Toetume oma nutitelefonidele, tahvelarvutitele ja arvutitele, seega on digitaalne turvalisus meie jaoks oluline, kas me teame sellest midagi või mitte. Kuid seda on ka raske mõista: meil pole muud valikut, kui seda ettevõtte puhul usaldada ütleb see teeb kõik endast oleneva, et hoida meie andmeid ja teavet turvalisena, nad on tegelikult seda tehes. Nad on eksperdid, eks? Tead, nagu Sihtmärk. Ja Adobe. Ja Yahoo. Ja Facebook. Ja paljud, paljud teised.
Apple ei ole turvaprobleemide suhtes immuunne (see lihtsalt parandas tohutu SSL-vea iOS ja OS X – kui te pole värskendanud, varundage ja tehke seda kohe). Kuid erinevalt teistest suurtest tehnoloogiamängijatest on ettevõttel avaldas üksikasjaliku ülevaate oma turvameetmetest, vastates peamistele küsimustele selle kohta, kuidas Apple kasutajate paroole, andmeid ja sõnumeid ning seadmeid kaitseb – nii kuulsalt salajase ettevõtte ebatavaliselt avalik avaldus.
Soovitatavad videod
Lõpptulemus: Apple võtab seda asja väga tõsiselt – ja võib-olla erinevalt kui teised ettevõtted. Siin on mõned näited.
(Privaat)võtmed on teie käes
Suur osa Apple'i turvainfrastruktuurist tugineb avaliku võtme krüptograafiale, mida nimetatakse ka asümmeetriliseks krüptograafiaks – laialdaselt aktsepteeritud idee, mis on olnud kasutusel alates 1970. aastatest. (Lugege, kuidas avaliku võtmega krüptimine töötab siin.)
Isegi kui keegi purustab Apple'i serverid, pole Apple'il tõenäoliselt palju (või üldse) iMessage'i andmeid, mida ümber pöörata.
No ei. Selgub, et Apple'il on ainult avalik võtmed selliste teenuste jaoks nagu iMessage ja FaceTime, kuid privaatne klahvid ei lahku kunagi konkreetsest iOS-i seadmest. Apple kasutab neid avalikke võtmeid iga iMessage'i krüptimiseks iga seadme jaoks eraldi (ja ainult see seade). Lisaks kustutab Apple iMessages pärast seda, kui need on edukalt kohale toimetatud (või seitsme päeva pärast, kui neid ei saada), nii et need ei viibiks kaua Apple'i serverites. (Fotod ja pikad sõnumid krüpteeritakse eraldi samade kustutamisreeglite alusel.) See tähendab, et isegi kui keegi murrab Apple'i serverite (või valitsus saadab neile kohtukutse) tõttu pole Apple'il tõenäoliselt palju (või üldse) iMessage'i andmeid, mida pöörata läbi. Apple hoiatab kasutajaid ka kohe, kui nende kontole lisatakse uus seade, vältides loodetavasti kedagi ebaseaduslikult seadet lisamast, et nad saaksid teie sõnumitest oma koopiaid saada.
Aga teie võtmehoidja?
Apple'i iCloudi võtmehoidja käsitleb tundlikke andmeid (nt paroole ja krediitkaardinumbreid) ning hoiab neid seadmete vahel sünkroonituna. Nii et iCloud peab säilitage sünkroonimiseks nende andmete koopia, eks? No ei.
Apple kasutab võtmehoidja üksuste sünkroonimiseks sarnast ainult avalike võtmete meetodit. Apple krüpteerib iga üksuse iga seadme jaoks eraldi ja Apple sünkroonib vajadusel ainult ühe üksuse korraga, muutes ründajal on väga raske püüda kõiki teie võtmehoidja andmeid, isegi kui Apple'i põhisüsteem seda tegi kompromiteeritud. Võtmehoidja hankimiseks vajab ründaja mõlemat teie iCloudi parooli ja üks teie heakskiidetud seadmetest, et lisada üks oma – koos tuliste palvetega ei näe te kunagi neid teateid, mille Apple saadab kohe pärast uue seadme lisamist.
Olgu, kuidas on siis valikulise iCloudi võtmehoidja taastamisega? Apple peab Kas teil on kõik võtmehoidja andmed, et need kõik taastada, eks? Noh, jah. Kuid Apple on ka siin midagi tarka teinud. Vaikimisi krüpteerib Apple võtmehoidja taastamise andmed riistvara turbemoodulitega (HSM-idega), mida pangad ja valitsused kasutavad krüpteerimisülesannete täitmiseks. Apple on HSM-id programmeerinud kustutada teie andmed pärast kümmet ebaõnnestunud katset neile juurde pääseda. (Enne seda peavad kasutajad enne uute katsete tegemist otse Apple'iga ühendust võtma.) Selleks et keegi ei saaks oma käitumise muutmiseks HSM-e ümber programmeerida, ütleb Apple, et on hävitatud administraatori juurdepääsukaardid, mis võimaldavad püsivara muuta.
Isegi Apple ei saa süsteemi muuta ilma oma andmekeskustes terveid HSM-klastreid füüsiliselt asendamata – see on potentsiaalsete ründajate jaoks üsna tugev füüsiline turvabarjäär. Ja isegi kui nad selle ära tõmbaksid, toimiks rünnak ainult äsja salvestatud võtmehoidjatel: olemasolevad oleksid endiselt turvalised.
Välk pudelis
Apple on kinnitanud pikaajalisi kahtlusi, et tootjad osalevad Apple'i programmis Made for iPhone peab sisaldab Apple'i pakutavat krüptoahelat Bluetoothi, Wi-Fi või Lightningi juurdepääsuks iOS-i seadmetele. Ahel tõestab, et seade on Apple'i poolt volitatud; ilma selleta on iOS-i tarvikud piiratud analoogheli ja heli taasesituse juhtnuppudega: piisavalt kõlarite jaoks, kuid pole juurdepääsu teie rakendustele ega andmetele. Mõned võivad väita, et see kohandatud kiip on näide sellest, et Apple sunnib teid ostma oma tooteid, kuid see on ka tähendab, et tõenäosus on väga väike, et seadme laadimiseks kuhugi ühendamine seab ohtu selle turvalisuse.
Jäämäe tipp
Apple'i valges raamatus käsitletakse paljusid muid tehnoloogiaid, nagu Siri (sealhulgas see, kui kaua Apple andmeid hoiab), 64-bitine A7 protsessor ja iPhone 5S. TouchID funktsioon (Apple hinnangul on tõenäosus, et teie sõrmejälg kattub juhuslikult, umbes 1:50 000) ning see, kuidas rakendused ja andmed iOS-is on kaitstud ise. Turvaeksperdid mõtisklevad sisu üle veel kaua.
Mõned võivad väita, et see kohandatud kiip on näide sellest, et Apple sunnib teid ostma oma tooteid.
Apple'i paber on kindel samm edasi. Võib loota, et see inspireerib teisi ettevõtteid üksikasjalikult kirjeldama, kuidas nad kasutajate andmeid turvaliselt hoidma – aga ma ei hoiaks hinge kinni.
Toimetajate soovitused
- Teie järgmisel iPhone'il ei pruugi raamid olla. Siin on põhjus, miks see võib probleem olla
- WatchOS 10 beetaversiooni allalaadimine oma Apple Watchi
- Kuidas kohe oma iPhone'i iOS 17 beetaversiooni alla laadida
- Apple'i uusim iPhone SE saab täna 149 dollari eest teie päralt
- Lõpuks sain Apple Watch Ultra. Siin on 3 viisi, kuidas see mind üllatas
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
