„Apple“ teigia, kad naujoji „iMessage“ funkcija turės galimybę jus įspėti apie šnipinėjimą
Naujasis atnaujinimas, kurį siūlo „Apple“ kompanija, yra „iMessage“ trumpųjų žinučių funkcijos kontakto rakto tikrinimas. Tai yra funkcija, skirta naudotojams, kurie susiduria su ypatingomis skaitmeninėmis grėsmėmis. Ši funkcija padeda patikrinti, ar žmogus bendrauja su tuo asmeniu, su kuriuo ketino bendrauti[1].
„Apple“ didina saugumą naujomis apsaugos funkcijomis ne tik „iMessage“, bet ir „Apple ID“ bei „iCloud“ sprendimams.
Praėjusią savaitę „Apple“ paskelbė apie daugybę saugumo priemonių, įskaitant išplėstinį duomenų apsaugos nustatymą, kuris leidžia kurti atsargines duomenų kopijas „iCloud“ platformos paskyroje, užšifruotas nuo galo iki galo (E2EE)[2].
Tikimasi, kad įjungus pagrindinę funkciją, naudojant „end to end encryption“ bus apsaugotos 23 duomenų kategorijos, įskaitant įrenginio ir žinučių atsargines kopijas, „iCloud Drive“ užrašus, nuotraukas, priminimus, balso įrašus, „Safari“ žymes, „Siri Shortcuts“ ir „Wallet Passes“.
Didelės viltys dedamos į „E2EE“ apsaugą
„iPhone“ gamintojas teigė, kad vienintelės pagrindinės „iCloud“ duomenų kategorijos, kurios vis dar neapsaugotos naudojant E2EE, yra elektroninis paštas, kalendorius ir kontaktai, nes reikia dirbti su pasaulinėmis el. pašto, kontaktų ir kalendoriaus sistemomis, kuriose naudojamos senesnės technologijos[3].
Ši daug kur gelbėjanti E2EE apsauga taip pat reiškia, kad naudotojų asmeninius duomenis galima iššifruoti tik jų patikimuose įrenginiuose, kuriuose saugomi šifravimo raktai.
Jei įjungsite „Advanced Data Protection“ ir tada prarasite prieigą prie savo paskyros, „Apple“ neturės šifravimo raktų, kurie padėtų ją atkurti – turėsite naudoti savo įrenginio slaptažodį, atkūrimo kontaktą arba asmeninį atkūrimo raktą.
Naujausiu žingsniu „Apple“ atsakė į seniai išsakytą kritiką, kad ji turi ir kaupia „iCloud“ atsarginių kopijų šifravimo raktus, todėl informacija tampa pažeidžiama dėl duomenų saugumo pažeidimų, teisėsaugos institucijų prašymų ir net pačios„Apple“ kompanijos darbuotojų pasisakymų.
Šifravimo naudojimas naudotojų duomenims apsaugoti yra neišvengiamai susijęs su iššūkiu, kuris vadinamas „buvimu tamsoje“, kai vyriausybinėms agentūroms trukdoma rinkti kaltinančius skaitmeninius įrodymus dėl sunkių nusikaltimų ir kitų baudžiamųjų tyrimų.
Atsisakoma ir prieštaringų funkcijų
Kartu su naujiena apie išplėstą galutinį šifravimą kompanija patvirtino, kad atsisako prieštaringai vertinamų planų skenuoti žinutes, ar jose nėra seksualinio vaikų išnaudojimo įrodymų[4].
Vaikų seksualiniam išnaudojimui galima užkirsti kelią, kol jis dar neįvyko. Būtent tam skiriame savo energiją, – sakė vyresnysis „Apple“ programinės įrangos inžinerijos viceprezidentas Craigas Federighi.
Atlikdama su saugumu susijusį atnaujinimą „Apple“ taip pat plečia „Apple ID“ dviejų veiksnių autentifikavimą, palaikydama aparatinius saugumo raktus. Ji taip pat pradeda naudoti naują žinučių saugumo funkciją, pavadintą „Contact Key Verification“, kad būtų užtikrinta, jog jie susirašinėja tik su norimais asmenimis.
Ši funkcija, daugiausia yra skirta žurnalistams, žmogaus teisių aktyvistams ir vyriausybių nariams. Ji sukurta taip, kad jei nacionalinės valstybės priešininkas sėkmingai įsilaužtų į „debesies“ infrastruktūrą ir pridėtų nesąžiningą „Apple“ įrenginį, kuriuo būtų galima klausytis užšifruotų ryšių, būtų siunčiami automatiniai įspėjimai.
Naudinga tik „Apple“ įrenginių vartotojams
Nepaisant visų pliusų ir pozityvių dalykų, ateinančių su E2EE saugumu, verta pažymėti, kad „iMessage“ yra tik „Apple“ ekosistemai skirta trumpųjų žinučių paslauga, kuri nėra suderinama su kitomis pagrindinėmis operacinėmis sistemomis kaip „Windows“ ar „Android“.
Šios kliūtys taip pat reiškia, kad naujosios saugumo apsaugos priemonės nebetaikomos bendraujant su kitų gamintojų išmaniųjų telefonų naudotojais – tokiu atveju „Apple“ programa pokalbių turinį pateikia įprastų, nešifruotų SMS žinučių pavidalu.
Savo ruožtu „Apple“ atmetė idėją atnaujinti SMS/MMS į RCS – patobulintą žinučių standartą su E2EE, aukštos kokybės dalijimusi medija, perskaitymo patvirtinimais ir rašymo indikatoriais.
Tikimasi, kad ši „Advanced Data Protection for iCloud“ funkcija bus prieinama JAV naudotojams iki metų pabaigos kartu su iOS 16.2, iPadOS 16.2 ir macOS 13.1 atnaujinimais. Visame pasaulyje ši funkcija bus pradėta diegti 2023 m. kartu su „Apple ID“ saugumo raktais ir „iMessage“ kontaktinio rakto patikrinimu.
