Анонсовано наскрізне шифрування від Apple: чому це справді важливо

Нещодавно пролунала новина — Apple вроваджує наскрізне шифрування, і мені здається за туманом війни і срачів вона залишилась геть непоміченою. Рекомендую відео з посилання для розуміння предмету від Крейга Федерігі. Хочу наголосити, що думки викладені нижче мають виключно субʼєктивний характер.

Нова система шифрування Apple: що зміниться для кінцевого споживача  

Наступного року для більшості користувачів з'явиться можливість додатково убезпечити свої особисті дані iCloud за допомогою advanced protection прямо з меню налаштувань Apple-девайсу. При цьому сама корпорація заявляє, що доступ до даних збережеться тільки у користувача облікового запису. Дані не можуть бути розшифровані навіть по запиту урядових агенцій чи в рамках судового припису.

Якщо відкинути маркетингову обгортку, то в цій новині проглядається старий-добрий галузевий термін наскрізного шифрування — спеціально підібрані алгоритми захисту даних, в яких передбачено наявність тільки одного засобу дешифрування тих самих даних. Адаптація цього механізму Apple зробить користувацький девайс єдиним місцем збереження такого ключа шифрування і тим самим посилить захист особистих даних доволі суттєво.

Такий хід Apple одразу викликає кілька питань з боку законотворців та правоохоронців:

Підписуйтеся на наші соцмережі

Схоже, компанія вирішила вбити двох зайців одним пострілом і не робити нічого з вищезазначеного. Цікаво тільки як суддя сприйме аргумент «немає технічної можливості» і чи протримається така функціональність достатньо довго без привертання уваги законотворців.

В свою чергу, користувачам є за що похвалити компанію, бо ми отримали ще одне підтвердження пріоритетності користувацької безпеки для Apple не на словах, а на реальних справах.

Важливо зазначити, що кожен, хто увімкне додатковий захист, має розуміти додаткову відповідальність за свій девайс. Відтепер він стане жаданішою здобиччю для всіх зацікавлених осіб і зневажливе ставлення до безпеки може коштувати надто дорого. Єдиний ключ шифрування не можна легко відновити — лише відповідальне зберігання, як у випадку цивільної зброї або криптогаманця з посиленим захистом убезпечить вас від можливих проблем.

Звісно разом з посиленням безпеки даних Apple запроваджує механізм відповідальної особи, що може допомогти вам відновити доступ до ваших даних в разі втрати девайсу, однак це не панацея. Посилення заходів безпеки завжди знижує зручність.

«Яблучні» також посилюють безпеку входу до AppleID

І на завершення свята безпеки: вхід до AppleID можливо буде захистити додатковим фактором безпеки стандарту FIDO2. Вітаю всіх користувачів USB-токенів, ви цього довго очікували.

Наприклад, серія USB-девайсів від Yubico чи Google легко помістяться на вашій вʼязці ключів. Фактично це така собі флешка, що при натисканні кнопки на її корпусі повідомляє браузеру свій унікальний ідентифікатор. Цей ідентифікатор стане відомим сервісу при налаштуванні безпеки вашого аккаунта заздалегідь. Саме така свідома дія користувача — натискання кнопки девайсу безпеки — є важливою складовою процесу аутентифікації. Більшість відомих інтернет баузерів давно підтримують FIDO2.

Варто зазначити: якщо ви вважаєте ОTP-коди з СМС достатньо безпечними, то в мене погані новини. Для безпечної аутентифікації конче необхідно мати один з факторів безпеки саме у вашій власності, такий як USB-токен. Нагадую, що телефонний номер не є вашою власністю скільки завгодно років би ви ним не користувались. 

Ще раз вітаю всіх з насправді епохальною подією. Stay tuned!

P.S.: Цікаво, який український банк першим адаптує FIDO2? Бо якось не дуже мати той або інший вид двофакторної аутентифікації все одно завʼязаний тільки на телефон.