211service.com
Klientu galvassāpes var ierobežot Apple šifrēšanas spiedienu
Pasākumā, kas notika Apple cīņā ar FIB par to, vai tam vajadzētu palīdzēt atbloķēt miruša terorista iPhone, izpilddirektors Tims Kuks apsolīja, ka mēs neatturēsimies no atbildības par klientu datu aizsardzību, tostarp no valdības pārmērīgas darbības.
Tomēr acīmredzamo nākamo uzņēmuma soli varētu būt grūti spert, neradot neērtības klientiem.
Pašlaik Apple spēj nolasīt savā iCloud dublēšanas pakalpojumā saglabāto datu saturu, kas ir pretrunā Kuka apgalvojumiem, ka viņš nevēlas, lai viņa uzņēmums varētu piekļūt klientu datiem, piemēram, mobilajām ziņām.
Apple nav noliegusi ziņojumus, ka strādā, lai to mainītu. Paredzams, ka uzņēmums nākamnedēļ Pasaules izstrādātāju konferencē pieminēs savu drošības tehnoloģiju, kā tas notika marta iPhone pasākumā martā.
Taču, pārveidojot iCloud, lai tikai klienti varētu atbloķēt savus datus, palielināsies risks, ka cilvēki, pazaudējot paroles, neatgriezeniski zaudēs piekļuvi vērtīgiem fotoattēliem un ziņojumiem. Apple nevarētu viņiem atiestatīt klienta paroli.
Tas ir patiešām grūts aicinājums uzņēmumam, kas saka, ka tā produkti ir “Vienkārši strādā”, saka Kriss Sohoians , Amerikas Pilsoņu brīvību savienības galvenais tehnologs, atsaucoties uz a mīļākā līnija Apple dibinātājs Stīvs Džobss.
Kuks ir lepojies ar to, kā Apple iPhone tālruņos un iMessage sistēmā iebūvētā šifrēšana nodrošina cilvēku drošību, nodrošinot, ka tikai viņi var piekļūt saviem datiem. FIB direktors Džeimss Komijs par to sūdzējies.
Taču iCloud dizains nozīmē, ka Apple var lasīt lielu daļu savu klientu datu un palīdzēt valdībai to izdarīt. Pakalpojums ir iespējots pēc noklusējuma (lai gan jūs varat atteikties), un automātiski dublē ziņojumus, fotoattēlus un daudz ko citu uzņēmuma serveros. Tur dati tiek aizsargāti ar šifrēšanu, kuras atbloķēšanai Apple ir atslēga. Uzņēmuma nesaskaņas ar FIB notika tikai tāpēc, ka dublējumkopijas, kuras Apple nodeva aģentūrai no Sanbernardino šāvēja Sajeda Farūka iPhone, beidzās sešas nedēļas pirms apšaudes, jo viņš tās bija izslēdzis.
Apple varētu bloķēt sevi un tiesībaizsardzības iestādes no iCloud datiem, šifrējot katras personas iCloud dublējumus, izmantojot viņa kontrolē esošu paroli, iespējams, to pašu, kas bloķē viņa iPhone.
Uzņēmums nav noliedzis ziņas no Financial Times un Wall Street Journal ka tā strādā pie šāda dizaina. Paroles un kredītkaršu informācija, kas saglabāta, izmantojot iCloud funkciju Keychain, jau ir saglabātas aizsargātas šādā veidā . Taču, izmantojot šo pieeju, Apple nevarēs atiestatīt personas paroli, ja viņš to aizmirst. Dati faktiski būtu pazuduši uz visiem laikiem.
Iespējams, ka Apple ir nepraktiski ieviest šo pieeju ikviena cilvēka datiem, kā uzņēmums to darīja iPhone iebūvētās drošības aizsardzības jomā, saka Vic Hyder, uzņēmuma galvenais stratēģijas speciālists. Klusais aplis , kas piedāvā drošu ziņojumapmaiņu, zvanus un datu koplietošanu korporācijām (skatiet sadaļu 10 Breakthrough Technologies 2014: Ultraprivate Smartphones).
Viņš saka, ka tas uzliek klientam kontroli, bet arī atbildību. Visticamāk, šī būs opcija, nevis noklusējuma opcija.
Soghoian no ACLU piekrīt. Es domāju, ka viņi, iespējams, to piedāvās kā iespēju, taču nelabprāt daudz reklamēsiet šo funkciju, viņš saka. Vairāk cilvēku aizmirst savas paroles, nekā viņus izmeklē FIB.
Braiens Fords Šveices federālā tehnoloģiju institūta Lozannā asociētais profesors saka, ka Apple varētu veikt pasākumus, lai samazinātu nejaušas datu zaudēšanas risku.
Uzņēmuma FileVault diska šifrēšanas funkcija personālajiem datoriem piedāvā iespēju izdrukāt atkopšanas atslēgu. Līdzīgu procesu varētu izmantot iCloud šifrēšanai, saka Fords.
Viņš saka, ka Apple varētu ieviest arī citus aizsardzības pasākumus. Piemēram, cilvēkiem var būt iespēja izplatīt papildu šifrēšanas atslēgas vai paroles vairākiem pilnvarotajiem, kas varētu palīdzēt atgūt datus, ja sākotnējā parole tiek pazaudēta. Lai novērstu ļaunprātīgu izmantošanu, varētu būt nepieciešams, lai noteikts skaits pilnvaroto, piemēram, trīs no pieciem, pieteiktos, lai atbloķētu datus.
Šādam dizainam nepieciešamā kriptogrāfija ir labi saprotama, saka Fords. Viņš nesen izstrādāja līdzīgu, bet sarežģītāku sistēmu, kas paredzēta, lai palīdzētu tādiem uzņēmumiem kā Apple novērst to programmatūras atjauninājumu ļaunprātīgu izmantošanu (skatiet Kā Apple varēja nodrošināt savu programmatūras atjaunināšanas sistēmu).
Alans Fairless, līdzdibinātājs un izpilddirektors Zirnekļa ozols , kas piedāvā uzņēmumiem pilnībā šifrētu datu krātuvi, saka, ka tādi uzņēmumi kā Apple galu galā padarīs patiesi drošu mākoņkrātuvi pieejamu patērētājiem.
Viņš norāda, ka šifrētā ziņojumapmaiņa vēl nesen bija neērta un grūti lietojama, taču tagad tā ir plaši izplatīta, pateicoties Apple un WhatsApp. Saglabāto datu šifrēšana ir sarežģītāka, taču Apple ir izrādījusi vēlmi tērēt ievērojamus izdevumus šifrēšanas tehnoloģijai, piemēram, pievienojot iPhone jaunam mikroshēmam, saka Fairless.
Tomēr viņš arī domā, ka Apple un tā klienti vēl nav gatavi šifrētiem iCloud dublējumkopijām kā noklusējuma iestatījumiem. Patērētāju tehnoloģijām būs vajadzīgs laiks, lai to panāktu, saka Fairless.