas wdrażania, Federighi zwraca uwagę, że zalety przewyższają wady:
“Bardzo doceniamy pracę organów ścigania i wspieramy pracę organów ścigania. Wierzymy, że tak naprawdę wszyscy mamy to samo zadanie, a mianowicie zapewnienie bezpieczeństwa ludziom. Ostatecznie bezpieczeństwo danych klientów ma duży wpływ na nasze bezpieczeństwo w ogóle. Istnieją poufne informacje, które byłyby katastrofą dla nas wszystkich, gdyby złośliwy napastnik, czy to obcy przeciwnik, czy przestępczość zorganizowana, uzyskał dostęp do informacji o naszych przywódcach politycznych lub innych osobach ze specjalnymi tajemnicami lub dostępem do systemów.”
Poniżej możecie obejrzeć cały wywiad na YouTube.
macpretorians
Źródło: macerkopf
Leave a Reply