Apple вискоблює свою найсучаснішу функцію шифрування безпеки для хмарних даних у Британії, безпрецедентна відповідь на вимоги уряду щодо доступу до даних користувачів.
Зміна впливає на функцію під назвою «Розширений захист даних» (ADP), яка розширює шифрування в кінці до широкого спектру хмарних даних.
Apple заявила, що у Британії більше не доступно для нових користувачів, з тим, хто намагається повернути його на отримання повідомлення про помилку, починаючи з кінця минулого тижня, і тим, що поточним користувачам зрештою потрібно буде відключити цю функцію безпеки.
Цей крок означає, що резервні копії iCloud у Британії більше не матимуть такого рівня шифрування, що дозволяє Apple отримати доступ у певних випадках даних користувачів, які інакше не могли, наприклад, копії imessages, і передавати їх владі, якщо він буде юридично вимушений.
Зі ввімкненням шифрування в кінці, навіть Apple не може отримати доступ до даних.
“Рішення Apple відключити функцію для користувачів Великобританії цілком може бути єдиною розумною відповіддю на даний момент, але це залишає цих людей на милість поганих акторів і позбавляє їх ключових технологій, що зберігають конфіденційність”,-сказав Ендрю Крокер, судові процеси щодо спостереження Директор Фонду Electronic Frontier.
Уряди та технологічні гіганти вже давно зафіксовані в битві за сильне шифрування для захисту комунікацій споживачів, які влада розглядає як меттлемову перешкоду для масового спостереження та боротьби з злочинністю.
Але така вимога з боку Британії була б особливо підмітною.
Ранні плани дозволити користувачам Apple повністю зашифрувати резервні копії своїх пристроїв до служби iCloud компанії були скинуті в 2018 році або близько нього після того, як ФБР приватно скаржився, Рейтерс раніше повідомляв, але компанія врешті -решт пішла вперед із планом у 2022 році.
“Законний доступ до цифрових доказів та інформації про загрозу швидко розмивається”,-йдеться у Федеральному бюро розслідувань США на своєму веб-сайті, посилаючись на “захисне гарантування”.
Apple довгий час сказав, що ніколи не створить так званий задній бек-корпус у своїх зашифрованих службах чи пристроях, оскільки як тільки один буде створений, це може бути використаний хакерами на додаток до урядів, настрої, що повторюються експертами з безпеки.
“Зрештою, як тільки двері існують, це лише питання часу, перш ніж її знайдуть і застосовують зловмисно. Видалення АДП – це не просто символічна поступка, а практичне ослаблення безпеки iCloud для користувачів Великобританії”, – сказав професор Олі Баклі, професор кібербезпеки в університеті Лафборо у Британії.
Дані, які були зашифровані до того, як Apple запустила свою службу захисту в кінці 2022 року, наприклад, паролі та послуги Imessage та FaceTime Messaging, залишатимуться зашифрованими.
“Ми серйозно розчаровані, що захист, наданий АДФ, не буде доступним для наших клієнтів у Великобританії, враховуючи постійне зростання порушень даних та інші загрози конфіденційності клієнтів”, – заявила Apple у заяві.
Зміна не впливає на шифрування даних, що зберігаються безпосередньо на його пристроях, а в епоху великих колекцій фотографій, величезних історій обміну повідомленнями та регулярних оновлень телефону, багато користувачів вважають недоцільним зберігати всі свої дані лише на своєму пристрої.
Зберігання лише пристрою також означає, що якщо пристрій буде втрачений або пошкоджений, всі дані користувача можуть зникнути, що спонукає багатьох, якщо не більшість споживачів вибрати якусь форму хмарної резервної копії, яка зараз буде простіше доступу британським органам.
Проблеми безпеки
Правоохоронні органи часто націлюють послуги Apple, включаючи iMessage через резервні копії iCloud, які не були зашифрованими до кінця до того, як Apple запропонував розширений захист даних.
Ті резервні копії – які можуть містити фотографії та іншу чутливу інформацію та широко використовуються – не можуть бути зашифровані для користувачів Великобританії, сказала Apple.
Хоча Apple не може відключити ADP для існуючих користувачів, оскільки він не має клавіш шифрування, вона спонукає користувачів самостійно вимкнути функцію.
Прес -секретар Міністерства внутрішніх справ Британії відмовився коментувати, чи було видано такий наказ.
“Ми не коментуємо оперативні питання, в тому числі, наприклад, підтвердження або заперечення існування будь -яких таких повідомлень”, – заявила прес -секретар.
The Washington Post У цьому місяці повідомив, що Британія видав Apple повідомлення про технічні можливості (TCN), що вимагає доступу відповідно до широких Закон про розслідування 2016 рокущо дозволяє правоохоронним органам змусити фірми допомагати у зборі доказів.
TCNS не надає ковдру доступу до особистих даних користувачів, згідно з веб -сайтом уряду.
Навіть при створенні TCN окремі авторизації все ще потрібні, щоб дозволити доступ до даних.
Австралія має подібний закон і може дотримуватися лідерства Великобританії, заявив Джозеф Лоренцо Холл, видатний технолог з некомерційного інтернет -товариства.
“Єдине, що ми бачимо з країнами Співдружності, – це друге, що робить щось, інші, як правило, це роблять. І тому я б очікував, що Австралія видасть повідомлення про технічні можливості, яке, ймовірно, відображає це, враховуючи власні закони”.
Холл також зазначив, що операційна система Android Aldroid Alphabet також пропонує зашифровані резервні копії.
Компанія давно чинила опір урядовим зусиллям щодо послаблення шифрування, в тому числі в 2016 році, коли влада США намагалася змусити його розблокувати iPhone шутера Сан -Бернардіно.
Зусилля щодо його підривання датуються 1990 -х років, коли адміністрація колишнього президента США Білла Клінтона вперше запропонувала додати фізичну мікросхему до комп'ютерного обладнання, яке дало б поліцейським та шпигунам спосіб підслужити зашифровані комунікації.
Зусилля, засновані, і сильне шифрування з тих пір пробилося в зростаючу кількість споживчих послуг, включаючи Imessage Apple, зустрічі Zoom, WhatsApp Meta та сигнал, орієнтований на конфіденційність.
Деякі американські чиновники заохочували користуватися зашифрованими послугами після широко розповсюдженого грудневого хакера Salt Typhoon на американських телекомунікаційних фірмах.
Мередіт Уіттакер, президент Signal, яка раніше погрожувала залишити Британію через подібні проблеми, назвала британську хід “технічно неграмотним”, і сказала, що це зашкодить зусиллям країни щодо виховання свого технічного сектору.
“Ви не можете бути сприятливими до технологій, розмиваючи основу кібербезпеки, на якій залежить надійна техніка. Шифрування не є розкішшю – це основне право людини, необхідне для вільного суспільства, яке також є підкладкою глобальної економіки”, – сказав Віттакер .
