iCloud i 2FA po nowemu, czyli co wiemy po WWDC21
Podczas wczorajszej konferencji inaugurującej tegoroczne WWDC21, Apple zaprezentowało iCloud+ i szereg zmian dotyczących ich własnej chmury. Przyjrzyjmy się najważniejszym spośród nich.
„iCloud Private Relay” nie dla Chin, Białorusi, Arabii Saudyjskiej, RPA, Turkmenistanu, Ugandy i Filipin
Funkcja „iCloud Private Relay”, czyli de facto przepuszczania całego ruchu sieciowego przez infrastrukturę serwerową Apple, która ma zadebiutować w systemach iOS 15 i iPadOS 16 nie będzie dostępna dla wyżej wskazanych obszarów świata.
„iCloud Private Relay” jest częścią nowej usługi iCloud+, która dodaje nowe funkcje do swoich płatnych planów iCloud (bez zmiany ceny – dostaniecie upgrade po prostu). iPR służy do szyfrowania całego ruchu wychodzącego z urządzenia, aby nikt nie mógł go przechwycić ani odczytać. „iCloud Private Relay” wysyła ruch sieciowy do serwera obsługiwanego przez Apple w celu usunięcia adresu IP. Po usunięciu informacji o adresie IP Apple wysyła ruch do drugiego serwera obsługiwanego przez firmę zewnętrzną, która przypisuje tymczasowy adres IP, a następnie wysyła ruch do miejsca docelowego, co uniemożliwia lokalizację adresu IP i śledzenie aktywności przeglądania, którą można wykorzystać do utworzenia profilu o Tobie.
Apple nie wspomniał o ograniczeniach neolokalizacyjnych dla tej funkcji, ogłaszając ją podczas Apple Event, ale firma powiedziała Reuterowi, że „iCloud Private Relay” nie zostanie uruchomiony w Chinach, Białorusi, Kolumbii, Egipcie, Kazachstanie, Arabii Saudyjskiej, RPA, Turkmenistanie, Ugandzie i na Filipinach.
Według Apple względy prawne uniemożliwiają uruchomienie tej funkcji we wskazanych regionach. Ktoś jest zdziwiony? Szkoda, ale nie ma co wymagać, aby Tim Cook miał aż taką siłę przebicia.
Craig Federighi o „iCloud Private Relay” i iOS 15
Federighi opowiedział „Fast Company” o nowych funkcjach związanych z prywatnością oraz iCloud+, a także o polityce przejrzystości śledzenia aplikacji wprowadzonej w systemie iOS 14.5.
Bodźce do tworzenia przez Apple innowacji w świecie pełnym wyzysku są silne, ponieważ postęp w sztuce śledzenia ciągle przyspiesza. Uważamy, że w obu obszarach (śledzących i walczących z nimi) nadal będzie istnieć gra w kotka i myszkę. Ale wnosimy do tej walki wiele narzędzi i możemy w dużej mierze wyprzedzić poczynania atakujących i dzięki temu chronić naszych klientów. Ale jest to coś, co uznajemy za bitwę, w której będziemy walczyć przez wiele, wiele lat.
iCloud+ oferuje obecnym subskrybentom iCloud trzy nowe funkcje prywatności: Hide My Email, rozszerzenie HomeKit Secure Video oraz iCloud Private Relay.
Różnica między VPN-em iCloud od Apple, a innymi VPN-ami polega na tym, że nawet Apple nie wie, co robisz, gdy jesteś z nim połączony:
Chcieliśmy całkowicie usunąć zaufanie wobec dostawcy VPN z tego równania, stosując architekturę dual-hop. Mamy nadzieję, że użytkownicy uwierzą Apple jako godnemu zaufania pośrednikowi, ale na koniec dnia nie chcieliśmy, aby musieli nam ufać. Ostatecznie nie mamy możliwości jednoczesnego pozyskiwania Twojego adresu IP i miejsca docelowego, do którego się wybierasz… a to w przeciwieństwie do VPN przewaga wręcz z innej planety.
W wywiadzie Federighi mówi również o polityce przejrzystości śledzenia aplikacji. Chociaż nie podaje, ile osób zdecydowało się trwale włączyć tę funkcję, to uważa, że Apple odniosło sukces „nie przez pryzmat tego, jaki jest współczynnik akceptacji lub rezygnacji, ale przez fakt, że użytkownicy mają wybór”.
Kluczowe jest dla nas to, że użytkownicy mają wybór. Nie to, czy współczynnik to było 50/50, 95/5 czy 5/95 procent. Cokolwiek postanowi użytkownik – to wszystko jest w porządku, jeśli reprezentuje to, czego faktycznie chce.
– dodaje.
Wbudowany mechanizm iOS i iPadOS 15, zastąpi Google Authenticator i Authy
Miejmy świadomość tego, że nowe systemy zawierają o wiele więcej nowych funkcji, niż Apple zdążyło omówić podczas wczorajszego Apple Event. Jedną z nich jest nowy, wbudowany w systemy autentykator haseł.
Wbudowany moduł uwierzytelniający, który umożliwia urządzeniom z systemem iOS/iPadOS generowanie kodów weryfikacyjnych w celu dodatkowego zabezpieczenia procedury logowania, powinien dość szybko zastąpić potrzebę korzystania z Google Authenticator czy Authy, na których obecnie oparte jest uwierzytelnianie dwuskładnikowe.
Generuj kody weryfikacyjne potrzebne do dodatkowego zabezpieczenia procedury logowania. Jeśli witryna oferuje uwierzytelnianie dwuskładnikowe, możesz skonfigurować kody weryfikacyjne w sekcji Hasła w Ustawieniach – nie musisz pobierać dodatkowej aplikacji. Po skonfigurowaniu, kody weryfikacyjne są automatycznie uzupełniane po zalogowaniu się w witrynie.
Ta funkcja będzie dostępna na iOS 15, iPadOS 15 i macOS Monterey.