Apple найняла на роботу автора Signal

Apple наняла на роботу автора месенджера Signal, який вважається одним з найбезпечніших безкоштовних додатків для обміну інформацією між користувачами. Автор Signal Фредерік Джейкобс раніше працював в компанії Open Whisper Systems і займався розробкою месенджера, який отримав найвищі оцінки за забезпечення безпеки даних, що пересилаються від таких гуру як Брюс Шнайер, Метью Грін і Едвард Сноуден. На відміну від інших месенджерів, Signal пропонує користувачам безпечне end-to-end шифрування, без необхідності розшифровувати дані, що пересилаються на проміжному етапі.



Для самої Apple проблема забезпечення безпеки даних на мобільних пристроях, що працюють під управлінням iOS, постала як ніколи гостро. Компанія і спецслужби США вийшли на новий рівень дебатів про можливості розкриття даних користувачів, що може стати прецедентом для масштабного наступу спецслужб на політику конфіденційності даних всіх високотехнологічних компаній.

Потрібно відзначити, що Apple і раніше дбала про безпеку користувачів, ми вже писали, що версії iOS 8+ отримали функцію шифрування даних за замовчуванням на пристрої, а з дев'ятої версії можливість розширити встановлений код розблокування до шести цифр.

Конфлікт між компанією і правоохоронними органами зав'язався у зв'язку з відмовою Apple надати якийсь інструмент по вилученню зашифрованих даних з заблокованого пристрою терориста, причетного до масових вбивств у Сан-Бернардіно. Особливість ситуації також полягає в тому, що представники ФБР, звернувшись до суду, зуміли виграти цю справу, тобто Apple фактично зобов'язали надати інструмент для отримання даних з пристрою за вердиктом суду. Для створення такого інструменту, по суті, Apple змушують впровадити в iOS бекдор, оскільки без нього оперативно отримати доступ до зашифрованих даних пристрою не можливо. Код розблокування (passcode) відомий тільки вам і нікому крім нього, а він, у свою чергу, бере участь в шифруванні даних. Таким чином, не знаючи passcode розшифрувати дані оперативно неможливо.

Поки не зовсім зрозуміла роль автора Signal Apple, але видання TechCrunch сообщаеткомпанія планує ще більше мінімізувати ризик відкриття користувальницьких даних для кого б то не було, зокрема, мова йде про шифрування файлів резервного копіювання iOS в iCloud, замість зберігання їх у відкритому вигляді. Також в майбутніх версіях iOS може зникнути функція відновлення iOS з файлу резервного копіювання без коду розблокування (passcode-free recovery mode).

Більш детальну інформацію з даного кейсу, включаючи технічні особливості можна отримати в чудових посадах фахівців компанії Elcomsoft, які займаються розробкою інструментів криміналістичної експертизи пристроїв Apple.

Apple vs. the Government: Follow-up
blog.elcomsoft.com/2016/02/apple-vs-the-government-follow-up

A Message to Our Customers, Apple and FBI
blog.elcomsoft.com/2016/02/a-message-to-our-customers-apple-and-fbi

Джерело: Хабрахабр
  • avatar
  • 0

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.