| +13 голоса |
|
Apple анонсувала цілий набір істотних змін у різних системах, які забезпечують безпеку її операційних систем та хмарного сервісу iCloud. Захоплюючись темою інформаційної безпеки я можу лише привітати такі зміни.
Основних змін три:
- Перевірка ключів контактів у iMessage;
- Підтримка фізичних ключів безпеки для акаунтів Apple ID;
- Додаткові розділи iCloud, які будуть зашифровані наскрізним шифруванням.
Перевірка ключів контактів при обміні повідомлень в iMessage важлива для тих людей, які можуть відчувати на собі надмірний інтерес різних органів – від розвідувальних до державних, наприклад, журналісти. У цьому випадку користувачі, які активували iMessage Contact Key Verification, отримають повідомлення, якщо в листуванні буде помічено неавторизований пристрій (наприклад, зловмисники зламали обліковку одного з учасників листування та увійшли до нього зі свого пристрою, що дозволяє отримувати на цей пристрій повідомлення з листування).
Додавання підтримки апаратних ключів для облікових записів iCloud викликає лише одне запитання: «Чому не раніше?». Власне, так, можна лише додати, що «нарешті». Підтримуватимуться сторонні ключі, що підключаються по роз'єму, а також і NFC.
І третя важлива зміна – це розширення категорій даних, що зберігаються в iCloud із наскрізним розширенням. На цей момент частина даних, такі як зв'язування ключів або дані про здоров'я, вже зберігаються у повністю зашифрованому вигляді, і Apple не має доступу до них. З появою нової функції Advanced Data Protection, ці категорії додадуть також резервну копію пристроїв, записки, фотографії, резервну копію листування, закладки браузера, нагадування та інше. Apple каже, що ці додаткові рівні захисту додаються через збільшення кількості зламів хмарних сховищ, проте є нюанс. Один із побічних ефектів цього підходу до шифрування даних – те, що Apple не зможе передати на запит правоохоронних органів ті дані, які зберігаються у зашифрованому вигляді. Навряд чи це дуже потішить такі органи.
Також Apple згадує, що є й деякі категорії даних в iCloud, які компанія не може забезпечувати шифруванням: пошта, адресна книга та календар. Ці системи, як пише Apple, потребують взаємодії з глобальними системами пошти, обміну контактними та календарними даними, і тому не можуть бути зашифрованими.
Оновлена версія документа Platform Security містить більше інформації про те, що і як шифруватиметься, а також які потенційні наслідки включення такої функціональності може мати. Зокрема, наприклад, якщо користувач шифрує нотатки, але надсилає посилання на якусь нотатку іншому користувачеві без шифрування, то нотатку доведеться перевести у звичайний режим зберігання, без додаткового шифрування. iWork, «Альбоми» із загальним доступом, та спільні документи iWork не будуть підтримувати це додаткове шифрування.
Важливо, що ця функція Advanced Data Protection буде за замовчуванням вимкнена, і користувачам потрібно буде її свідомо включити. Викочування функції в США почнеться наприкінці року (тобто ось-ось, коли вийде фінальна версія iOS 16.2), і по всьому світу у 2023 році. Що відбуватиметься у Китаї, Apple поки що відповідає ухильно. У будь-якому випадку, круті покращення, і це настільки близько до повного шифрування iCloud, наскільки це можливо.
Крім цього Apple підтвердила в інтерв'ю, що питання детекції CSAM (зображень, що містять сцени сексуального насильства над дітьми) на пристроях користувачів компанія більше не опрацьовує. Запобігання розповсюдженню у вигляді опціонального повідомлення батьків, якщо їхня дитина отримає таке зображення в повідомленнях, як функція, залишається.
P.S. Крім цього, в апдейті 16.2 вийде зміна опції AirDrop для отримання файлів від навколишніх. Раніше Apple викотила цю функцію тільки в Китаї – опція «приймати від усіх» отримала обмеження у 10 хвилин. Apple звинуватили в тому, що вони йдуть на поводу китайської владу, яка всіляко намагається погасити протести, і вимагають від Apple таких змін для запобігання неконтрольованому поширенню агітаційних матеріалів. Мабуть, щоб заткнути критиків Apple викотила цю функцію взагалі всім користувачам. З одного боку, є ціла проблема дикпіків AirDrop, і відключення функції приймання файлів від всіх навколишніх через 10 хвилин знижує ризики цієї проблеми. Але ідеально було б залишити опцію нескінченного отримання всіх для тих, хто цього насправді хоче.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +13 голоса |
|
