«вконтакте» передает спецслужбам рф личную информацию пользователей без разрешения суда — все про apple устройства

Эксперты предлагают сделать в iOS «окно» для спецслужб

Известный архитектор программного обеспечения Рэй Оззи, долгое время работавший в Microsoft, предложил свою идею обхода блокировки мобильных устройств, защищенных встроенными средствами шифрования.

По его мнению, использование этого метода позволит прийти к компромиссу в неутихающем споре между представителями силовых ведомств, которые требуют от производителей устройств предоставить возможность получать доступ к личной информации пользователей, а также теми, кто выступает за право каждого на частную жизнь, гарантированное Конституцией США.

Если кратко, он предлагает создать бэкдор, но не простой бэкдор, а, если можно так выразиться, тергетированный.

По его мнению, эта схема сможет предоставить правоохранительным органам доступ к зашифрованной информации без особого повышения риска безопасности для миллионов людей, пользующихся устройствами со встроенной системой шифрования данных. Свою идею он условно назвал «Чистотой» («Clear»).

В рамках реализации этой схемы предполагается, что производитель устройства, скажем, Apple (или любая другая компания, занимающаяся производством устройств, имеющих встроенные средства шифрования), должен создать пару комплементарных ключей.

Один из этих ключей, условно называющийся «публичным», будет храниться на каждом «айфоне» и «айпаде». Другой же ключ, «приватный», должен храниться в Apple и находиться под такой же сложной защитой системы безопасности, которую компания использует для защиты ключей для верификации обновлений своей операционной системы.

Как правило, эти меры, отметил Оззи, подразумевают использование аппаратного модуля безопасности (hardware security module, HSM) — физического вычислительного устройства, которое позволяет формировать, хранить и управлять цифровыми ключами.

Его компания должна хранить в специальном хранилище, закрытом «за семью печатями» с многоуровневой системой верификации посредством биометрических технологий и smart-карт.

Эта пара ключей будет использоваться для расшифровки секретного PIN-кода (не путать с PIN-кодом сим-карты), автоматически генерируемого каждым устройством.

На каждом аппарате будет храниться свой уникальный секретный PIN-код, защищенный «приватным» ключом производителя устройства.

При его наличии никто, кроме самого производителя устройства, обладающего «приватным» ключом, не сможет его подобрать.

Теперь представим ситуацию, когда органу правопорядка потребовалось получить доступ к тому или иному «айфону». Сперва этому ведомству придется получить физический доступ к устройству, а также разрешение суда на разблокировку аппарата, поскольку система, предложенная Оззи, не позволяет использовать технологии удаленного доступа к информации.

Имея устройство на руках, силовики смогут получить через «локскрин» зашифрованный PIN-код и отправить его в Apple. Компания в свою очередь пошлет своего самого доверенного сотрудника в хранилище, где хранится «приватный» ключ для расшифровки PIN.

После этого Apple сможет провести расшифровку ключа и отправить расшифрованный пароль правительственному ведомству, которое теперь сможет разблокировать устройство без «танцев с бубном».

Оззи предусмотрел еще одну особенность метода, которая, по его мнению, сможет убедить скептиков в его эффективности. Расшифрованный PIN-код будет работать только на одном конкретном устройстве.

Другими словами, воспользоваться им в качестве мастер-ключа для разблокировки всех устройств, работающих на той или иной операционной системе, не выйдет.

Кроме того, Оззи предложил оснащать устройства специальным чипом, который спустя какое-то время после разблокировки будет самоуничтожаться внутри устройства (разумеется, безопасно для человека), «замораживая» тем самым доступ к содержащемуся в нем контенту.

Это позволит уберечь данные от дальнейшей манипуляции. Оззи отметил, что система не сможет использоваться в качестве инструмента для постоянного наблюдения, поскольку после использования этого метода взлома устройство больше невозможно будет использовать.

https://www.youtube.com/watch?v=Vu1AcTzIocg

Свою идею Рэй Оззи озвучил еще в январе, за закрытыми дверями аудитории Научного института обработки данных при Колумбийском университете, где собралось всего 15 заранее приглашенных человек, большинство из которых являлись академиками в различных сферах: профессора из юридических школ, представители правительственных организаций, а также специалисты в сфере компьютерных наук, в том числе в криптографии и системах цифровой безопасности. О ней стало известно только сейчас, поскольку организаторы встречи не хотели, чтобы она стала новым триггером споров между общественниками и властями.

Напомним, что важность вопросов, касающихся безопасности частной информации, а также необходимости получения к ней доступа органам правопорядка вышла на новый уровень после конфликта между Apple и ФБР в 2015 году, когда Apple отказалась предоставлять средства дешифровки смартфона iPhone 5c, принадлежавшего террористу, который вместе со своей женой убил 14 человек и ранил 22.

Еще в 1994 году в США был принят Communications Assistance for Law Enforcement Act (CALEA), требующий от операторов связи оказания содействия в разрешенном электронном наблюдении. Все без исключения сервисные компании связи и компании, предоставляющие услуги облачных сервисов, соблюдают этот закон.

Как только информация попадает в облако, она становится доступной для спецслужб. Но это не касается случаев, когда она хранится в памяти самого устройства.

Несмотря на то, что телефон «убийцы в Сан-Бернардино» за некоторое время до совершения преступления синхронизовался с сервисами Apple, самые последние файлы с его телефона туда не попали: доступ к ним был возможен только при получении доступа к файловой системе iPhone.

Здесь и возникает проблема, с которой столкнулось ФБР. Одним из ключевых новшеств последних версий iOS является возможность удаления всех файлов на диске после 10 неверных попыток ввода кода доступа.

Эта, казалось бы, очень простая функция приводит к тому, что к телефону невозможно применить brute force атаку (атаку через прямой перебор всех вариантов пароля).

Как следствие, ни сама компания Apple, ни внешние компании — разработчики ПО для проведения расследований, ни сотрудники ФБР не могут получить доступ к содержимому смартфона.

С одной стороны, есть смартфон преступника, из которого ФБР не может извлечь важные данные ввиду технологических ограничений. С другой стороны, есть компания Apple, которая может понести многомиллиардные убытки, если пойдет навстречу ФБР и поможет им преодолеть ограничение собственной системы безопасности. Что делать?

Этот случай из тех, когда универсального решения нет, — безопасность граждан пострадает в любом случае.

Предположим, Apple отстоит свою позицию и не будет делать специальную версию операционной системы iOS, не уничтожающую файлы при неудачных попытках взлома, как того требует ФБР.

В этом случае не только рядовые граждане будут пользоваться существующей системой безопасности для защиты своих данных, но и преступники будут использовать ее для сокрытия следов.

С другой стороны, если Apple согласится с требованиями ФБР, то спецслужбы смогут применять это ПО для любого мобильного телефона на платформе iOS, не ограничиваясь только лишь телефонами террористов. На чашах весов — приватность граждан и безопасность общества.

Источник: https://appleinsider.ru/ios/eksperty-predlagayut-sdelat-v-ios-okno-dlya-specsluzhb.html

Враг государства

Производитель iPhone категорически отказывается взломать смартфон террориста Сайеда Фарука, несмотря на требования ФБР и решение суда. Чем обернется борьба Apple против государства?

Фото: AP

«Этот беспрецедентный приказ напрямую нарушает Конституцию США.

Его исполнение нанесет ущерб гражданским свободам, обществу и национальной безопасности» — так в заявлении 25 февраля пресс-служба корпорации Apple прокомментировала решение суда, который обязал производителя iPhone разблокировать смартфон террориста по запросу Федерального бюро расследований. Что заставило компанию вступить в борьбу с государством и чем грозит отрасли технологий взлом всего одного устройства?

Методом грубой силы

2 декабря 2015 года Сайед Ризван Фарук и его жена Ташфин Малик ворвались в центр для людей с ограниченными возможностями в калифорнийском городке Сан-Бернардино и открыли беспорядочную стрельбу.

Погибли 14 человек, еще 22 получили ранения — теракта страшнее в США не случалось с 11 сентября 2001 года. Преступники были убиты в ходе перестрелки с полицией.

Уже после смерти террористов выяснилось, что они предусмотрительно уничтожили все жесткие диски и смартфоны, кроме рабочего телефона Фарука, который он оставил в автомобиле родственника.

Спустя два с половиной месяца, 16 февраля 2016 года, федеральный судья штата Калифорния обязал Apple обеспечить ФБР доступ к данным на «выжившем» iPhone 5C с операционной системой iOS 9.

Спецслужбу особенно интересует обход шифрования — схемы защиты данных, при которой все файлы со смартфона стираются в случае десятикратного ввода неверного кода доступа при разблокировке экрана.

Устранив препятствие, ФБР сможет легко взломать iPhone перебором всех возможных вариаций кода — хакеры называют это методом «грубой силы» (brute force).

Американские власти не впервые требуют от Apple доступа к пользовательским данным, но компанию еще никогда не принуждали к взлому устройств собственного производства. На этот раз у властей убедительные аргументы: преступление потрясло страну, след ведет к террористической группировке «Исламское государство» (запрещена в РФ), а смартфон принадлежал даже не самому убийце, а его работодателю.

Apple активно сотрудничала с ФБР в рамках расследования — инженеры компании помогли спецслужбе выкачать все данные Фарука из облачного хранилища iCloud.

Камнем преткновения стала информация, физически «вшитая» в смартфон и не перенесшаяся на облако.

Не факт, что эти данные — за последние шесть недель перед терактом — помогут в расследовании, но у ФБР появился реальный шанс подавить сопротивление Apple.

Чтобы исполнить решение суда, Apple придется найти техническое решение, которого пока не существует, и которое — по мнению гендиректора компании Тима Кука — нарушит обязательства корпорации по защите пользовательских данных, которые Apple взяла на себя с выходом iOS 8 в 2014 году.

Как государства пытаются добыть персональные данные

Читайте также:  Звезда 3d+ для iphone и ipad планеты, галактика, астрономия интерактивный астрономический справочник - все про apple устройства

Как давили на Blackberry

Смартфоны Blackberry компании Research in Motion (RIM) в течение долгого времени считались наиболее безопасными устройствами передачи данных.

Однако в 2000-х годах компания подверглась давлению со стороны руководства целого ряда стран. В 2010 году стало известно, что компания согласилась на сотрудничество с властями ОАЭ и Саудовской Аравии.

Двумя годами позже выяснилось, что RIM также предоставила данные пользователей Индии.

В 2013 году случился скандал, связанный с массовой слежкой: стало известно, что доступ к личным данным пользователей Blackberry имели спецслужбы и других стран, в том числе США и Великобритании.

Сотрудники агентств безопасности могли читать СМС, получать данные о местонахождении пользователей и содержимом их писем.

Как писал Forbes, в 2007 году при выходе на российский рынок RIM также была вынуждена договориться с российскими спецслужбами о возможности контролировать трафик, передаваемый через смартфоны компании.

Власть против Дурова

Как рассказывал создатель соцсети «ВКонтакте» Павел Дуров, в 2013 году к нему обратились представители ФСБ, которые потребовали раскрыть персональные данные организаторов групп, посвященных Евромайдану. ФСБ и прокуратура также требовали у руководства соцсети закрыть антикоррупционную группу Алексея Навального, говорил Дуров.

В результате конфликта предприниматель лишился своей доли во «ВКонтакте».В 2015 году вопросы к новой разработке бизнесмена, мессенджеру Telegram, возникли уже у депутата Госдумы Александра Агеева. Депутат попросил директора ФСБ Александра Бортникова рассмотреть вопрос о том, чтобы ограничить россиянам доступ к Telegram.

Агеев отмечал, что мессенджер для вербовки используют экстремисты из запрещенной в России организации ИГИЛ.

Минкомсвязи и SAP

Еще в июле 2014 года министр связи Николай Никифоров на встрече с менеджерами Apple и SAP поднял проблему неприкосновенности личных и персональных данных пользователей и предложил обеим компаниям передать исходные коды программ российским чиновникам.

«Очевидно, что те компании, которые раскрывают исходный код своих программ, ничего не скрывают, а вот те, кто не намеревается наладить сотрудничество с Россией в этом вопросе, могут иметь недекларированные возможности в своих продуктах», — заявил министр.

Представители Apple и SAP тогда не прокомментировали планы компаний по раскрытию исходных кодов.

Yahoo! проиграла

В сентябре 2014 года компания Yahoo! опубликовала документы судебного процесса, который проходил 2007–2008 годах, когда компания судилась с властями страны за право не передавать службам безопасности данные пользователей.

В документах было рассказано, как власти США оказывали давление на компанию. Так, в определенный период в случае отказа компании предоставить информацию власти США пригрозили взимать с Yahoo! $250 тыс. в виде штрафа ежедневно.

Компания подала в суд, но проиграла и его, и апелляцию. Как писала в 2013 году The Guardian, Yahoo! была вынуждена делиться с АНБ данными, в которых может содержаться информация американских граждан, вплоть до адреса электронной почты.

Не просто смартфон

Из текста иска ФБР к Apple следует, что спецслужба требует от компании написать уникальный код для обхода технологии удаления данных исключительно на смартфоне Фарука и не планирует клонировать этот опыт для других дел.

В Apple в искренности намерений бюро закономерно сомневаются — следователи регулярно просят производителя iPhone взломать устройства преступников. Компании придется на две—четыре недели отрядить команду из десяти инженеров, чтобы фактически создать новую операционную систему — в Apple не без сарказма называют ее GovtOS.

Производитель iPhone уверен: прецедент повлечет за собой вал аналогичных требований от других ведомств и о принципе приватности пользовательских данных придется забыть.

Многие эксперты соглашаются с аргументацией Apple. Только в 2015 году компания продала более 200 млн смартфонов. Взлом даже малой части устройств грозит пользователям ущербом на миллионы долларов, отмечает издание Mashable.

Речь идет не только об угрозе несанкционированного использования информации хакерами.

«Легитимный» доступ к данным по решению суда, опираясь на прецедент, дает возможность раз за разом обязывать Apple взламывать iPhone — причем не только в США, но и за рубежом.

В случае с делом Фарука доносить эту позицию до властей компании непросто: ФБР действует в рамках своих полномочий, а информация со смартфона террориста может не только помочь прояснить детали совершенного преступления, но и предотвратить новые атаки.

Как объяснил в колонке для американского издания Lawfare директор ФБР Джеймс Коми, власти не намерены взламывать шифрование или создавать мастер-ключ для iPhone.

В Apple парируют: система, которую предлагает разработать спецслужба, будет как раз эквивалентом мастер-ключа, способного взломать сотни миллионов блокировок.​

25 февраля компания объявила, что будет оспаривать решение окружного суда Лос-Анджелеса.

Ранее Apple предложила создать правительственную комиссию или экспертную группу, которая изучила бы последствия спора с ФБР для национальной безопасности, обеспечения конфиденциальности и личных свобод в США.

Более того, компания планирует разработать дополнительные функции защиты смартфонов от взлома, что затруднит доступ правоохранителей к информации, сообщила газета The New York Times со ссылкой на источники.

Ящик Пандоры

«Правительство США попросило у нас то, чего у нас нет и что мы считаем слишком опасным создавать. Они попросили нас сделать бэкдор (канал удаленного управления. — РБК) для iPhone», — говорилось в заявлении Тима Кука.

Противостояние Apple и ФБР стало крупнейшим за последние годы публичным спором о том, где проходит граница между конфиденциальностью личной информации и национальной безопасностью. Дело точно не ограничится взломом единственного телефона: с сентября власти как минимум 12 раз просили Apple помочь получить данные с заблокированных устройств, подсчитал портал The Intercept.

Удовлетворить некоторые из этих запросов компания не может без разработки специального программного обеспечения для взлома — такого, как ФБР потребовало в случае с телефоном Фарука.

И если спецслужба победит, государство сможет заставить Apple помочь со взломом по крайней мере еще четырех устройств, пишет Wired.

Правоохранители в США уже заявили, что у них есть сотни iPhone, которые они захотят взломать с помощью Apple в случае победы ФБР в этом споре, говорится в заявлении компании.

Впоследствии запрос ФБР о взломе устройств может стать обычным делом, добавляет издание Vox. Если Apple проиграет, власти США заставят и другие технологические компании ослаблять защиту своих продуктов и хакеры получат возможность найти эти «дыры» в безопасности и похитить конфиденциальную информацию, пишет издание Gizmodo.

Apple боится не только ослабления защиты личных данных ее клиентов. Прецедент способен чрезмерно расширить полномочия властей. «Должно ли государство получить возможность заставить нас создавать и другие способы для слежки, такие как запись разговоров и отслеживание местонахождения?» — говорилось в заявлении Apple.

Пример для Китая и России

Дело Фарука возобновило дискуссию о том, должно ли государство вообще иметь возможность заставлять технологические компании предоставлять бэкдоры к своим продуктам, отмечает Vox.

Глава ФБР Коми выступает за то, чтобы правоохранители могли получать от корпораций данные пользователей по запросу.

Технологические компании настаивают, что при ослаблении шифрования их продукты станут более уязвимы перед хакерами и иностранными государствами, которые смогут воспользоваться теми же недостатками гаджетов для получения необходимой им информации.

Последствия возможного проигрыша Apple в борьбе с властями могут распространиться за пределы США, предупреждает Wired.

Например, если ФБР принудит Apple к сотрудничеству, ситуацией могут воспользоваться власти Китая, России или Ирана — они тоже потребуют от компании открыть доступ к данным пользователей, объяснил изданию адвокат Electronic Frontier Foundation (некоммерческая организация, которая занимается защитой гражданских прав в сфере новых технологий). Таким образом, информация с личных гаджетов может попасть к властям практически любого государства.

Источник: https://www.rbc.ru/technology_and_media/28/02/2016/56d025419a79472a54f59b79

Apple признала, что может передавать властям США файлы пользователей iPhone, iPad и Mac

МОСКВА, 8 мая. /ИТАР-ТАСС/. Американская корпорация Apple имеет возможность передавать по запросу властей США не только идентификационные данные своих клиентов, но и личные фотографии, список контактов, переписку, документы и другую информацию, говорится в новой политике Apple по работе с правоохранительными органами и властями США.

В документе отмечается, что Apple хранит и может передать по запросу властей США имя владельца продукта Apple, его физический и электронный адреса, номер телефона, данные об устройстве и дате его покупки.

Кроме того, если владелец устройства Apple пользуется медиа-плеером iTunes и интернет-магазином Apple Store, компания Apple может передавать данные о покупках и загрузках контента, а также номер кредитной карты, с которой осуществлялась транзакция.

В случае, если клиент пользуется сервисом удаленного хранения данных iCloud, Apple получает возможность передавать властям США все данные оттуда: фото, документы, контакты, календари, закладки, а также переписку в почтовом сервисе iCloud (домены @icloud.com, @me.com и @mac.com).

Apple также пояснила, что компания имеет возможность перехватывать сообщения электронной почты, пересылаемые с устройств Apple. Однако в отношении сервиса видеосвязи FaceTime и мессенджера iMessage это невозможно, так как данные передаются в зашифрованном виде.

Apple передает информацию о пользователях на основании решений суда, но в ряде случаев корпорация оставляет за собой право предоставлять информацию в срочном режиме без решения суда. Речь идет о ситуациях, в которых есть риск жизни или здоровью человека.

Apple будет уведомлять своих пользователей о запросах на предоставлении информации со стороны госструктур в случаях, если это не запрещено судом и не несет риска здоровью и жизни человека, информацию о котором запросили власти США.

Смириться или отказаться

Пользователям продукции Apple нужно либо смириться с возможной передачей своих личных данных властям США, либо отказаться от продукции Apple, считает гендиректор компании Group-IB Илья Сачков (занимается расследовании компьютерных преступлений).

Читайте также:  Как быстрее зарядить iphone: 5 основных правил - все про apple устройства

По его словам, реальность в том, что Apple и до этого передавала информацию.

«Компания просто решила быть честной с пользователями своих устройств. Владельцам гаджетов от Apple либо стоит смириться, либо не пользоваться сервисами компании», — сказал Сачков.

Полностью защититься от слежки невозможно, но частично избежать передачи данных и личного контента с устройств Apple можно, используя программное обеспечение для шифрования данных, считает эксперт.

Против электронной слежки

Вместе с тем, сегодня стало известно, что  юридический комитет палаты представителей конгресса США принял законопроект, предусматривающий прекращение нынешней практики тотального сбора американскими спецслужбами данных электронных коммуникаций. 

За при этом было подано 32 голоса, против — ни одного.

Законопроект нацелен, в частности, на реформирование ряда методов сбора информации Агентством национальной безопасности (АНБ) США, которое занимается радиоэлектронной разведкой. Информацию о его грандиозных программах электронной слежки предал гласности бывший сотрудник агентства Эдвард Сноуден.

https://www.youtube.com/watch?v=-IR5DE6r11o

Одно из ключевых положений законопроекта, как сообщила пресс-служба юридического комитета палаты представителей, «запрещает массовый сбор данных», лишает АНБ полномочий осуществлять широкомасштабный перехват телефонных разговоров и хранить сведения о них на протяжении по меньшей мере пяти лет. 

С целью антитеррора

Ранее о готовности хранить и передавать информацию об обмене данных пользователей российским правоохранительным органам заявила корпорация Microsoft, которой принадлежит сервис интернет-телефонии Skype.

«Microsoft подтверждает свою приверженность работать в полном соответствии с российским законодательством, как это делается во всех странах, где компания ведет свой бизнес. При принятии любого закона мы будем действовать в соответствии с его требованиями», — сообщили в пресс-службе корпорации. 

Вместе с тем, осенью 2013 года было проведено общественное обсуждение проекта приказа Минкомсвязи, регламентирующего установку к 1 июля 2014 года операторами связи специального оборудования для перехвата и хранения интернет-трафика в течение не менее 12 часов. Согласно документу спецслужбы получат прямой доступ к записям.

В приложении к приказу были перечислены службы, «для которых поддерживается отбор и передача на ПУ (пульт управления. — ИТАР-ТАСС) информации». В список вошли не только российские сервисы Mail, Yandex, Rambler, Aport, Rupochta, Hotbox, ICQ, но и зарубежные Gmail и Yahoo!.

Пакет антитеррористических поправок, принятый Госдумой 22 апреля, в частности, обязывает соцсети, поисковики и форумы полгода хранить информацию, оставленную пользователями. 

Закон вводит определение «организатор распространения информации в сети интернет».

Первый зампредседателя комитета по информационной политике, информационным технологиям и связи Леонид Левин пояснил ИТАР-ТАСС, что под это определение попадают «поисковые системы, блоги, соцсети, форумы и ресурсы, которые распространяют информацию, но при этом дают возможность читателям и пользователям оставлять комментарии».

Источник: http://tass.ru/ekonomika/1174078

Apple призналась в передаче спецслужбам файлов пользователей

Руководство корпорации Apple, известной своей продукцией телефонов iPhone, компьютеров Mac и планшетных устройств iPad, призналось в том, что имеет возможность передавать данные пользователей в распоряжение спецслужб США. Доступ к информации могут получить с разрешения суда, а также в отдельных оговорённых случаях без разрешения оного.

Руководство корпорации Apple официально призналось в том, что может передавать спецслужбам США по запросу не только идентификационные коды и данные своих пользователей, но и личные фотографии и видеозаписи, список контактов, sms-переписку, документы и другие данные, хранящиеся на «яблочных» аппаратах пользователей. Об этом говорится в документе о новой политике Apple по работе с американскими правоохранителями и властями, сообщает ИТАР-ТАСС.

Согласно данному документу, в случае запроса властей США специалисты Apple обязаны передать информацию, хранящуюся о пользователе того или иного аппарата: физический адрес и e-mail, номер телефона, данные об используемом аппарате и дате его покупки.

Помимо этого, в случае, если владелец аппарата от Apple пользуется мультимедийным плеером iTunes и загружает какой-либо контент через онлайн-магазин AppStore, компания сможет передавать данные о загрузках и покупках пользователя, а также номер кредитной карты, с помощью которой пользователь производил данные покупки.

Также Apple сможет передавать спецслужбам все данные, хранящиеся на «облачном» сервере Apple под названием iCloud. Таким образом, спецслужбы получат доступ к фото, видео, документам, календарям, контактам, закладкам и переписке пользователя.

В Apple предупредили, что смогут перехватывать информацию электронной почты, посылаемую с «яблочных» устройств, и передавать её спецслужбам.

Вместе с тем, там подчеркнули, что пользователи программ FaceTime (аналог сервиса Skype, используемый пользователями устройств Apple) и iMessage (служба быстрых и бесплатных сообщений между пользователями-«яблочниками») не могут быть изъяты, поскольку они обладают защищённым и зашифрованным каналом связи.

По документу, Apple сможет передать личную информацию пользователя лишь после соответствующего решения суда. Однако же в ряде особых случаев компания будет иметь право предоставлять данные без решения суда: в качестве «особых случаев» компания называет угрозу жизни или здоровью человека.

Вместе с тем, компания обязалась уведомлять пользователей о подобных запросах со стороны спецслужб. Исключение составят лишь специальные запреты со стороны суда на информирование пользователя, а также риск угрозы жизни и здоровью пользователя.

Ранее правительство РФ отказалось от использования планшетов iPad в пользу планшетов компании Samsung. Однако, как сообщил глава Минкомсвязи Николай Никифоров, это не является введением санкций в отношении американской Apple.

Источник: http://www.tvc.ru/news/show/id/39205

Конфиденциальность – Управление личными данными

Первое, что вы должны сделать для безопасности вашего устройства, — установить код-пароль. На устройствах с поддержкой Touch ID или Face ID по умолчанию используется код из шести цифр, а не из четырёх, как в более ранних версиях iOS.

А значит, ваш пароль гораздо сложнее взломать, ведь для этого нужно подобрать одну комбинацию из миллиона возможных.

В Настройках можно включить функцию «Стирание данных», и вся информация будет удалена с устройства после десяти неудачных попыток ввести пароль.

Подробнее о том, как защитить ваше устройство паролем

Технологии Touch ID и Face ID обеспечивают интуитивную и безопасную авторизацию пользователя одним движением пальца или просто взглядом.

Зашифрованная модель вашего лица или отпечаток пальца надёжно защищены сопроцессором Secure Enclave, встроенным в основной процессор вашего устройства.

Эти данные никогда не используются системой iOS и другими приложениями, не передаются на серверы Apple и не копируются в iCloud или куда‑либо ещё.

Подробнее о Touch ID

Подробнее о Face ID

Вы можете войти в систему Mac без пароля, когда на вас надеты Apple Watch. Включите двухфакторную аутентификацию для своего Apple ID и войдите в iCloud на обоих устройствах.

Включив функцию «Найти iPhone», «Найти iPad» или «Найти Mac», вы сможете отслеживать своё устройство, даже если вы его потеряли или оно было украдено. Функция активируется автоматически, когда вы входите в учётную запись iCloud на новом устройстве.

На карте видно, где устройство находится сейчас, и как оно перемещалось, — это повысит ваши шансы найти пропажу. И даже если вернуть его уже невозможно, вы сможете дистанционно стереть с него все свои персональные данные.

Apple получает информацию о местонахождении устройства, только если вы его ищете, включили «Режим пропажи» или функцию «Последняя геопозиция». Данные о местонахождении хранятся только 24 часа и шифруются вашим паролем.

Блокировка активации, встроенная в функции «Найти iPhone» и «Найти Apple Watch», не позволяет активировать и использовать ваше устройство iOS или watchOS без вашего разрешения — даже если вы уже стёрли все данные. Такие часы или телефон сложнее перепродать, а значит, и желающих украсть их будет меньше.

Ваш Apple ID — это учётная запись для доступа ко многим сервисам Apple, в том числе iCloud, App Store и iTunes Store.

Его безопасность крайне важна для защиты всех типов информации, включая ваш календарь, контакты, почту, фотографии и даже резервные копии устройств iOS.

Проверяйте и обновляйте настройки безопасности чаще, чтобы свести к минимуму риск несанкционированного доступа к вашим данным.

Не используйте для Apple ID тот же пароль, что и для других учётных записей в интернете. Чтобы пароль было труднее подобрать, он должен быть длиннее восьми знаков и содержать специальные символы. Никогда не используйте в качестве пароля информацию, которую о вас могут легко узнать посторонние. Новые пароли для Apple ID должны отличаться от тех, что вы использовали в течение прошедшего года.

Мы рекомендуем обновить ваш пароль Apple ID, если он недостаточно надёжен или используется в других учётных записях. Смените пароль немедленно, если вы подозреваете, что к нему получили доступ посторонние лица.

Подробнее о создании надёжного пароля

Смените пароль Apple ID

Чтобы дать вам ещё больше возможностей для защиты личной информации, мы создали специализированные инструменты для управления персональными данными на странице учётной записи Apple ID.

Полный набор инструментов в данный момент доступен жителям стран Евросоюза, а также Исландии, Лихтенштейна, Норвегии и Швейцарии. В ближайшие несколько месяцев он станет доступен и в других странах.

Пользователи смогут получать копии своих данных, запрашивать их изменение, отключать и удалять свои учётные записи.

Подробнее

Посетите страницу Apple ID

Двухфакторная аутентификация — лучший способ защитить вашу информацию, поскольку она создаёт дополнительный уровень защиты вашего Apple ID. Благодаря этому алгоритму действий никто не сможет получить доступ к вашей учётной записи, даже если узнает пароль.

Для того чтобы вы могли войти в систему на новом устройстве или в интернете, на всех одобренных вами устройствах автоматически отобразится код подтверждения. Введите этот код вместе со своим паролем. Любые попытки войти в учётную запись без комбинации пароля и подтверждающего кода будут заблокированы.

Читайте также:  Как на iphone или ipad получить доступ к файлам с рабочего стола и папки документы на macos sierra - все про apple устройстваtv

Как настроить двухфакторную аутентификацию

Когда вы впервые входите в учётную запись на новом устройстве, меняете способ оплаты или пароль, вносите какие-либо другие изменения в учётную запись, Apple сообщает вам об этом по электронной почте или с помощью push-уведомления.

Если вы получили такое уведомление и при этом не делали изменений, это может означать, что в вашу учётную запись зашёл кто-то другой. Если это произошло, как можно быстрее перейдите на страницу «Управление вашим Apple ID» и смените пароль.

Если вам нужна дополнительная помощь, обратитесь в службу поддержки Apple.

Смените пароль Apple ID

Обратитесь в службу поддержки Apple ID

Фишинг — это попытка мошенничества с целью получить вашу личную информацию (например, пароль Apple ID или данные кредитной карты). Обычно злоумышленник пытается сделать это через электронное письмо или текстовое сообщение. Фишинг-атака может выглядеть как запрос от реальной компании или человека.

Двухфакторная аутентификация — лучший способ защитить данные своей учётной записи от фишинговых схем. Никогда не сообщайте свои пароли, коды подтверждения и другую важную информацию учётной записи по электронной почте или в текстовых сообщениях.

Если вы получили подозрительное электронное письмо, отправители которого представляются компанией Apple, перешлите его на адрес reportphishing@apple.com.

Подробнее о том, как защититься от фишинга

Когда вы делитесь с приложениями и сервисами определённой информацией, ваши устройства Apple начинают работать ещё лучше. Существует множество настроек, которые позволят вам выбирать, к каким данным открыть доступ, куда они будут отправляться и когда будет создаваться резервная копия. Важно знать, как настроены параметры в данный момент и как ими управлять.

Мы создали новые информационные экраны «Данные и конфиденциальность», благодаря которым вы сможете разобраться, как именно Apple работает с вашими данными, до того как войдёте в учётную запись и начнёте пользоваться новыми функциями. Иконка «Данные и конфиденциальность» поможет вам найти полезную информацию о том, какие сведения могут быть использованы и как они улучшат работу наших сервисов.

Вы можете управлять синхронизацией фотографий, сведений о здоровье, документов и других данных на ваших устройствах с учётной записью iCloud.

Выбирайте, какие службы iCloud включить, а какие отключить. На устройствах iOS это можно сделать в настройках iCloud, а на Mac — в разделе iCloud в Системных настройках.

Если вы пользуетесь PC с Windows, вам нужно будет открыть Панель управления iCloud.

Иногда бывает полезно, чтобы устройство знало, где вы находитесь — например, когда вы планируете встречи в Календаре или пользуетесь навигацией.

Службы геолокации определяют ваше местонахождение, используя данные GPS, Bluetooth, точек доступа Wi-Fi и вышек мобильной связи. Apple позволяет вам управлять тем, как собираются и используются эти данные.

Вы должны включить службы геолокации самостоятельно — они всегда отключены по умолчанию. В любой момент от этого решения можно отказаться.

С функцией SOS вы можете вызвать экстренные службы с помощью Apple Watch.

Вы также можете настроить для выбранных вами людей автоматическое уведомление о ваших звонках в экстренные службы и показывать им ваше местонахождение в течение определённого промежутка времени.

Эти уведомления можно отключить в любой момент. Даже если службы геолокации выключены, они включатся на некоторое время, чтобы выбранные вами «контакты SOS» узнали, где вас искать.

Приложения из App Store могут запрашивать доступ к данным о вашем местонахождении, контактам, календарям или фотографиям.

Каждый раз, когда стороннее приложение впервые запрашивает какие-либо данные, вы видите диалоговое окно, поясняющее, какому приложению они нужны. Только вы можете предоставить доступ к своей информации.

И если вы его разрешили, то в любой момент можете изменить это в Настройках.

В App Store вы можете увидеть объявления, работающие на рекламной платформе Apple. Коснувшись любого рекламного объявления Ads в App Store, вы можете узнать, почему оно было показано именно вам. А в Настройках можно посмотреть, на основе каких данных вам предлагается та или иная реклама.

Реклама в App Store не имеет доступа к пользовательским данным из других сервисов Apple, таких как Apple Pay, Карты, Siri, iMessage и iCloud.

Для этих целей также никогда не используются данные из приложения «Здоровье», HomeKit, электронной почты, контактов или истории звонков.

История вашего поиска и загрузок может использоваться в App Store для того, чтобы демонстрировать вам более релевантную рекламу.

Подробнее о том, как отказаться от таргетированной рекламы

Включите «Частный доступ», и Safari не будет добавлять посещаемые вами сайты в историю просмотра, запоминать ваши поисковые запросы и сохранять информацию из онлайн-форм, которые вы заполняете.

Вы можете использовать средства блокировки контента, чтобы контролировать всё, что загружается в ваш браузер, и не позволять отслеживать вашу сетевую активность.

Кроме того, поддержка средств блокировки контента устроена таким образом, чтобы их разработчики тоже не могли получать никаких данных о ваших поисковых запросах.

Safari также стал первым браузером со встроенной поддержкой анонимного поискового сервиса DuckDuckGo.

Установите его в качестве поиска по умолчанию, и вы сможете пользоваться интернетом, не опасаясь, что ваши запросы кто-то отслеживает.

Откройте настройки Safari на Mac, выберите «Поиск» и установите DuckDuckGo в качестве своей поисковой системы. На устройствах iOS коснитесь значка «Настройки», выберите Safari, затем «Поисковая машина» и DuckDuckGo.

Разработчики также получили возможность создавать для Safari загружаемые расширения, которые блокируют вредоносный контент, предназначенный для сбора адресов посещаемых вами сайтов.

Подробнее о расширениях Safari

Подробнее о настройках Safari в iOS

На устройствах Apple очень легко установить настройки родительского контроля и ограничения доступа. Вы сами решаете, какие веб-сайты может посещать ваш ребёнок, какие фильмы и телепередачи сможет смотреть, будет ли он пользоваться FaceTime и Камерой и скачивать приложения сторонних разработчиков.

Родительский контроль и ограничения назначаются для конкретных устройств, поэтому мы рекомендуем установить их на всех устройствах Apple, которыми пользуются ваши дети. На Mac эти функции находятся в разделе «Родительский контроль» в Системных настройках.

А на устройствах iOS нужно открыть «Настройки», затем коснуться строчки «Основные» и выбрать «Ограничения».

С функцией «Cемейный доступ» у ваших детей могут быть свои собственные Apple ID.

А разработанная нами функция «Запрос на покупку» позволяет родителям одобрять покупки самих приложений и внутри приложений — то есть контролировать покупки, совершаемые через Apple ID их детей.

Для настройки Apple ID ребёнка требуется согласие одного из родителей или опекуна. Таким образом, взрослые получают возможность отслеживать действия детей и контент, который они загружают.

Подробнее о Семейном доступе

Источник: https://www.apple.com/ru/privacy/manage-your-privacy/

Черный ход для ФБР: Apple отказалась исполнять решение суда о помощи спецслужбам: почему это важно

16 февраля 2016 года суд в США обязал Apple помочь ФБР взломать мобильный телефон террориста, причастного к убийству 14 человек в калифорнийском Сан-Бернардино, и получить доступ к зашифрованной информации.

Отказ от внедрения в iOS «черного хода» для спецслужб — один из ключевых принципов Apple; глава компании Тим Кук публично отказался выполнять судебное решение.

«Медуза» рассказывает, почему Apple не стала помогать расследовать теракт — и почему это важно. 

Шифрование iOS 8 и 9 не позволяет Apple взломать телефоны.

В компании гордятся строгим подходом к безопасности данных пользователей и утверждают, что не существует никакой возможности, за исключением ввода пароля, получить доступ к данным на телефоне, которые не синхронизированы с iCloud.

Как объясняют в Apple, компания сознательно лишила себя технической возможности «вскрыть» запароленный телефон; конечно, полиция или злоумышленники могут заставить владельца телефона ввести пароль, но никакого программного метода добраться до данных не существует. 

ФБР — главный противник повального шифрования.

Руководитель Федерального бюро расследований Джеймс Коми не раз говорил, что у спецслужб достаточно законных оснований для доступа к данным преступников на их телефонах, но не хватает технических средств — в таких случаях как с Apple, ФБР даже при желании и с разрешения суда не может добраться до содержимого мобильных телефонов. Apple после введения сверхнадежного шифрования стала главным врагом Коми — он не раз обвинял компанию в потворстве преступникам и предлагал задуматься, какой ценой достигается безопасность личных данных и к каким ужасным последствиям может привести. 

Обход пароля — далеко не единственный способ взломать iPhone преступника.

Издание Wired осенью 2015 года, когда противостояние ФБР и Apple по вопросу криптографии вновь обострилось, отмечало, что правоохранительные органы крайне редко сталкиваются со случаями, когда получить доступ к данным телефона не получается из-за невозможности обойти пароль; к примеру, в течение 2014 года власти США столкнулись с шифрованием данных только 25 раз.

Даже если телефон запаролен, пишет Wired, есть как минимум пять способов добраться до данных с него. В первую очередь это содержимое iCloud, доступ к которому можно получить по решению суда. Кроме того, айфон можно взломать с помощью отпечатка пальца злоумышленника, если он есть в распоряжении.

Конфликт между Apple и ФБР обострился во время расследования дела об убийстве 14 человек в Сан-Бернардино. У погибшего в перестрелке с полицией Сиада Фарука был найден iPhone 5c, в памяти которого могут быть важные улики.

Правоохранительные органы добыли переписку Фарука из iCloud, но предполагают, что террорист мог выключить синхронизацию с «облаком», чтобы скрыть переписку с возможными сообщниками. В Apple утверждают, что выдали властям все, что могли. В ФБР с этим не согласились.

Ведомство обратилось в суд, чтобы снять техническое ограничение в iOS на количество неудачных попыток ввода пароля, после которого все данные с него стираются. Это нужно, чтобы узнать пароль от телефона Фарука с помощью простого перебора. 16 февраля суд счел, что Apple должна уступить ФБР.

Apple считает требования ФБР угрозой демократии. После решения суда на сайте Apple появилось обращение главы компании Тима Кука.

Он подчеркивает: ФБР требует от Apple не просто содействия в расследовании конкретного теракта, а создания в iOS «черного хода»; власти обещают, что будут пользоваться им только в редких случаях, но гарантировать, что так и произойдет, не может никто.

Кук подчеркивает, что «черный ход» в iOS смогут использовать не только власти, но и злоумышленники, само существование такой технологии поставит под угрозу десятки миллионов человек.  Apple считает, что требование суда угрожает ценностям и свободам, которые власти США обязаны защищать, а не ставить под удар. 

Источник: https://meduza.io/feature/2016/02/17/chernyy-hod-dlya-fbr

Ссылка на основную публикацию