Pēdējās nedēļās izskanējusi informācija, ka Lielbritānijas valdība pieprasa, lai Apple sniedz īpašu iespēju piekļūt šifrētajai lietotāju informācijai. Sava veida “aizmugures durvis”, lai nepieciešamības gadījumā to izmantotu.
Līdz ar to uzņēmums ir spiests atcelt savu īpašo Advanced Data Protection šifrēšanas režīmu, kas lietotāja privāto informāciju aizsargāja tikai ierīces līmeni. Principā ieslēdzot šo režīmu, visa informācija tiek glabāta ierīcē. Tā gan ir jāieslēdz papildu iOS uzstādījumos, jo pēc noklusējuma darbojas parastā informācijas šifrēšana.
Šis arī ir tas svarīgākais punkts, par ko uztraucas daļa lietotāju, ka tagad Lielbritānijā Apple ierīcēs esošā informācija netiks šifrēta. Taču tā nav tiesa. Joprojām tiks saglabāta klasiskā šifrēšana šīm informācijas kategorijām, kas tiek glabātas iCloud:
- Passwords and Keychain
- Health data
- Journal data
- Home data
- Messages in iCloud
- Payment information
- Apple Card transactions
- Maps
- QuickType Keyboard learned vocabulary
- Safari
- Screen Time
- Siri information
- Wi-Fi passwords
- W1 and H1 Bluetooth keys
- Memoji.
Var teikt, ka visa galvenā informācija, kas lietotājam arī ir privātākā un svarīgākā joprojām tiks šifrēta, bet to nevarēs šifrēt vēl pašas ierīces līmenī. Tādējādi ārējiem resursiem nebūtu nekādu iespēju tai piekļūt ne attālināti, ne klātienē. Protams, Apple nav apmierināta ar šādu soļu veikšanu, un uzsver, ka Lielbritānijas lēmums samazina lietotāju datu drošību, kas ir uzņēmuma prioritāte.
Teiksim tā, ja tas neko nemaina, tad Lielbritānijas valdība nebūtu mierā ar šo “solīti pretī”. Tātad viss šis uzskaitītais glabā šifrēšanas atslēgas iCloud pusē, kas nozīmē, ka pēc likumsargu pieprasījuma viņi būs spējīgi mierīgi tikt klāt datiem. Vienkārši Apple nebūs jātaisa Backdoor, kuru varēs izmantot nekontrolēti, ko prasīja no viņiem ne tikai Lielbritānijas valdība. Tā lūk. Advanced protection atslēgas glabā tikai uz ierīces, kurā šī funkcija ieslēgta, tā ir tā lielākā un svarīgākā atšķirība.
Es gan tur redzu tādu lietu, ka Advanced Protection gadījumā, jā, būtu jātaisa papildu risinājums. Bet no otras puses saistībā ar to, nevari pilnībā šifrēt datus ierīcē, jo tiem ir jāspēj piekļūt, ko pieprasa valdība. Līdz ar to samazinās datu drošība, ko spēja nodrošināt Apple, bet valdības prasa izsekošanu.
Kas notiek, ja lietotāja atslēgas līdz šim glabājās ierīcē? Ar varu tās novietos iCloud?
es domāju, ka vienkāŗši tiks atslēgta iespēja un telefons pāries uz parasto līmeni. Man vairāķ interesē kas notiks, ja es aizlidošu uz UK. Man uz to mirkli ar atslēgsies šis režīms? Vai tas būs tikai ja tiks izmantota UK maksājuma karte apple wallet, vai UK veikaliem izsūtīs šīs spec iekārtas, vai tikai tad, ja būs UK mobilais operators?
Jā, pareizi. Būs parastais šifrēšanas līmenis.
Tā gan ir bīstama iejaukšanās manā privātumā. Un pats stulbākais, ka tie kas durstās un pašspridzinās lieto parastos gsm telefonus, peidžerus utt. Viņi tvarsta galēji labos vai kā tur, kas pārsūta rasistisku saturu…. Skumji.
Ko nozīmē “pāries”? Ar varu savāks manu šifrēšanas atslēgu? Un kur tad ir visi tie slavenie secure enclave čipi iPhone ierīcēs? Absurds.
Gluži ar varu jau nē, bet savā ziņā ar likumu gan. Šifrēšanas atslēgu jau nē, vienkārši būs jādod info.
Uz to jau Apple norāda, ka var nodrošināt lielu drošību, bet valdības noteikumi to pazemina.