Вы используете шифрованные End-to-End Encrypted iMessages? И уверены в том, что это безопасно? Хочу вас огорчить. Ведь если вы используете резервное копирование iCloud, то ваши сообщения могу быть прочитаны Apple.
В своем конфликте с американским правительством по поводу шифрования Apple заявила, что будет стоять на страже конфиденциальности, отказавшись обеспечивать backdoor в своих продуктах, но все далеко не так однозначно.
В случае, когда речь заходит до службы iMessage, компания утверждает, что никто не может читать сообщения, отправляемые пользователями, ведь они используют сквозное шифрование. И, мол, если власти запросят у Apple содержимое такой переписки, то компания ничего не сможет им предоставить, поскольку она зашифрована и у нее нет ключей. Однако это совсем не так, если пользователь хранит свои данные в составе резервных копий iCloud.
Если вы включили резервное копирование iCloud на своих устройствах Apple, то копии ваших сообщений, фотографий и иных важных данных, хранящихся на вашем устройстве, будут храниться в зашифрованном виде на iCloud, но ключом шифрования будет управлять компания Apple, а не вы сами. Следовательно, и Apple, и любой, кто взломает вашу учетную запись, увидят ваши персональные и конфиденциальные данные. В прошлом уже были такие инциденты, как Fappening, когда хакеры взломали iCloud-хранилища более сотни знаменитостей, выкрали их обнаженные снимки и распространили их в Интернете.
Заметим, что компания настаивает, чтобы пользователи устанавливали учетную запись iCloud при активировании своего нового iPhone или iPad. И не предупреждает пользователей о возможной опасности.
Если вы захотите отключить доступ Apple к вашим данным, сделайте следующее:
- Сделайте локальную копию ваших персональных данных через iTunes.
- Отключите резервное копирование iCloud в Настройки — iCloud — Хранение и резервное копирование — Резервное копирование iCloud.
И, безусловно, можно делать шифрованные локальные резервные копии, хотя для пользователей это не так очевидно.
Автор статьи — Microsoft Security Trusted Advisor, MVP Consumer Security.