| 21 января 2020 г. — 6:58 утра по тихоокеанскому времени
Всегда была одна серьезная проблема с заявлением Apple о конфиденциальности: «Что происходит на вашем iPhone, остается на вашем iPhone»: это не относится к резервным копиям iCloud.
Хотя Apple использует сквозное шифрование как для iMessage, так и для FaceTime, она не делает того же самого для резервных копий iCloud. Они зашифрованы, но ключ находится у Apple, что означает, что у компании есть доступ к копии почти всего на вашем телефоне — и это включает сохраненные сообщения.
Я давно ожидал, что Apple исправит это, но сегодняшний отчет утверждает, что компания решила не делать этого…
Я ожидал, что Apple перейдет на сквозное шифрование резервных копий iCloud по двум причинам. Во-первых, это устраняет пробел в заявлениях Apple о конфиденциальности. Во-вторых, это значительно упростило бы ситуацию, когда правительства стучатся в дверь Apple, требуя доступа к чьей-либо резервной копии. В настоящее время компании приходится принимать часто непростые решения о том, соблюдать ли требования; при сквозном шифровании она могла бы просто пожать плечами и сказать, что у нее нет средств для их расшифровки.
Apple упомянула об этих иногда сложных решениях в своем последнем отчете о прозрачности.
Наша юридическая команда рассматривает полученные запросы, чтобы убедиться, что они имеют законные основания. Если это так, мы выполняем запросы и предоставляем данные, соответствующие запросу. Если мы определяем, что запрос не имеет законного основания, или если мы считаем его неясным, неуместным и/или чрезмерно широким, мы оспариваем или отклоняем его […]
Например, Apple может отклонить запрос правоохранительных органов, если считает объем запрашиваемых данных чрезмерно широким для данного дела. Мы подсчитываем каждый запрос, основанный на учетной записи, который мы частично оспариваем или полностью отклоняем, и сообщаем общее количество таких случаев по стране/региону.
Apple подробно описывает процент случаев, когда она предоставила запрошенную информацию. Этот показатель варьируется от 0% в таких странах, как Катар, Иран и Объединенные Арабские Эмираты, до 100% в случае ряда стран, включая Финляндию, Малайзию и Южную Африку. Показатель для США составил 84%.
Сегодняшний отчет о резервных копиях iCloud
Сегодняшний отчет Reuters утверждает, что, хотя Apple работала над сквозным шифрованием для резервных копий iCloud, она теперь отказалась от этого плана. Кроме того, говорится, что это произошло в результате давления со стороны ФБР.
Apple отказалась от планов выпустить версию резервного копирования iCloud со сквозным шифрованием после жалоб со стороны ФБР, которые заявили Apple, что это помешает их расследованиям.
В отчете говорится, что Apple работала над этой функцией более двух лет назад, но ее отменили после того, как ФБР выразило обеспокоенность. Один сотрудник сказал: «юристы это свернули по понятным вам причинам».
Я считаю, что решение Apple ошибочно
С точки зрения принципа, я думаю, что это неправильное решение. Личные данные никогда не были в большей опасности, и любая слабость в защите конфиденциальности, предназначенной для использования добропорядочными гражданами, рискует быть использована злоумышленниками. Именно поэтому я всегда выступал против любых бэкдоров в iOS.
Я также считаю, что самые опасные преступники и террористы — это те, кто достаточно умен, чтобы защитить свои данные и коммуникации. Существуют легкодоступные формы шифрования, которые могут скрыть тот факт, что они вообще используют шифрование.
Стеганография — пример этого. Зашифрованное сообщение встроено, например, в файл JPEG. Любому, кто его просматривает, оно покажется обычным фотографией, без каких-либо намеков на то, что оно содержит сообщение. Но с правильным программным обеспечением и ключом шифрования сообщение можно извлечь. Вы можете сделать то же самое с любым файлом, от электронной таблицы до приложения. Любой умный террорист будет использовать подобные методы, а не WhatsApp или iMessage.
Да, глупые преступники будут совершать глупые поступки, но в основном они не представляют большой опасности.
Но я считаю это понятным
Приняв этот путь, Apple добивается трех целей.
Во-первых, она сможет в большинстве случаев помогать правоохранительным органам. Большинство преступников не являются техническими специалистами и не осознают, что использование резервного копирования iCloud означает, что Apple может получить доступ ко всем их данным. Поэтому, хотя правоохранительные органы по-прежнему будут пытаться давить на Apple, как это сделал ФБР в случае стрельбы в Сан-Бернардино и Пенсакола, это ничто по сравнению с давлением, которое было бы оказано, если бы резервные копии были недоступны.
Во-вторых, это сводит риск компрометации к минимуму для обычных пользователей. Это потребует наличия злоумышленника с очень особым контактом в Apple, способным получить доступ к резервным копиям. Я полагаю, что Apple предоставляет эту привилегию лишь очень небольшому числу сотрудников — ровно столько, сколько нужно для удовлетворения требований правоохранительных органов — и тщательно их проверяет. Риск злоупотребления близок к нулю для среднестатистического законопослушного владельца iPhone.
Не совсем ноль. Коррумпированный сотрудник всегда представляет собой риск, если на кону достаточно денег, даже на очень высоких уровнях. Кроме того, конечно, обычные люди оказываются под следствием правоохранительных органов и становятся объектами ордеров на обыск, как физических, так и электронных. Но лично я считаю риск достаточно низким, чтобы с удовольствием сам пользоваться резервными копиями iCloud.
В-третьих, это позволяет тем, кто не удовлетворен даже этим крошечным риском, отказаться от него. Просто отклоните опцию включения резервного копирования iCloud и создавайте зашифрованные резервные копии локально, на Mac. Таким образом, Apple не имеет к ним доступа.
Так что, хотя это и не идеальный подход Apple, он является прагматичным, с небольшим количеством недостатков. И это может в долгосрочной перспективе уменьшить риск принятия законодательства, вынуждающего Apple идти на компромисс с iOS, что создаст значительно большие риски.
Будь я Тимом Куком, я не мог бы с уверенностью сказать, что не принял бы того же решения, пусть и неохотно.
Каково ваше мнение? Приняла ли Apple правильное решение? Неправильное, но понятное? Или просто неправильное, и всё? Пожалуйста, пройдите наш опрос и поделитесь своими мыслями в комментариях.
Изображение: Shutterstock