کریگ فدریگی اپل در مورد رمزگذاری گسترده iCloud از انتها به انتها بحث می کند

اپل امروز از راه‌اندازی یک ویژگی حفاظت از داده‌های پیشرفته خبر داد که رمزگذاری سرتاسر را به داده‌های اضافی ذخیره‌شده در iCloud، از جمله پشتیبان‌گیری iCloud، iCloud Drive، Reminders، Notes و غیره گسترش می‌دهد. با راه اندازی این ویژگی، کریگ فدریگی از اپل یک مصاحبه سریع با او انجام داد روزنامه وال استریتJoanna Stern برای بحث در مورد تغییر و سایر ویژگی های امنیتی جدید که در آینده در راه است.

فدریگی گفت که توسعه رمزگذاری سرتاسری iCloud زمان زیادی برای پیاده سازی نیاز دارد زیرا اپل باید “به سمت لحظه بسازد” و این فناوری را اثبات کند.

برخی از مراحلی که بیش از یک دهه پیش در طراحی iCloud و روش رمزگذاری انجام دادیم، پیش سازهای لازم برای ساختن در این لحظه بودند، و استفاده از رمزگذاری انتها به انتها برای انواع دیگر داده ها مانند رمز عبور و تاریخچه مرورگر به اثبات این فناوری کمک کرد. .

با گسترش رمزگذاری سرتاسر به اکثر سرویس‌های iCloud، اگر مهاجم به داده‌های iCloud دسترسی پیدا کند، راهی برای رمزگشایی آن وجود نخواهد داشت. به عنوان یک نقطه ضعف، از دسترسی به اطلاعات در iCloud.com جلوگیری می کند، به همین دلیل است که این یک ویژگی انتخابی است که بسته به سطح امنیت و راحتی هر کاربر آیفون می تواند فعال یا غیرفعال شود.

در مورد بازیابی اطلاعات، فدریگی توضیح می‌دهد که شخصی که قابلیت محافظت از داده‌های پیشرفته را فعال کرده است و دسترسی به دستگاه خود را از دست می‌دهد و رمز عبور iCloud خود را فراموش می‌کند، باید یک کلید بازیابی یا یک مخاطب بازیابی داده برای دسترسی به محتوای خود ایجاد کند.

کاربری که این ویژگی را فعال می کند، مسئولیت بیشتری را بر عهده می گیرد. آنها مسئولیت بازیابی اطلاعات خود را بر عهده می گیرند، از راه اندازی مخاطب بازیابی اطلاعات یا ایمن کردن یک کلید بازیابی. همه کاربران ممکن است آماده یا مایل به انجام این کار نباشند.

حفاظت از داده‌های پیشرفته به مقامات مجری قانون اجازه دسترسی به داده‌هایی مانند نسخه‌های پشتیبان یا عکس‌های iCloud را نمی‌دهد، چیزی که اکنون با پشتیبان‌گیری‌های iCloud رمزگذاری‌نشده امکان‌پذیر است. وقتی از او پرسیده شد که آیا اپل هنگام اجرای حفاظت از داده‌های پیشرفته این موضوع را در نظر گرفته است، فدریگی اساساً گفت که مزایای آن بیشتر از جنبه‌های منفی است زیرا از مقامات دولتی محافظت می‌کند که ممکن است مورد هدف دشمنان خارجی قرار گیرند.

ما عمیقا از کار مجری قانون قدردانی می کنیم و از کار اجرای قانون حمایت می کنیم. ما معتقدیم که ما واقعاً همان مأموریت را در قلب داریم که حفظ امنیت مردم است. در نهایت ایمن نگه داشتن داده های مشتریان پیامدهای بزرگی بر ایمنی ما به طور گسترده تر دارد. اطلاعات حساسی وجود دارد که یک مهاجم بد نیت، خواه یک دشمن خارجی باشد یا جنایت سازمان‌یافته، برای دسترسی به اطلاعات رهبران سیاسی ما یا دیگرانی که اسرار خاصی دارند یا به سیستم‌ها دسترسی دارند، برای همه ما فاجعه خواهد بود.

ما این را برای انجام ماموریتی که به اشتراک می گذاریم، یعنی حفظ امنیت کاربران، مهم می دانیم.

فدریگی گفت که شایعاتی مبنی بر اینکه نسخه‌های پشتیبان iCloud زمانی حذف شده‌اند، زیرا به تحقیقات اجرای قانون آسیب می‌رساند، صحت ندارد و تأثیر آن بر اجرای قانون در هنگام اجرای حفاظت از داده‌های پیشرفته مورد توجه قرار نگرفت. فدریگی گفت تنها راه برای ایمن نگه داشتن داده های مشتری این است که با ویژگی هایی مانند حفاظت از داده های پیشرفته “یک قدم جلوتر” از مهاجمان بمانیم.

مصاحبه کامل فدریگی را می‌توانید در بالا تماشا کنید، و اطلاعات بیشتر در مورد حفاظت از داده‌های پیشرفته را می‌توانید در مقاله اختصاصی ما در مورد این ویژگی بیابید. اپل امروز همچنین پیشرفت‌های امنیتی جدید iMessage و Apple ID را اعلام کرد و اعلام کرد که برنامه‌های شناسایی مواد سوء استفاده جنسی از کودکان را که در iCloud Photos ذخیره شده بود، کنار گذاشته است.