Расширенная защита данных предложит сквозное шифрование резервных копий iCloud, заметок, фотографий и других сервисов. Шаг, который может вызвать гнев правоохранительных органов, ведь при e2e шифровании содержание пользовательских аккаунтов будет недоступно даже самой Apple , сообщает psm7.com.
Apple Inc. планирует значительно расширить свои методы шифрования данных, что, вероятно, вызовет напряженность в отношениях с правоохранительными органами и правительствами по всему миру, поскольку компания продолжает создавать новые средства защиты конфиденциальности для миллионов пользователей iPhone.
Расширенная система сквозного шифрования (функция Advanced Data Protection), обеспечит безопасность большей части данных iCloud даже в случае взлома Apple. Это также помешает Apple предоставлять данные из резервных копий телефонов в iCloud в ответ на запросы правоохранительных органов.
В прошлом Apple не смогла помочь ФБР получить доступ к данным на зашифрованных iPhone, но предоставила большую часть информации, хранящейся в резервных копиях iCloud, по требованию закона. Advanced Data Protection уменьшит объем информации облака, которую Apple может предоставить на запросы в рамках расследований. Власти США за первые шесть месяцев 2021 года требовали от Apple данные о 7122 учетных записях.
В дополнение к Advanced Data Protection Apple также модифицирует свое приложение «Messages». Теперь пользователи смогут входить в свои учетные записи с аппаратными ключами безопасности, созданными другими компаниями, такими как Yubico.
Группы конфиденциальности уже давно призывают Apple усилить шифрование на своих облачных серверах. И поскольку ключи шифрования Advanced Protection будут контролироваться пользователями, система ограничит возможности Apple по восстановлению утерянных данных.
Чтобы настроить Advanced Data Protection, пользователям необходимо включить хотя бы один метод восстановления данных. Это может быть ключ восстановления — длинный список цифр и символов, которые пользователи могут распечатать и хранить в безопасном месте. Также пользователь может назначить друга или члена семьи в качестве контактного лица для восстановления.
Даже если злоумышленнику удастся взломать облако и получить доступ ко всем этим данным, ему не хватит ключа, чтобы расшифровать их.
Система будет запущена в США до конца года и во всем мире, включая Китай, в 2023-м.
Источник psm7.com