Статья

Apple, возможно, отказалась от зашифрованных резервных копий, но Google этого не сделал

protection click fraud

Поразительный отчет от Рейтер предполагает, что Apple отказалась от сквозного шифрования для резервного копирования iCloud по указанию ФБР. Ссылаясь на нескольких бывших сотрудников Apple и сотрудников ФБР, издание отмечает, что Apple планировала перейти на сквозной шифрование для iCloud - поставив его на один уровень с iPhone и iPad - но изменив курс после консультации с ФБР.

Данные iCloud также зашифрованы по умолчанию, но у Apple есть ключ для их расшифровки. Таким образом, в сценарии, когда пользователь iCloud заблокирован для своей учетной записи по какой-либо причине, Apple имеет возможность расшифровать содержимое этой библиотеки iCloud. Вот что аргументировал Тим Кук в защиту своего шага в прошлом году:

Мы делаем это, потому что некоторые пользователи теряют или забывают свой ключ, а затем ожидают от нас помощи, чтобы вернуть свои данные.

В соответствии с Рейтер, Apple рассматривала возможность перехода на сквозное шифрование, при котором она не сможет восстанавливать данные даже по решению суда. Однако в конечном итоге компания решила этого не делать:

Более двух лет назад Apple сообщила ФБР, что планирует предложить пользователям сквозное шифрование при хранении их данные телефона в iCloud, по словам одного действующего и трех бывших сотрудников ФБР, а также одного действующего и одного бывшего сотрудника Apple наемный рабочий.

Согласно этому плану, в первую очередь разработанному для защиты от хакеров, у Apple больше не будет ключа для разблокировки зашифрованного данные, то есть он не сможет передать материал властям в удобочитаемой форме даже в суде порядок.

Вскоре после этого в частных беседах с Apple представители агентов ФБР и его отдела операционных технологий возражали план, утверждая, что он откажет им в самом эффективном способе получения доказательств против подозреваемых, использующих iPhone, источники в правительстве сказал.

По словам шести источников, когда Apple в частном порядке говорила с ФБР о своей работе по обеспечению безопасности телефонов в следующем году, план сквозного шифрования был отменен.

Неясно, удалось ли ФБР убедить Apple не переходить на новую платформу, или же компания приняла решение по собственному желанию. Однако ясно, что у Apple есть средства предоставить правоохранительным органам доступ к вашим данным, если этого потребует суд.

Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях

Вот где на помощь приходит Google. Поисковый гигант спокойно включено сквозное шифрование для резервных копий Android еще в 2018 году с чипом безопасности Titan, размещенным в центре обработки данных Google, обеспечивающим целостность данных. Система гарантирует, что доступ к вашим данным есть только у вас, и в случае потери клиентского устройства (телефона) невозможно будет восстановить информацию, поскольку Google не хранит ключ дешифрования. Вот как работает система:

Начиная с Android Pie, устройства могут воспользоваться новой возможностью, при которой данные приложения из резервных копий могут быть расшифрованы только с помощью ключа, который генерируется случайным образом на клиенте. Этот ключ дешифрования зашифрован с помощью PIN-кода / шаблона / пароля экрана блокировки пользователя, который Google не знает. Затем этот защищенный паролем ключевой материал зашифровывается на микросхеме безопасности Titan на этаже нашего центра обработки данных.

Чип Titan настроен на выпуск резервного ключа дешифрования только при представлении правильного утверждения, полученного из пароля пользователя. Поскольку чип Titan должен разрешать каждый доступ к ключу дешифрования, он может навсегда заблокировать доступ после слишком большого количества неправильных попыток угадать пароль пользователя, таким образом уменьшая грубую силу атаки.

Ограниченное количество неправильных попыток строго обеспечивается специальной прошивкой Titan, которую нельзя обновить без стирания содержимого чипа. По замыслу это означает, что никто (включая Google) не может получить доступ к резервным копиям данных приложения пользователя, не зная специально его пароль.

По сути, ваш телефонный PIN-код или пароль действуют как ключ дешифрования для модуля Titan, и без него вы не сможете получить доступ к своим данным. Так что, если вы ищете сквозное шифрование для резервного копирования, Google - ваш выбор.

Ключевым отличием здесь является то, что система работает только с резервными копиями приложений, а не с контентом, хранящимся на вашем Google Диске. Если вы хотите защитить свои данные на Диске, вам следует взглянуть на Криптоматор или попробуйте rclone если любишь повозиться.

instagram story viewer