Расширенная защита данных для iCloud — хорошее начало, но у Apple есть над чем поработать
Безопасность и конфиденциальность были двумя основными преимуществами Apple в современную эпоху, особенно в связи с тем, что компания позиционировала себя против таких конкурентов, как Google, Meta и Amazon, которые предлагают множество бесплатных и дешевых продуктов и услуг, как правило, потому, что пользовательские данные это настоящая сокровищница.
С объявлением о развертывании Advanced Data Protection для iCloud в последних обновлениях своих программных платформ на этой неделе Apple сделала еще один шаг вперед в области безопасности и конфиденциальности, закрыв лазейки, которые все еще могли позволить доступ к вашим данным третьим лицам. сторон, будь то злонамеренные хакеры или правоохранительные органы.
Но какими бы хорошими ни были эти средства защиты, есть еще несколько мест, где компания может принять дополнительные меры безопасности и конфиденциальности, чтобы убедиться, что ваши данные остаются под вашим контролем.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Кольчужная броня
Возможно, наиболее важным типом данных, на который не распространяются последние меры безопасности Apple, является электронная почта. В объявлении Apple отмечается, что «единственные основные категории данных iCloud, которые не охватываются, — это iCloud Mail, Контакты и Календарь из-за необходимости взаимодействия с глобальными системами электронной почты, контактов и календаря».
Что справедливо! В мире существует множество почтовых систем, и большинство из них не используют сквозное шифрование. Собственные почтовые сервисы Apple обеспечивают безопасность в виде шифрования при передаче и на серверах, но, что примечательно, эти ключи хранятся у Apple, а не у пользователей.
Но безопасная электронная почта не является невозможным улучшением. Возьмем, к примеру, Proton Mail, пожалуй, самую известную безопасную почтовую службу. Он предлагает сквозное шифрование, а также возможность отправлять защищенные паролем электронные письма любому получателю. (Обратите внимание, что Proton также предлагает безопасные службы календаря и контактов.)
Apple могла бы сделать гораздо больше, чтобы сделать Mail более безопасным.
Литейный завод / ИДГ
Уже давно существуют способы шифрования электронной почты, и собственные почтовые клиенты Apple поддерживают оба стандарта шифрования, а также разрешают сторонние надстройки (по крайней мере, на Mac), которые включают эту функцию. Но шифрование электронной почты всегда было запутанным и иногда запутанным процессом, который требует управления ключами и использования других каналов для обмена конфиденциальной информацией с вашими контактами.
Это похоже на место, созревшее для улучшения и удобства для пользователя, в чем Apple обычно преуспевает, даже если она позволяет вам, скажем, отправлять зашифрованную электронную почту на другие почтовые учетные записи iCloud. Связанная с этим технология цифровых подписей, возможно, была бы еще более полезной: она могла бы помочь обеспечить душевное спокойствие, гарантируя, что те, с кем вы переписываетесь, являются теми, за кого они себя выдают — большое потенциальное благо в наш век фишинга и других электронных писем. аферы. (Новая проверка контактного ключа iMessage от Apple, которая появится в следующем году, позволит использовать этот тип функции для своего приложения для обмена сообщениями.)
Хорошо это или плохо, но большая часть мира по-прежнему использует электронную почту. Компания добилась больших успехов в обеспечении конфиденциальности, предоставив такие функции, как «Скрыть мою электронную почту», но использование шифрования электронной почты было бы еще одним способом, с помощью которого Apple могла бы обеспечить конфиденциальность и безопасность этой ключевой технологии.
Ключи от дома
Одной из лучших функций безопасности, реализованных Apple, является iCloud Keychain, которая позволяет легко генерировать надежные индивидуальные пароли (а теперь и ключи доступа) и хранить их. Но одно из самых больших разочарований в этой функции возникает в тех случаях, когда вам нужно поделиться паролями с другими людьми.
Например, в большинстве домохозяйств, вероятно, есть множество потоковых сервисов, работающих на разных устройствах — iPad, iPhone, Apple TV. И большинство домохозяйств, вероятно, в тот или иной момент сталкивались с проблемой, когда новое устройство должно быть подключено к службе, или существующее устройство каким-то образом отключилось. Но если учетная запись привязана к одному человеку — и, следовательно, к паролю, хранящемуся в их связке ключей iCloud, — как остальные члены семьи должны получить к ней доступ?
Да, iCloud Keychain поддерживает обмен через AirDrop. Но поскольку AirDrop работает только в непосредственной близости, вам часто приходится прибегать к следующему лучшему решению: копировать пароль из связки ключей iCloud и вставлять его в iMessage или, что еще хуже, в электронное письмо. Это устраняет многие средства защиты (и удобства) iCloud Keychain; более проблематично, поскольку ключи доступа становятся более популярными, на самом деле это не вариант: ключ доступа представляет собой длинную строку символов, более сложную, чем любой пароль, которую вы не можете отправить через iMessage.
Связке ключей iCloud необходимо улучшить возможность безопасного обмена паролями.
Яблоко
Основываясь на успехе остальных функций семейного доступа и, в частности, общих библиотек iCloud, Apple должна предложить людям в семейной группе способ назначать определенные пароли и ключи доступа, которые будут использоваться совместно с другими. Таким образом, каждый член семьи не только сможет получить доступ к этим конкретным паролям/ключам доступа, но и будет автоматически синхронизироваться, поэтому при изменении пароля у всех автоматически будет обновленная версия. Я уверен, что многие родители были бы счастливы, если бы им не приходилось отвечать на вопрос «Какой пароль?». тексты от своих детей когда-либо снова.
Доверяй, но проверяй
Эти улучшения были бы хороши, но чтобы сохранить доверие своих пользователей, Apple также необходимо продолжать идти по пути, когда речь идет о безопасности и конфиденциальности. Одним из положительных шагов в этом направлении является то, что Apple заявила, что вышеупомянутая расширенная защита данных будет развернута по всему миру, в том числе в Китае, где компания часто боролась с местными законами авторитарного режима, одновременно защищая данные своих пользователей. Если ADP действительно вступит в силу, это может стать большой победой для репутации Apple.
Apple также должна быть прозрачной в отношении всех вопросов безопасности и конфиденциальности. Например, в недавнем отчете говорится, что устройства компании продолжают отправлять информацию обратно в Apple, даже если пользователи отказываются от этого. Хотя это может быть ошибкой или недоразумением, Apple следует четко решить эти проблемы, чтобы не запятнать свою репутацию, когда дело доходит до остальной части ее безопасности; нет ничего важнее доверия: легко потерять и трудно вернуть.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
