Криптирането на iCloud - следващата голяма стъпка на Apple в битката с ФБР

Apple отказа да изпълни искането на американските власти да помогне за отключването на защитите на смартфон, произведен от нея, който е бил използван от единия от стрелците в Сан Бернардино Саид Фарук. Но компанията има достъп до данните от неговия телефон, които Фарук е запазил в услугата iCloud.

Скоро това може да не е толкова просто. Apple работи по засилването на криптирането, така че няма да има възможност да разкриптира информацията, складирана в iCloud, твърдят източници, запознати с въпроса.

Но ръководителите на Apple се борят как да засилят криптирането на iCloud без да създадат неудобства на потребителите. Компанията се гордее със създаването на интуитивен, лесен за използване софтуер, а някои нейни представители се опасяват, че този ход би направил част от процесите по-сложни, пише в свой анализ Wall Street Journal. 

Ако потребителят забрави парола, например, а Apple не разполага с нея, човекът може да загуби достъпа до своите снимки и други важни данни. Ако Apple пази копие от паролата, това копие „може да бъде компрометиранo”, твърди Уиндоу Снайдър, бивш мениджър на Apple, отговарящ за сиурността, който сега е главен директор сигурност във Fastly, мрежа за доставяне на съдържание.

Проблемът е подобен на този във физическия свят – по-голямата сигурност означава повече препятствия, повече ключалки, кодове и алармени системи.

Financial Times писа по-рано, че Apple планира да криптира информацията, запазена в iCloud.

Облачната услуга на Apple е сбор от интернет услуги, които позволяват на потребителите да опазват и синхронизират данните на своите устройства. Така снимка, направена с iPhone например, може автоматично да се появи на Mac или iPad със същия iCloud акаунт.

Когато е свързана с безжичен интернет услугата за запазване на данните на iCloud автоматично взима снимките, направени през деня с телефона. Потребителят може да използва тази услуга за трансфер на снимки, съобщения, здравни данни и друга информация от стар iPhone, когато си купи нов.

Apple вече съхранява някои данни, които не може да достъпва, нито да чете, във функция, наречена iCloud Keychain, където потребителите могат да съхраняват паролите си и информацията от кредитните карти.

Друго устройство, свързано със същия акаунт в iCloud, може да предостави позволение на нов телефон да получи достъп до Keychain. Освен това потребителят може да създаде код за сигурност, за да си върне достъпа, но ако човекът въведе неверен код 10 пъти, Apple премахва акаунта в Keychain от своите сървъри.

За да добием представа колко голямо е предизвикателството, нека обърнем внимание на създателката на софтуер Box Inx., която предоставя възможност на компаниите да съхраняват данни в облака. На Box са ѝ били необходими три години, за да разработи система за криптиране на корпоративна информация, така че тя самата да няма достъп до данните, без да пречи на популярни функции като разглеждане на документи или да принуждава потребителите да свалят допълнителни приложения.

Box Keysafe до голяма степен работи като банков сейф, ключове за който имат собственикът и Box. Без двата ключа данните не могат да бъдат разкриптирани, така че само Box не може да получи достъп до информацията. Главният изпълнителен директор на Box Арън Леви твърди, че облачните услуги ще се движат все повече и повече в тази посока.

Всяка стъпка, която Apple предприеме, за да затвори достъпа до архивите в iCloud, могат допълнително да я противопоставят на правоприлагащите органи, за които този архив може да е източник на полезни данни.

Apple се бори с Федералното бюро за разследвания във връзка с иска на агенцията да разбие защитите на iPhone, принадлежал на Фарук, данните от който са запазени последно на 19 октомври – около шест седмици преди той и жена му да убият 14 души по време на терористична атака на 2 декември.

Apple твърди, че устройството е криптирано по начин, който не дава достъп на компанията до данните – резултат от промените, които тя направи в софтуера за iPhone през 2014 г.

В съдебните документи се посочва, че ФБР твърди, че файловете от iCloud показват, че Фарук е комуникирал с част от хората, убити по време на атаката. В декларация, подадена по случая, Кристофър Плухър, специален агент на ФБР, работещ по разследването на случая, твърди, че съхраненото в iCloud може да предостави „ценни доказателства“, но не дава подробности за това, което следователите са научили от данните на Фарук.

Телефонът може да съдържа информация за ходовете и комуникацията на Фарук след последното запазване на информация в облака. Според правителството телефонните записи показват, че Фарук е говорил с жена си и другия нападател Ташфин Малик след това записване на информация, сочат съдебните документи.

Архивът от iCloud се използва „значително и много често“ за разследване на свързани с технологиите престъпления, твърди Едуард Макандрю, партньор в правната фирма Ballard Spahr. Тези бази от данни могат да предоставят информация, която вече е изтрита от телефона, допълва той. Престъпникът може да се опита да премахне уличаващи доказателства от телефона си, но те да се запазят в облака.

Това е още един пример за това как Apple прави стъпки в осигуряването на по-добра сигурност на своите продукти, като едновременно намалява своята роля в правителствените разследвания, посочва Макандрю.