Вчера у Apple были большие новости о безопасности, объявив, что в iOS 16 будет представлен новый режим блокировки iPhone, предназначенный для защиты пользователей даже от самых изощренных кибератак, таких как шпионское ПО Pegasus NSO.
Apple заявляет, что этот режим предлагает «экстремальный» уровень безопасности, который понадобится только небольшому проценту людей, которые могут стать мишенью для атак, спонсируемых государством. Но утверждалось, что, хотя большинство из нас никогда не будет использовать его, мы все же можем извлечь из него пользу…
Режим блокировки iPhone
Вчера Apple объявила об этой функции, заявив, что она будет включена в следующую бета-версию iOS 16.
Сообщения. Большинство типов вложений сообщений, кроме изображений, заблокированы. Некоторые функции, такие как предварительный просмотр ссылок, отключены. Просмотр веб-страниц: некоторые сложные веб-технологии, такие как JIT-компиляция JavaScript, отключаются, если пользователь не исключит доверенный сайт из режима блокировки. Сервисы Apple: входящие приглашения и запросы на обслуживание, в том числе вызовы FaceTime, блокируются, если пользователь ранее не отправил инициатору вызов или запрос. FaceTime: входящие вызовы FaceTime от людей, которым вы ранее не звонили, блокируются. Общие альбомы: общие альбомы будут удалены из приложения «Фотографии», а новые приглашения в общие альбомы будут заблокированы. Проводные соединения с компьютером или аксессуаром блокируются, когда iPhone заблокирован. Профили конфигурации не могут быть установлены, и устройство не может зарегистрироваться в системе управления мобильными устройствами (MDM), пока включен режим блокировки.
Производитель iPhone предупредил, что функциональность iPhone в режиме блокировки будет существенно затронута, и это одна из причин, по которой ArsTechnica утверждает, что у него будет два более широких преимущества.
Информирует людей о безопасности
Экстремальный уровень защиты, предлагаемый режимом блокировки, намного больше, чем любой обычный пользователь когда-либо хотел бы или нуждался, но Дэн Гудвин с сайта говорит, что, предупреждая об ограничениях, Apple информирует людей о связанных с этим компромиссах.
Полезно, что Apple прямо заявляет о дополнительных трениях, которые блокировка добавляет к пользовательскому опыту, потому что это подчеркивает то, что знает каждый профессионал в области безопасности или любитель: безопасность всегда приводит к компромиссу с удобством использования. […]
Здесь нет змеиного масла безопасности. Если вы хотите повысить безопасность, научитесь обходиться без служб, представляющих наибольшую угрозу. Джон Скотт-Рейлтон, исследователь Citizen Lab, который кое-что знает о консультировании жертв шпионского ПО NSO, сказал Режим блокировки представляет собой один из первых эффективных курсов для уязвимых людей, которым можно следовать, если не полностью выключать свои устройства.
Неизбежное обсуждение, возникающее в связи с такой экстремальной формой защиты, также, вероятно, выделит варианты, более полезные для обычных пользователей iPhone, такие как Проверка безопасности.
В частности, правительствам нравится делать вид, что меры, призванные помочь обнаруживать террористические сообщения или материалы о сексуальном насилии над детьми, не имеют обратной стороны конфиденциальности, но это абсолютно не так. Последний пример этого мы видели только вчера.
Предлагаемый новый закон о CSAM в Великобритании может заставить все компании по обмену сообщениями использовать подход сканирования на стороне клиента, который Apple планировала запустить для обнаружения материалов сексуального насилия над детьми (CSAM) на iPhone.
Была предложена поправка к законопроекту о безопасности в Интернете, которая требует от технологических компаний выявлять и удалять CSAM даже в сквозных зашифрованных личных сообщениях.
Чем больше людей знают о компромиссах, тем лучше они смогут принимать обоснованные решения.
Может в будущем предложить более целенаправленную защиту
Прямо сейчас режим блокировки либо включен, либо выключен, и Apple решает, что ей делать. Но производитель iPhone пообещал со временем усовершенствовать эту функцию, и Гудвин утверждает, что это может включать более детальный контроль.
Если Apple позволит пользователям отключать нежелательные сообщения от неизвестных людей, почему она не может предоставить возможность отключить встроенный микрофон, камеру, GPS или возможности сотовой связи?
С таким уровнем контроля пользователи могут настраивать защиту в соответствии со своими потребностями. Например, мы можем решить, что риск быть подслушанным на совещании — это наша текущая забота, поэтому мы можем отключить микрофоны, но оставить все остальное в рабочем состоянии.
Я определенно вижу преимущества раздела «Режимы блокировки» в настройках с переключателями для отдельных функций безопасности — а вы? Пожалуйста, поделитесь своими мыслями в комментариях.
Фото: Джейсон Дент/Unsplash
