Компания Apple приняла решение прекратить предоставление своего инструмента Advanced Data Protection (ADP) для клиентов в Великобритании. Данный шаг был предпринят после того, как Министерство внутренних дел Великобритании запросило право доступа к данным, защищенным ADP. Учитывая, что ADP использует сквозное шифрование, выполнить подобный запрос технически невозможно даже для самой Apple.
В пятницу Apple объявила о немедленном прекращении новых регистраций британских пользователей в системе ADP. Кроме того, компания планирует отключить доступ к этой функции для существующих пользователей из Великобритании в более поздний, пока не уточненный срок. Это решение вызвало волну критики в адрес британского правительства и создало путаницу относительно уровня защиты, доступного для британских клиентов Apple.
Для пользователей из Великобритании, которые не активировали ADP ранее, ситуация не изменится — их данные в iCloud по-прежнему будут защищены стандартным шифрованием, к которому Apple может получить доступ по требованию правоохранительных органов. Однако теперь эти пользователи лишены возможности защитить свое облачное хранилище сквозным шифрованием. Те, кто уже использовал ADP, потеряют доступ к этой функции позже, хотя точные сроки и количество затронутых пользователей Apple не уточняет.
Advanced Data Protection представляет собой опциональный инструмент защиты данных для устройств Apple, который обеспечивает повышенную безопасность информации, хранящейся в учетных записях iCloud. Он защищает резервные копии, фотографии, заметки, голосовые заметки и другие данные. Обычно эти элементы защищены стандартным шифрованием, что позволяет Apple предоставить доступ к ним правоохранительным органам при наличии соответствующего ордера. В отличие от стандартного шифрования, ADP использует сквозное шифрование, при котором только пользователь владеет ключом дешифрования, что делает данные недоступными даже для Apple или правоохранительных органов. Следствием такой защиты является то, что при потере доступа к учетной записи пользователь может безвозвратно потерять свои данные.
Важно отметить, что ADP функционирует независимо от других функций со сквозным шифрованием, таких как синие сообщения iMessage, пароли в связке ключей iCloud, данные приложения «Здоровье» и вызовы FaceTime.
Грэм Стюарт из компании Check Point, специализирующейся на кибербезопасности, отметил, что правоохранительным органам по-прежнему потребуется ордер для доступа к данным iCloud. Однако он предупредил, что хотя этот шаг не создает «полной вседозволенности», другие правительства могут последовать примеру Великобритании и потребовать аналогичного доступа через «черный ход». Эксперты сравнивают создание такого «черного хода» с оставлением ключей от дома под ковриком, что создает уязвимости, которыми могут воспользоваться злоумышленники.
Электронный фонд защиты гражданских прав (EFF) утверждает, что если бы Apple выполнила запрос Министерства внутренних дел, это фактически создало бы «черный ход» не только для британских пользователей, но и глобально, затронув пользователей независимо от их местоположения или гражданства.
В сравнении с другими технологическими компаниями, Google использует стандартное шифрование для данных при их передаче между устройствами пользователя, службами и центрами обработки данных. С 2018 года Google внедрила дополнительную защиту для резервных копий системы телефонов Android, используя механизм, генерирующий случайный ключ безопасности на устройстве. Этот ключ шифруется с помощью пароля, графического ключа или PIN-кода экрана блокировки пользователя. Google утверждает, что не может видеть этот ключ безопасности, а зашифрованные данные отправляются на высокозащищенные чипы в центрах обработки данных. Однако Google Фото и контент, хранящийся в Google Диске, не защищены сквозным шифрованием. Google также предлагает программу расширенной защиты, требующую использования ключей доступа для проверки владельца учетной записи.
Некоторые смартфоны Samsung Galaxy оснащены функцией «расширенной защиты данных», которая обеспечивает сквозное шифрование резервных копий сообщений, журналов вызовов, приложений, настроек и другой информации.
Изображение носит иллюстративный характер
В пятницу Apple объявила о немедленном прекращении новых регистраций британских пользователей в системе ADP. Кроме того, компания планирует отключить доступ к этой функции для существующих пользователей из Великобритании в более поздний, пока не уточненный срок. Это решение вызвало волну критики в адрес британского правительства и создало путаницу относительно уровня защиты, доступного для британских клиентов Apple.
Для пользователей из Великобритании, которые не активировали ADP ранее, ситуация не изменится — их данные в iCloud по-прежнему будут защищены стандартным шифрованием, к которому Apple может получить доступ по требованию правоохранительных органов. Однако теперь эти пользователи лишены возможности защитить свое облачное хранилище сквозным шифрованием. Те, кто уже использовал ADP, потеряют доступ к этой функции позже, хотя точные сроки и количество затронутых пользователей Apple не уточняет.
Advanced Data Protection представляет собой опциональный инструмент защиты данных для устройств Apple, который обеспечивает повышенную безопасность информации, хранящейся в учетных записях iCloud. Он защищает резервные копии, фотографии, заметки, голосовые заметки и другие данные. Обычно эти элементы защищены стандартным шифрованием, что позволяет Apple предоставить доступ к ним правоохранительным органам при наличии соответствующего ордера. В отличие от стандартного шифрования, ADP использует сквозное шифрование, при котором только пользователь владеет ключом дешифрования, что делает данные недоступными даже для Apple или правоохранительных органов. Следствием такой защиты является то, что при потере доступа к учетной записи пользователь может безвозвратно потерять свои данные.
Важно отметить, что ADP функционирует независимо от других функций со сквозным шифрованием, таких как синие сообщения iMessage, пароли в связке ключей iCloud, данные приложения «Здоровье» и вызовы FaceTime.
Грэм Стюарт из компании Check Point, специализирующейся на кибербезопасности, отметил, что правоохранительным органам по-прежнему потребуется ордер для доступа к данным iCloud. Однако он предупредил, что хотя этот шаг не создает «полной вседозволенности», другие правительства могут последовать примеру Великобритании и потребовать аналогичного доступа через «черный ход». Эксперты сравнивают создание такого «черного хода» с оставлением ключей от дома под ковриком, что создает уязвимости, которыми могут воспользоваться злоумышленники.
Электронный фонд защиты гражданских прав (EFF) утверждает, что если бы Apple выполнила запрос Министерства внутренних дел, это фактически создало бы «черный ход» не только для британских пользователей, но и глобально, затронув пользователей независимо от их местоположения или гражданства.
В сравнении с другими технологическими компаниями, Google использует стандартное шифрование для данных при их передаче между устройствами пользователя, службами и центрами обработки данных. С 2018 года Google внедрила дополнительную защиту для резервных копий системы телефонов Android, используя механизм, генерирующий случайный ключ безопасности на устройстве. Этот ключ шифруется с помощью пароля, графического ключа или PIN-кода экрана блокировки пользователя. Google утверждает, что не может видеть этот ключ безопасности, а зашифрованные данные отправляются на высокозащищенные чипы в центрах обработки данных. Однако Google Фото и контент, хранящийся в Google Диске, не защищены сквозным шифрованием. Google также предлагает программу расширенной защиты, требующую использования ключей доступа для проверки владельца учетной записи.
Некоторые смартфоны Samsung Galaxy оснащены функцией «расширенной защиты данных», которая обеспечивает сквозное шифрование резервных копий сообщений, журналов вызовов, приложений, настроек и другой информации.
