Mes pasitikime savo išmaniaisiais telefonais, planšetiniais kompiuteriais ir kompiuteriais, todėl skaitmeninis saugumas mums yra svarbus, nesvarbu, ar mes ką nors apie tai žinome, ar ne. Tačiau tai taip pat sunku suprasti: mes neturime kito pasirinkimo, kaip tik tuo pasitikėti, kai įmonė sako ji daro viską, ką gali, kad mūsų duomenys ir informacija būtų saugūs iš tikrųjų tai darant. Jie ekspertai, tiesa? Žinai, kaip Tikslas. Ir Adobe. Ir Yahoo. Ir Facebook. Ir daug, daug kitų.
„Apple“ nėra apsaugota nuo saugumo problemų (ji tiesiog pataisė didžiulę SSL klaidą iOS ir OS X – jei neatnaujinote, sukurkite atsarginę kopiją ir padarykite tai dabar). Tačiau skirtingai nuo kitų didelių technologijų žaidėjų, įmonė turi paskelbė išsamią apžvalgą savo saugumo priemonių, atsakydamas į pagrindinius klausimus apie tai, kaip „Apple“ apsaugo vartotojų slaptažodžius, duomenis ir pranešimus bei įrenginius – neįprastai viešas tokios garsiai paslaptingos įmonės pareiškimas.
Rekomenduojami vaizdo įrašai
Rezultatas: „Apple“ į tai žiūri labai rimtai – ir galbūt
kitaip nei kitos įmonės. Štai keli pavyzdžiai.(Privatūs) raktai yra jūsų rankose
Didžioji Apple saugumo infrastruktūros dalis remiasi viešojo rakto kriptografija, dar vadinama asimetrine kriptografija – plačiai priimta idėja, kuri gyvuoja nuo 1970 m. (Skaitykite, kaip veikia viešojo rakto šifravimas čia.)
Net jei kas nors nulaužtų „Apple“ serverius, „Apple“ tikriausiai neturės daug (arba jokių) „iMessage“ duomenų, kuriuos būtų galima perduoti.
Gerai ne. Pasirodo, „Apple“ turi tik viešas raktus paslaugoms, tokioms kaip „iMessage“ ir „FaceTime“, tačiau privatus raktai niekada nepalieka konkretaus iOS įrenginio. „Apple“ naudoja tuos viešuosius raktus, kad užšifruotų kiekvieną „iMessage“ atskirai kiekvienam įrenginiui (ir tik tą įrenginį). Be to, „Apple“ ištrina „iMessage“ pranešimus, kai jie yra sėkmingai pristatyti (arba po septynių dienų, jei jų negaunama), kad jie ilgai neužsibūtų „Apple“ serveriuose. (Nuotraukos ir ilgi pranešimai šifruojami atskirai, laikantis tų pačių ištrynimo taisyklių.) Tai reiškia, kad net jei kas nors nulaužtų „Apple“ serveriai (arba vyriausybė įteikia jiems teismo šaukimą), „Apple“ tikriausiai neturės daug (arba jokių) „iMessage“ duomenų, kuriuos būtų galima paversti baigta. „Apple“ taip pat nedelsdama įspėja vartotojus, kai prie jų paskyros pridedamas naujas įrenginys, tikimasi, kad kas nors neleis neteisėtai pridėti įrenginio, kad jie galėtų gauti savo pranešimų kopijas.
O kaip tavo raktų pakabukas?
„Apple“ „iCloud“ raktų pakabukas tvarko slaptus duomenis, pvz., slaptažodžius ir kredito kortelių numerius, ir sinchronizuoja juos tarp įrenginių. Taigi iCloud privalo pasilikite tų duomenų kopiją, kad galėtumėte sinchronizuoti, ar ne? Gerai ne.
„Apple“ naudoja panašų tik viešųjų raktų metodą, kad sinchronizuotų „Keychain“ elementus. „Apple“ šifruoja kiekvieną elementą atskirai kiekvienam įrenginiui, o „Apple“ vienu metu sinchronizuoja tik vieną elementą, kai reikia, todėl užpuolikui labai sunku užfiksuoti visus jūsų „Keychain“ duomenis, net jei „Apple“ pagrindinė sistema buvo tokia susikompromitavo. Norėdami gauti raktų pakabuką, užpuolikui reikės jūsų „iCloud“ slaptažodžio ir vieną iš jūsų patvirtintų įrenginių, kad galėtumėte pridėti vieną iš savo – kartu su karštomis maldomis niekada nematote tų pranešimų, kuriuos „Apple“ siunčia iškart, kai pridedamas naujas įrenginys.
Gerai, o kaip dėl pasirenkamo „iCloud Keychain Recovery“? Apple privalo Ar turite visus raktų pakabuko duomenis, kad galėtumėte juos atkurti, tiesa? Na, taip. Tačiau „Apple“ čia taip pat padarė kažką protingo. Pagal numatytuosius nustatymus „Apple“ šifruoja „Keychain Recovery“ duomenis naudodama aparatūros saugos modulius (HSM), sugriežtintus įrenginius, kuriuos bankai ir vyriausybės naudoja šifravimo užduotims atlikti. „Apple“ suprogramavo HSM Ištrinti savo duomenis po dešimties nesėkmingų bandymų juos pasiekti. (Prieš tai vartotojai turi susisiekti tiesiogiai su „Apple“, prieš pradėdami daugiau bandymų.) Kad kas nors neperprogramuotų HSM ir pakeistų savo elgesį, „Apple“ teigia, kad sunaikinti administracinės prieigos kortelės, leidžiančios keisti programinę įrangą.
Net „Apple“ negali pakeisti sistemos savo duomenų centruose fiziškai nepakeitusi ištisų HSM grupių – tai yra gana intensyvi fizinio saugumo kliūtis būsimiems užpuolikams. Ir net jei jie tai pašalintų, ataka veiktų tik naujai saugomuose raktų pakabuose: esami raktų pakabukai vis tiek būtų saugūs.
Žaibas butelyje
„Apple“ patvirtino ilgalaikius įtarimus, kad gamintojai „Apple“ programoje „Made for iPhone“. privalo apima kriptografinę grandinę, kurią „Apple“ teikia „Bluetooth“, „Wi-Fi“ arba „Lightning“ prieigai prie „iOS“ įrenginių. Grandinė įrodo, kad įrenginį patvirtino „Apple“; be jo, „iOS“ priedai apsiriboja analoginiais garso ir garso atkūrimo valdikliais: užtenka garsiakalbiams, bet nepasiekiama jūsų programų ar duomenų. Kai kurie gali ginčytis, kad šis pritaikytas lustas yra pavyzdys, kai „Apple“ verčia jus pirkti savo produktus, tačiau taip pat reiškia, kad yra labai maža tikimybė, kad prijungus kur nors, kad būtų galima įkrauti įrenginį, bus pažeistas jo saugumas.
Ledkalnio viršūnė
„Apple“ baltojoje knygoje aptariamos daugelis kitų technologijų, tokių kaip „Siri“ (įskaitant, kiek laiko „Apple“ laiko duomenis), 64 bitų A7 procesorius ir „iPhone 5S“ „TouchID“ funkcija („Apple“ skaičiavimais, tikimybė, kad atsitiktinis pirštų atspaudas atitiks jūsų pirštų atspaudus, yra maždaug 1 iš 50 000) ir kaip „iOS“ apsaugomos programos ir duomenys. pats. Saugumo ekspertai ilgai svarsto turinį.
Kai kas gali ginčytis, kad šis pritaikytas lustas yra pavyzdys, kai „Apple“ verčia jus pirkti savo produktus.
„Apple“ popierius yra tvirtas žingsnis į priekį. Galima tikėtis, kad tai įkvėps kitas įmones išsamiai paaiškinti, kaip tai padaryti jie saugoti vartotojų duomenis, bet nesulaikyčiau kvapo.
Redaktorių rekomendacijos
- Kitas jūsų „iPhone“ gali neturėti rėmelių. Štai kodėl tai gali būti problema
- Kaip atsisiųsti watchOS 10 beta versiją į savo Apple Watch
- Kaip dabar atsisiųsti iOS 17 beta versiją į savo iPhone
- Naujausias Apple iPhone SE šiandien gali būti jūsų už 149 USD
- Pagaliau gavau Apple Watch Ultra. Štai 3 būdai, kaip tai mane nustebino
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
