Расширенная защита данных запущена в iOS 16.2
Пользователи могут дополнительно усилить безопасность iCloud, но iCloud Mail, Контакты и Календарь не могут полностью использовать сквозное шифрование. Вот почему.
В середине декабря 2022 года Apple представила расширенные функции безопасности, доступные для всех пользователей iCloud в США и получившие название Advanced Data Protection (ADP). Большинство пользовательских данных, хранящихся в iCloud и передаваемых в iCloud и из него, уже зашифрованы в соответствии со стандартными методами защиты данных Apple.
Однако в определенных обстоятельствах — в основном это касается повесток в суд от правоохранительных или государственных органов или смерти пользователя — у Apple есть ключи шифрования, необходимые для того, чтобы сделать эту информацию доступной властям или устаревшим контактам пользователя. ADP предлагает пользователям возможность передать некоторые ключи дешифрования непосредственно в руки пользователя, а это означает, что у Apple больше не будет такой власти.
Это изменение означает, что Apple может быть не в состоянии предоставить некоторые виды информации, хранящиеся в iCloud, даже по решению суда. Однако включение этой функции также возлагает ответственность за ключи дешифрования на пользователя — Apple не может помочь, если пользователь потеряет доступ к своей учетной записи iCloud, поскольку у нее больше не будет этих ключей, если ADP включен.
Что уже зашифровано для всех пользователей iCloud сейчас
Расширенная защита данных не является обязательной по умолчанию, но Apple уже защищает множество пользовательских данных как при передаче, так и при хранении в iCloud в соответствии со своей текущей политикой, которая теперь называется стандартной защитой данных. Это означает, что Apple использует сквозное шифрование (E2EE) для данных о состоянии здоровья, платежных данных, контактов/календарей/напоминаний, заметок, контента iMessage и FaceTime, информации цепочки ключей iCloud, такой как пароли, данных приложений Home, Wi-Fi и сотовых взаимодействий. и другие данные с iCloud как в пути, так и на серверах Apple.
Однако у Apple есть ключи для расшифровки части (не всей) этой информации в случае вызова в суд или если устаревшее контактное лицо запрашивает доступ к учетной записи после смерти пользователя. Например, он может предоставить суду временную шкалу отправки iMessages определенному человеку, но не их содержание.
Однако обычные текстовые SMS-сообщения не шифруются в соответствии со стандартом. Также стоит отметить, что если пользователь использует резервные копии iCloud для своих мобильных устройств, ключ шифрования для сообщений содержится в резервной копии.
Что не зашифровано даже при включенном ADP
Из-за повышенного риска потери данных, если доступ к учетной записи iCloud невозможен, большинство пользователей должны рассматривать ADP так же, как режим блокировки для устройств Apple. Если вы являетесь важной целью для слежки, вам следует рассмотреть возможность использования этих мер повышенной конфиденциальности, но большинству пользователей следует учитывать потенциальный риск, прежде чем включать их.
Предупреждение Apple об ответственности за данные
По словам Apple, даже когда ADP включен, некоторые функции могут храниться в зашифрованном виде, но ключи дешифрования остаются у Apple. В частности, это iCloud Mail, Контакты и Календари.
Причина, по мнению Apple, заключается в том, что эти приложения и функции специально должны взаимодействовать с внешними и сторонними приложениями электронной почты, календаря и контактов. Чтобы пользователи могли добавлять свою электронную почту, контакты и календари iCloud, например, в Microsoft Outlook или какое-либо другое стороннее приложение электронной почты/контактов/календаря, информация должна быть в понятной форме.
Точно так же система может прочитать данные контрольной суммы, используемые для таких операций, как поиск по дедупликации, обновление дат создания и модификации файлов, а также оптимизация баз данных информации, например фотографий, даже если сами фотографии и файлы зашифрованы. Этот метод известен как конвергентное шифрование и всегда был частью iCloud.
В этих конкретных областях политика Apple заключается в том, что метаданные всегда шифруются, но Apple хранит ключи дешифрования по соображениям совместимости, даже если ADP включен. Компания заявляет, что со временем планирует продолжать расширять ADP в других областях, например, в будущих функциях, и, возможно, расширять ее на другие страны, где это возможно.
