В iCloud есть лазейка, которую Apple иногда использует

Apple четко определила свое отношения к безопасности и конфиденциальности своих пользователей. Сейчас компания противостоит требованиям ФБР разработать более слабую версию iOS, использование которой позволит взломать пароль и получить доступ к хранимой на устройстве информации. На этой недели компании удалось выиграть важный судовой процесс в схожем деле в Нью-Йорке. Но противостояние еще не завершилось и вероятнее всего его сможет разрешить Верховный суд или Конгресс.

Специальное программное обеспечение, которое хочет получить ФБР и которое Apple называет «GovtOS» по своей сути является лазейкой к зашифрованному смартфону. Ведь пароль представляет собой ключ шифрования пользователя и Apple сделала все возможное, чтобы даже у нее не было ключа для расшифровки айфона.

Даже до начала судового процесса в Калифорнии, многие эксперты открыто выступали против создания каких-либо лазеек в программном обеспечении, так как этим могут воспользоваться злоумышленники. Именно поэтому позицию компании Apple поддерживают так много технологических компаний.

Но в непреклонной позиции компании Apple в вопросе конфиденциальности и шифрования есть исключение. Этой лазейкой является сервис iCloud, в частности iCloud Backup – удобный способ автоматического создания ежедневной резервной копии iPhone или iPad.

В отличие от самих айфонов, Apple оставляет за собой возможность расшифровать большую часть информации, которая хранится в облачном хранилище. И время от времени компании приходится передавать информацию с резервных копий в iCloud Федеральному бюро расследований, а также другим правоохранительным органам при наличии судебного ордера.

Надо сказать, что в калифорнийском деле о террористе, который устроил массовую стрельбу, Apple передала в ФБР самую последнюю резервную копию в iCloud, которая была создана за шесть недель до нападения. Компания сообщила, что более новая копия позволила бы ФБР получить доступ ко всей необходимой информаций. Но оказалось, что из-за изменения пароля айфона местными властями, сделать свежую резервную копию стало невозможно.

Если же пользователь использует другие сервисы облачного хранилища на устройстве производства Apple, вся информация также может быть расшифрована поставщиком услуги, так как он хранит ключ шифрования. Облачные хранилища также имеют недостаточную защиту от взлома. Единственным выходом из ситуации является создание резервных копий айфона на персональном компьютере.

Но почему же Apple по-разному относится к айфонам и iCloud? Осведомленные источники утверждают, что Apple видит значительное различие между конфиденциальностью и безопасностью смартфона и облачного хранилища.

Компания утверждает, что политика безопасности по отношению к смартфону основывается на том, что он является физическим объектом, который может быть утерян или украден. Поэтому необходимость защиты персональных данных, которые хранят на iPhone среднестатистические пользователи, заставляет компанию создавать максимально надежные средства защиты.

Но в случае с iCloud, где безопасность также должна быть достаточно высокой, пользователь должен иметь возможность восстанавливать свою информацию. Именно это является главной целью существования сервиса. На этой разнице компания Apple и основывает свои ответы для суда. Компания утверждает, что при наличии судебного приказа предоставит доступ ко всей релевантной информации. Но у нее нет средств, чтобы расшифровать защищенный паролем iPhone, поэтому ей нечего предоставлять. В случае же с iCloud, компания может получить доступ к этой информации, поэтому ей приходится подчиняться постановлениям суда.

Так чем же на самом деле является резервная копия в iCloud? В интервью каналу «ABC News» Тим Кук сравнил эту функцию с «фотографированием практически всего, что есть на смартфоне – не всего, а практически всего».

Согласно данным компании не вся информация может храниться в iCloud, так как предполагается, что пользователь может получить к ней доступ с помощью других инструментов. К такой информации относятся письма, сохраненные на серверах и контент, который можно легко восстановить, например книги, сохраненные в приложении Amazon Kindle.

В некоторых случаях информация в iCloud рассматривается как конфиденциальная, как и информация на самом смартфоне. Apple хранит ее, но не может ее расшифровать. К таким данным относятся пароли к Wi-Fi, связка ключей Apple (защищенная коллекция паролей) и пароли от сторонних сервисов.

Но в целом, резервные копии в iCloud дают представление о том, что хранится на смартфоне. Так, например, можно создавать резервную копию всех сообщений iMessages, которые хранятся на устройстве. Поэтому их можно расшифровать. Но Apple не может получить доступ к тем текстам, которые пользователи удаляют перед процессом резервного копирования.

Apple утверждает, что достаточно нечасто получает запросы на получение доступа к такой информации. К тому же, с первого июля 2014 года по тридцатое июня 2015 года компания смогла предоставить доступ запрашиваемой информации только в 27% случаев. Поэтому законопослушным гражданам не о чем волноваться.

Запись опубликована в рубрике Новостной дайджест. Добавьте в закладки постоянную ссылку.