Apple видаляє функцію захисту даних у Великій Британії

Ця зміна стосується розширеного захисту даних (ADP), який розширює наскрізне шифрування на широкий спектр хмарних даних. Apple заявила, що ця функція більше не доступна у Великій Британії для нових користувачів, ті, хто намагатиметься її ввімкнути, отримуватимуть повідомлення про помилку, починаючи з 21 лютого, а існуючим користувачам зрештою потрібно буде вимкнути функцію безпеки.

Цей крок означає, що резервні копії iCloud у Великій Британії більше не матимуть такого рівня шифрування, що дозволить Apple отримувати доступ до даних користувачів у деяких випадках, коли вона інакше не змогла б, наприклад, до копій iMessages, та передавати їх владі, якщо це вимагається законом. З увімкненим наскрізним шифруванням навіть Apple не зможе отримати доступ до даних.

«Рішення Apple вимкнути цю функцію для користувачів у Великій Британії може бути єдиною розумною реакцією на даний момент, але воно наражає користувачів на ризик витоку даних і позбавляє їх життєво важливої ​​технології захисту конфіденційності», – сказав Ендрю Крокер, директор з нагляду в Electronic Frontier Foundation.

Уряди та великі технологічні компанії вже давно ведуть боротьбу за надійне шифрування для захисту комунікацій користувачів, що влада вважає серйозною перешкодою для програм масового спостереження та боротьби зі злочинністю.

Початкові плани дозволити користувачам Apple повністю шифрувати резервні копії своїх пристроїв у сервісі iCloud були скасовані приблизно у 2018 році після скарг ФБР, але компанія зрештою відновила цю практику у 2022 році.

«Законний доступ до цифрових доказів та розвідувальних даних про загрози швидко зменшується», – йдеться на вебсайті Федерального бюро розслідувань.

Apple давно заявляла, що ніколи не вбудовуватиме так звані бекдори в зашифровані сервіси чи пристрої, оскільки після створення їх можуть використовувати хакери поза урядовими структурами, і цю думку поділяють експерти з безпеки.

«Зрештою, щойно двері встановлено, це лише питання часу, коли їх виявлять та використовуватимуть зловмисно. Видалення ADP — це не просто символічна поступка, а реальне послаблення безпеки iCloud для користувачів у Великій Британії», — сказав Олі Баклі, професор кібербезпеки в Університеті Лафборо у Великій Британії.

Дані, які були зашифровані до запуску Apple служби захисту наприкінці 2022 року, такі як паролі та служби обміну повідомленнями iMessage та FaceTime, залишаться зашифрованими.

Ця зміна не впливає на шифрування даних, що зберігаються безпосередньо на пристрої, але в епоху великих колекцій фотографій, масивної історії повідомлень та частих оновлень телефонів багато користувачів вважають непрактичним зберігати всі свої дані виключно на пристрої.

Зберігання даних виключно на пристрої також означає, що якщо пристрій буде втрачено або пошкоджено, всі дані користувача можуть зникнути, що спонукає багатьох, якщо не більшість, споживачів обирати певну форму хмарного резервного копіювання, до якої тепер легше доступні органи влади Великої Британії.