Apple запустила Advanced Data Protection, схему сквозного шифрования, которая предотвращает расшифровку данных, находящихся в iCloud клиента, на постороннем устройстве.
Advanced Data Protection обеспечит безопасность большей части данных учетной записи iCloud даже в случае взлома Apple, а также предотвратит доступ самой Apple к резервным копиям телефона в iCloud по запросу правоохранительных органов.
Расширенная защита данных, доступная в настоящее время в США для участников программы Apple Beta Software Program, будет доступна для всех пользователей в США к концу года (остальной мир получит ее в 2023 г). Advanced Data Protection позволяет пользователям iCloud пользоваться доверенными устройствами (например, своими iPhone и Mac) с исключительным доступом к ключам шифрования большей части данных.
После включения Advanced Data Protection серверы Apple не могут изменять определенные настройки iCloud от имени пользователей или получать доступ к данным, хранящимся в резервных копиях iCloud, которые сторонние разработчики смогут пометить как зашифрованные.
До развертывания Advanced Data Protection пользователи iCloud не могли запретить Apple просматривать содержимое резервных копий устройств, включая текстовые сообщения и контакты. Читатели могут вспомнить борьбу технологического гиганта с ФБР из-за зашифрованных данных iPhone стрелка из Сан-Бернардино, в ходе которой агентство пыталось через суд заставить Apple разблокировать защищенный iPhone. В то время Apple утверждала, что вместо этого ФБР может получить доступ к запрашиваемым данным через незашифрованные резервные копии iCloud. Ранее Apple уже приходилось отказываться от введения сквозного шифрования под давлением властей.
Примечательно, что Advanced Data Protection не работает с инструментами совместной работы iWork, общими альбомами в фотографиях, почтой iCloud, контактами или календарем – Apple объясняет это требованиями совместимости.
Чтобы воспользоваться Advanced Data Protection, необходимо:
- зарегистрироваться с помощью двухфакторной аутентификации Apple ID;
- установить пароль на устройствах;
- обновить эти устройства до последней версии ОС (включая имеющиеся бета-версии!);
- использовать последнюю версию iCloud.
Функция пока не поддерживает управляемые идентификаторы Apple ID и дочерние учетные записи, о чем Apple предупреждает в документе службы поддержки. Также Apple предупреждает, что в случае сбоя восстановления (например, если информация о контакте для восстановления устарела) любые зашифрованные данные iCloud будут утрачены.
Наряду с расширенной защитой данных, Apple объявила о двух других функциях, связанных с безопасностью: проверке контактного ключа iMessage и ключах безопасности.
Apple заявляет, что проверка контактного ключа iMessage позволяет пользователям, с высокой вероятностью страдающим от цифровых угроз (журналистам, политикам, знаменитостям и т.д.), выбрать дополнительную проверку того, что они обмениваются сообщениями именно с теми, кому они предназначены. Указывается, что проверка ключа контакта iMessage отправит предупреждение, если злоумышленник взломает облачные серверы и позволит пользователям сравнить специальный код подтверждения контакта непосредственно, в FaceTime или через безопасный вызов.
Ключи безопасности основываются на существующей двухфакторной системе аутентификации Apple и требуют аппаратного ключа безопасности в качестве одного из двух факторов аутентификации учетных данных Apple ID. Аппаратные ключи представляют собой Bluetooth, NFC или USB устройства.
Проверка контактного ключа iMessage и ключи безопасности для Apple ID будут доступны во всем мире начиная с 2023 года.
Активация сквозного шифрования
Если вы проживаете в США и являетесь участником Apple Beta Software Program, вы сможете активировать Advanced Data Protection для iCloud на iPhone согласно инструкции ниже.
Понадобится iOS 16.2, которая в настоящее время доступна только в бета-версии. Apple заявляет, что она будет предоставлена широкой публике в США к концу 2022 года, а в остальном мире — в начале 2023 года.
Необходимо обновить все ваши устройства Apple до последней версии ОС согласно кратким указаниям выше (или удалить их из вашей учетной записи) и настроить восстановление учетной записи. На момент написания инструкции это установку iOS 16.2, iPadOS 16.2, watchOS 9.1 и macOS 13.1. Любые устройства HomePods или Apple TV, использующие вашу учетную запись iCloud, также необходимо обновить как минимум до версии 16.2. Во избежание разночтений названия пунктов меню приводятся на английском.
Настройка восстановления учетной записи
Крайне необходимо предварительно настроить восстановление учетной записи, поскольку Apple больше не сможет помочь восстановить ваши данные.
- Перейдите в Settings > iCloud > Advanced Data Protection.
- Вы можете нажать Account Recovery, чтобы настроить его, или просто перейти к Advanced Data Protection; мастер проведет вас через настройку восстановления как часть процесса. Контакт восстановления и/или ключ восстановления также можно установить в процессе.
- Если вы выберете контакт для восстановления (recovery contact), вы увидите список предлагаемых контактов. Нужно нажать синий значок плюса, чтобы выполнить поиск по всему списку контактов. Обязательно выбрать контакт, у которого есть устройство Apple, и с которым всегда можно легко связаться, если ваша учетная запись заблокирована.
- В качестве следующего шага будет предложено отправить сообщение этому контакту с просьбой одобрить ваш запрос. Можно отправить сообщение с шаблонным текстом или отредактировать его. Когда запрос примут, придет push-уведомление.
- Чтобы использовать ключ восстановления (recovery key), выберите этот вариант и будьте готовы записать или иным образом сохранить сгенерированный 28-значный ключ – он должен быть легко доступен на случай блокирования учетной записи. Для завершения настройки мастер попросит ввести сгенерированную последовательность символов.
Включение защиты данных
Перейдите в Settings > iCloud > Advanced Data Protection.
Далее нужно убедиться, что все устройства, привязанные к вашему Apple ID, обновлены, или вам придется удалить их из учетной записи в настройках. Затем просто следуйте инструкциям мастера, чтобы закончить.
В Messenger появилась поддержка сквозного шифрования для групповых чатов и звонков
Источники: TechCrunch, The Verge