Сегодня Apple объявила о значительном расширении сквозного шифрования для своих различных облачных сервисов. Эта инициатива, получившая название Advanced Data Protection, распространяет сквозное шифрование на ряд дополнительных сервисов iCloud, включая резервное копирование устройств iCloud, резервное копирование сообщений, фотографий и многое другое.
iCloud уже предлагает сквозное шифрование для 14 различных категорий данных, включая такие вещи, как связка ключей iCloud и данные о здоровье. Однако сегодняшнее расширение увеличивает количество категорий данных, защищенных сквозным шифрованием, до 23. Новые сервисы и типы данных iCloud, которые теперь защищены сквозным шифрованием:
Резервные копии устройств Резервные копии сообщений Резервные копии iCloud Drive Заметки Фотографии Напоминания Закладки Safari Ярлыки Siri Голосовые заметки Пропуски кошелька
«iCloud шифрует ваши данные, чтобы обеспечить их безопасность», — объясняет Apple. «Расширенная защита данных использует сквозное шифрование, чтобы гарантировать, что перечисленные здесь типы данных iCloud могут быть расшифрованы только на ваших доверенных устройствах, защищая вашу информацию даже в случае утечки данных в облаке».
При запуске Расширенная защита данных будет доступна только по желанию, то есть вам нужно зайти в приложение «Настройки» и перейти в меню iCloud, чтобы включить эту функцию. Хотя идея состоит в том, что эта функция, по-видимому, в конечном итоге будет доступна для всех, ее реализация все еще находится на ранней стадии.
Если вы включите Advanced Data Protection, это означает, что ни у кого не будет ключей для расшифровки этих данных, включая Apple. Единственный способ получить доступ к данным — через одно из ваших доверенных устройств Apple, например iPhone, iPad или Mac.
Это означает, что если вы потеряете доступ к своим устройствам, вы сможете восстановить доступ только с помощью ключа восстановления или контакта для восстановления. По этой причине, если вы включите функцию Advanced Data Protection, вы получите инструкции по настройке хотя бы одного контакта восстановления или ключа восстановления до включения этой функции.
Иван Крстич, руководитель отдела разработки безопасности и архитектуры Apple, объяснил, что это «самый высокий уровень безопасности облачных данных Apple».
«Расширенная защита данных — это высочайший уровень безопасности облачных данных Apple, дающий пользователям возможность защитить подавляющее большинство своих наиболее важных данных iCloud с помощью сквозного шифрования, чтобы их можно было расшифровать только на их доверенных устройствах».
Расширенная защита данных запускается сегодня в последней бета-версии iOS 16.2. К концу этого года он будет доступен для всех в Соединенных Штатах, а расширение для остального мира запланировано на начало 2023 года.
Обзор
Это знаменует собой огромное обновление облачных сервисов Apple с точки зрения шифрования. В частности, отсутствие сквозного шифрования сообщений в облаке и резервных копий устройств было одной из самых частых жалоб пользователей. Хотя iMessage как служба с самого начала была зашифрована сквозным шифрованием, лазейка в цепочке заключалась в том, что резервные копии iCloud и резервные копии сообщений не были зашифрованы сквозным шифрованием.
Как объясняет Apple:
Сообщения в iCloud шифруются сквозным шифрованием, когда резервное копирование в iCloud отключено. Когда резервное копирование iCloud включено, ваша резервная копия включает копию ключа шифрования сообщений в iCloud, чтобы помочь вам восстановить ваши данные. Если вы отключите резервное копирование в iCloud, на вашем устройстве будет создан новый ключ для защиты будущих сообщений в iCloud. Этот ключ полностью зашифрован между вашими устройствами и не хранится Apple.
Но с включенной новой функцией Advanced Data Protection сообщения в iCloud «всегда зашифрованы от начала до конца». Поэтому, когда iCloud Backup включен, «все внутри него зашифровано сквозным шифрованием, включая сообщения в ключе шифрования iCloud».
С этим расширением только три основные категории данных iCloud не охватываются сквозным шифрованием: iCloud Mail, Контакты и Календарь. Apple говорит это из-за того, что этим службам необходимо полагаться на протоколы, которые «взаимодействуют с глобальными системами электронной почты, контактов и календаря».
Более подробная техническая информация доступна в руководстве Apple по безопасности платформы. Также есть новый документ поддержки с более подробной информацией и обзором сквозного шифрования для каждой службы.
