iCloud będzie szyfrowany end-to-end, a Apple nie wdroży jednak systemu CSAM
Z całą pewnością ta informacja jest ważniejsza niż jakakolwiek premiera produktowa tego roku. Craig Federighi potwierdził w wywiadzie z Joanną Stern z The Wall Street Journal, że firma wprowadzi pełne szyfrowanie end-to-end wszystkich swoich usług opartych o iCloud. I zrobi to w swoim stylu, o którym konkurencja może zapomnieć.
Ogłoszone wczoraj wprowadzenie funkcji zaawansowanej ochrony danych, która rozszerza szyfrowanie do standardu end-to-end na wszystkie dane przechowywane w iCloud, w tym kopie zapasowe, iCloud Drive, Przypomnienia, Notatki i dosłownie wszystko inne. Wraz z uruchomieniem tej funkcji Craig Federighi powiedział, że wdrożenie kompleksowego szyfrowania iCloud zajęło dużo czasu (ponad 10 lat), ponieważ Apple musiało „budować na bieżąco” i sprawdzać technologię w oparciu o zmiany rynkowe. Aż dojdzie do momentu, w którym będzie mogło to zrobić po swojemu.
Niektóre z kroków, które podjęliśmy ponad dekadę temu, projektując iCloud i sposób, w jaki go szyfrowaliśmy. To było niezbędne do zbudowania dzisiejszej technologii, a zastosowanie kompleksowego szyfrowania end-to-end dla innych typów danych, takich jak hasła czy historia przeglądarki, pomogło udowodnić, że technologia ta działa.
iCloud oferował już kompleksowe szyfrowanie dla 14 różnych kategorii danych, ale teraz Apple rozszerzy tę listę do 23 pozycji. Nowe usługi iCloud i typy danych chronione end-to-end to:
- Kopie zapasowe urządzeń
- Kopie zapasowe wiadomości
- Dysk iCloud
- Notatki
- Zdjęcia
- Przypomnienia
- Zakładki Safari
- Skróty Siri
- Notatki głosowe
- Zawartość Apple Wallet
Dzięki rozszerzeniu szyfrowania do standardu end-to-end, gdyby atakujący uzyskał dostęp do danych iCloud, nie będzie miał możliwości ich odszyfrowania. Wadą jest to, że uniemożliwi to dostęp do informacji w ramach witryn iCloud.com (trwale), dlatego będzie to opcjonalna funkcja, którą można włączyć lub wyłączyć w zależności od poziomu bezpieczeństwa i wygody, jakiego pragnie każdy użytkownik od swoich urządzeń.
Jeśli chodzi o odzyskiwanie danych, Federighi wyjaśnił, że osoba, która ma włączoną zaawansowaną ochronę danych i utraci dostęp do swojego urządzenia lub zapomni hasła do iCloud, musi ustanowić klucz odzyskiwania lub kontakt do odzyskiwania danych, aby uzyskać dostęp do swoich treści. Albo – użyć fizycznego klucza, który przy pomocy NFC w iPhonie będzie w stanie odblokować dane.
Użytkownik aktywujący tę funkcję bierze na siebie dodatkową odpowiedzialność za odzyskanie swoich danych. Od utworzenia kontaktu do odzyskiwania danych, hasła lub klucza odzyskiwania. Wszyscy użytkownicy mogą nie być gotowi lub chętni, aby to zrobić. To zrozumiałe.
Zaawansowana ochrona danych nie pozwoli funkcjonariuszom organów ścigania na dostęp do danych, takich jak kopie zapasowe lub zdjęcia w iCloud, co jest teraz możliwe dzięki niezaszyfrowanym kopiom zapasowym iCloud.
Zapytany, czy Apple rozważało to przy wdrażaniu zaawansowanej ochrony danych, Federighi zasadniczo powiedział, że korzyści przeważają nad negatywnymi, ponieważ zapewnia ochronę urzędnikom państwowym, którzy mogą stać się celem zagranicznych przeciwników. Wg niego, Apple wybrało mniejsze zło.
Głęboko doceniamy pracę organów ścigania i wspieramy ich pracę. Uważamy, że naprawdę mamy w sercu tę samą misję, którą jest zapewnienie ludziom bezpieczeństwa. Ostatecznie zapewnienie go względem danych naszych klientów ma duży wpływ na bezpieczeństwo w szerszym ujęciu. Istnieją poufne informacje, które były atakowane w złych intencjach, aby uzyskać dostęp do informacji naszych przywódców politycznych lub innych osób, które mają określone tajemnice lub dostęp do systemów bezpieczeństwa. To byłoby katastrofą dla nas wszystkich.
Federighi powiedział, że pogłoski, że kopie zapasowe iCloud zostały kiedyś usunięte były nieprawdziwe, a wpływ na organy ścigania nie był brany pod uwagę przy wdrażaniu zaawansowanej ochrony danych.
Stern zapytała wprost o Chiny.
Tak. Nie widzę powodu, abyśmy tego nie wdrożyli w Chinach.
CSAM
W 2021 roku Apple ogłosiło szereg nowych funkcji bezpieczeństwa, w tym wykrywanie materiałów wykorzystywanych seksualnie przez dzieci (CSAM) dla zdjęć w iCloud. Jednak posunięcie to było szeroko krytykowane ze względu na obawy dotyczące prywatności. Po zawieszeniu go na czas nieokreślony firma potwierdziła, że zaprzestała planów wprowadzenia tego systemu.
Craig Federighi w wywiadzie z Joanną Stern z WSJ potwierdził tę informację.
Protesty przeciwko CSAM na iOS pod wieloma sklepami Apple w USA
Kiedy ogłoszono skanowanie CSAM, Apple mówiło, że Zdjęcia iCloud będą w stanie wykryć nieodpowiednie materiały na zdjęciach użytkowników na podstawie bazy danych obrazów CSAM. W ten sposób firma byłaby w stanie wykryć takie zdjęcia za pomocą przetwarzania na urządzeniu bez konieczności oglądania zdjęć użytkowników.
Pełny wywiad Federighi można obejrzeć poniżej.
Krzysztof Kołacz
🎙️ O technologii i nas samych w podcaście oraz newsletterze „Bo czemu nie?”. ☕️ O kawie w podcaście „Kawa. Bo czemu nie?”. 🏃🏻♂️ Po godzinach biegam z wdzięczności za życie.
