"Яблука" в небезпеці: чому Apple відмовилася шифрувати дані в iCloud

"Яблука" в небезпеці: чому Apple відмовилася шифрувати дані в iCloud

Apple планувала зробити сервіс iCloud безпечнішим, але скарга ФБР порушила ці плани. Чи безпечно тепер зберігати дані в їх "хмарі"? (рос)
Середа, 22 січня 2020, 17:08
експерт з інформаційної безпеки

Сегодня днем авторитетное издание Reuters опубликовало новость с заголовком: Apple отказалась от плана шифрования резервных копий после жалобы ФБР.

Создатель мессенджера Telegram Павел Дуров тут же написал, что iCloud теперь официально инструмент наблюдения.

Приложения, которые используют его для хранения личных сообщений (например, WhatsApp), являются частью проблемы.

То, что Павел использует все возможности, чтобы потопить основного конкурента WhatsApp, уже вполне очевидно, однако в данном случае он еще и прав по сути.

Реклама:

Что произошло и чем это грозит?

Apple довольно планомерно уничтожает т.н. флэшки и usb-носители, развивая AirDrop-, AirPlay- и Icloud-технологии и уничтожая на новых устройствах (ноутбуки и компьютеры) привычные всем USB-порты в пользу маленьких и "удобных" usb type.

Владельцы новых MacBook уже давно ощутили "преимущество" того, что нужно носить с собой USB-C hub, чтобы хоть что-то подключить – принтер, мышку не от Аpple или хотя бы сканер – к заветному "яблочному" устройству.

Все это делается для того, чтобы развивать рынок облачных хранилищ, и в случае Apple – это Icloud.

Вас буквально заставляют хранить данные в облаке потому, что это очень удобно.

Однако в таком удобстве есть риски, что правоохранительные органы и спецслужбы смогут получить доступ ко всем вашим данным.

Что поменялось?

Ранее Apple заявляла о планах внедрения  end-to-end шифрования, или "сквозного шифрования" (англ. end-to-end encryption) — способ передачи данных, в котором только пользователи, участвующие в обмене сообщениями, имеют к ним доступ.

Таким образом, использование сквозного шифрования не позволяет получить доступ к криптографическим ключам со стороны третьих лиц.

Такое шифрование не позволяло спецслужбам и самой компании Apple получить доступ к данным, хранящимся в Icoud, и, как следствие, сделало бы бесполезными все судебные ордеры на раскрытие информации, потому что это было бы невозможно технически.

Хакер не потрібен. Як видалити небажані дані з інтернету

Опубликованная недавно Постоянным комитетом по вопросам разведки Палаты представителей США переписка соратника адвоката президента США Руди Джулиани Льва Парнаса с рядом людей из окружения украинского президента Владимира Зеленского и переписка Юрия Луценко с рядом людей с орбиты президента Трампа четко показывает о полном контроле переписки в мессенджере WhatsApp.

Взяли ли разведчики США эту переписку из iCloud или получили напрямую от Facebook, который владеет WhatsApp-ом, это открытый вопрос, однако данная ситуация четко показывает: если политикам требуется раскрыть тайну переписки для победы на выборах, они ни перед чем не остановятся.

Что будет теперь?

Отказ от планов по внедрению шифрования говорит о том, что гигант Apple оказался слабее спецслужб и не смог противостоять их натиску.

Все, что вы храните в облаке, может быть передано и будет передано спецслужбам. Наши спецслужбы СБУ, ГУР, правоохранители вроде НАБУ, ДБР, ГПУ и другие также смогут делать международные запросы на раскрытие информации.

И в отличие от США, где есть свобода слова, защита прав и риски злоупотребления спецслужбами минимальны, для менее развитых стран, вроде нашей, это является вполне осязаемым риском.

Любое приложение, хранящее данные в Icloud, также подпадает под это. А с полным набором метаданных с вашего любимого "яблокофона" правоохранители без особого труда смогут узнать: где, когда, под каким углом и на какое устройство было сделано то или иное фото, хранящееся у вас в icloud.

Та же история будет и с документами. Уже и сейчас без особого труда можно установить: где, когда и под какой учетной записью был создан тот или иной документ – добавьте сюда информацию о том, с какого устройства и места он был загружен в облако, и вы получите полный шпионский набор, позволяющий искать информацию на миллиардах яблочных устройств, выгрузивших свой контент в облако Аpple.

Как "взламывают" Telegram с двухфакторной авторизацией

Что делать?

Но ведь никто не мешает вам самостоятельно шифровать данные перед загрузкой в облако.

Также у вас всегда остается возможность пользоваться open source продуктами, которые не постеснялись открыть исходный код для проверки.

Если вам нечего скрывать, то эта тема вообще особо вас не касается и вы по прежнему можете наслаждаться всеми удобствами iCloud.

А вот от мессенджеров, хранящих данные в облаке, я бы посоветовал отказаться или отключить данный функционал, если это возможно.

Финальный выбор, кому доверить информацию и ее хранение, остается за вами, но никогда не забывайте, что все, что вы  ̶с̶к̶а̶ж̶ет̶е̶  напишете, может быть использовано против вас.

Колонка є видом матеріалу, який відображає винятково точку зору автора. Вона не претендує на об'єктивність та всебічність висвітлення теми, про яку йдеться. Точка зору редакції «Економічної правди» та «Української правди» може не збігатися з точкою зору автора. Редакція не відповідає за достовірність та тлумачення наведеної інформації і виконує винятково роль носія.
Реклама: