На прошлой неделе Apple (увы, не в первый раз) пошла на поводу растущего давления мировых спецслужб. В этот раз своего добилась Великобритания.
Как многие уже слышали, для новых всех пользователей iPhone в Великобритании была заблокирована функция полного шифрования данных в iCloud – называется Advanced Data Protection, то есть Расширенная защита данных.
Apple публично выразила глубочайшее разочарование этим фактом, но по понятным причинам не стала вдаваться в подробности и последствия этого решения. При этом далеко не все западные и российские СМИ заметили два важных момента, связанных с этим поворотом событий.
Если кратко, я советую каждому включить функцию Расширенная защита данных – да, не только россиянам, а вообще всем, где бы вы ни находились. Потому что растёт шанс, что очень скоро как минимум шесть государств получат доступ к данным iCloud ВСЕХ пользователей в мире.
Что даёт функция Расширенная защита данных (Advanced Data Protection)
Данные всех пользователей iCloud зашифрованы по умолчанию. Но Apple хранит на своей стороне ключ шифрования. С его помощью, теоретически и по запросу правоохранительных органов, Apple имеет возможность и право (согласно EULA) в любой момент расшифровать личные данные пользователей, то есть получить и предоставить обратившейся стороне полный доступ к ним.
Функция Расширенная защита данных (ADP) меняет этот принцип. Включив её, пользователь на своём устройстве однократно генерирует новый ключ шифрования своих данных в iCloud. Затем этот ключ удаляется безвозвратно и в итоге не передаётся на сервера Apple. Это называется сквозное шифрование (E2EE, то есть end-to-end encryption).
Таким образом, ADP лишает саму Apple технической возможности расшифровать данные такого пользователя или предоставить правоохранительным органам функциональный доступ к этим данным.
Apple запустила функцию в 2023 году в качестве ответа на растущие риски и вызовы в сфере кибербезопасности. Она поддерживается на всех устройствах, начиная с iOS/iPad OS 16.3 и macOS 13.1. Все устройства в аккаунте пользователя должны поддерживать ADP, а иначе функцию включить невозможно.
Почему Великобритания может получить доступ ко всем данным iCloud в мире
С 2023 года законодатели Великобритании продавливают требование получения фактически неограниченного доступа к личным данным всех пользователей гаджетов и облачных сервисов, а также передавать ключи шифрования от этих данных. Публичная мотивация – «государственная безопасность», «борьба с терроризмом» и, конечно же, «защита детей».
В этих требованиях не существует никакой дистинкции пользователей, к чьим данным должен быть получен доступ: то есть ни по геолокации, ни по национальной принадлежности ограничений нет. Иными словами, доступ запрашивается вообще ко всем данным всех пользователей в мире, а не только к данным британцев.
Реальное сопротивление среди крупнейших технологических компаний по сей день оказывала только Apple. Тем не менее, этот бастион явно пал. Отключение ADP для новых пользователей, как и обещание скорой необходимости выключить эту фичу всем в Великобритании, кто её успел включить – чёткий сигнал, что Apple была вынуждена пойти навстречу государственному давлению.
В публичном заявлении Apple нет ни слова про то, дала/даст ли она доступ спецслужбам Великобритании к данным iCloud всех пользователей в мире. Но стоит понимать, что требование UK не обязывает ни Apple, ни правоохранительные органы или спецслужбы уведомлять пользователя о том, что его данные были переданы. Apple также не нужно сообщать, что она в целом подчинилась этому закону.
Каким образом другие страны получат такой же доступ, как у UK
Исходя из вышесказанного, мы имеем основания допустить, что Apple либо подчинилась, либо в скором времени подчинится требованию дать доступ правоохранительным органам Великобритании к данным в iCloud всех пользователей.
А если Великобритания получает доступ к этим данным, то такой же доступ автоматически получают следующие страны:
▪ США
▪ Канада
▪ Австралия
▪ Новая Зеландия
Право доступа этих стран фактически гарантировано их участием в разведывательном альянсе «Пять глаз» (Five Eyes), в рамках которого спецслужбы могут осуществлять взаимный контроль над коммуникацией частных лиц в сетях связи, включая интернет, а также – свободно обмениваться такими данными друг с другом.
Помимо этого, сам альянс «Пять глаз» работает в рамках программного соглашения UKUS SIGINT: «соглашения о радиотехнической разведывательной деятельности Великобритания — США». Это ещё более обширная сеть сотрудничества спецслужб различных стран, в которые (пусть и с меньшей степенью авторизации доступа к данным) дополнительно включены Германия, Япония, Республика Корея, Турция, Норвегия, а также ряд других стран НАТО.
Интересное: в рамках UKUS SIGNIT зоной ответственности Канады является северное побережье России, европейскую часть страны «ведёт» Великобритания, а азиатская – «закреплена» за США.
По понятным причинам мы не можем с уверенностью утверждать, что все вышеназванные страны по факту получат и будут пользоваться доступом ко всем данным в iCloud: пока нет ни свидетельств, ни тем более доказательств. Но со стороны нет и причин сомневаться в таком развитии событий.
Поэтому предлагаю сразу подготовиться к наихудшему сценарию тем, кто не очень хочет, чтобы в их данных без предупреждения, свободно «копались» иностранные спецслужбы.
Как включить функцию Расширенная защита данных в iCloud
Открываем на iPhone Настройки → Аккаунт Apple → iCloud. Пролистываем вниз, находим пункт «Расширенная защита данных».
Включаем функцию. Сохраняем в безопасном месте ключ шифрования, который отобразится на экране.
Внимание: вы никогда не сможете восстановить этот ключ. Если он будет утерян, вы сможете вернуть доступ к своему аккаунту Apple ID и данным iCloud только двумя способами:
1. Через код-пароль блокировки устройства Apple, ранее добавленного в этот же аккаунт
2. Через контакт восстановления доступа, который настраивается в меню Расширенной защиты данных (подробнее про это читайте здесь)
Служба поддержки Apple не сможет восстановить доступ к вашей учётной записи.
Устройства с более ранними версиями iOS, добавленные в аккаунт пользователя, функцию не поддерживают. Поэтому их необходимо либо обновить, либо удалить из аккаунта (и лишить доступа к iCloud).
Если у вас есть такие девайсы, в процессе включения функции вам отобразится окно с их списком и рекомендациями по дальнейшим действиям.
Что будет дальше
В статье мы оперируем рядом оговорок и предположений. Всегда есть шанс, что реальность отличается или будет отличаться от наших предположений здесь.
Но одно можно сказать уверенно: если у Великобритании действительно получилось получить доступ к iCloud, то это станет прецедентом. То есть очень скоро такой доступ запросят практически все страны.
Не исключено, что подобную инициативу проявят и в России.
Войди и оставь комментарий
Или войди с помощью
А отечественная может получить? :)))
А нахрена мы им сдались?
если ключ шифрования попадет в чужие руки, у него появится возможность получить доступ к apple account без двухфакторной авторизации и других привычных методов защиты?
никто не в курсе, что иностранным спецслужбам надо в моем телефоне? сам бы отдал. кстати. камера не заклеена…
С Р О Ч Н О ! ! !
Мой телефон тоже пытались взломать. Мне очень помогли обои с медведями, которые ходят по улицам, и рингтон с балалайкой. Поэтому иностранным спецслужбам я не интересен, они и так все это знают…
Спасибо за статью. Судя по комментам- многие читали только её заголовок )
Совет Куку: перед тем как разрабатывать какую-то секьюрную фишку, спроси у своих спецслужб разрешение. Так можно сэкономить миллионы на разработке, акционеры это оценят.
“Advanced data protection is not available in your country or region”. Российский регион, нахожусь в РФ.
Очень хорошая и выверенная статья. Спасибо 🤝
Проверил только что из интереса – у меня все окей тоже Россия. Видимо причина другая почему у вас не выходит включить.
Менталитет по-славянски
Рекомендуем
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.