ჩვენ ვეყრდნობით ჩვენს სმარტფონებს, ტაბლეტებსა და კომპიუტერებს, ამიტომ ციფრული უსაფრთხოება ჩვენთვის მნიშვნელოვანია, ვიცით თუ არა ამის შესახებ რაიმე. მაგრამ ასევე ძნელი გასაგებია: ჩვენ ცოტა არჩევანი გვაქვს გარდა იმისა, რომ ვენდოთ ამას, როდესაც კომპანია ამბობს ის ყველაფერს აკეთებს იმისათვის, რომ ჩვენი მონაცემები და ინფორმაცია დაცული იყოს რეალურად აკეთებს ამას. ისინი ექსპერტები არიან, არა? იცი, მოსწონს სამიზნე. და Adobe. და Yahoo. და ფეისბუქი. და ბევრი, ბევრი სხვა.
Apple არ არის დაცული უსაფრთხოების პრობლემებისგან (მან უბრალოდ გაასწორა უზარმაზარი SSL შეცდომა iOS და OS X – თუ არ განახლებულხართ, შექმენით სარეზერვო ასლი და გააკეთეთ ეს ახლავე). მაგრამ სხვა დიდი ტექნიკური მოთამაშეებისგან განსხვავებით, კომპანიას აქვს გამოაქვეყნა დეტალური მიმოხილვა უსაფრთხოების ზომების შესახებ, პასუხობს ძირითად კითხვებს იმის შესახებ, თუ როგორ იცავს Apple მომხმარებლების პაროლებს, მონაცემებს და შეტყობინებებს და მოწყობილობებს - უჩვეულოდ საჯარო განცხადება ასეთი ცნობილი გასაიდუმლოებული კომპანიისგან.
რეკომენდებული ვიდეოები
შედეგი: Apple ამ საკითხს ძალიან სერიოზულად ეკიდება - და შესაძლოა განსხვავებულად ვიდრე სხვა კომპანიები. აქ არის რამდენიმე მაგალითი.
(პირადი) გასაღებები თქვენს ხელშია
Apple-ის უსაფრთხოების ინფრასტრუქტურის დიდი ნაწილი ეყრდნობა საჯარო გასაღების კრიპტოგრაფიას, რომელსაც ასევე უწოდებენ ასიმეტრიულ კრიპტოგრაფიას - ფართოდ მიღებული იდეა, რომელიც არსებობს 1970-იანი წლებიდან. (წაიკითხეთ როგორ მუშაობს საჯარო გასაღების დაშიფვრა აქ.)
მაშინაც კი, თუ ვინმემ დაარღვიოს Apple-ის სერვერები, Apple-ს, ალბათ, არ ექნება ბევრი (ან არცერთი) iMessage მონაცემები, რომ გადააბრუნოს.
ისე, არა. თურმე Apple-ს აქვს მხოლოდ საჯარო გასაღებები ისეთი სერვისებისთვის, როგორიცაა iMessage და FaceTime, მაგრამ კერძო გასაღებები არასოდეს ტოვებენ კონკრეტულ iOS მოწყობილობას. Apple იყენებს ამ საჯარო გასაღებებს, რათა დაშიფროს ყველა iMessage ცალკე თითოეული მოწყობილობისთვის (და მხოლოდ ეს მოწყობილობა). გარდა ამისა, Apple წაშლის iMessages-ს მათი წარმატებით მიწოდების შემდეგ (ან შვიდი დღის შემდეგ, თუ ისინი არ მიიღეს), რათა დიდხანს არ დარჩეს Apple-ის სერვერებზე. (ფოტოები და გრძელი შეტყობინებები დაშიფრულია ცალკე, წაშლის იგივე წესების დაცვით.) ეს ნიშნავს, რომ მაშინაც კი, თუ ვინმემ გატეხა Apple-ის სერვერები (ან მთავრობა მათ გამოძახებით ემსახურება), Apple-ს ალბათ არ ექნება ბევრი (ან არცერთი) iMessage მონაცემები გადასახვევი დასრულდა. Apple ასევე დაუყოვნებლივ აფრთხილებს მომხმარებლებს, როდესაც მათ ანგარიშს ემატება ახალი მოწყობილობა, იმედია, ხელს უშლის ვინმეს მოწყობილობის უკანონოდ დამატებას, რათა მათ შეძლონ თქვენი შეტყობინებების საკუთარი ასლების მიღება.
რაც შეეხება თქვენს Keychain?
Apple-ის iCloud keychain ამუშავებს მგრძნობიარე მონაცემებს - როგორიცაა პაროლები და საკრედიტო ბარათის ნომრები - და ინარჩუნებს მათ სინქრონიზებულს მოწყობილობებს შორის. ასე რომ, iCloud უნდა შეინახეთ ამ მონაცემების ასლი სინქრონიზაციის გასაკეთებლად, არა? ისე, არა.
Apple იყენებს მხოლოდ საჯარო გასაღებების მსგავს მეთოდს Keychain ელემენტების სინქრონიზაციისთვის. Apple შიფრავს თითოეულ ელემენტს ცალ-ცალკე თითოეული მოწყობილობისთვის, Apple კი საჭიროებისამებრ სინქრონიზებს მხოლოდ ერთ ელემენტს, რაც თავდამსხმელისთვის ძალიან რთულია თქვენი Keychain მონაცემების აღება, თუნდაც Apple-ის ძირითადი სისტემა იყოს კომპრომეტირებული. თქვენი Keychain-ის მისაღებად, თავდამსხმელს დასჭირდება თქვენი iCloud პაროლი და თქვენს ერთ-ერთ დამტკიცებულ მოწყობილობას დაუმატეთ ერთი საკუთარი – მხურვალე ლოცვებთან ერთად ვერასოდეს ნახავთ იმ შეტყობინებებს, რომლებსაც Apple აგზავნის მაშინვე, როდესაც ახალი მოწყობილობა დაემატება.
კარგი, რაც შეეხება არჩევით iCloud Keychain Recovery-ს? ვაშლი უნდა გაქვთ ყველა თქვენი Keychain მონაცემები, რათა აღადგინოთ ყველაფერი, არა? ისე, დიახ. მაგრამ Apple-მა აქაც რაღაც ჭკვიანური გააკეთა. ნაგულისხმევად, Apple შიფრავს Keychain Recovery-ის მონაცემებს Hardware Security Modules (HSMs), გამაგრებული მოწყობილობებით, რომლებსაც იყენებენ ბანკები და მთავრობები დაშიფვრის ამოცანების შესასრულებლად. Apple-მა დააპროგრამა HSM-ები წაშლა თქვენი მონაცემები მასზე წვდომის ათი წარუმატებელი მცდელობის შემდეგ. (მანამდე მომხმარებლებმა პირდაპირ უნდა დაუკავშირდნენ Apple-ს მეტი მცდელობის დაწყებამდე.) იმისათვის, რომ ვინმემ თავიდან აიცილოს HSM-ების გადაპროგრამირება მათი ქცევის შესაცვლელად, Apple ამბობს, რომ მას აქვს განადგურდა ადმინისტრაციული წვდომის ბარათები, რომლებიც საშუალებას გაძლევთ შეიცვალოს firmware.
Apple-საც კი არ შეუძლია შეცვალოს სისტემა HSM-ების მთელი კლასტერების ფიზიკურად ჩანაცვლების გარეშე მათ მონაცემთა ცენტრებში - რაც საკმაოდ ინტენსიური ფიზიკური უსაფრთხოების ბარიერია სავარაუდო თავდამსხმელებისთვის. და მაშინაც კი, თუ ისინი ამას შეწყვეტენ, შეტევა იმუშავებს მხოლოდ ახლად შენახულ Keychains-ზე: არსებული მაინც უსაფრთხო იქნება.
ელვა ბოთლში
Apple-მა დაადასტურა დიდი ხნის ეჭვები, რომ მწარმოებლები Apple-ის Made for iPhone-ის პროგრამაში არიან უნდა მოიცავს Apple-ის მიერ მოწოდებულ კრიპტოგრაფიულ წრეს Bluetooth-ის, Wi-Fi-ის ან Lightning-ის წვდომისთვის iOS მოწყობილობებზე. წრე ადასტურებს, რომ მოწყობილობა ავტორიზებულია Apple-ის მიერ; ამის გარეშე, iOS აქსესუარები შემოიფარგლება ანალოგური აუდიო და აუდიო დაკვრის კონტროლით: საკმარისია დინამიკებისთვის, მაგრამ არ აქვს წვდომა თქვენს აპებსა და მონაცემებზე. ზოგიერთი შეიძლება ამტკიცებდეს, რომ ეს მორგებული ჩიპი არის მაგალითი იმისა, რომ Apple გაიძულებს იყიდო საკუთარი პროდუქტები, მაგრამ ის ასევე ნიშნავს, რომ შანსები ძალიან დაბალია, რომ თქვენი მოწყობილობის დასატენად სადმე მიერთება ზიანს აყენებს მის უსაფრთხოებას.
აისბერგის წვერი
Apple-ის თეთრი ქაღალდი განიხილავს ბევრ სხვა ტექნოლოგიას, როგორიცაა Siri (მათ შორის, რამდენ ხანს ინახავს Apple მონაცემებს), 64-ბიტიანი A7 პროცესორი და iPhone 5S. TouchID ფუნქცია (Apple-ის შეფასებით, შემთხვევითი თითის ანაბეჭდის ალბათობა, რომელიც შეესაბამება თქვენსას არის დაახლოებით 1 50,000-დან) და როგორ არის დაცული აპები და მონაცემები iOS-ში თავად. უსაფრთხოების ექსპერტები დიდხანს განიხილავენ შინაარსს.
ზოგიერთი შეიძლება ამტკიცებდეს, რომ ეს მორგებული ჩიპი არის მაგალითი იმისა, რომ Apple გაიძულებთ იყიდოთ საკუთარი პროდუქტები.
Apple-ის ქაღალდი წინგადადგმული ნაბიჯია. შეიძლება იმედი ვიქონიოთ, რომ ეს შთააგონებს სხვა კომპანიებს დეტალურად როგორ მათ შეინახეთ მომხმარებლების მონაცემები უსაფრთხოდ - მაგრამ მე არ ვიკავებდი სუნთქვას.
რედაქტორების რეკომენდაციები
- თქვენს მომავალ iPhone-ს შეიძლება არ ჰქონდეს ჩარჩოები. აი, რატომ შეიძლება იყოს ეს პრობლემა
- როგორ ჩამოტვირთოთ watchOS 10 ბეტა თქვენს Apple Watch-ზე
- როგორ ჩამოტვირთოთ iOS 17 ბეტა თქვენს iPhone-ზე ახლავე
- Apple-ის უახლესი iPhone SE დღეს შეიძლება იყოს თქვენი $149
- საბოლოოდ მივიღე Apple Watch Ultra. აქ არის 3 გზა, რამაც გამაოცა
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
