| 21 янв 2020 г. — 4:33 PT
Согласно сообщению Reuters, Apple отказалась от планов выпустить версию резервных копий iCloud со сквозным шифрованием после жалоб со стороны ФБР, которые заявили Apple, что это помешает их расследованиям.
В сообщении говорится, что Apple работала над этой функцией более двух лет, но она была отменена после того, как ФБР выразило обеспокоенность. Один из сотрудников сказал: «юридический отдел это отменил, по понятным вам причинам».
Сквозное шифрование работает путем создания ключа шифрования на основе факторов, которые не хранятся на сервере. Это может означать связывание ключа с паролем пользователя или каким-либо криптографическим ключом, хранящимся на аппаратном обеспечении локального iPhone или iPad. Даже если кто-то взломает сервер и получит доступ к данным, данные будут выглядеть как случайный шум без связанного ключа для их декодирования.
В настоящее время Apple хранит резервные копии iCloud без сквозного шифрования. Это означает, что ключ дешифрования хранится на серверах Apple. Если правоохранительные органы обращаются к Apple с судебным запретом, компания обязана предоставить все данные iCloud, включая ключ дешифрования. Это имеет дальнейшие последствия. Например, хотя служба iMessage имеет сквозное шифрование, разговоры, хранящиеся в резервной копии iCloud, таковыми не являются.
В случае широко освещаемого дела стрелка из Пенсаколы Apple заявила, что она передала гигабайты информации из iCloud (вероятно, в основном состоящей из фотографий пользователя), когда генеральный прокурор Барр раскритиковал компанию за недостаточное содействие.
На самом деле, в 2016 году и The New York Times, и The Financial Times сообщали, что Apple разрабатывает более комплексные функции сквозного шифрования. Однако за прошедшие годы никаких изменений в iCloud Backup не было выпущено, а сегодняшний отчет Reuters предполагает, что он больше не входит в дорожную карту.
Reuters сообщает, что возможно, что другие факторы привели к решению отказаться от этой инициативы, например, опасение, что клиенты случайно включат сквозное шифрование резервных копий, не осознавая последствий, а затем забудут свой пароль и потеряют доступ ко всей важной личной информации, такой как их фотобиблиотека.
Как показано на этой веб-странице, Apple использует сквозное шифрование выборочно. Данные, такие как база данных Health или конфигурация HomeKit, связка ключей iCloud и пароли Wi-Fi, хранятся в форме сквозного шифрования. Однако самые личные и наиболее конфиденциальные категории информации, такие как электронная почта, фотографии и файлы iCloud Drive, не предлагают этого дополнительного уровня безопасности, даже в качестве опции для тех, кто этого желает. Сообщения также хранятся с использованием сквозного шифрования, но, как уже говорилось, это сводится на нет, если пользователь также включил резервное копирование iCloud.
Electronic Frontier Foundation неоднократно просила Apple и другие технологические компании предлагать решения для резервного копирования со сквозным шифрованием.