В среду Apple объявила о новых функциях безопасности iCloud для повышения конфиденциальности пользователей. Это включает в себя Advanced Data Protection со сквозным шифрованием для всех данных, хранящихся в облаке, а также поддержку физических ключей безопасности. В интервью Джоанне Стерн из WSJ старший вице-президент Apple по программному обеспечению Крейг Федериги поделился некоторыми подробностями о том, что побудило компанию внедрить такие функции в iCloud.
Федериги рассказывает о сквозном шифровании, которое появится в iCloud
На вопрос, почему Apple так долго внедряла сквозное шифрование в iCloud Backup, Федериги сказал, что компания уже предпринимала шаги по полному шифрованию данных с момента появления iCloud в 2011 году. Руководитель утверждал, что все эти шаги были «необходимыми предшественниками» для запуска iCloud Advanced Data Protection.
В настоящее время только несколько типов данных, хранящихся в iCloud, таких как данные о состоянии здоровья и пароли, зашифрованы сквозным шифрованием. Но с Advanced Data Protection пользователи могут зашифровать почти все, что хранится в iCloud, от фотографий, заметок и голосовых заметок до резервных копий всего устройства.
При стандартной защите iCloud данные синхронизируются с ключом, который позволяет Apple получать доступ к этим данным, если они нужны пользователю. Но с Advanced Data Protection Apple больше не будет хранить этот ключ в iCloud. Вместо этого он будет храниться исключительно на устройстве пользователя. Если в конечном итоге на серверах Apple произойдет взлом, это означает, что третьим лицам будет сложнее получить доступ к этим данным.
Опасения по поводу инцидентов
Федериги упомянул, что одной из самых больших проблем, связанных со сквозным шифрованием в iCloud, является количество инцидентов, связанных с тем, что пользователи забывают пароли к своим устройствам и учетным записям. Вот почему Advanced Data Protection не будет включена по умолчанию, потому что некоторые люди могут предпочесть хранить свои ключи данных в iCloud.
Однако Apple позволит пользователям с включенной расширенной защитой данных назначить другого человека в качестве контакта для восстановления, чтобы на устройстве этого человека также были ключи, необходимые для восстановления данных из этой учетной записи iCloud. В то же время компания, наконец, позволяет пользователям устанавливать физический ключ безопасности для своей учетной записи iCloud.
Пользователь, активирующий эту функцию, берет на себя дополнительную ответственность. Они берут на себя ответственность за восстановление своих данных, за настройку контакта для восстановления или обеспечение безопасности ключа восстановления. Не все пользователи могут быть готовы или захотят это сделать.
В конце интервью старший вице-президент Apple по программному обеспечению также прокомментировал запросы правительства на разблокировку учетных записей iCloud и то, что компания никогда не откладывала из-за этого сквозное шифрование. Федериги также подтвердил, что Advanced Data Protection будет выпущена во всем мире в 2023 году, в том числе в Китае.
Вы можете посмотреть полное интервью ниже или прямо на YouTube:
