Apple увімкнула наскрізне шифрування резервних копій в iCloud
Apple запустила Advanced Data Protection, схему наскрізного шифрування, яка запобігає розшифровці даних, що знаходяться у хмарному сховищі iCloud користувача на сторонньому пристрої.
Advanced Data Protection забезпечить недоторканість більшої частини даних облікового запису iCloud навіть у разі зламу Apple, а також запобігатиме доступу самої Apple до резервних копій телефону у iCloud на запит правоохоронних органів.
Розширений захист даних, наразі доступний в США для учасників програми Apple Beta Software Program, буде відкрито для всіх користувачів США до кінця року (решта світу отримає його у 2023 р). Advanced Data Protection дозволяє клієнтам iCloud користуватися довіреними пристроями (наприклад, своїми iPhone та Mac) з винятковим доступом до ключів шифрування більшої частини даних.
Після увімкнення Advanced Data Protection сервери Apple не можуть змінювати певні налаштування iCloud від імені користувачів або отримувати доступ до даних, що зберігаються в резервних копіях iCloud, котрі сторонні розробники зможуть позначити як зашифровані.
До розгортання Advanced Data Protection користувачі iCloud не могли заборонити Apple переглядати вміст резервних копій пристроїв, включаючи текстові повідомлення та контакти. Читачі можуть згадати боротьбу технологічного гіганта з ФБР через зашифровані дані iPhone стрільця з Сан-Бернардіно, у ході якої агентство намагалося через суд змусити Apple розблокувати захищений iPhone. У той час Apple стверджувала, що натомість ФБР може отримати доступ до даних через незашифровані резервні копії iCloud. Раніше Apple вже доводилося відмовлятися від запровадження наскрізного шифрування під тиском влади.
Примітно, що Advanced Data Protection не працює з інструментами спільної роботи iWork, спільними альбомами у фотографіях, поштою iCloud, контактами чи календарем – Apple пояснює це вимогами сумісності.
Щоб скористатися Advanced Data Protection, необхідно:
- зареєструватись за допомогою двофакторної аутентифікації Apple ID;
- встановити пароль на пристроях;
- оновити ці пристрої до останньої версії ОС (включаючи бета-версії!);
- використовувати останню версію iCloud.
Функція поки не підтримує керовані ідентифікатори Apple ID та дочірні облікові записи, про що Apple попереджає у документі служби підтримки. Також Apple зауважує, що у разі збою відновлення (наприклад, якщо інформація про контакт для відновлення застаріла) будь-які зашифровані дані iCloud будуть втрачені.
Поряд із розширеним захистом даних, Apple оголосила про дві інші функції, що пов’язані з безпекою: перевірку контактного ключа iMessage та ключі безпеки.
Apple заявляє, що перевірка контактного ключа iMessage дозволяє користувачам, котрі з високою ймовірністю страждають від цифрових загроз (журналістам, політикам, знаменитостям), вибрати додаткову перевірку того факту, що вони обмінюються повідомленнями саме з тими, для кого вони призначені. Вказується, що перевірка ключа контакту iMessage відправить попередження, якщо зловмисник зламає хмарні сервери та дозволить користувачам порівняти спеціальний код підтвердження контакту безпосередньо, у FaceTime або через безпечний виклик.
Ключі безпеки ґрунтуються на існуючій двофакторній системі аутентифікації Apple і вимагають апаратного ключа безпеки як одного з двох факторів аутентифікації облікових даних Apple ID. Апаратні ключі є Bluetooth, NFC або USB пристрями.
Перевірка контактного ключа iMessage та ключі безпеки для Apple ID будуть доступні у всьому світі починаючи з 2023 року.
Активація наскрізного шифрування
Якщо ви мешкаєте у США і є учасником Apple Beta Software Program, ви зможете активувати Advanced Data Protection для iCloud на iPhone згідно з інструкцією нижче.
Знадобиться iOS 16.2, яка зараз доступна тільки у бета-версії. Apple заявляє, що її буде надано широкому загалу у США до кінця 2022 року, а в іншому світі — на початку 2023 року.
Необхідно оновити всі пристрої Apple до останньої версії ОС згідно з короткими вказівками вище (або видалити їх з вашого облікового запису) та налаштувати відновлення облікового запису. На момент написання інструкції це встановлення iOS 16.2, iPadOS 16.2, watchOS 9.1 та macOS 13.1. Будь-які пристрої HomePods або Apple TV, що використовують ваш обліковий запис iCloud, також необхідно оновити як мінімум до версії 16.2. Щоб уникнути різночитань, назви пунктів меню наводяться англійською.
Налаштування відновлення облікового запису
Вкрай необхідно налаштувати відновлення облікового запису, оскільки Apple більше не зможе допомогти відновити ваші дані.
- Перейдіть до Settings > iCloud > Advanced Data Protection.
- Ви можете натиснути Account Recovery, щоб налаштувати його, або просто перейти до Advanced Data Protection; майстер проведе вас через налаштування відновлення як частину процесу. Також можна встановити контакт відновлення та/або ключ відновлення у процесі.
- Якщо ви виберете контакт для відновлення (recovery contact), ви побачите список запропонованих контактів. Потрібно натиснути синю піктограму плюса, щоб виконати пошук по всьому списку контактів. Обов’язково обрати контакт, в якого є пристрій Apple і з яким завжди можна легко зв’язатися, якщо ваш обліковий запис заблоковано.
- Як наступний крок буде запропоновано надіслати повідомлення цьому контакту з проханням схвалити ваш запит. Можна надіслати повідомлення із шаблонним текстом або відредагувати його. Коли запит ухвалять, прийде push-повідомлення.
- Щоб використати ключ відновлення (recovery key), виберіть цей варіант та будьте готові записати або іншим чином зберегти згенерований 28-значний ключ – він повинен бути легко доступним у разі блокування облікового запису. Для завершення налаштування майстер попросить ввести згенеровану послідовність символів.
Увімкнення захисту даних
Перейдіть до Settings > iCloud > Advanced Data Protection.
Далі потрібно переконатися, що всі пристрої, прив’язані до Apple ID, оновлені, або вам доведеться видалити їх з облікового запису в налаштуваннях. Потім просто дотримуйтесь інструкцій майстра, щоб закінчити.