Apple ogłasza nowe środki bezpieczeństwa i prywatności w obliczu eskalacji cyberataków | jabłko

Firma Apple ogłosiła w środę szereg ulepszeń w zakresie bezpieczeństwa i prywatności, które firma reklamuje jako sposób na pomoc ludziom w ochronie ich danych przed hakerami, w tym tymi, za którymi od dawna opowiadają się obrońcy wolności obywatelskiej i prywatności.

Gigant technologiczny wkrótce pozwoli użytkownikom wybrać opcję zabezpieczania większej ilości danych, których kopie zapasowe są tworzone w iCloud za pomocą kompleksowego szyfrowania, co oznacza, że ​​nikt poza użytkownikiem nie będzie miał dostępu do tych informacji.

Apple twierdzi, że zmiany pomogą użytkownikom chronić ich cyfrowe życie przed hakerami w wyjątkowym przypadku, gdy zaawansowanemu przedstawicielowi krajowemu uda się włamać na serwery firmy. Jednak obrońcy prywatności, tacy jak Albert Fox Kahn, założyciel Surveillance Technology Watch Project, twierdzą, że zmiany te mogą mieć bardziej bezpośredni wpływ na rodzaje danych użytkowników, które organy ścigania i agencje rządowe mogą uzyskać od Apple. Powiedział, że zmiany „potwierdzają masowy sprzeciw opinii publicznej przeciwko rozszerzonemu szpiegowaniu naszych urządzeń”, szczególnie w następstwie obalenia przez Sąd Najwyższy federalnej ochrony aborcji.

„Ten rodzaj ochrony jest najbardziej wartościowy w ochronie nie przed cyberprzestępcami, ale przed ludźmi, którzy nadużywają władzy rządowej, aby zmusić firmę do przekazania danych” — powiedział Kahn. „Apple zawsze było tam, gdzie trzeba Długie ramię policji od lat. Ich przewodnik dla organów ścigania pokazuje dziesiątki sposobów, w jakie mogą pomóc w dochodzeniach, a teraz dla osób, które zdecydują się chronić [feature]W przyszłości będzie gwarancja.”

Może to stanowić problem dla agencji rządowych, które chcą uzyskać zbiór danych użytkowników, aby wspomóc swoje dochodzenia. Apple odmówił komentarza, czy firma omówiła zmiany z organami ścigania lub agencjami rządowymi.

Firmy takie jak Apple stają się coraz bardziej atrakcyjnym podmiotem zarówno dla hakerów, jak i organów ścigania ze względu na ogromną ilość informacji, które przechowują na temat ludzi. Ostatnie lata przyniosły na świecie boom Cyberataki i naruszenia danych. Według raportu Identity Theft Resource Center (ITRC), w pierwszym kwartale 2022 roku publicznie zgłoszono 404 naruszenia danych, co stanowi wzrost o 14% w porównaniu z tym samym kwartałem rok wcześniej. Ogólny wzrost liczby naruszeń danych wyniósł 68%. 2020 i 2021.

Liczba żądań organów ścigania i rządów dotyczących danych, które otrzymał Apple, również podobno wzrosła Najnowszy raport przejrzystości firmy. Między styczniem a lipcem 2021 r. firma otrzymała ponad 12 000 próśb o różnego rodzaju informacje o użytkownikach, w porównaniu z ponad 10 000 w ciągu ostatnich sześciu miesięcy 2020 r.

Pełne szyfrowanie informacji o użytkownikach przechowywanych w iCloud, które Apple nazywa iCloud Advanced Data Protection, zostanie najpierw wdrożone u niewielkiej grupy użytkowników testowych, zanim zostanie wprowadzone na szeroką skalę w Stanach Zjednoczonych przed końcem roku i na całym świecie w 2023 roku. Nowy widok będzie oznaczał informacje, takie jak wiadomości, które zostały zarchiwizowane na iCloudi Notatki i zdjęcia Będzie w pełni zaszyfrowany.

Zmiana nie obejmie jednak wszystkich danych — kontakty, informacje z kalendarza i wiadomości e-mail nie będą szyfrowane — a użytkownicy będą musieli dobrowolnie wyrazić zgodę na tę funkcję. Klucz szyfrujący lub kod używany do uzyskiwania dostępu do tych bezpiecznych danych będzie przechowywany na urządzeniu. Oznacza to, że jeśli użytkownik, który zdecydował się na tę ochronę, utraci dostęp do swojego konta, będzie odpowiedzialny za użycie swojego klucza w celu odzyskania tego dostępu — Apple nie będzie przechowywać kluczy szyfrujących w iCloud.

Funkcja, która domyślnie nie jest włączona dla wszystkich użytkowników, pozostaje punktem spornym wśród obrońców prywatności.

„Jestem mniej krytyczny wobec Apple [not encrypting contacts, calendar information and email] Biorąc pod uwagę, jak trudno jest przebić się przez wiele programów pocztowych i narzędzi kalendarza”, powiedział Kahn. „Myślę jednak, że przejście na domyślną prywatność w iCloud jest najważniejszym krokiem”.

Firma twierdzi, że wybrała te funkcje, ponieważ system wymaga od użytkowników odpowiedzialności za klucze szyfrujące i inne sposoby odzyskiwania i przywracania dostępu do tych informacji. Według strony internetowej Apple: „Jeśli utracisz dostęp do swojego konta, tylko Ty możesz odzyskać te dane, używając kodu lub hasła urządzenia, kontaktu odzyskiwania lub klucza odzyskiwania”.

Oprócz ochrony danych iCloud, Apple planuje wprowadzić fizyczny system kluczy bezpieczeństwa dla osób, które logują się na swoje konto iCloud na każdym nowym urządzeniu. Działa jako sprzętowy system uwierzytelniania dwuskładnikowego. Ci, którzy zdecydują się skorzystać z tej dodatkowej warstwy zabezpieczeń, będą musieli podłączyć fizyczny klucz bezpieczeństwa do portu ładowania w telefonach, aby zweryfikować swoją tożsamość podczas logowania do konta iCloud na nowym urządzeniu.

Jednak użytkownicy, którzy zdecydują się użyć tego do ochrony swoich kont iCloud, będą odpowiedzialni za przechowywanie tych kluczy bezpieczeństwa – klucza głównego i klucza zapasowego.

Wreszcie, firma wprowadza system kodów, który pozwoli ludziom zweryfikować, czy ich wiadomości trafiają tylko do zamierzonego odbiorcy i nie zostały zhakowane przez hakera. Użytkownicy aplikacji Signal do szyfrowania wiadomości mogą być zaznajomieni z tym procesem. W przypadku Apple dwie osoby, które włączyły system, będą mogły wymienić swój unikalny kod, a ich urządzenia automatycznie wykryją, czy ktoś z innym kodem wszedł do rozmowy. Automatyczne alerty pojawiają się w rozmowach między użytkownikami, którzy włączyli tę funkcję weryfikacji, „jeśli wyjątkowo zaawansowany przeciwnik, taki jak atakujący sponsorowany przez państwo, z powodzeniem włamie się do serwerów w chmurze i wstawi własny sprzęt, aby podsłuchiwać tę zaszyfrowaną komunikację”, powiedziała firma w komunikat prasowy zapowiadający produkty.