На прошлой неделе Apple (увы, не в первый раз) пошла на поводу растущего давления мировых спецслужб. В этот раз своего добилась Великобритания.

Как многие уже слышали, для новых всех пользователей iPhone в Великобритании была заблокирована функция полного шифрования данных в iCloud – называется Advanced Data Protection, то есть Расширенная защита данных.

Apple публично выразила глубочайшее разочарование этим фактом, но по понятным причинам не стала вдаваться в подробности и последствия этого решения. При этом далеко не все западные и российские СМИ заметили два важных момента, связанных с этим поворотом событий.

Если кратко, я советую каждому включить функцию Расширенная защита данных – да, не только россиянам, а вообще всем, где бы вы ни находились. Потому что растёт шанс, что очень скоро как минимум шесть государств получат доступ к данным iCloud ВСЕХ пользователей в мире.

Что даёт функция Расширенная защита данных (Advanced Data Protection)

Данные всех пользователей iCloud зашифрованы по умолчанию. Но Apple хранит на своей стороне ключ шифрования. С его помощью, теоретически и по запросу правоохранительных органов, Apple имеет возможность и право (согласно EULA) в любой момент расшифровать личные данные пользователей, то есть получить и предоставить обратившейся стороне полный доступ к ним.

Функция Расширенная защита данных (ADP) меняет этот принцип. Включив её, пользователь на своём устройстве однократно генерирует новый ключ шифрования своих данных в iCloud. Затем этот ключ удаляется безвозвратно и в итоге не передаётся на сервера Apple. Это называется сквозное шифрование (E2EE, то есть end-to-end encryption).

Таким образом, ADP лишает саму Apple технической возможности расшифровать данные такого пользователя или предоставить правоохранительным органам функциональный доступ к этим данным.

Apple запустила функцию в 2023 году в качестве ответа на растущие риски и вызовы в сфере кибербезопасности. Она поддерживается на всех устройствах, начиная с iOS/iPad OS 16.3 и macOS 13.1. Все устройства в аккаунте пользователя должны поддерживать ADP, а иначе функцию включить невозможно.

Почему Великобритания может получить доступ ко всем данным iCloud в мире

С 2023 года законодатели Великобритании продавливают требование получения фактически неограниченного доступа к личным данным всех пользователей гаджетов и облачных сервисов, а также передавать ключи шифрования от этих данных. Публичная мотивация – «государственная безопасность», «борьба с терроризмом» и, конечно же, «защита детей».

В этих требованиях не существует никакой дистинкции пользователей, к чьим данным должен быть получен доступ: то есть ни по геолокации, ни по национальной принадлежности ограничений нет. Иными словами, доступ запрашивается вообще ко всем данным всех пользователей в мире, а не только к данным британцев.

Реальное сопротивление среди крупнейших технологических компаний по сей день оказывала только Apple. Тем не менее, этот бастион явно пал. Отключение ADP для новых пользователей, как и обещание скорой необходимости выключить эту фичу всем в Великобритании, кто её успел включить – чёткий сигнал, что Apple была вынуждена пойти навстречу государственному давлению.

В публичном заявлении Apple нет ни слова про то, дала/даст ли она доступ спецслужбам Великобритании к данным iCloud всех пользователей в мире. Но стоит понимать, что требование UK не обязывает ни Apple, ни правоохранительные органы или спецслужбы уведомлять пользователя о том, что его данные были переданы. Apple также не нужно сообщать, что она в целом подчинилась этому закону.

Каким образом другие страны получат такой же доступ, как у UK

Исходя из вышесказанного, мы имеем основания допустить, что Apple либо подчинилась, либо в скором времени подчинится требованию дать доступ правоохранительным органам Великобритании к данным в iCloud всех пользователей.

А если Великобритания получает доступ к этим данным, то такой же доступ автоматически получают следующие страны:

▪ США
▪ Канада
▪ Австралия
▪ Новая Зеландия

Право доступа этих стран фактически гарантировано их участием в разведывательном альянсе «Пять глаз» (Five Eyes), в рамках которого спецслужбы могут осуществлять взаимный контроль над коммуникацией частных лиц в сетях связи, включая интернет, а также – свободно обмениваться такими данными друг с другом.

Помимо этого, сам альянс «Пять глаз» работает в рамках программного соглашения UKUS SIGINT: «соглашения о радиотехнической разведывательной деятельности Великобритания — США». Это ещё более обширная сеть сотрудничества спецслужб различных стран, в которые (пусть и с меньшей степенью авторизации доступа к данным) дополнительно включены Германия, Япония, Республика Корея, Турция, Норвегия, а также ряд других стран НАТО.

Интересное: в рамках UKUS SIGNIT зоной ответственности Канады является северное побережье России, европейскую часть страны «ведёт» Великобритания, а азиатская – «закреплена» за США.

По понятным причинам мы не можем с уверенностью утверждать, что все вышеназванные страны по факту получат и будут пользоваться доступом ко всем данным в iCloud: пока нет ни свидетельств, ни тем более доказательств. Но со стороны нет и причин сомневаться в таком развитии событий.

Поэтому предлагаю сразу подготовиться к наихудшему сценарию тем, кто не очень хочет, чтобы в их данных без предупреждения, свободно «копались» иностранные спецслужбы.

Как включить функцию Расширенная защита данных в iCloud

Открываем на iPhone Настройки → Аккаунт Apple → iCloud. Пролистываем вниз, находим пункт «Расширенная защита данных».

Включаем функцию. Сохраняем в безопасном месте ключ шифрования, который отобразится на экране.

Внимание: вы никогда не сможете восстановить этот ключ. Если он будет утерян, вы сможете вернуть доступ к своему аккаунту Apple ID и данным iCloud только двумя способами:

1. Через код-пароль блокировки устройства Apple, ранее добавленного в этот же аккаунт

2. Через контакт восстановления доступа, который настраивается в меню Расширенной защиты данных (подробнее про это читайте здесь)

Служба поддержки Apple не сможет восстановить доступ к вашей учётной записи.

Устройства с более ранними версиями iOS, добавленные в аккаунт пользователя, функцию не поддерживают. Поэтому их необходимо либо обновить, либо удалить из аккаунта (и лишить доступа к iCloud).

Если у вас есть такие девайсы, в процессе включения функции вам отобразится окно с их списком и рекомендациями по дальнейшим действиям.

Что будет дальше

В статье мы оперируем рядом оговорок и предположений. Всегда есть шанс, что реальность отличается или будет отличаться от наших предположений здесь.

Но одно можно сказать уверенно: если у Великобритании действительно получилось получить доступ к iCloud, то это станет прецедентом. То есть очень скоро такой доступ запросят практически все страны.

Не исключено, что подобную инициативу проявят и в России.

• До ←

  Все модели iPhone 17 показали на одном рендере

• После →

  Вышел трейлер российского фильма «Алиса в Стране Чудес» с Анной Пересильд. Релиз в этом году