Apple додала наскрізне шифрування до резервних копій iCloud

Apple оголосила, що наскрізне шифрування приходить до ще більш чутливих типів даних iCloud, включаючи резервне копіювання пристроїв, контакти, повідомлення, фотографії та багато іншого, задовольняючи давній попит як користувачів, так і груп конфіденційності, які згуртувалися на те, щоб компанія зробила значний крок вперед у сфері конфіденційності користувачів.

Раніше Data Protection включала 14 категорій даних, тепер їхня кількість збільшилася до 23. Під шифрування потрапляють резервні копії, нотатки, фотографії, нагадування, закладки Safari, команди Siri, записи з диктофона та перепустки в Wallet.

Під наскрізне шифрування не потрапляють пошта iCloud, контакти та календар.

Шифрування резервних копій вже доступне у бета-версії iOS 16.2 для користувачів США. В інших країнах функція з'явиться на початку 2023 року.

Наскрізне шифрування iCloud, або те, що Apple називає «Розширеним захистом даних», шифрує дані користувачів, що зберігаються в iCloud, що означає, що лише довірений пристрій може розшифровувати та читати дані. 

Після своїх оголошень EFF або Electronic Frontier Foundation, група, яка давно закликала Apple увімкнути наскрізне шифрування та зробити додаткові кроки для захисту конфіденційності користувачів, опублікувала заяву, яка вітає нову функцію та відновлення прихильності Apple до конфіденційності.

Ми аплодуємо Apple за те, що вона слухає експертів, захисників дітей та користувачів, які хочуть захистити свої конфіденційні дані. Шифрування є одним з найважливіших інструментів, які ми маємо для підтримки конфіденційності та безпеки в Інтернеті. Ось чому ми включили вимогу про те, щоб Apple дозволяла користувачам шифрувати резервні копії iCloud у кампанію Fix It Already, яку ми запустили у 2019 році.

Мередіт Віттакер, генеральний директор популярної програми для обміну зашифрованими повідомленнями Signal, сказала, що рішення Apple запропонувати наскрізне шифрування "відмінно". "Було достатньо тиску та достатньо оповідальної роботи, щоб вони побачили форму історії. Це дійсно неймовірно", - сказав Віттакер The Washington Post.

Проект з нагляду за технологіями спостереження, або S.T.O.P, назвав Advanced Data Protection "суттєвою та назрілою". Незважаючи на оголошення, група "розчарована", що наскрізне шифрування вимагатиме від користувачів згоди і не повинно бути включене за умовчанням. Фокс Кан, виконавчий директор групи, сказав: «Приємно бачити, що захист конфіденційності Apple наздоганяє продаж, але відмова від цих засобів захисту зробить більшість користувачів вразливими».

Протягом багатьох років Apple рекламувала свою репутацію в галузі конфіденційності, залишаючи своїх користувачів уразливими, особливо для поліцейського спостереження. Більшість даних, які користувачі зберігають в iCloud, - це лише постанова суду, а не стати поліцейським інструментом. З цими змінами Apple йтиме в ногу з передовими практиками конфіденційності, яким інші компанії наслідували багато років. Але розчаровує, що користувачам доводиться погоджуватися на багато з цих нових заходів захисту, залишаючи переважну більшість у небезпеці.

Fight for the Future, ще одна правозахисна група, орієнтована на конфіденційність, заявила в Twitter, що оголошення Apple про наскрізне шифрування приносить маркетинг компанії, орієнтований на конфіденційність, у реальність. "Репутація Apple як технологічної компанії, яка виступає за конфіденційність, вже давно суперечить реальності, що резервні копії iCloud не захищені наскрізним шифруванням. Ця новина означає, що особисті повідомлення, документи і дані людей будуть захищені від правоохоронних органів, хакерів і самої Apple". В даний час група закликає Apple впровадити обмін повідомленнями RCS в iPhone, що, за словами групи, є таким, що "не підлягає обговоренню наступним кроком".

У той час як групи конфіденційності та програми аплодують Apple за розширення наскрізного шифрування в iCloud, уряди відреагували по-іншому. У заяві для The Washington Post ФБР, найбільше розвідувальне агентство у світі, заявило, що воно "глибоко стурбоване загрозою наскрізного шифрування та шифрування лише для користувачів". Бюро заявило, що наскрізне шифрування та розширений захист даних Apple ускладнюють їм роботу і що вони запитують "законний доступ за задумом".

"Це перешкоджає нашій здатності захистити американський народ від злочинних дій, починаючи від кібератак та насильства щодо дітей і закінчуючи незаконним обігом наркотиків, організованою злочинністю та тероризмом", - йдеться у заяві бюро електронною поштою. "У наш вік кібербезпеки та вимог до "безпеки за задумом" ФБР та партнери правоохоронних органів потребують "законного доступу за задумом".

Колишній чиновник ФБР Саша О'Коннелл також зважила, сказавши The New York Times: «Приємно бачити, що компанії надають пріоритет безпеки, але ми повинні мати на увазі, що є компроміси, і той, який часто не розглядається, це вплив, який він надає на скорочення доступу правоохоронних органів до цифрових доказів».