| 11 июня 2019 г. — 5:09 утра по тихоокеанскому времени
Apple, конечно же, уделяет приоритетное внимание конфиденциальности данных клиентов, но новый анализ рассматривает, что Apple знает и чего не знает о вас.
Apple позиционирует себя как технологическую компанию, максимально заботящуюся о конфиденциальности, и действительно прилагает большие усилия для сбора меньшего количества данных, чем ее конкуренты. Тем не менее, производитель iPhone по-прежнему будет многое знать о вас, если вы пользуетесь многими из его услуг…
Axios проводит серию анализов того, что о вас знают различные технологические компании. На данный момент были рассмотрены Google, Facebook, Amazon, Tesla и Intuit — а сегодня внимание было уделено Apple.
Apple использует два основных подхода к защите ваших данных. Во-первых, она стремится собирать как можно меньше информации. Везде, где это возможно, она обрабатывает конфиденциальные данные на вашем устройстве, чтобы они никогда не передавались на серверы Apple. Во-вторых, Apple по умолчанию шифрует данные — хотя и с одним из двух различных уровней.
Отчет Axios не сообщает нам ничего нового, но он представляет собой хорошее резюме того, что Apple знает и чего не знает о нас.
Обработка на устройстве
Данные лица и отпечатка пальца: Apple использует Secure Enclave для хранения наших наиболее конфиденциальных данных: данных лица или отпечатка пальца. Они позволяют получить доступ ко всему остальному, поэтому Apple не только хранит их на устройстве, но и на чипе, к которому даже iOS не имеет прямого доступа. Все, что может сделать iOS, — это запросить у Secure Enclave подтверждение «да» или «нет», и это все данные, которые когда-либо покидают чип.
Фотографии: Распознавание лиц в приложениях «Фото» на Mac и iOS также выполняется на устройстве, а не на серверах Apple.
Карты: Ваши сохраненные местоположения (например, дом и работа) хранятся на устройстве, а все данные о местоположении, отправляемые на серверы Apple, связаны с анонимным уникальным идентификатором, а не с вашим Apple ID.
Apple Pay: Apple не хранит историю ваших транзакций, кроме покупок, сделанных через Apple.
Сквозное шифрование
Сообщения и FaceTime: Оба используют сквозное шифрование, что означает, что Apple не имеет возможности перехватывать ваши сообщения, даже если столкнется с судебным приказом.
Зашифровано, но Apple знает ключ
Резервные копии iCloud: Это самая большая уязвимость на данный момент. Резервные копии iCloud содержат копию почти всех данных на ваших устройствах, и хотя они зашифрованы, Apple владеет ключом. Это означает, что она может раскрывать данные правоохранительным органам при получении судебного приказа, но также оставляет данные потенциально уязвимыми для недобросовестных сотрудников (хотя Apple, вероятно, имеет значительные меры защиты для минимизации этого риска).
Siri: Данные шифруются при передаче, но расшифровываются Apple для обработки. Как и в случае с Картами, все ваши данные Siri связаны с уникальным идентификатором, а не с вашим Apple ID.
Электронная почта: Шифруется там, где системы отправки и получения поддерживают шифрование TLS, что делают большинство. Однако Apple снова владеет ключом.
Закладки Safari: Они зашифрованы, но Apple знает ключ. Однако для всех данных браузера начиная с iOS 13 и macOS Catalina используется сквозное шифрование, так что тогда Apple не будет иметь доступа.
Данные, которые Apple конкретно хранит о вас
Apple, конечно же, знает всю историю ваших покупок как физических, так и цифровых продуктов. Помимо оборудования, это включает музыку, фильмы, книги и приложения. Apple хранит и обрабатывает эти данные, чтобы, помимо прочего, делать рекомендации, а также имеет доступ к платежной и физической адресной информации, используемой для этих покупок.