Βασιζόμαστε στα smartphone, τα tablet και τους υπολογιστές μας, επομένως η ψηφιακή ασφάλεια έχει σημασία για εμάς είτε γνωρίζουμε κάτι σχετικά είτε όχι. Αλλά είναι επίσης δύσκολο να το καταλάβουμε: δεν έχουμε άλλη επιλογή από το να το εμπιστευόμαστε όταν μια εταιρεία λέει κάνει ό, τι μπορεί για να διατηρήσει τα δεδομένα και τις πληροφορίες μας ασφαλή, είναι πράγματι το κάνω. Είναι οι ειδικοί, σωστά; Ξέρεις, όπως Στόχος. Και Πλίθα. Και Yahoo. Και Facebook. Και πολλά πολλά άλλα.
Η Apple δεν έχει ανοσία σε προβλήματα ασφαλείας (απλώς επιδιορθώνει ένα τεράστιο σφάλμα SSL iOS και OS X – εάν δεν έχετε ενημερώσει, δημιουργήστε αντίγραφα ασφαλείας και κάντε το τώρα). Αλλά σε αντίθεση με άλλους μεγάλους παίκτες τεχνολογίας, η εταιρεία έχει δημοσίευσε αναλυτική επισκόπηση των μέτρων ασφαλείας της, απαντώντας σε βασικά ερωτήματα σχετικά με το πώς η Apple προστατεύει τους κωδικούς πρόσβασης, τα δεδομένα και τα μηνύματα και τις συσκευές των χρηστών – μια ασυνήθιστα δημόσια δήλωση από μια τόσο περίφημη μυστική εταιρεία.
Προτεινόμενα βίντεο
Το αποτέλεσμα: Η Apple παίρνει αυτό το πράγμα πολύ σοβαρά - και ίσως διαφορετικά από άλλες εταιρείες. Εδώ είναι μερικά παραδείγματα.
Τα (ιδιωτικά) κλειδιά είναι στα χέρια σας
Μεγάλο μέρος της υποδομής ασφαλείας της Apple βασίζεται στην κρυπτογραφία δημόσιου κλειδιού, που ονομάζεται επίσης ασύμμετρη κρυπτογραφία - μια ευρέως αποδεκτή ιδέα που υπάρχει από τη δεκαετία του 1970. (Διαβάστε πώς λειτουργεί η κρυπτογράφηση δημόσιου κλειδιού εδώ.)
Ακόμα κι αν κάποιος σπάσει τους διακομιστές της Apple, η Apple πιθανότατα δεν θα έχει πολλά (ή καθόλου) δεδομένα iMessage να παραδώσει.
Λοιπόν όχι. Αποδεικνύεται ότι η Apple έχει μόνο το δημόσιο κλειδιά για υπηρεσίες όπως το iMessage και το FaceTime, αλλά το ιδιωτικός τα κλειδιά δεν φεύγουν ποτέ από μια συγκεκριμένη συσκευή iOS. Η Apple χρησιμοποιεί αυτά τα δημόσια κλειδιά για την κρυπτογράφηση κάθε iMessage ξεχωριστά για κάθε συσκευή (και μόνο αυτή η συσκευή). Επιπλέον, η Apple διαγράφει τα iMessages μόλις παραδοθούν με επιτυχία (ή μετά από επτά ημέρες εάν δεν παραληφθούν), ώστε να μην παραμείνουν πολύ στους διακομιστές της Apple. (Οι φωτογραφίες και τα μεγάλα μηνύματα κρυπτογραφούνται ξεχωριστά, υπόκεινται στους ίδιους κανόνες διαγραφής.) Αυτό σημαίνει ότι ακόμα κι αν κάποιος σπάσει Οι διακομιστές της Apple (ή μια κυβέρνηση τους απευθύνει κλήτευση), η Apple πιθανότατα δεν θα έχει πολλά (ή καθόλου) δεδομένα iMessage για να μετατρέψει πάνω από. Η Apple ειδοποιεί επίσης τους χρήστες αμέσως όταν προστίθεται μια νέα συσκευή στον λογαριασμό τους, ελπίζουμε να αποτρέψει κάποιον από το να προσθέσει παράνομα μια συσκευή, ώστε να μπορεί να λάβει τα δικά του αντίγραφα των μηνυμάτων σας.
Τι γίνεται με το μπρελόκ σας;
Το iCloud keychain της Apple χειρίζεται ευαίσθητα δεδομένα – όπως κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών – και τα διατηρεί συγχρονισμένα μεταξύ των συσκευών. Το iCloud λοιπόν πρέπει κρατήστε ένα αντίγραφο αυτών των δεδομένων για να κάνετε το συγχρονισμό, σωστά; Λοιπόν όχι.
Η Apple χρησιμοποιεί μια παρόμοια μέθοδο μόνο με δημόσια κλειδιά για τον συγχρονισμό στοιχείων Keychain. Η Apple κρυπτογραφεί κάθε στοιχείο ξεχωριστά για κάθε συσκευή και η Apple συγχρονίζει μόνο ένα στοιχείο κάθε φορά όπως χρειάζεται, κάνοντας είναι πολύ δύσκολο για έναν εισβολέα να καταγράψει όλα τα δεδομένα του Keychain σας, ακόμα κι αν ήταν το βασικό σύστημα της Apple σε κίνδυνο. Για να αποκτήσει το Keychain σας, ένας εισβολέας θα χρειαστεί και τον κωδικό πρόσβασής σας στο iCloud και μια από τις εγκεκριμένες συσκευές σας για να προσθέσετε μια δική τους – μαζί με τις ένθερμες προσευχές δεν βλέπετε ποτέ αυτές τις ειδοποιήσεις που στέλνει η Apple αμέσως όταν προστίθεται μια νέα συσκευή.
Εντάξει, τι γίνεται με το προαιρετικό iCloud Keychain Recovery; μήλο πρέπει έχετε όλα τα δεδομένα του Keychain σας για να τα επαναφέρετε όλα, σωστά; Καλά, Ναί. Αλλά η Apple έκανε κάτι έξυπνο και εδώ. Από προεπιλογή, η Apple κρυπτογραφεί τα δεδομένα Ανάκτησης Keychain με μονάδες ασφαλείας υλικού (HSM), σκληρυμένες συσκευές που χρησιμοποιούνται από τράπεζες και κυβερνήσεις για τη διαχείριση εργασιών κρυπτογράφησης. Η Apple έχει προγραμματίσει τα HSM να διαγράφω τα δεδομένα σας μετά από δέκα αποτυχημένες προσπάθειες πρόσβασης σε αυτά. (Πριν από αυτό, οι χρήστες πρέπει να επικοινωνήσουν απευθείας με την Apple πριν κάνουν περισσότερες προσπάθειες.) Για να αποτρέψει οποιονδήποτε από το να επαναπρογραμματίσει τα HSM για να αλλάξει τη συμπεριφορά του, η Apple λέει ότι έχει καταστράφηκε από τις κάρτες πρόσβασης διαχειριστή που επιτρέπουν αλλαγές υλικολογισμικού.
Ακόμη και η Apple δεν μπορεί να αλλάξει το σύστημα χωρίς να αντικαταστήσει φυσικά ολόκληρα συμπλέγματα HSM στα κέντρα δεδομένων της – κάτι που είναι ένα αρκετά έντονο φυσικό εμπόδιο ασφάλειας για τους επίδοξους εισβολείς. Και ακόμα κι αν το κατάφερναν, η επίθεση θα λειτουργούσε μόνο σε πρόσφατα αποθηκευμένα Keychains: τα υπάρχοντα θα εξακολουθούσαν να είναι ασφαλή.
Κεραυνός σε ένα μπουκάλι
Η Apple επιβεβαίωσε τις μακροχρόνιες υποψίες ότι οι κατασκευαστές στο πρόγραμμα Made for iPhone της Apple πρέπει περιλαμβάνουν ένα κρυπτογραφικό κύκλωμα που παρέχεται από την Apple για πρόσβαση Bluetooth, Wi-Fi ή Lightning σε συσκευές iOS. Το κύκλωμα αποδεικνύει ότι μια συσκευή είναι εξουσιοδοτημένη από την Apple. Χωρίς αυτό, τα αξεσουάρ iOS περιορίζονται σε αναλογικά στοιχεία ελέγχου ήχου και αναπαραγωγής ήχου: αρκετά για ηχεία, αλλά δεν έχουν πρόσβαση στις εφαρμογές ή τα δεδομένα σας. Κάποιοι μπορεί να υποστηρίξουν ότι αυτό το προσαρμοσμένο τσιπ είναι ένα παράδειγμα της Apple που σας αναγκάζει να αγοράσετε τα δικά της προϊόντα, αλλά και αυτό σημαίνει ότι οι πιθανότητες είναι πολύ χαμηλές ότι η σύνδεση κάπου για τη φόρτιση της συσκευής σας θα θέσει σε κίνδυνο την ασφάλειά της.
Η κορυφή του παγόβουνου
Η Λευκή Βίβλος της Apple συζητά πολλές άλλες τεχνολογίες όπως το Siri (συμπεριλαμβανομένου του χρόνου που η Apple διατηρεί τα δεδομένα), τον επεξεργαστή 64-bit A7 και το iPhone 5S Λειτουργία TouchID (η Apple εκτιμά ότι οι πιθανότητες ενός τυχαίου δακτυλικού αποτυπώματος που ταιριάζει με το δικό σας είναι περίπου 1 στις 50.000) και πώς προστατεύονται οι εφαρμογές και τα δεδομένα στο iOS εαυτό. Οι ειδικοί σε θέματα ασφάλειας θα συλλογίζονται το περιεχόμενο για πολύ καιρό.
Κάποιοι μπορεί να υποστηρίξουν ότι αυτό το προσαρμοσμένο τσιπ είναι ένα παράδειγμα της Apple που σας αναγκάζει να αγοράσετε τα δικά της προϊόντα.
Το χαρτί της Apple είναι ένα σταθερό βήμα προς τα εμπρός. Θα μπορούσε κανείς να ελπίζει ότι θα εμπνεύσει άλλες εταιρείες να εξηγήσουν πώς αυτοί διατηρώ τα δεδομένα των χρηστών ασφαλή – αλλά δεν θα κρατούσα την ανάσα μου.
Συστάσεις των συντακτών
- Το επόμενο iPhone σας μπορεί να μην έχει πλαίσια. Να γιατί αυτό μπορεί να είναι πρόβλημα
- Πώς να κατεβάσετε το watchOS 10 beta στο Apple Watch σας
- Πώς να κατεβάσετε το iOS 17 beta στο iPhone σας αυτήν τη στιγμή
- Το πιο πρόσφατο iPhone SE της Apple μπορεί να γίνει δικό σας με 149 $ σήμερα
- Επιτέλους πήρα ένα Apple Watch Ultra. Εδώ είναι 3 τρόποι που με εξέπληξε
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
