| 26 фев 2025 — 4:53 утра по тихоокеанскому времени
В мире, где конфиденциальность является крайне важным вопросом, мы могли бы ожидать, что британцы будут возмущены тем, что их правительство стало причиной отзыва Apple функции Advanced Data Protection в Великобритании. На самом деле, это осталось практически незамеченным.
Новая статья в Bloomberg предполагает, что это потому, что люди гораздо меньше заботятся о конфиденциальности, чем заявляют. Хотя я думаю, что в этом есть доля правды, это не главная причина…
Что такое Advanced Data Protection?
Начнем с основ для нетехнических специалистов: существует две основные формы шифрования. При стандартном шифровании компания, хранящая данные, имеет копию вашего ключа шифрования, поэтому, если правительство потребует передать ваши данные, компания может это сделать.
При строгом шифровании, или сквозном шифровании (E2EE), ключ хранят только ваши устройства. Например, если правительство просит Apple передать копии ваших iMessages, компания не может этого сделать, потому что у нее нет ключа, необходимого для их расшифровки.
Apple исторически использовала комбинацию слабого и сильного шифрования, но Advanced Data Protection (ADP) позволяет вам включить E2EE для почти всех ваших данных. Apple представила эту функцию как опцию чуть более двух лет назад. Вы можете узнать больше в нашем видеообъяснении ниже.
Британцы теряют ADP
Британское правительство было не очень доволно ADP и потребовало, чтобы Apple создала бэкдор для iCloud – не только для личных данных британских граждан, но и для всех пользователей iCloud по всему миру.
Как мы отмечали в то время, мы знали из прошлого поведения Apple, что она никогда не согласится на это.
Как и ожидалось, компания отказалась, заявив, что вместо этого прекратит доступ к ADP для британских клиентов. Это немедленно коснулось тех, кто еще не использовал эту функцию и теперь не может ее включить, а существующим пользователям было сказано, что им придется отключить ее в какой-то момент, иначе они потеряют доступ к iCloud.
Bloomberg предполагает, что британцам все равно
Несмотря на то, что я назвал возмутительным шагом, в британских СМИ и социальных сетях было удивительно мало шума по этому поводу. Парми Олсон из Bloomberg предполагает, что это связано с тем, что люди заботятся о конфиденциальности не так сильно, как утверждают.
Британцы почти не оказывают сопротивления, и уж тем более не выражают возмущения по поводу изменения политики Apple. […] Приглушенная реакция означает что-то тревожное для Apple: клиенты заботятся о конфиденциальности не так сильно, как думает компания.
Так называемый «парадокс конфиденциальности», хорошо задокументированный в академических исследованиях, относится к разрыву между опасениями, которые люди заявляют о своих данных, и тем, что они на самом деле делают.
Я думаю, что в этом есть доля правды. Безусловно, есть свидетельства того, что люди готовы пожертвовать конфиденциальностью, чтобы получить или сохранить доступ к продуктам и услугам, которые им нравятся.
Но в основном дело в том, что люди не понимают этих вещей
Но главная причина отсутствия ажиотажа по поводу потери ADP в Великобритании не в том, что люди не заботятся о потере конфиденциальности, а в том, что они даже не знали о существовании этой функции.
Apple оставляла ее отключенной по умолчанию, и это по понятным причинам. Когда Apple хранит копию вашего ключа шифрования, она может помочь вам восстановить доступ к вашим данным, если вы забудете свой пароль iCloud, даже если вы не настроили вариант восстановления. Если вы используете ADP, Apple не сможет помочь, потому что у нее нет доступа.
Но поскольку ADP требует ручного включения, у нетехнического пользователя нет причин даже слышать о ней. Даже Олсон – технологический журналист Bloomberg – по-видимому, сама ее не использовала.
Я сама являюсь клиентом iCloud, и попытка активировать функцию теперь приводит к сообщению об ошибке [error message].
Отсутствие возмущения неудивительно, но имеет значение
Так что отсутствие возмущения неудивительно. Большинство людей не видят разницы между слабым и сильным шифрованием, никогда не слышали об ADP и не включили ее.
Но это имеет значение. Великобритания – далеко не единственная страна, желающая получить доступ к нашим данным через бэкдор, и когда другие правительства увидят отсутствие ажиотажа по этому поводу, они, скорее всего, сделают аналогичное требование, чтобы Apple была вынуждена отключить ADP и в их стране. Это, безусловно, касается и США.
Если Apple хочет предотвратить это, ей необходимо сделать это крупной проблемой. Проинформировать основные СМИ о том, что именно означают все эти вещи и почему это важно. Вызвать (обоснованное) возмущение в Великобритании, чтобы отпугнуть другие правительства от подобных действий.
Apple будет гораздо легче бороться за ADP в США, если ее клиенты уже знают, что это такое, почему они должны ее использовать и включили ли они ее.
Фото: Филипп Катценбергер на Unsplash