Apple может читать шифрованные End-to-End Encrypted iMessages

http://www.pcweek.ru/themes/detail.php?ID=181996

Вы используете шифрованные End-to-End Encrypted iMessages? И уверены в том, что это безопасно? Хочу вас огорчить. Ведь если вы используете резервное копирование iCloud, то ваши сообщения могу быть прочитаны Apple.

В своем конфликте с американским правительством по поводу шифрования Apple заявила, что будет стоять на страже конфиденциальности, отказавшись обеспечивать backdoor в своих продуктах, но все далеко не так однозначно.

В случае, когда речь заходит до службы iMessage, компания утверждает, что никто не может читать сообщения, отправляемые пользователями, ведь они используют сквозное шифрование. И, мол, если власти запросят у Apple содержимое такой переписки, то компания ничего не сможет им предоставить, поскольку она зашифрована и у нее нет ключей. Однако это совсем не так, если пользователь хранит свои данные в составе резервных копий iCloud.

Если вы включили резервное копирование iCloud на своих устройствах Apple, то копии ваших сообщений, фотографий и иных важных данных, хранящихся на вашем устройстве, будут храниться в зашифрованном виде на iCloud, но ключом шифрования будет управлять компания Apple, а не вы сами. Следовательно, и Apple, и любой, кто взломает вашу учетную запись, увидят ваши персональные и конфиденциальные данные. В прошлом уже были такие инциденты, как Fappening, когда хакеры взломали iCloud-хранилища более сотни знаменитостей, выкрали их обнаженные снимки и распространили их в Интернете.

Заметим, что компания настаивает, чтобы пользователи устанавливали учетную запись iCloud при активировании своего нового iPhone или iPad. И не предупреждает пользователей о возможной опасности.

Если вы захотите отключить доступ Apple к вашим данным, сделайте следующее:

· Сделайте локальную копию ваших персональных данных через iTunes.

· Отключите резервное копирование iCloud в Настройки — iCloud — Хранение и резервное копирование — Резервное копирование iCloud.

И, безусловно, можно делать шифрованные локальные резервные копии, хотя для пользователей это не так очевидно.

Автор статьи — Microsoft Security Trusted Advisor, MVP Consumer Security.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: