کریگ فدریگی اپل در مورد رمزگذاری گسترده iCloud از انتها به انتها بحث می کند
اپل امروز از راهاندازی یک ویژگی حفاظت از دادههای پیشرفته خبر داد که رمزگذاری سرتاسر را به دادههای اضافی ذخیرهشده در iCloud، از جمله پشتیبانگیری iCloud، iCloud Drive، Reminders، Notes و غیره گسترش میدهد. با راه اندازی این ویژگی، کریگ فدریگی از اپل یک مصاحبه سریع با او انجام داد روزنامه وال استریتJoanna Stern برای بحث در مورد تغییر و سایر ویژگی های امنیتی جدید که در آینده در راه است.
فدریگی گفت که توسعه رمزگذاری سرتاسری iCloud زمان زیادی برای پیاده سازی نیاز دارد زیرا اپل باید “به سمت لحظه بسازد” و این فناوری را اثبات کند.
برخی از مراحلی که بیش از یک دهه پیش در طراحی iCloud و روش رمزگذاری انجام دادیم، پیش سازهای لازم برای ساختن در این لحظه بودند، و استفاده از رمزگذاری انتها به انتها برای انواع دیگر داده ها مانند رمز عبور و تاریخچه مرورگر به اثبات این فناوری کمک کرد. .
با گسترش رمزگذاری سرتاسر به اکثر سرویسهای iCloud، اگر مهاجم به دادههای iCloud دسترسی پیدا کند، راهی برای رمزگشایی آن وجود نخواهد داشت. به عنوان یک نقطه ضعف، از دسترسی به اطلاعات در iCloud.com جلوگیری می کند، به همین دلیل است که این یک ویژگی انتخابی است که بسته به سطح امنیت و راحتی هر کاربر آیفون می تواند فعال یا غیرفعال شود.
در مورد بازیابی اطلاعات، فدریگی توضیح میدهد که شخصی که قابلیت محافظت از دادههای پیشرفته را فعال کرده است و دسترسی به دستگاه خود را از دست میدهد و رمز عبور iCloud خود را فراموش میکند، باید یک کلید بازیابی یا یک مخاطب بازیابی داده برای دسترسی به محتوای خود ایجاد کند.
کاربری که این ویژگی را فعال می کند، مسئولیت بیشتری را بر عهده می گیرد. آنها مسئولیت بازیابی اطلاعات خود را بر عهده می گیرند، از راه اندازی مخاطب بازیابی اطلاعات یا ایمن کردن یک کلید بازیابی. همه کاربران ممکن است آماده یا مایل به انجام این کار نباشند.
حفاظت از دادههای پیشرفته به مقامات مجری قانون اجازه دسترسی به دادههایی مانند نسخههای پشتیبان یا عکسهای iCloud را نمیدهد، چیزی که اکنون با پشتیبانگیریهای iCloud رمزگذارینشده امکانپذیر است. وقتی از او پرسیده شد که آیا اپل هنگام اجرای حفاظت از دادههای پیشرفته این موضوع را در نظر گرفته است، فدریگی اساساً گفت که مزایای آن بیشتر از جنبههای منفی است زیرا از مقامات دولتی محافظت میکند که ممکن است مورد هدف دشمنان خارجی قرار گیرند.
ما عمیقا از کار مجری قانون قدردانی می کنیم و از کار اجرای قانون حمایت می کنیم. ما معتقدیم که ما واقعاً همان مأموریت را در قلب داریم که حفظ امنیت مردم است. در نهایت ایمن نگه داشتن داده های مشتریان پیامدهای بزرگی بر ایمنی ما به طور گسترده تر دارد. اطلاعات حساسی وجود دارد که یک مهاجم بد نیت، خواه یک دشمن خارجی باشد یا جنایت سازمانیافته، برای دسترسی به اطلاعات رهبران سیاسی ما یا دیگرانی که اسرار خاصی دارند یا به سیستمها دسترسی دارند، برای همه ما فاجعه خواهد بود.
ما این را برای انجام ماموریتی که به اشتراک می گذاریم، یعنی حفظ امنیت کاربران، مهم می دانیم.
فدریگی گفت که شایعاتی مبنی بر اینکه نسخههای پشتیبان iCloud زمانی حذف شدهاند، زیرا به تحقیقات اجرای قانون آسیب میرساند، صحت ندارد و تأثیر آن بر اجرای قانون در هنگام اجرای حفاظت از دادههای پیشرفته مورد توجه قرار نگرفت. فدریگی گفت تنها راه برای ایمن نگه داشتن داده های مشتری این است که با ویژگی هایی مانند حفاظت از داده های پیشرفته “یک قدم جلوتر” از مهاجمان بمانیم.
مصاحبه کامل فدریگی را میتوانید در بالا تماشا کنید، و اطلاعات بیشتر در مورد حفاظت از دادههای پیشرفته را میتوانید در مقاله اختصاصی ما در مورد این ویژگی بیابید. اپل امروز همچنین پیشرفتهای امنیتی جدید iMessage و Apple ID را اعلام کرد و اعلام کرد که برنامههای شناسایی مواد سوء استفاده جنسی از کودکان را که در iCloud Photos ذخیره شده بود، کنار گذاشته است.