Mēs paļaujamies uz saviem viedtālruņiem, planšetdatoriem un datoriem, tāpēc digitālā drošība mums ir svarīga neatkarīgi no tā, vai mēs par to kaut ko zinām vai nē. Taču to ir arī grūti saprast: mums nav citas izvēles, kā vien tam uzticēties, ja uzņēmums saka tā dara visu iespējamo, lai nodrošinātu mūsu datu un informācijas drošību patiesībā darot to. Viņi ir eksperti, vai ne? Zini, patīk Mērķis. Un Adobe. Un Yahoo. Un Facebook. Un daudzi, daudzi citi.
Apple nav imūna pret drošības problēmām (tas tikko izlaboja milzīgu SSL kļūdu iOS un OS X - ja neesat atjauninājis, dublējiet un dariet to tūlīt). Bet atšķirībā no citiem lielajiem tehnoloģiju spēlētājiem uzņēmumam ir publicēja detalizētu pārskatu par saviem drošības pasākumiem, atbildot uz galvenajiem jautājumiem par to, kā Apple aizsargā lietotāju paroles, datus un ziņojumus un ierīces — neparasti publisks paziņojums no tik slaveni slepenas kompānijas.
Ieteiktie videoklipi
Rezultāts: Apple šīs lietas uztver ļoti nopietni – un varbūt savādāk nekā citi uzņēmumi. Šeit ir daži piemēri.
(Privātās) atslēgas ir jūsu rokās
Liela daļa Apple drošības infrastruktūras balstās uz publiskās atslēgas kriptogrāfiju, ko sauc arī par asimetrisko kriptogrāfiju — šī ir plaši pieņemta ideja, kas pastāv kopš 1970. gadiem. (Izlasiet, kā darbojas publiskās atslēgas šifrēšana šeit.)
Pat ja kāds uzlauzīs Apple serverus, Apple, iespējams, nebūs daudz (vai nekādu) iMessage datu, ko pārvērst.
Nē. Izrādās, Apple ir tikai publiski atslēgas tādiem pakalpojumiem kā iMessage un FaceTime, bet Privāts taustiņi nekad neatstāj konkrētu iOS ierīci. Apple izmanto šīs publiskās atslēgas, lai šifrētu katru iMessage atsevišķi katrai ierīcei (un tikai šī ierīce). Turklāt Apple dzēš ziņojumus iMessages, kad tie ir veiksmīgi piegādāti (vai pēc septiņām dienām, ja tie nav saņemti), lai tie ilgi nepaliktu Apple serveros. (Fotoattēli un garie ziņojumi tiek šifrēti atsevišķi, ievērojot tos pašus dzēšanas noteikumus.) Tas nozīmē, pat ja kāds uzlauž Apple serveriem (vai valdība izsniedz viņiem tiesas pavēsti), Apple, iespējams, nebūs daudz (vai nekādu) iMessage datu, ko pārvērst beidzies. Apple arī nekavējoties brīdina lietotājus, kad viņu kontam tiek pievienota jauna ierīce, cerams, neļaujot kādam nelikumīgi pievienot ierīci, lai viņi varētu saņemt savas jūsu ziņojumu kopijas.
Kā ar jūsu atslēgu piekariņu?
Apple iCloud atslēgu piekariņš apstrādā sensitīvus datus, piemēram, paroles un kredītkaršu numurus, un nodrošina to sinhronizāciju starp ierīcēm. Tātad iCloud obligāti Saglabājiet šo datu kopiju, lai veiktu sinhronizāciju, vai ne? Nē.
Apple izmanto līdzīgu tikai publisko atslēgu metodi, lai sinhronizētu Keychain vienumus. Apple šifrē katru vienumu atsevišķi katrai ierīcei, un Apple vienlaikus sinhronizē tikai vienu vienumu pēc vajadzības, padarot uzbrucējam ir ļoti grūti iegūt visus jūsu Keychain datus, pat ja Apple pamatsistēma bija tāda kompromitēts. Lai iegūtu atslēgu piekariņu, uzbrucējam būs nepieciešama gan jūsu iCloud parole un kādu no jūsu apstiprinātajām ierīcēm, lai pievienotu vienu no savām — kopā ar dedzīgām lūgšanām jūs nekad neredzat paziņojumus, ko Apple nekavējoties nosūta, kad tiek pievienota jauna ierīce.
Labi, kā ar izvēles iCloud Keychain Recovery? Apple obligāti Vai jums ir visi jūsu Keychain dati, lai tos atjaunotu, vai ne? Nu Jā. Bet Apple arī šeit ir paveicis kaut ko gudru. Pēc noklusējuma Apple šifrē Keychain Recovery datus ar aparatūras drošības moduļiem (HSM) — rūdītām ierīcēm, ko bankas un valdības izmanto šifrēšanas uzdevumu veikšanai. Apple ir ieprogrammējis HSM dzēst jūsu dati pēc desmit neveiksmīgiem mēģinājumiem tiem piekļūt. (Pirms tam lietotājiem ir tieši jāsazinās ar Apple, pirms veic papildu mēģinājumus.) Lai neļautu nevienam pārprogrammēt HSM, lai mainītu savu uzvedību, Apple saka, ka ir iznīcināts administratīvās piekļuves kartes, kas ļauj mainīt programmaparatūru.
Pat Apple nevar mainīt sistēmu, fiziski neaizstājot veselas HSM kopas savos datu centros, kas ir diezgan intensīva fiziskās drošības barjera potenciālajiem uzbrucējiem. Un pat tad, ja viņi to pārtrauktu, uzbrukums darbotos tikai tikko uzglabātajiem atslēgu piekariņiem: esošie joprojām būtu droši.
Zibens pudelē
Apple ir apstiprinājusi ilgstošas aizdomas, ka ražotāji Apple programmā Made for iPhone obligāti ietver Apple nodrošināto kriptogrāfisko shēmu Bluetooth, Wi-Fi vai Lightning piekļuvei iOS ierīcēm. Shēma pierāda, ka ierīci ir autorizējis Apple; bez tā iOS piederumi ir ierobežoti ar analogo audio un audio atskaņošanas vadīklām: pietiek ar skaļruņiem, bet nevar piekļūt jūsu lietotnēm vai datiem. Daži varētu iebilst, ka šī pielāgotā mikroshēma ir piemērs tam, ka Apple liek jums iegādāties savus produktus, taču tā arī Tas nozīmē, ka ir ļoti zema iespēja, ka ierīces pievienošana kaut kur uzlādei var apdraudēt tās drošību.
Aisberga gals
Apple baltajā grāmatā ir apskatītas daudzas citas tehnoloģijas, piemēram, Siri (tostarp, cik ilgi Apple saglabā datus), 64 bitu A7 procesors un iPhone 5S. TouchID funkcija (Apple aplēses, ka nejauša pirksta nospieduma iespējamība atbilst jūsu pirksta nospiedumam ir aptuveni 1 no 50 000), un tas, kā lietotnes un dati tiek aizsargāti iOS. pati par sevi. Drošības eksperti vēl ilgi pārdomās saturu.
Daži varētu iebilst, ka šī pielāgotā mikroshēma ir piemērs tam, ka Apple liek jums iegādāties savus produktus.
Apple papīrs ir stabils solis uz priekšu. Varētu cerēt, ka tas iedvesmos citus uzņēmumus detalizēti izskaidrot, kā to izdarīt viņi aizsargāt lietotāju datus, taču es neturētu elpu.
Redaktoru ieteikumi
- Jūsu nākamajam iPhone tālrunim, iespējams, nav rāmju. Lūk, kāpēc tā varētu būt problēma
- Kā lejupielādēt watchOS 10 beta versiju savā Apple Watch
- Kā tūlīt lejupielādēt iOS 17 beta versiju savā iPhone tālrunī
- Apple jaunākais iPhone SE šodien var tikt pie jums par 149 USD
- Beidzot es saņēmu Apple Watch Ultra. Šeit ir 3 veidi, kā tas mani pārsteidza
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
