Apple использует iCloud, чтобы свести на нет преимущества шифрования

Table Of Contents

• Apple использует iCloud, чтобы свести на нет преимущества шифрования
• Гнилые яблоки
• Функция превращается в недостаток
• Шифрование
• Мнения экспертов
• Еще один зловещий поворот в истории

Apple использует iCloud, чтобы свести на нет преимущества шифрования

Apple получает постоянные аплодисменты за внедрение шифрования данных по умолчанию в своих продуктах. Настолько, что даже правоохранительные органы не могут экстрадировать данные с устройства, даже с ордером. Купертинский гигант утверждает, что даже они сами не могут извлечь данные, даже если их заставят. Однако, если верить последним новостям, Apple использует хитрый трюк в качестве задней двери.

Гнилые яблоки

Эта задняя дверь обсуждалась некоторое время и теперь была подтверждена инцидентом с участием исследователя безопасности. Джеффри Пол, человек в вопросе, осознал после обновления ОС на своем MacBook, что все его личные файлы стали доступны ему, хотя они были зашифрованы на его локальной машине и никогда не загружались в iCloud. «Это неприемлемо», — громко заявил Пол, — «Apple взяла локальные файлы на моем компьютере, не хранящиеся в iCloud, и тихо, без моего разрешения, загрузила их на свои серверы — через все приложения, Apple и не только».

Он не был одинок в своем разочаровании или удивлении. Криптограф Университета Джонса Хопкинса Мэтью Д. Грин твитнул свое недовольство, осознав, что некоторые личные заметки попали в iCloud. Брюс Шнайер, еще один известный эксперт по криптографии, написал пост в блоге, назвав функцию автоматического сохранения «как опасной, так и плохо задокументированной» со стороны Apple.

Функция превращается в недостаток

Функция резервного копирования в облаке на самом деле очень полезна. Она позволяет вам получать доступ ко всем вашим файлам на нескольких устройствах Apple. И в случае, если ваше устройство будет украдено, вы не потеряете все свои данные. Но эксперты теперь задаются вопросом, не расплачиваемся ли мы своей конфиденциальностью ради удобства? TechWorm уже размышлял о всей истории шифрования как о пустом сотрясении в этой статье. Эта самая функция, вероятно, является коренной причиной всей этой неразберихи с утечками iCloud.

На всякий случай, если вы не знали, iCloud Hacks — это название, данное крупному хакерскому событию, в ходе которого были получены, украдены и утечены в интернет откровенные фотографии ряда голливудских знаменитостей. Хакеры тогда заявили, что смогли получить доступ к iCloud-аккаунтам этих знаменитостей. И каковы шансы, что эти актрисы знали, что их iPhone тайно отправляет каждое изображение, которое они когда-либо сделали, в облако без их ведома?

Шифрование

Эта функция шифрования должна была стать защитой Apple от шпионской программы NSA PRISM. Очевидно, что Apple не только высмеивает конфиденциальность своих клиентов, но и открывает шлюзы для большего количества таких инцидентов. И Apple еще не ответила на эти обвинения. Единственный ответ, который дает компания, направлен на статью поддержки, в которой объясняется, как работает облачная функция. Суть в том, что iCloud будет хранить данные из различных приложений в месте, указанном пользователем. Но, как это обычно бывает, большинство пользователей не сделают этого перед запуском приложения, так куда же идут данные?

Верховный суд постановил в июне, что мобильные телефоны заслуживают высокого уровня защиты от полицейских обысков, требуя в большинстве случаев, чтобы суд нашел обоснованные причины и выдал ордер на поиск конкретных доказательств. Но вопрос менее ясен, когда дело касается информации, найденной на облачных сервисах; многие компании требуют ордеры, но пока не возникло окончательного юридического стандарта для доступа правоохранительных органов к такой информации. Шифрование должно было служить этой цели. Но с тем, как Apple делает резервное копирование данных даже до того, как они могут быть зашифрованы, она просто создала свою собственную заднюю дверь. Не хочу звучать обвинительно, но похоже, что Apple ХОЧЕТ помогать разведывательным агентствам, таким как NSA, даже идя на такие уловки.

Мнения экспертов

Грин, криптограф из Университета Джонса Хопкинса, долгое время использовал TextEdit как простой способ делать заметки, которые он считал безопасными на своем жестком диске, только позже давая им имя файла. Для Пола он использовал ту же программу как способ создать компьютерный эквивалент заметки на стикере — удобное место для записи различных данных, включая пароли, личную информацию, даже случайные любовные письма. К тому времени, когда он обнаружил, что файлы загружаются в iCloud без его согласия, дело было уже сделано. И хотя Пол вспомнил, что активировал iCloud Drive, он не мог вспомнить ни одного предупреждения или указания, что он будет работать таким образом. «Я включил iCloud Drive осознанно. То, на что я не подписывался, так это синхронизация моих локальных частных данных вне конкретной части моей системы без дополнительного согласия, автоматически», — говорит Пол.

Еще один зловещий поворот в истории

Когда новости от этих исследователей распространились по киберпространству, всплыло еще одно интересное обстоятельство. Этот документ поддержки был загружен даже до выхода последней версии MacOS. Это может означать, что либо функциональность облака была изменена и осталась незамеченной, либо этот недостаток существует гораздо дольше, чем предполагалось. Если это так, это означает, что Apple могла хранить гораздо больше данных в iCloud, чем мы могли бы осознать.

Это в центре жалоб Пола и Грина. Если документ будет передан через Интернет на облачный сервер, они хотят быть предупреждены заранее — и иметь возможность возразить, если они сочтут его слишком личным.

Это опция, которую другие пользователи — даже те, кто не изучает проблемы безопасности профессионально — могли бы захотеть, если бы поняли, что происходит с их файлами. Но сколько из них это понимает?

Пол написал в электронном письме: «Если вы возьмете 100 человек и посадите их перед совершенно новой машиной с Yosemite, работающей с iCloud Drive, и заставите их открыть TextEdit, создать новое окно, ввести свои самые темные секреты в это окно и выключить машину, не сохранив их нигде — сколько из этих 100 человек поверят, что данные не покинули комнату?»

Это отчет мнения о iCloud и шифровании Apple от Делвина, самообъявленного маньяка конфиденциальности.