Luotamme älypuhelimiimme, tabletteihimme ja tietokoneihimme, joten digitaalisella turvallisuudella on meille väliä, tiedämmekö siitä mitään vai emme. Mutta sitä on myös vaikea ymmärtää: meillä ei ole muuta vaihtoehtoa kuin luottaa siihen, kun yritys on sanoo se tekee kaikkensa pitääkseen tietomme turvassa, he ovat itse asiassa tekemässä. He ovat asiantuntijoita, eikö? Tiedätkö, kuten Kohde. Ja Adobe. Ja Yahoo. Ja Facebook. Ja monet, monet muut.
Apple ei ole immuuni tietoturvaongelmille (se vain korjasi valtavan SSL-virheen iOS ja OS X – jos et ole päivittänyt, varmuuskopioi ja tee se nyt). Mutta toisin kuin muut suuret teknologian toimijat, yhtiöllä on julkaisi yksityiskohtaisen katsauksen turvatoimistaan, vastaamalla keskeisiin kysymyksiin siitä, kuinka Apple suojaa käyttäjien salasanat, tiedot ja viestit sekä laitteet – epätavallisen julkinen lausunto näin kuuluisalta salaiselta yritykseltä.
Suositellut videot
Lopputulos: Apple ottaa nämä asiat erittäin vakavasti – ja ehkä eri tavalla kuin muut yritykset. Tässä on muutamia esimerkkejä.
(yksityiset) avaimet ovat käsissäsi
Suuri osa Applen tietoturvainfrastruktuurista perustuu julkisen avaimen salaukseen, jota kutsutaan myös epäsymmetriseksi salaukseksi – laajalti hyväksytty idea, joka on ollut olemassa 1970-luvulta lähtien. (Lue kuinka julkisen avaimen salaus toimii tässä.)
Vaikka joku murtaisi Applen palvelimia, Applella ei todennäköisesti ole paljon (tai yhtään) iMessage-dataa siirrettäväksi.
No ei. Osoittautuu, että Applella on vain julkinen avaimet palveluille, kuten iMessage ja FaceTime, mutta yksityinen avaimet eivät koskaan poistu tietystä iOS-laitteesta. Apple käyttää näitä julkisia avaimia jokaisen iMessagen salaamiseen erikseen jokaiselle laitteelle (ja vain tuo laite). Lisäksi Apple poistaa iMessages-viestit, kun ne on toimitettu onnistuneesti (tai seitsemän päivän kuluttua, jos niitä ei ole vastaanotettu), jotta ne eivät viipyisi pitkään Applen palvelimilla. (Valokuvat ja pitkät viestit salataan erikseen samojen poistosääntöjen mukaisesti.) Tämä tarkoittaa sitä, että vaikka joku murtaisi Applen palvelimet (tai hallitus toimittaa heille haasteen), Applella ei todennäköisesti ole paljon (tai yhtään) iMessage-dataa käännettäväksi yli. Apple myös hälyttää käyttäjiä välittömästi, kun heidän tililleen lisätään uusi laite, mikä toivottavasti estää ketään luvattomasti lisäämästä laitetta, jotta he voivat vastaanottaa omat kopionsa viesteistäsi.
Entä avaimenperäsi?
Applen iCloud-avainnippu käsittelee arkaluonteisia tietoja, kuten salasanoja ja luottokorttien numeroita, ja pitää ne synkronoituna laitteiden välillä. Siis iCloud on pakko säilytä kopio tiedoista synkronointia varten, eikö niin? No ei.
Apple käyttää samanlaista vain julkisten avainten menetelmää avainnipun kohteiden synkronointiin. Apple salaa jokaisen kohteen erikseen kullekin laitteelle, ja Apple synkronoi vain yhden kohteen kerrallaan tarpeen mukaan, jolloin Hyökkääjän on erittäin vaikea kaapata kaikki avainniputietosi, vaikka Applen ydinjärjestelmä olisikin vaarantunut. Hyökkääjä tarvitsee molemmat iCloud-salasanasi saadakseen avainnipun ja yksi hyväksytyistä laitteistasi lisätäksesi oman – kiihkeiden rukousten lisäksi et koskaan näe niitä ilmoituksia, jotka Apple lähettää välittömästi, kun uusi laite lisätään.
Okei, entä valinnainen iCloud-avainnipun palautus? Omena on pakko onko sinulla kaikki avainniputietosi, jotta voit palauttaa ne kaikki, eikö niin? Hyvin, Joo. Mutta Apple on tehnyt jotain fiksua myös täällä. Oletusarvoisesti Apple salaa avainnipun palautustiedot Hardware Security Moduleilla (HSM: illä), jotka ovat pankkien ja viranomaisten salaustehtävien hoitamiseen käyttämiä vahvistettuja laitteita. Apple on ohjelmoinut HSM: t niin poistaa tietosi kymmenen epäonnistuneen pääsyn jälkeen. (Ennen sitä käyttäjien on otettava suoraan yhteyttä Appleen ennen kuin he tekevät lisää yrityksiä.) Jotta ketään ei voisi ohjelmoida HSM: itä uudelleen muuttaakseen käyttäytymistään, Apple sanoo tuhottu järjestelmänvalvojan käyttökortit, jotka mahdollistavat laiteohjelmiston muutokset.
Edes Apple ei voi muuttaa järjestelmää vaihtamatta fyysisesti kokonaisia HSM-klustereita datakeskuksissaan – mikä on melko voimakas fyysinen turvaeste mahdollisille hyökkääjille. Ja vaikka he lopettaisivat sen, hyökkäys toimisi vain äskettäin tallennettujen avainnippujen kohdalla: olemassa olevat avaimenperät olisivat edelleen turvassa.
Salama pullossa
Apple on vahvistanut pitkäaikaiset epäilyt siitä, että valmistajat Applen Made for iPhone -ohjelmassa on pakko sisältää Applen toimittaman kryptografisen piirin Bluetooth-, Wi-Fi- tai Lightning-käyttöä varten iOS-laitteille. Piiri osoittaa, että laite on Applen valtuuttama; ilman sitä iOS-lisävarusteet rajoittuvat analogisiin äänen ja äänen toiston ohjaimiin: riittää kaiuttimille, mutta ei pääsyä sovelluksiisi tai tietoihisi. Jotkut saattavat väittää, että tämä mukautettu siru on esimerkki Applen pakottamisesta ostamaan omia tuotteitaan, mutta se myös tarkoittaa, että todennäköisyys on hyvin pieni, että laitteen kytkeminen johonkin lataukseen vaarantaa sen turvallisuuden.
Jäävuoren huippu
Applen valkoisessa kirjassa käsitellään monia muita teknologioita, kuten Siri (mukaan lukien kuinka kauan Apple säilyttää tietoja), 64-bittinen A7-prosessori ja iPhone 5S TouchID-ominaisuus (Apple arvioi, että sinun sormenjäljesi vastaava satunnainen todennäköisyys on noin 1:50 000) ja kuinka sovellukset ja tiedot suojataan iOS: ssä itse. Turvallisuusasiantuntijat pohtivat sisältöä vielä pitkään.
Jotkut saattavat väittää, että tämä mukautettu siru on esimerkki Applen pakotuksesta ostamaan omia tuotteitaan.
Applen paperi on vankka askel eteenpäin. Voidaan toivoa, että se innostaa muita yrityksiä kertomaan kuinka ne pitää käyttäjien tiedot turvassa – mutta en pidättele hengitystäni.
Toimittajien suositukset
- Seuraavassa iPhonessasi ei ehkä ole kehyksiä. Tässä on syy, miksi se voi olla ongelma
- WatchOS 10 -betaversion lataaminen Apple Watchiin
- Kuinka ladata iOS 17 beta iPhonellesi juuri nyt
- Applen uusin iPhone SE voi olla sinun 149 dollarilla tänään
- Sain vihdoin Apple Watch Ultran. Tässä on 3 tapaa, joilla se yllätti minut
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
