Пристрастие Apple к безопасности потребителей
19 апрель, 2016 - 15:17Александр ПацайДавненько я не публиковал переводы. Раз уж так получилось, что я в последнее время сфокусировался на вопросах информационной безопасности (даже канал в Телеграмме завел для этого (сейчас ведь у всех есть каналы в Телеграмме!), куда пару раз в день выкладываю интересные статьи и комментарии на ту тему), то опубликую тут перевод интересной статьи, которая мне понравилась. Оригинал статьи можно найти тут.
———–
На “погружении” в тему безопасности, которое провела Apple в прошлую пятницу, руководство компании много рассказывало о философии безопасности Apple и о технологическом подходе к этому вопросу. Я бывал на многих технических брифингах различных технологических компаний, но никогда раньше на брифинге Apple, который при этом так глубоко погружался бы в тему кремниевых решений. Я упомяну в статье некоторые технические детали, о которых я узнал, но там была одна общая тема, которая меня зацепила. Довольно много раз выступавшие использовали фразу “балансируя безопасность с удобством“.
Это, похоже, ключевая фраза и философия, которой руководствуется Apple. Чем больше я думаю об этом, тем больше она имеет смысл в свете такого большого количества проблем с безопасностью, которые присутствуют в корпоративном мире, в правительственных организациях, или в других потенциально “опасных” средах, где используются компьютеры. Можно встроить безопасность уровня Форт Нокс в персональный компьютер, но жертвой этого станет пользовательский опыт — и часто именно так и происходит. Apple пытается сделать нечто, что выглядит беспрецедентным на уровне отрасли. Она пытается быть лидером в вопросе безопасности, но при этом реально улучшать пользовательский опыт. До появления Touch ID, например, многие организации требовали пароли из 8 символов, а часто и больше. Представьте себе ввод этого пароля каждый раз, когда вы берете в руки телефон. Чтобы усилить этот эффект, Apple поделилась статистикой: их среднестатистический пользователь разблокирует телефон 80 раз в день. В других отчетах говорится про 130 раз в день, но там речь идет о более активных пользователях. В любом случае, простой процесс входа в телефон через безопасную форму пароля или сканера отпечатка пальца сегодня воспринимается как данное в экосистеме Apple, хотя еще несколько лет назад любой, кто мог украсть мой телефон, мог получить доступ к моим личным данным. Опять же, Apple поделилась информацией, что 89% пользователей с устройством, у которого есть Touch ID, настраивают и используют эту технологию. В нашем собственном исследовании владельцев iPhone, мы выяснили, что 85% респондентов используют либо Touch ID, либо пароль для того, чтобы разблокировать свое iOS-устройство. Опять же, это беспрецедентно, учитывая, где мы были в вопросах безопасности потребителей всего несколько лет назад. Touch ID — это четкий пример улучшенной безопасности и улучшенного пользовательского опыта. Сложно спорить, что разблокировка наших устройств с Touch ID не только быстрее, естественней и эффективней, чем старый “свайп” для входа, но еще и существенно безопасней.
После прослушивания технического объяснения о том, как Apple разрабатывала взаимодействие своих собственных процессоров серии А, iOS и со-процессора Secure Enclave, я осознал что, хоть я и знал, что iPhone — это безопасное устройство, я на самом деле не имел понятия, насколько безопасное. Сложно переоценить, насколько важно наличие собственных процессоров для Apple в безопасности продуктов на iOS. К примеру, хоть в Маке и используется ПО, разработанное Apple, но при этом процессоры и графические карты разработаны Intel/AMD/Nvidia, и Apple приходится использовать дополнительные меры безопасности, включая полное шифрование диска. Однако, со своими собственными процессорами серии А и собственным со-процессором, и собственной iOS, Apple может шифровать каждый файл на вашем iOS устройстве, а не весь диск целиком.
Secure Enclave: со-процессор, разработанный для безопасности
После обсуждения я особенно оценил Secure Enclave. Некоторые детали этого продукта описаны в технической документации по безопасности iOS, но Apple поделилась с нами дополнительной информацией. Все же мне хотелось бы получить еще больше технических деталей в будущем. Вот некоторые детали по Secure Enclave из документации:
Secure Enclave — это сопроцессор, встроенный в Apple A7 или более позднюю версию процессора серии А. У него свой собственный загрузчик и свои программные обновления, отдельные от основного процессора. Он обеспечивает все криптографические операции по управлению ключами Защиты Данных и обеспечивает целостность Защиты Данных, даже если ядро было скомпрометировано.
Secure Enclave использует зашифрованную память и содержит в себе аппаратный генератор случайных чисел. Его микроядро основано на семействе L4, с модификациями Apple. Коммуникации между Secure Enclave и основным процессором изолированы в рамках ящика с методом взаимодействия на основе прерываний и общих буферов памяти.
Каждый Secure Enclave во время производства получает свой собственный UID (уникальный ID), который недоступен другим частям системы, и неизвестен Apple. Когда устройство загружается, создается кратковременный ключ, завязанный на этот UID, и он используется для шифрования участка памяти устройства, необходимого для Secure Enclave.
Внутри Secure Enclave происходит большое количество “магии безопасности”, но этот со-процессор — это сердце подходов шифрования Apple. Все, от безопасной загрузки устройства до уровня индивидуального шифрования файлов, проходит через этот безопасный анклав. Это означает, что кто-то не может вломиться в часть моего телефона и получить часть моих данных. Они все защищены и зашифрованы. Хакеру потребуется мой пароль, или же он ничего не получит. Нет никакой половинчатой позиции. Разработанная Apple экосистема безопасности работает в связке целой серии проверенных звеньев, где безопасный анклав — в самом центре её. Эта глубокая система доверия начинается на процессорном уровне.
Битва за безопасность
Что я нахожу интересным в истории Apple вокруг безопасности, так это то, насколько это больше, чем просто функция. Хотя безопасность в этом случае может восприниматься как функция, мое ощущение говорит мне о том, что Apple делает дополнительный шаг, и превращает безопасность из функции в приоритет. Это основная философия, которой Apple непоколебимо привержена. В век, когда миллиарды потребителей используют компьютеры гораздо чаще, чем когда либо в истории, очевидно, что мы живем в эру потребительского компьютинга, возглавляемого смартфонами. Оглядываясь назад на попытки хакеров в эру ПК, можно только представить себе потенциальные масштабы бедствия сегодня, с этим количеством людей в онлайне. Кто-то может сказать, что Apple делает ударение на этой битве и ввязывается в нее тогда, когда потребителям на самом деле в основном наплевать на безопасность и конфиденциальность. И спор о том, насколько потребителей волнует вопрос безопасности, вполне обоснован. Но то, что я оценил — это усилия Apple, которые компания предпринимает для того, чтобы потребителям не надо было волноваться. Apple просто это всё делает для того, чтобы у потребителей был лучший уровень безопасности, возможный в данный момент, создавая безопасную среду по умолчанию, и при этом улучшая пользовательский опыт. И это не только то, как оно должно быть, но еще и верное решение.