Все, что следует знать о безопасности ваших данных. Apple: Совместное использование данных iCloud позволит сделать iPhone более умным

Apple начинает новую компанию по уговариванию пользователей о частичном отказе от конфиденциальности. В частности, службы такие как Siri работают куда лучше, если компания может проанализировать реальные данные.
И все же речи об отказе от конфиденциальности всё-таки нет. По крайней мере так декларируется. Данные (якобы) анонимно собираются. Подробнее http://www.apple.com/ru/privacy/
Но конечно, никто не знает, как на самом деле собираются данные, как и сколько хранятся, как зашифрованы и прочее. В принципе, о том, что хранится в самом iCloud и что/как зашифровано, специалисты Apple описывают относительно подробно: https://support.apple.com/ru-ru/HT202303
Но, во-первых, тут явно не всё -- вот недавно специалисты российской компании Elcomsoft раскопали, что хранится (среди прочего) журнал звонков, а он тут не упомянут (хотя возможно, скрывается под "iCloud Drive").
Во-вторых, уже давно известно, что ключи шифрования (ко всему кроме "связки ключей") хранятся вместе с данными, и соответственно доступ к ним (и возможность расшифровки) есть у всех, у кого есть физический доступ.
Наконец, нет чёткого описания, что именно они будут делать в плане улучшения Siri. Сами обрабатывать? А может, сторонними сервисами? Какими? Можно ли им доверять?
Да, ну и ещё один вопрос -- а спецслужбам по запросу будут эти данные выдавать? Скорее всего да (тут можно вспомнить недавний случай с Amazon Alexa).
Второй важный момент. Apple не первый, кто наши данные читает Google давно это делает -- например, сканируя почту. Да и поисковые запросы анализирует, чтобы потом нужную рекламу подсунуть.
Apple долго спорил, что необходимо отстаивать конфиденциальность клиента, однако компания хочет сделать такие службы как Siri более умными. Как?
Новая опция в ее программном обеспечении iOS 10.3, выпущенной для тестирования, просит чтобы пользователи iPhone и iPad совместно использовали учетные данные iCloud. Службы iCloud включают хранилище файлов, электронную почту, календари, фото управление, синхронизацию пароля, музыку и видео.
Конфиденциальность – щекотливый и весьма технически сложный вопрос для технологических компаний.
По утверждению Apple, можно иметь и хорошие службы, и приемлемый уровень конфиденциальности. Ведь Apple рекламировало конфиденциальность даже с более ранними версиями iOS, которые уже собирали данные по использованию пользователями iPad и iPhone.
Конфиденциальность всегда была темой для гордости Apple и попыткой выделить его продукты.
В 2015 году исполнительный директор Тим Кук подверг критике компанию Google, заявив что она «пожирает все, что может узнать о вас и пытается превратить в деньги личные данные пользователей».,
Но ведь сегодня, в эру искусственного интеллекта, службы виртуальных помощников, все более и более важны, а раз так, то следует приучить пользователей к мысли, что все это делается для их пользы, что их конфиденциальность - значит куда меньше, чем новые возможности и новые удобства.
Таким образом, пользователей постепенно приучают к мысли, что для удобства необходимо пожертвовать конфиденциальностью.
"Сервисы типа Apple iCloud плотно вошли в нашу жизнь ", - отмечает Владимир Каталов, генеральный директор компании "Элкомсофт", занимающейся криминалистической экспертизой мобильных устройств и облачных сервисов. "Трудно себе представить современные бизнес-процессы без использования "облаков", они действительно предоставляют новый уровень удобства, недоступный ранее. Однако, за это приходится платить. Вендоры уверяют нас в строгом соблюдении конфиденциальности и использовании сильного шифрования, но достаточно ли у вас квалификации, чтобы в этом убедиться? Впрочем, это и не всегда возможно. Мы не говорим, что безопасность ваших данных теперь под угрозой. Но риски безусловно надо осознавать. Безопасность -- это постоянный процесс, и вам придётся не только внимательно изучать соглашения о конфиденциальности (которые, кстати, не всегда просты и требуют определённой квалификации для понимания), но и оценивать, насколько вы доверяете компании, предоставляющей тот или иной сервис. Но и в этом случае гарантий вам никто не даст."

В последнее время вопрос безопасности данных пользователей устройств от Apple, а также устройств и сервисов других компаний очень актуален. Скандал, вызванный разблокировать iPhone и нежеланием подчиниться со стороны Apple, заставил более пристально взглянуть на проблему. В этой статье мы постараемся рассказать все о ваших данных, которые вы доверяете Apple, и их безопасности.

Что мы пытаемся защитить?

Безопасность ваших персональных данных — это ваша приватность. Если хромает безопасность, информация о вашей частной жизни может стать достоянием общественности или попасть в руки недоброжелателей. Смартфоны и компьютеры сегодня нам необходимы. Они знают о нас практически все. Вот информация, которую мы доверяем своим устройствам и, скорее всего, не хотели бы доверить кому-то еще:

• Местоположение вашей семьи и детей
• Контактная информация
• Личные фотографии и видео
• Информация о состоянии здоровья
• Информация о банковских счетах, кредитных картах и финансах
• Пароли и учетные записи
• Информация о покупках
• Личная и рабочая переписка
• Голосовые сообщения и многое другое

Смартфоны и компьютеры также могут стать жертвами атаки хакеров. С их помощью злоумышленники могут:

• Следить за вами с помощью встроенной камеры
• Прослушивать вас с помощью встроенного микрофона
• Отслеживать ваше местоположение с помощью встроенного GPS-приемника
• Отслеживать вашу активность в Сети
• Прослушивать ваши телефонные разговоры и многое другое

Регулярно появляется информация о новых вирусах для операционной системы Android, которые позволяют злоумышленникам следить за пользователями. Насколько защищены от этого владельцы iPhone? Постараемся разобраться.

Как Apple защищает данные в iCloud

Мы сами отдаем важную нам информацию с помощью iCloud. На серверах Apple она в безопасности. iCloud использует шифрование AES с длиной ключа не менее 128 бит, и эти ключи не передаются третьим лицам. Для хранение вашей Связки ключей iCloud используется шифрование по 256-разрядному алгоритму AES. Подробнее о безопасности iCloud вы можете прочитать на . Вот ваши данные, которые хранятся в iCloud и надежно зашифрованы:

• Календари
• Контакты
• Закладки
• Заметки
• Документы в облаке
• iCloud Drive
• Резервные копии
• Найти iPhone
• Найти друзей
• Связка ключей iCloud
• Почта
• iCloud.com
• iTunes в облаке

Доступ к iCloud.com с вашего компьютера и доступ приложений к iCloud защищен при помощи SSL-соединения.

Как защищены данные в iPhone

В iPhone Apple использует 256-битное шифрование AES, которое не позволяет приложениям получить доступ к данным, не предназначенным для их работы. Ключи шифрования хранятся в отдельном участке памяти, как и данные об отпечатках ваших пальцев. У приложений нет доступа к этой информации, к тому же смартфон постоянно обновляет ключи. Другими словами, если ФБР желает получить информацию с iPhone злоумышленника, лучше им нацелить свои усилия на iCloud. iPhone , пока не введен пароль, а после 10 неверных попыток ввести пароль он и вовсе их удалит. iPhone не отдаст ваши данные, если он защищен паролем.

Как защищены данные в компьютерах Mac

Компьютеры Mac оснащены программным инструментом шифрования под названием FileVault 2, настроить который вы можете в системных настройках. FileVault 2 использует 128-битное шифрование AES. Есть все необходимые инструменты для того, чтобы все ваши данные и ключи шифрования были в нужный момент удалены. Разумеется, вы заметили, что метод шифрования данных в iPhone значительно более серьезный. Это связано с тем, что ваш Mac не знает ничего об отпечатках пальцев и многом другом.

Как защищены данные в Apple Watch

Немногие знают, что данные в Apple Watch защищены не хуже. Apple говорит, что в часах используется метод шифрования, схожий с тем, что используется в iOS. Apple Watch также используют шифрование IDS для обмена данными с iPhone. При попытке соединить Apple Watch с другим iPhone придется помучиться и проститься с данными. Другими словами, о безопасности данных на ваших часах переживать не стоит.

Вывод

В общем и целом ваши данные защищены, и, скорее всего, они не попадут в руки злоумышленников. По крайней мере в Apple не знают, как это может случиться.

По материалам iDownloadBlog

Позволяет надежно и безопасно синхронизировать важную информацию между iOS-устройствами, компьютерами Mac и PC, поскольку она хранится в зашифрованном виде. Крис Форесман (Chris Foresman) вместе со своими коллегами из Ars Technica решил установить , можно ли доверять Купертино, и провел собственное расследование.

Серверы Apple обеспечивают хранение фотографий из Photo Stream, любых документов от приложений, совместимых с iCloud, резервных копий iOS-устройств, контактов, календарей, закладок , напоминаний, электронной почты домена @me.com и заметок. Все данные передаются на компьютеры и мобильные устройства с использованием Secure Sockets Layer (SSL) через протоколы WebDAV, IMAP или HTTP. Более того, эта информация хранится в зашифрованном виде , а токены для аутентификации, необходимые для доступа к ней без постоянной пересылки пароля, создаются на мобильных гаджетах. Исключение составляют разве что электронная почта и заметки.

Причина, по которой не шифруется электронная почта, может заключаться в проблемах с производительностью некоторых функций, например, поиска сообщений на сервере или частичной загрузки писем с вложениями. Как стало известно редакторам Ars Technica, на данный момент крупнейшие IMAP-провайдеры на своих серверах не шифруют письма для потребительских нужд. Вместо этого они предлагают поддержку стандарта S/MIME, который предполагает расшифровку сообщения почтовым клиентом получателя с помощью ключа, предоставленного отправителем.

Заметки также не шифруются на серверах iCloud, ведь для их синхронизации применяется тот же самый протокол IMAP и, как результат, в Mac OS X они хранятся в почтовом клиенте Mail.app. Этим летом в появится отдельное приложение Notes, и, поскольку в него встроят API для синхронизации данных с iCloud, заметки должны будут шифроваться на серверах Apple, как и вся остальная информация.

Похоже, единственный человек, который сейчас может получить доступ к вашим письмам и заметкам, - это недобросовестный сотрудник дата-центра . Но в своей политике конфиденциальности компания обещает «принимать все меры предосторожности, включая административные, технические и физические, по защите вашей личной информации от потери, кражи и злоупотребления, а также против несанкционированного доступа, раскрытия, изменения и уничтожения». В общем, параноикам и носителям государственной тайны стоит рассмотреть более безопасные альтернативы для хранения электронной почты и заметок.

Однако, Apple не описывает методы, которые применяются для шифрования данных на диске, а только утверждает, что использует индустриальные стандарты, обеспечивающие надежное хранение пользовательской информации. По словам консультантов Ars Technica, для хранилищ данных своего облачного сервиса компания из Купертино может использовать платформу Microsoft Azure. С помощью WebDAV-клиента авторы ресурса получили доступ к некоторым своим данным в iCloud, пройдя проверку подлинности и правильно угадав имя сервера и путь к каталогу. Это позволило предположить, что компания на своих серверах применяет шифрование файловой системы, которая декодируется «на лету» по запросу вашего смартфона или компьютера.

В Mac OS X для создания ключей шифрования для таких продуктов как FileVault и Keychain используется стандарт , рекомендованный Национальным институтом стандартов и технологий (NIST). Это позволяет сделать еще одно предположение: при создании токенов для доступа к iCloud Apple применяет тот же самый «индустриальный стандарт». Стоит отметить, что NIST считает PBKDF2 «достаточно хорошим для нужд правительства», а американские ведомства с его помощью вовсю шифруют свои секретные данные. И если Apple генерирует ключи длинной более 64 бит, то шансы подобрать ключ брут-форсом и расшифровать данные в течение человеческой жизни стремятся к нулю.

В итоге, если вы выбрали для своего Apple ID пароль, который достаточно сложно угадать, ваши данные в находятся в безопасности от хакеров или посторонних. Возможно, электронная переписка и заметки не столь защищены, но аналогичный уровень безопасности обеспечивают и другие популярные почтовые сервисы, предоставляющие доступ к вашему ящику через IMAP.

Связка ключей iCloud — незаменимый помощник в хранении важной и секретной информации. Все пароли сохраняться из приложения Safari в облачном хранилище. Не надо самими записывать или запоминать сложные пароли, связка ключей поможет все вспомнить и открыть.

При использовании приложения » связка ключей iCloud » введите код безопасности iCloud. Код может быть: шестизначный, численный или буквенно-цифровой, либо созданный автоматически. Этот код позволяет восстановить данные при потере устройства, а также выполнять определенные действия при идентификации пользователя. Это дополнительная защита, но код должен быть таким, чтобы вы его не забыли и запомнили. Если неправильно указать код, да ещё несколько раз, то произойдёт блокировка связки ключей на этом устройстве. Для возобновления работы обращайтесь в техническую службу Apple для установления личности и разблокировки.

При активации ключей можно не вводить код безопасности и пропустить этот шаг, тогда информация не будет храниться в облаке.

Настройка связки

При невозможности подтверждения входа из другого устройства в приложение на новом устройстве используйте код безопасности, после ввода которого, подтвердите по SMS подключение. На любом устройстве Apple для настройки приложения зайдите в меню «Настройка», выберете «iCloud», ищите приложение с ключами. При нажатии на иконку приложения появится переключатель, передвиньте его на включение. Введите пароль ID и продолжайте дальнейшие действия по инструкции. Теперь Вам доступна самая главная функция — автоматизация вводы любых паролей и кодов. Легко оплачивайте покупки, заходите на сайты, на почту не задумываясь.

Безопасность кредитных карт

В хранилище содержатся номера кредитных карт и сроки их действия. Цифры безопасности не остаются в памяти. При отключении приложения данные не стираются.

Некоторые проблемы при использовании приложения и пути их решения

Не получен код по SMS

• Убедитесь, что к учетной записи прикреплен именно этот номер телефона.
• Проверьте тарифный план, узнайте нет ли запрета SMS оповещения.

Проверить номер, который привязан к учетной записи зайдите в «Настройка» , выберите «связка ключей iCloud», зайдите во вкладку «Дополнительно» . В разделе «Проверочный номер» вписан телефонный номер.

Пароли от социальных сетей не отображаются на устройствах

В разделе «Настройки» откройте «Safari» и зайдите в «Автозаполнение». Проверьте работоспособность учетной записи «Имена и пароли». При выключении этой функции пароли не запоминаются. Затем нажмите «Домой» и проверьте «Safari». Если окно программы черное, то отключите режим «Частный доступ».

Иногда популярные веб — сайты не дают разрешение на сохранение пароля их посетителям, поэтому от них пароли не сохранятся.

При потере доступа к одному из устройств

При потере доступа к одному из устройств необходимо создать другой код безопасности. Зайдите в «Настройка», выберите приложение, зайдите во вкладку «Дополнительно». Выберите «Подтвердить с кодом безопасности» и выберите вкладку «Забыли код». Активируйте «Сбросить связку ключей». Подтверждайте свои действия и создавайте новый пароль.

Сообщение о смене кода

При появлении сообщения о смене кода безопасности, не игнорируйте его. Обновлять код безопасности не обязательно, но систему обновить надо. Если не выполнить этих действий, сообщение появится вновь. Если игнорировать это сообщение и не реагировать, отмечая «не сейчас», то после третьего отказа связка ключей будет выключена. Не будет происходить синхронизация на других устройствах, и восстановить через сайт работу приложения будет невозможно.

При появлении этого сообщения возможно провести обновление. Нажмите «создать» и выполняйте предложенные действия.

Введен неправильный код много раз

При введении несколько раз неправильного кода, связка будет отключена. Связка ключей в облаке просто удалится. Подтвердите это устройство через другое или сбросьте приложение.

Выключение службы на всех устройствах

Если выключить эту службу со всех устройств, то Ваша связка будет удалена из облака. Для возобновления работы, настройте службу заново.

При обновлении программного обеспечения любого устройства Apple необходимо перенастроить и программу связки. Для этого войдите в настройки iCloud и включите ключи, переместив бегунок. После этого следуйте инструкции и настройте своё устройство заново.

Безопасность

Компания Apple выполняет условие конфиденциальности и информация, полученная от пользователей их продукции не разглашается. Информация передается в зашифрованном виде, ключи не могут быть переданы кому-то другому. Информация о месте нахождения гаджета будет храниться не более суток в облаке, а потом безвозвратно удалится.

При возникновении проблем со связкой, проверьте настройки в устройстве.

Медиатека iCloud позволяет удобно перемещать фото и видео между устройствами. Это означает, что наши медиаданные хранятся где-то на серверах, а также постоянно в онлайн-режиме перемещаются между нами и серверами. Но находятся ли в безопасности эти данные?

Как Apple защищает фотографии?

Все данные, которые передаются в медиатеку iCloud, на лету защищаются как минимум AES шифрованием с длиной ключа не менее 128 бит. Защита осуществляется как при передаче, так и при хранении данных.

Ключи шифрования ни при каких условиях не передаются третьим лицам.

Этой фразой, взятой с официального сайта поддержки Apple , подчёркивается, что вы можете быть спокойны за свои данные.

При передаче данных на сервера или при загрузке данных с iCloud используется сквозное шифрование . Это означает, что даже если кто-то перехватит эти данные (ну а вдруг!), он не сможет посмотреть фото или видео.

Apple использует AES и SHA для надёжного шифрования и хэширования данных. Такие стандарты используют многие финансовые учреждения.

В своём документе по безопасности Apple пишет:

Каждый файл разбит на фрагменты и зашифрован iCloud с использованием AES-128 и ключа, полученного из содержимого каждого фрагмента, использующего SHA-256. Ключи и метаданные файла хранятся Apple в учётной записи iCloud. Зашифрованные фрагменты файла хранятся без какой либо информации, идентифицирующей пользователя, с использованием служб хранения данных, таких как Amazon S3 и Windows Azure.

Такие меры предосторожности достаточно хороши для хранения фотографий миллионов пользователей всего мира.

Apple щепетильно относится к вопросам конфиденциальности. Поэтому в системных настройках целый раздел посвящён ей. Там можно разрешить/запретить доступ к вашим фотографиям различным приложениям.

Также каждая программа, которой необходимо доступ к фото, при первом использовании обязательно спрашивает пользователя про это. Это сделано, чтобы к Apple не было вопросов, каким образом тот или иной снимок оказался, например, в Инстаграмм.

Откуда периодически берутся приватные фотографий знаменитостей из iCloud? Почему изредка появляются статьи: «Очередная утечка в iCloud»? К сожалению, никакое шифрование не спасает от человеческой глупости. В 100 процентах случаях так называемые хакеры просто подбирали пароль к iCloud. А ведь Apple сделала всё возможное, чтобы этого никогда не произошло.

в) Обязательно устанавливайте сложный пароль на свои iOS устройства и компьютеры. Пример: Ваш компьютер попадает в чужие руки. Там простой пароль. А пароль от компьютера открывает не только доступ к нему, но и доступ к связке ключей.