Ослањамо се на своје паметне телефоне, таблете и рачунаре, тако да нам је дигитална безбедност важна без обзира да ли знамо нешто о томе или не. Али такође је тешко разумети: немамо много избора осим да верујемо у то када је компанија каже чини све што може да заштити наше податке и информације заправо радити то. Они су стручњаци, зар не? Знаш, као Таргет. И Адобе. И Иахоо. И Фејсбук. И многи, многи други.
Аппле није имун на безбедносне проблеме (управо је закрпио огромну ССЛ грешку иОС и ОС Кс – ако нисте ажурирали, направите резервну копију и урадите то сада). Али за разлику од других великих технолошких играча, компанија има објавио детаљан преглед својих безбедносних мера, одговарајући на кључна питања о томе како Аппле обезбеђује корисничке лозинке, податке, поруке и уређаје – необично јавна изјава тако чувене тајне компаније.
Препоручени видео снимци
Резултат: Аппле ове ствари схвата веома озбиљно – и можда другачије него друге компаније. Ево неколико примера.
(приватни) кључеви су у вашим рукама
Велики део Аппле-ове безбедносне инфраструктуре ослања се на криптографију јавног кључа, која се такође назива асиметрична криптографија – широко прихваћена идеја која постоји од 1970-их. (Прочитајте како функционише шифровање јавног кључа овде.)
Чак и ако неко разбије Аппле-ове сервере, Аппле вероватно неће имати много (или икаквих) иМессаге података за предају.
Па не. Испоставило се да Аппле има само јавности тастере за услуге као што су иМессаге и ФацеТиме, али приватни тастери никада не напуштају одређени иОС уређај. Аппле користи те јавне кључеве за шифровање сваке иМессаге посебно за сваки уређај (и само тај уређај). Даље, Аппле брише иМессагес након што се успешно испоруче (или након седам дана ако нису примљени) тако да се не задржавају дуго на Аппле-овим серверима. (Фотографије и дугачке поруке се шифрују засебно, подлежу истим правилима за брисање.) То значи да чак и ако неко крене Аппле-ове сервере (или им влада уручи судски позив), Аппле вероватно неће имати много (или икаквих) иМессаге података које треба да претвори преко. Аппле такође упозорава кориснике одмах када се нови уређај дода на њихов налог, надајмо се да спречава некога да незаконито дода уређај како би могли да примају сопствене копије ваших порука.
Шта је са вашим привезком за кључеве?
Апплеов иЦлоуд привезак за кључеве управља осетљивим подацима – попут лозинки и бројева кредитних картица – и одржава их синхронизованим између уређаја. Дакле, иЦлоуд мора задржите копију тих података да бисте извршили синхронизацију, зар не? Па не.
Аппле користи сличан метод само са јавним кључевима за синхронизацију Кеицхаин ставки. Аппле шифрује сваку ставку посебно за сваки уређај, а Аппле синхронизује само једну по једну ставку по потреби, чинећи Нападачу је веома тешко да ухвати све ваше Кеицхаин податке, чак и ако је Апплеов основни систем био компромитован. Да би добио ваш привезак кључева, нападачу ће бити потребна и ваша иЦлоуд лозинка и један од ваших одобрених уређаја да додате један од својих – заједно са жарким молитвама никада нећете видети она обавештења која Аппле шаље одмах када се дода нови уређај.
У реду, шта је са опционим иЦлоуд опорављањем привезака кључева? Аппле мора имате све своје Кеицхаин податке да бисте их све вратили, зар не? Добро, да. Али Аппле је и овде урадио нешто паметно. Аппле подразумевано шифрује податке Кеицхаин Рецовери-а помоћу хардверских безбедносних модула (ХСМ), ојачаних уређаја које користе банке и владе за обављање задатака шифровања. Аппле је програмирао ХСМ-ове на избрисати Ваши подаци након десет неуспешних покушаја да им приступите. (Пре тога, корисници морају директно да контактирају Аппле пре него што учине још покушаја.) Да би спречио било кога да репрограмира ХСМ-ове како би променио своје понашање, Аппле каже да је уништена административне приступне картице које дозвољавају промене фирмвера.
Чак ни Аппле не може да промени систем без физичке замене целих кластера ХСМ-а у својим центрима података – што је прилично интензивна физичка безбедносна баријера за потенцијалне нападаче. Чак и када би то успели, напад би функционисао само на новоспремљеним привесцима за кључеве: постојећи би и даље били безбедни.
Муња у боци
Аппле је потврдио дугогодишње сумње да су произвођачи у Апплеовом програму Маде фор иПхоне мора укључују криптографско коло које испоручује Аппле за Блуетоотх, Ви-Фи или Лигхтнинг приступ иОС уређајима. Коло доказује да је уређај овлашћен од стране Аппле-а; без тога, иОС додаци су ограничени на аналогне аудио и аудио контроле за репродукцију: довољно за звучнике, али нема приступ вашим апликацијама или подацима. Неки би могли рећи да је овај прилагођени чип пример да вас Аппле приморава да купујете сопствене производе, али такође значи да су шансе веома мале да ће прикључење негде за пуњење уређаја угрозити његову безбедност.
Врх леденог брега
Аппле-ова бела књига говори о многим другим технологијама као што је Сири (укључујући колико дуго Аппле држи податке), 64-битни А7 процесор и иПхоне 5С ТоуцхИД функција (Аппле процењује да су шансе за случајни отисак прста који се подудара са вашим око 1 према 50.000) и како су апликације и подаци обезбеђени у иОС-у себе. Стручњаци за безбедност ће још дуго размишљати о садржају.
Неки би могли рећи да је овај прилагођени чип пример да вас Аппле приморава да купујете сопствене производе.
Апплеов папир је солидан корак напред. Могло би се надати да ће инспирисати друге компаније да детаљније о томе како они чувати податке корисника безбедним - али не бих задржавао дах.
Препоруке уредника
- Ваш следећи иПхоне можда нема оквире. Ево зашто би то могао бити проблем
- Како преузети ватцхОС 10 бета на свој Аппле Ватцх
- Како одмах преузети иОС 17 бета на свој иПхоне
- Аппле-ов најновији иПхоне СЕ данас може бити ваш за 149 долара
- Коначно сам добио Аппле Ватцх Ултра. Ево 3 начина на која ме је изненадило
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
