Русский военный корабль, иди нах*й.
Пожертвувати на армію
×
Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Анонсовано наскрізне шифрування від Apple: чому це справді важливо

Іван Пилипенко
Іван Пилипенко Інженер-фанатик
12 грудня 2022 4 хвилин читання

Нещодавно пролунала новина — Apple вроваджує наскрізне шифрування, і мені здається за туманом війни і срачів вона залишилась геть непоміченою. Рекомендую відео з посилання для розуміння предмету від Крейга Федерігі. Хочу наголосити, що думки викладені нижче мають виключно субʼєктивний характер.

Нова система шифрування Apple: що зміниться для кінцевого споживача  

Наступного року для більшості користувачів з'явиться можливість додатково убезпечити свої особисті дані iCloud за допомогою advanced protection прямо з меню налаштувань Apple-девайсу. При цьому сама корпорація заявляє, що доступ до даних збережеться тільки у користувача облікового запису. Дані не можуть бути розшифровані навіть по запиту урядових агенцій чи в рамках судового припису.

Якщо відкинути маркетингову обгортку, то в цій новині проглядається старий-добрий галузевий термін наскрізного шифрування — спеціально підібрані алгоритми захисту даних, в яких передбачено наявність тільки одного засобу дешифрування тих самих даних. Адаптація цього механізму Apple зробить користувацький девайс єдиним місцем збереження такого ключа шифрування і тим самим посилить захист особистих даних доволі суттєво.

Такий хід Apple одразу викликає кілька питань з боку законотворців та правоохоронців:

  • як отримати персональні дані злочинців в рамках кримінального провадження?
  • як забезпечити розпізнавання та пошук незаконного контенту у приватних осіб?

Схоже, компанія вирішила вбити двох зайців одним пострілом і не робити нічого з вищезазначеного. Цікаво тільки як суддя сприйме аргумент «немає технічної можливості» і чи протримається така функціональність достатньо довго без привертання уваги законотворців.

В свою чергу, користувачам є за що похвалити компанію, бо ми отримали ще одне підтвердження пріоритетності користувацької безпеки для Apple не на словах, а на реальних справах.

Важливо зазначити, що кожен, хто увімкне додатковий захист, має розуміти додаткову відповідальність за свій девайс. Відтепер він стане жаданішою здобиччю для всіх зацікавлених осіб і зневажливе ставлення до безпеки може коштувати надто дорого. Єдиний ключ шифрування не можна легко відновити — лише відповідальне зберігання, як у випадку цивільної зброї або криптогаманця з посиленим захистом убезпечить вас від можливих проблем.

Звісно разом з посиленням безпеки даних Apple запроваджує механізм відповідальної особи, що може допомогти вам відновити доступ до ваших даних в разі втрати девайсу, однак це не панацея. Посилення заходів безпеки завжди знижує зручність.

«Яблучні» також посилюють безпеку входу до AppleID

І на завершення свята безпеки: вхід до AppleID можливо буде захистити додатковим фактором безпеки стандарту FIDO2. Вітаю всіх користувачів USB-токенів, ви цього довго очікували.

Для тих, хто вперше чує про FIDO2, скажу, що це альянс відомих компаній, мета якого посилити безпеку користувачів публічних сервісів, як то Gmail чи Facebook, за допомогою додаткового засобу верифікації особи, що має бути власністю цієї особи.

Наприклад, серія USB-девайсів від Yubico чи Google легко помістяться на вашій вʼязці ключів. Фактично це така собі флешка, що при натисканні кнопки на її корпусі повідомляє браузеру свій унікальний ідентифікатор. Цей ідентифікатор стане відомим сервісу при налаштуванні безпеки вашого аккаунта заздалегідь. Саме така свідома дія користувача — натискання кнопки девайсу безпеки — є важливою складовою процесу аутентифікації. Більшість відомих інтернет баузерів давно підтримують FIDO2.

Варто зазначити: якщо ви вважаєте ОTP-коди з СМС достатньо безпечними, то в мене погані новини. Для безпечної аутентифікації конче необхідно мати один з факторів безпеки саме у вашій власності, такий як USB-токен. Нагадую, що телефонний номер не є вашою власністю скільки завгодно років би ви ним не користувались. 

Ще раз вітаю всіх з насправді епохальною подією. Stay tuned!

P.S.: Цікаво, який український банк першим адаптує FIDO2? Бо якось не дуже мати той або інший вид двофакторної аутентифікації все одно завʼязаний тільки на телефон.

Якщо ви хочете поділитися з читачами SPEKA власним досвідом, розповісти свою історію чи опублікувати колонку на важливу для вас тему, долучайтеся. Відтепер ви можете зареєструватися на сайті SPEKA і самостійно опублікувати свій пост.
0
Прокоментувати
Інші матеріали

Чому і як ми мігрували з Notion на ClickUp: кейс Bypaul design studio

Павло Футрук 9 годин тому

Apple може представити новий iPhone преміумкласу

Руслан Сорока 10 годин тому

Хакери розсилають шкідливі листи від імені «Укртелекому»

Руслан Сорока 11 годин тому

Sales Ops та інші продажні ролі: хто потрібен вашій компанії

Владислав Миронович 16 годин тому

3 роки «Дії»: як з'явився головний застосунок країни

Roman Sakharov 7 лютого 2023 18:30