Apple добавила сквозное шифрование в резервные копии iCloud
в iCases BlogШифрование копий стало частью системы Data Protection, которая используется на iPhone, iPad и Mac.
Apple объявила, что сквозное шифрование приходит к еще более чувствительным типам данных iCloud, включая резервное копирование устройств, контакты, сообщения, фотографии и многое другое, удовлетворяя давний спрос как пользователей, так и групп конфиденциальности, которые сплотились на то, чтобы компания сделала значительный шаг вперед в области конфиденциальности пользователей.
Сквозное шифрование iCloud, или то, что Apple называет «Расширенной защитой данных», шифрует данные пользователей, хранящиеся в iCloud, что означает, что только доверенное устройство может расшифровывать и читать данные. Данные iCloud в учетных записях с расширенной защитой данных могут быть прочитаны только доверенным устройством, а не Apple, правоохранительными органами или государственными учреждениями.
После своих объявлений EFF или Electronic Frontier Foundation, группа, которая давно призвала Apple включить сквозное шифрование и предпринять дополнительные шаги для защиты конфиденциальности пользователей, опубликовала заявление, приветствующее новую функцию и возобновление приверженности Apple конфиденциальности.
Мы аплодируем Apple за то, что она слушает экспертов, защитников детей и пользователей, которые хотят защитить свои самые конфиденциальные данные. Шифрование является одним из самых важных инструментов, которые у нас есть для поддержания конфиденциальности и безопасности в Интернете. Вот почему мы включили требование о том, чтобы Apple позволяла пользователям шифровать резервные копии iCloud в кампанию Fix It Already, которую мы запустили в 2019 году.
Мередит Уиттакер, генеральный директор популярного приложения для обмена зашифрованными сообщениями Signal, сказала, что решение Apple предложить сквозное шифрование "отлично". "Было достаточно давления и достаточно повествовательной работы, чтобы они увидели форму истории. Это действительно невероятно", - сказал Уиттакер The Washington Post.
Проект по надзору за технологиями наблюдения, или S.T.O.P, назвал Advanced Data Protection "существенной и назревшей". Несмотря на объявление, группа "разочарована", что сквозное шифрование потребует от пользователей согласия и не должно быть включено по умолчанию. Фокс Кан, исполнительный директор группы, сказал: «Приятно видеть, что защита конфиденциальности Apple догоняет продажи, но отказ от этих средств защиты сделает большинство пользователей уязвимыми».
В течение многих лет Apple рекламировала свою репутацию в области конфиденциальности, оставляя своих пользователей уязвимыми, особенно для полицейского наблюдения. Большая часть данных, которые пользователи хранят в iCloud, - это всего лишь постановление суда, а не стать полицейским инструментом. С этими изменениями Apple будет идти в ногу с передовыми практиками конфиденциальности, которым другие компании следовали в течение многих лет. Но разочаровывает, что пользователям приходится соглашаться на многие из этих новых мер защиты, оставляя подавляющее большинство в опасности.
Fight for the Future, еще одна правозащитная группа, ориентированная на конфиденциальность, заявила в Twitter, что объявление Apple о сквозном шифровании приносит маркетинг компании, ориентированный на конфиденциальность, в реальность. "Репутация Apple как технологической компании, выступающей за конфиденциальность, уже давно противоречит с реальностью, что резервные копии iCloud не защищены сквозным шифрованием. Эта новость означает, что личные сообщения, документы и данные людей будут защищены от правоохранительных органов, хакеров и самой Apple". В настоящее время группа призывает Apple внедрить обмен сообщениями RCS в iPhone, что, по словам группы, является "не подлежащим обсуждению следующим шагом".
В то время как группы конфиденциальности и приложения аплодируют Apple за расширение сквозного шифрования в iCloud, правительства отреагировали по-другому. В заявлении для The Washington Post ФБР, крупнейшее разведывательное агентство в мире, заявило, что оно "глубоко обеспокоено угрозой сквозного шифрования и шифрования только для пользователей". Бюро заявило, что сквозное шифрование и расширенная защита данных Apple затрудняют им работу и что они запрашивают "законный доступ по замыслу".
"Это препятствует нашей способности защитить американский народ от преступных действий, начиная от кибератак и насилия в отношении детей и заканчивая незаконным оборотом наркотиков, организованной преступностью и терроризмом", - говорится в заявлении бюро по электронной почте. "В наш век кибербезопасности и требований к "безопасности по замыслу" ФБР и партнеры правоохранительных органов нуждаются в "законном доступе по замыслу".
Бывший чиновник ФБР Саша О'Коннелл также взвесила, сказав The New York Times: «Приятно видеть, что компании отдают приоритет безопасности, но мы должны иметь в виду, что есть компромиссы, и тот, который часто не рассматривается, это влияние, которое он оказывает на сокращение доступа правоохранительных органов к цифровым доказательствам».