Վրատիսլավ Հոլուբ Այն, ինչ տեղի է ունենում ձեր iPhone-ում, մնում է ձեր iPhone-ում: Սա հենց այս կարգախոսն էր Apple-ը պարծենում տոնավաճառում CES 2019 Լաս Վեգասում. Թեև նա ուղղակիորեն չի մասնակցել տոնավաճառին, բայց Վեգասում վճարված գովազդային վահանակներ ուներ, որոնք կրում էին հենց այս ուղերձը: Սա ակնարկ է խորհրդանշական ուղերձին.Այն, ինչ տեղի է ունենում Վեգասում, մնում է ՎեգասումCES 2019-ի կապակցությամբ ընկերություններ ներկայացան, որոնք այնքան մեծ ուշադրություն չեն դարձնում օգտատերերի գաղտնիությանն ու անվտանգությանը, որքան Apple-ը:
Դա կարող է լինել ձեզ հետաքրքրում է
iPhone-ները պաշտպանված են մի քանի մակարդակներով: Նրանց ներքին պահեստը գաղտնագրված է, և ոչ ոք չի կարող մուտք գործել սարք՝ առանց կոդը իմանալու կամ առանց կենսաչափական նույնականացման: Որպես այդպիսին, սարքը հաճախ կապված է նաև որոշակի օգտվողի Apple ID-ի հետ, այսպես կոչված, ակտիվացման կողպեքի միջոցով: Հետեւաբար, կորստի կամ գողության դեպքում մյուս կողմը սարքը չարաշահելու հնարավորություն չունի: Ընդհանուր առմամբ, հետևաբար, կարելի է փաստել, որ անվտանգությունը համեմատաբար բարձր մակարդակի վրա է։ Բայց հարցն այն է, արդյոք նույնը կարելի է ասել այն տվյալների մասին, որոնք մենք ուղարկում ենք iCloud-ին:
iCloud տվյալների գաղտնագրում
Ընդհանուր առմամբ հայտնի է, որ սարքի տվյալները քիչ թե շատ անվտանգ են։ Մենք նույնպես վերևում դա հաստատել ենք։ Բայց խնդիրն առաջանում է, երբ դրանք ուղարկում ենք ինտերնետ կամ ամպային պահեստ: Այդ դեպքում մենք այլեւս նման վերահսկողություն չունենք նրանց նկատմամբ, և որպես օգտատերեր պետք է ապավինենք ուրիշներին, մասնավորապես Apple-ին։ Այս դեպքում Կուպերտինոյի հսկան օգտագործում է գաղտնագրման երկու եղանակ, որոնք բավականին սկզբունքորեն տարբերվում են միմյանցից։ Այսպիսով, եկեք արագ անցնենք անհատական տարբերությունների միջով:
Լուսանկարը պատկերասրահ
Տվյալների անվտանգություն
Առաջին մեթոդը Apple-ը վերաբերում է որպես Տվյալների անվտանգություն. Այս դեպքում օգտվողի տվյալները կոդավորված են տարանցման ժամանակ, սերվերի վրա կամ երկուսն էլ: Առաջին հայացքից լավ է թվում՝ մեր տեղեկությունները և տվյալները գաղտնագրված են, ուստի դրանց չարաշահման վտանգ չկա։ Բայց, ցավոք, դա այնքան էլ պարզ չէ: Մասնավորապես, սա նշանակում է, որ չնայած գաղտնագրում է տեղի ունենում, անհրաժեշտ բանալիները կարող են հասանելի լինել նաև Apple-ի ծրագրային ապահովման միջոցով: Gigant-ը նշում է, որ բանալիներն օգտագործվում են միայն անհրաժեշտ մշակման համար։ Թեև դա կարող է ճիշտ լինել, այն տարբեր մտահոգություններ է առաջացնում ընդհանուր անվտանգության վերաբերյալ: Չնայած սա անհրաժեշտ ռիսկ չէ, բայց լավ է այս փաստն ընկալել որպես բարձրացրած մատ։ Այս կերպ, օրինակ, ապահովված են պահուստային պատճենները, օրացույցները, կոնտակտները, iCloud Drive-ը, նշումները, լուսանկարները, հիշեցումները և շատ ուրիշներ:
End-to-end ծածկագրում
Այսպես կոչվածն այնուհետեւ առաջարկվում է որպես երկրորդ տարբերակ End-to-end ծածկագրում. Գործնականում դա end-to-end ծածկագրումն է (երբեմն կոչվում է նաև ծայրից ծայր), որն արդեն իսկ ապահովում է օգտատերերի տվյալների իրական անվտանգությունն ու պաշտպանությունը։ Կոնկրետ այս դեպքում այն բավականին պարզ է աշխատում։ Տվյալները կոդավորված են հատուկ բանալիով, որին մուտք ունեք միայն դուք՝ որպես կոնկրետ սարքի օգտագործող: Բայց նման բանը պահանջում է ակտիվ երկգործոն նույնականացում և սահմանված գաղտնաբառ: Շատ հակիրճ, սակայն, կարելի է ասել, որ տվյալներն, որոնք ունեն այս վերջնական կոդավորումը, իսկապես ապահով են, և ոչ ոք պարզապես չի կարող դրան հասնել: Այս կերպ Apple-ը պաշտպանում է բանալիների օղակը, Տնային հավելվածի տվյալները, առողջության տվյալները, վճարման տվյալները, Safari-ի պատմությունը, էկրանի ժամանակը, Wi-Fi ցանցերի գաղտնաբառերը կամ նույնիսկ iCloud-ի հաղորդագրությունները iCloud-ում:
Դա կարող է լինել ձեզ հետաքրքրում է
(չ)ապահով հաղորդագրություններ
Պարզ ասած, «պակաս կարևոր» տվյալները պաշտպանված են պիտակավորված ձևով Տվյալների անվտանգություն, մինչդեռ ավելի կարևորներն արդեն ունեն ծայրից ծայր ծածկագրում։ Նման պարագայում, սակայն, բախվում ենք համեմատաբար սկզբունքային խնդրի, որը կարող է ինչ-որ մեկի համար կարեւոր խոչընդոտ հանդիսանալ։ Խոսքը հայրենի հաղորդագրությունների և iMessage-ի մասին է։ Apple-ը հաճախ սիրում է պարծենալ այն փաստով, որ նրանք ունեն վերը նշված ծայրից ծայր կոդավորումը: Հատկապես iMessage-ի համար սա նշանակում է, որ միայն դուք և մյուս կողմը կարող եք մուտք գործել դրանք: Բայց խնդիրն այն է, որ հաղորդագրությունները iCloud-ի կրկնօրինակների մաս են կազմում, որոնք այնքան էլ բախտավոր չեն անվտանգության առումով։ Դա պայմանավորված է նրանով, որ կրկնօրինակները հիմնվում են տարանցման և սերվերի վրա գաղտնագրման վրա: Այսպիսով, Apple-ը կարող է մուտք գործել դրանք:
Այսպիսով, հաղորդագրությունները ապահովված են համեմատաբար բարձր մակարդակով: Բայց երբ դրանք պահուստավորեք ձեր iCloud-ում, անվտանգության այս մակարդակը տեսականորեն իջնում է: Անվտանգության այս տարբերություններն են նաև պատճառը, որ որոշ իշխանություններ երբեմն ստանում են խնձոր արտադրողների տվյալների հասանելիություն, իսկ երբեմն՝ ոչ: Նախկինում մենք արդեն կարող էինք արձանագրել մի քանի պատմություններ, երբ ՀԴԲ-ին կամ ԿՀՎ-ին անհրաժեշտ էր բացել հանցագործի սարքը: Apple-ը չի կարող ուղղակիորեն մուտք գործել iPhone, սակայն հասանելի է iCloud-ի նշված տվյալների (որոշակի):
Դա կարող է լինել ձեզ հետաքրքրում է
