В наши дни защита пользовательских данных имеет первостепенное значение, в первую очередь потому, что серверы облачного хранилища помогают уберечь большую часть их от наших устройств. Сквозное шифрование и его преимущества в плане безопасности часто были частью таких разговоров, связанных с конфиденциальностью.
7 декабря 2022 года Apple объявила, что до конца года применит эту меру к своим сохраненным резервным копиям iCloud.
Решение взъерошило перья, привлекло внимание государственных органов, а именно ФБР, и здесь мы разберемся, почему они недовольны этим изменением.
Apple шифрует резервные копии iCloud
Для тех, кто не знает, iCloud Backup — это решение, часть Сервис iCloud от Apple, который позволяет легко настроить устройство при переключении на новый iPhone, iPad, Apple Watch или любое другое устройство Apple. Он делает это, создавая копию вашего устройства на облачных серверах и загружая ее при необходимости.
На сегодняшний день Apple упомянула, как данные, хранящиеся локально, зашифрованы и доступны только пользователям. Но если вы использовали iCloud, чтобы обезопасить себя от потери данных, Apple могла получить доступ к информации в любое время, чтобы помочь с поиском; это также сделало его открытым для хакеров и государственных органов.
Шифрование резервных копий iCloud меняет это уравнение, поскольку теперь данные доступны только пользователю при наличии необходимых учетных данных.
Apple объявила эта функция называется «Расширенная защита данных для iCloud», расширив эффективность служб шифрования с 14 категорий данных до 23, включая резервное копирование iCloud, заметки, фотографии и многое другое. В нем также говорится, что Mail, Контакты и Календарь iCloud являются исключениями из этой защиты из-за участия в глобальных системах.
Расширенная защита данных для iCloud в настоящее время доступна только пользователям в США. Apple планирует развернуть эту функцию для остального мира в начале 2023 года.
Почему ФБР недовольно шифрованием Apple iCloud
Некоторые агентства или государственные органы часто отрицательно отзываются о недоступности пользовательских данных. И в заявлении к Вашингтон пост, ФБР заявило, что влияние сквозного шифрования вызывает глубокое беспокойство. В бюро сказали:
«Это препятствует нашей способности защитить американский народ от преступных действий, начиная от кибератак и насилия в отношении детей и заканчивая незаконным оборотом наркотиков, организованной преступностью и терроризмом. В наш век кибербезопасности и требований «безопасности по замыслу» ФБР и партнерам по обеспечению правопорядка нужен «законный доступ по замыслу».
Должно ли волноваться ФБР?
Хотя у ФБР есть причины для беспокойства, мы считаем, что защита резервной копии iCloud с помощью сквозного шифрования — это положительный шаг. Это обеспечит защиту на стороне сервера, которую вы, как пользователь, не можете гарантировать только с помощью надежного пароля.
Существует множество шагов, которые вы можете и должны предпринять для защиты своих личных данных. В идеале было бы использовать правильный пароль и многофакторная аутентификация. Но суровая реальность такова, что пользовательские данные уязвимы, а самое слабое звено в любой цепочке безопасности может привести к взлому и атакам.
Согласно исследованию доктора Стюарта Мэдника из Школы менеджмента Слоуна Массачусетского технологического института, в 2021 году только в США пострадало 290 миллионов жертв утечек данных. Яблоко. Хотя утечки могут включать в себя широкий спектр деталей, каждый элемент представляет собой элемент риска для неосведомленного пользователя.
В своем текущем состоянии Advanced Data Protection является опциональной функцией и не применяется в обязательном порядке. Заинтересованные пользователи должны будут активировать функцию резервного копирования iCloud вручную.
Шифрование резервных копий iCloud — положительный шаг
Шифрование резервных копий iCloud обеспечит защиту ваших данных, даже если они хранятся вдали от ваших глаз и от вашего оборудования, добавляя важный элемент безопасности, который поможет предотвратить утечку, связанную с личными информация.
Но помните, это применимо только с точки зрения сервера, и наличие надежного и запоминающегося пароля является ключом к защите от атак.