home Статьи Новое исследование показывает, что шифрование Apple это баланс между удобством пользователя и полной безопасностью

Новое исследование показывает, что шифрование Apple это баланс между удобством пользователя и полной безопасностью

новое, исследование, шифрование, apple, пользователь

Новое исследование показывает, что iPhone не так заблокирован, как мог бы быть для удобства пользователя, но есть шаги, которые вы можете предпринять, чтобы защитить свои данные.

Наиболее важные данные сегодня зашифрованы в состоянии покоя и зашифрованы сквозным шифрованием при передаче, как в случае с iMessage от Apple. Это означает, что большинство злоумышленников не смогут получить доступ к вашим самым ценным данным без предварительной разблокировки устройства.

Эта система предотвращает доступ к вашим данным всем, кроме самых серьезных преступников и национальных государств, но в ней есть недостатки. Как только преступник получает доступ к уязвимости, ее можно использовать для получения доступа к конфиденциальным данным. Не все недостатки приводят к полной разблокировке устройства, а скорее раскрывают определенные наборы данных в зашифрованном устройстве.

В исследовании, проведенном в Университете Джона Хопкинса и изученном Wired, описаны некоторые недостатки подхода Apple. Apple использует внутреннюю иерархию, чтобы решить, какие данные и какую форму шифрования получают.

«В частности, на iOS имеется инфраструктура для этого иерархического шифрования, которое звучит очень хорошо. говорит Максимилиан Зинкус, аспирант Johns Hopkins. «Но я был определенно удивлен, увидев, сколько из этого не используется».

Это означает, что у Apple есть дополнительные уровни шифрования и безопасности, которые не используются операционной системой или установленными приложениями. Однако Apple является потребительским брендом и может не захотеть заблокировать устройство, поэтому данные пользователя могут быть потеряны навсегда.

Если пользователь теряет свой пароль и другие методы аутентификации, данные, заблокированные зашифрованными данными, становятся бесполезными. Предполагается, что именно поэтому большинство данных iCloud на серверах Apple не зашифрованы. Бросить телефон в озеро и потерять все. одно, забыть пароль и потерять якобы безопасные данные iCloud. другое.

Исследование было сосредоточено на определенном наборе состояний, в которых может находиться смартфон. до первой разблокировки и после первой разблокировки. Если вы перезагружаете свой iPhone, он находится в состоянии «полной защиты», что затрудняет доступ даже к продвинутым инструментам судебной экспертизы.

READ  Apple представила новое видео выступления Тима Кука о конфиденциальности на конференции CPDP

Состояние полной защиты удаляется после ввода пароля, поэтому состояние называется «После первой разблокировки». Это ваш обычный режим шифрования с иерархической структурой для защиты определенных наборов данных.

Apple использует так называемый Secure Enclave для защиты данных. Это физически отдельный набор микросхем, предназначенный для хранения ключей безопасности в местах, не расположенных в основной операционной системе. Вы можете получить доступ к Secure Enclave только после первой разблокировки и после каждой биометрической или парольной аутентификации.

Secure Enclave защищает ключи к вашим наиболее важным данным, таким как iMessage и данные о работоспособности. Менее защищенные ключи шифрования могут появиться в вашей памяти быстрого доступа, на что, как правило, нацелены инструменты судебной экспертизы. Защиты Apple достаточно, чтобы не допустить всех, кроме самых хорошо финансируемых преступников.

«Устройства Apple разработаны с несколькими уровнями безопасности для защиты от широкого спектра потенциальных угроз, и мы постоянно работаем над добавлением новых средств защиты для данных наших пользователей». сказал Wired представитель Apple. «Поскольку клиенты продолжают увеличивать объем конфиденциальной информации, которую они хранят на своих устройствах, мы продолжим разработку дополнительных средств защиты как в аппаратном, так и в программном обеспечении для защиты их данных».

Представитель Apple сказал, что методы, использованные в исследовании Джона Хопкинса, очень дороги и запрещены для всех, кроме самых крупных преступников и правительств. Рассмотренные эксплойты также требуют физического доступа к устройству и перестают работать, как только Apple их исправляет.

Проблема в том, что когда злоумышленники хотят, чтобы ваше устройство было в руке, у него есть варианты. Продвинутые инструменты судебной экспертизы доступны от таких компаний, как GrayKey или Cellebrite, их легко покупают полицейские силы США и государственные школы.

Что умеет Apple

Исследования, подобные тем, которые были проведены в Johns Hopkins, имеют решающее значение для Apple и других технологических компаний в борьбе за шифрование. Во всяком случае, это исследование доказывает, что, хотя клиенты iPhone защищены практически от любых угроз, правительство все еще имеет доступ к данным при необходимости.

READ  Apple надеется стимулировать рост новостей с помощью новой партнерской программы

Apple находится под пристальным вниманием правительств по всему миру в отношении шифрования устройств. Если Apple продвинет безопасность дальше и позволит пользователям больше блокировать свои данные, проверка может ухудшиться или даже привести к принятию законодательства, чтобы положить конец любому шифрованию.

Есть будущее, в котором Apple сможет обеспечить больше защиты пользователей, но не без юридических последствий. Ранее ходили слухи, что Apple рассматривает возможность полного шифрования данных iCloud, но ФБР, очевидно, их отговорило. вероятно, Apple поняла, что пользователи могут непреднамеренно потерять свои данные, если они будут слишком тщательно защищены.

Как заявил представитель Apple, Apple стоит на грани безопасности и удобства. Face ID и Touch ID помогают сохранить устройство в безопасности, а клиенты получают легкий доступ к зашифрованному устройству. Следующий iPhone может иметь несколько форм биометрии для еще большей безопасности при разблокировке, но это еще не все.

Что вы можете сделать для дополнительной защиты данных

Конечно, обычному пользователю не следует опасаться, что группа криминалистов схватит его iPhone, чтобы изучить его последние селфи, но знать, как защитить себя, полезно.

Экстренный режим SOS

Во-первых, узнайте об аварийных режимах и ярлыках перезагрузки на вашем устройстве. Если одновременно удерживать кнопку увеличения громкости и кнопку питания в течение пяти секунд, запускается аварийная блокировка.

Это предотвращает разблокировку вашего устройства с помощью биометрических данных и дает вам возможность выключить телефон или позвонить в службу экстренной помощи. Если вы выключите телефон, он вернется в режим «Перед первой разблокировкой», чтобы обеспечить максимальную защиту данных.

Этот режим удобен в тот момент, когда вам может потребоваться передать свой iPhone школьному учителю или следователю и вы чувствуете необходимость защитить свои данные. Это также помогает сотрудникам полиции, которые не могут запросить пароль, но иногда могут запросить биометрическую разблокировку на законных основаниях.

READ  Apple идет полным ходом по замене модемов Qualcomm собственными

Используйте буквенно-цифровой код доступа

Многие инструменты судебной экспертизы полагаются на угадывание паролей на устройстве с помощью алгоритмов. Чем длиннее ваш пароль, тем сложнее его взломать.

Добавив пару букв и специальный символ, вы увеличите время, необходимое для угадывания пароля, с часов до сотен лет. Однако вам все равно придется запомнить пароль.

Удалите все данные после 10 неудачных паролей

Пользователи также должны знать о настройке, которая сбрасывает iPhone до заводских настроек после 10 неудачных попыток ввода пароля. После пяти неудачных попыток вы будете заблокированы таймером, который становится все длиннее и дольше, пока вы не будете ждать целый час после девятой попытки. Обычное использование iPhone не приведет к случайному стиранию всех данных на вашем устройстве.

Локальные резервные копии

Если вы хотите достичь максимального уровня защиты данных, подумайте об удалении конфиденциальных данных из iCloud. Вы можете выполнить локальное резервное копирование iCloud, подключив свой iPhone к Mac.

Это позволит включить параметр локального шифрования, который защитит резервную копию выбранным паролем. Забудьте пароль, и резервная копия будет потеряна навсегда.

Продолжайте как обычно

Apple уже делает все возможное, чтобы помешать злоумышленникам взломать ваши данные. Ваши данные iCloud также в безопасности, и к ним можно получить доступ только при предъявлении надлежащего ордера.

Используйте свой iPhone как обычно и живите своей жизнью. Вероятность того, что средний пользователь iPhone столкнется с криминалистическим инструментом или богатым преступником, разыскивающим то, что находится на вашем iPhone, ничтожна. Защиты Apple достаточно для защиты ваших данных, и со временем она будет только улучшаться.

AppleInsider имеет партнерские отношения и может получать комиссию за продукты, приобретенные по партнерским ссылкам. Эти партнерские отношения не влияют на наш редакционный контент.

Источник