| 22 января 2020 г. — 5:25 утра по тихоокеанскому времени
Подвергнута сомнению история о том, что Apple пошла на уступки давлению ФБР по резервному копированию iCloud и отказалась от планов перехода на сквозное шифрование для них.
В частности, похоже, что время, стоящее за этим заявлением, может быть неверным…
Предыстория
Текущие резервные копии iCloud зашифрованы, но ключ находится у Apple, поэтому она может получить доступ к данным. Когда правоохранительные органы хотят получить доступ к заблокированному iPhone, Apple не может помочь им напрямую, но она *может* предоставить им копию любой резервной копии устройства в iCloud. Это будет включать почти все данные, хранящиеся на телефоне.
Apple получает правительственные запросы, касающиеся сотен тысяч устройств. Например, в первой половине прошлого года компания сообщила, что получила запросы на более чем 195 000 устройств и предоставила данные для 82% из них, то есть примерно для 160 000 устройств.
Apple использует гораздо более сильное сквозное шифрование для своих двух сервисов обмена сообщениями, iMessage и FaceTime. Здесь Apple *не* владеет ключом и не может читать перехваченные сообщения. (Хотя резервные копии iCloud могут содержать сохраненные копии сообщений, которые можно прочитать.) Мы давно ожидали, что Apple в конечном итоге примет сквозное шифрование и для резервных копий iCloud, что означает, что Apple не сможет расшифровать никакие данные.
Однако вчера было заявлено, что Apple отказалась от этого плана после давления со стороны ФБР. Я тогда высказал мнение, что это было неверным решением со стороны Apple, хотя и понятным. В нашем опросе 37% согласились со мной, хотя 55% сказали, что это было просто неправильно. Менее 6% считали, что это правильно.
Подвергнута сомнению история о «давлении ФБР по резервному копированию iCloud»
Признанный про-яблочный обозреватель Джон Грубер уже поставил под сомнение эту историю.
Менн — солидный репортер, и у меня нет причин сомневаться в том, что он сообщает. Однако я подозреваю, основываясь на (а) всем, что мы знаем об Apple, и (б) моих собственных частных разговорах за последние несколько лет с рядовыми источниками Apple, непосредственно участвовавшими в инженерной разработке безопасности компании, что источники Менна для утверждения «Apple сообщила ФБР, что планирует предложить пользователям сквозное шифрование при хранении их телефонных данных в iCloud» были источниками ФБР, а не Apple, и что это не соответствует действительности.
Это просто не в характере Apple сообщать кому-либо за пределами компании о каких-либо своих будущих планах относительно продуктов. Я не уверен, как я могу это более ясно выразить. Не в ДНК Apple спрашивать разрешение на что-либо. (Ср. теорию о том, что культура компании формируется навсегда под влиянием личности ее основателей.)
Шифрование резервных копий iCloud было бы совершенно законным. Не было бы никакого юридического требования для Apple заранее уведомлять ФБР. И не было бы никакой причины заранее уведомлять ФБР только для того, чтобы получить мнение ФБР по этой идее. Мы все знаем, что думает ФБР о сильном шифровании.
Если Apple действительно отказалась от своих планов, утверждал Грубер, то это потому, что она больше не сможет помогать клиентам, потерявшим или сломавшим свой iPhone и не помнящим свой пароль от iCloud.
Но позже он отметил, что, похоже, есть веские доказательства неточности отчета. А именно, время событий, похоже, не совпадает. В истории утверждалось, что Apple приняла решение «около двух лет назад», в то время как генеральный директор Тим Кук в интервью немецкой прессе через год после этого заявил, что эти планы, скорее всего, все еще будут реализованы.
У наших пользователей есть ключ к этому, и у нас тоже. Мы делаем это, потому что некоторые пользователи теряют или забывают свой ключ и затем ожидают от нас помощи в восстановлении своих данных. Трудно оценить, когда мы изменим эту практику. Но я думаю, что в будущем это будет регулироваться так же, как и устройства. Поэтому в будущем у нас не будет ключа для этого.
Носитель немецкого языка сказал, что слово «regulated» (регулироваться) было плохим переводом Google, и что лучшим переводом было бы «handled» (обрабатываться), как и устройства, то есть использовалось бы сквозное шифрование.
Изображение: Shutterstock