اپل در بحبوحه افزایش حملات سایبری اقدامات امنیتی و حریم خصوصی جدیدی را اعلام کرد | سیب

اپل مجموعه ای از بهبودهای امنیتی و حریم خصوصی را در روز چهارشنبه اعلام کرد که این شرکت به عنوان راهی برای کمک به مردم برای محافظت از داده های خود در برابر هکرها، از جمله مواردی که مدافعان آزادی مدنی و حریم خصوصی مدت هاست بر آن تاکید کرده اند، ارائه می دهد.

این غول فناوری به زودی به کاربران اجازه می دهد تا با استفاده از رمزگذاری انتها به انتها، بیشتر از داده های پشتیبان گیری شده در iCloud خود را ایمن کنند، به این معنی که هیچ کس به جز کاربر نمی تواند به این اطلاعات دسترسی داشته باشد.

اپل می‌گوید این تغییرات به کاربران کمک می‌کند از زندگی دیجیتالی خود در برابر هکرها محافظت کنند، در صورتی که یک بازیگر پیشرفته دولتی بتواند به سرورهای شرکت نفوذ کند. اما حامیان حریم خصوصی مانند آلبرت فاکس کان، بنیانگذار پروژه نظارت بر فناوری نظارت، می‌گویند که این تغییرات ممکن است تأثیر فوری‌تری بر انواع داده‌های کاربر که مجری قانون و سازمان‌های دولتی می‌توانند از اپل دریافت کنند، داشته باشد. او گفت که این تغییرات “واکنش عمومی گسترده علیه جاسوسی گسترده در دستگاه های ما را تایید می کند”، به ویژه پس از لغو حمایت های فدرال سقط جنین توسط دادگاه عالی.

کان گفت: «این نوع حفاظت برای محافظت در برابر مجرمان سایبری، بلکه در برابر افرادی که از قدرت دولتی سوء استفاده می‌کنند تا شرکت را مجبور به تحویل داده‌ها کنند، بسیار ارزشمند است. اپل مدت‌هاست در موقعیتی قرار داشته است که سال‌ها باید بازوی بلند پلیس باشد. دفترچه راهنمای اجرای قانون آنها ده‌ها روش را نشان می‌دهد که آنها می‌توانند در تحقیقات و اکنون برای افرادی که حفاظت را انتخاب می‌کنند کمک کنند. [feature]حفاظتی در آینده وجود خواهد داشت.»

این ممکن است برای سازمان‌های دولتی نگران کننده باشد که به دنبال به دست آوردن اطلاعات کاربران برای کمک به تحقیقات خود هستند. اپل از اظهار نظر در مورد اینکه آیا این شرکت در مورد تغییرات با مجری قانون یا سازمان های دولتی صحبت کرده است خودداری کرد.

شرکت‌هایی مانند اپل به دلیل حجم وسیعی از اطلاعاتی که در مورد افراد دارند، به یک نهاد جذاب برای هکرها و مجریان قانون تبدیل شده‌اند. سال های اخیر جهش جهانی را به همراه داشته است حملات سایبری و نقض اطلاعات بر اساس گزارش مرکز منابع سرقت هویت (ITRC) در سه ماهه اول سال 2022، 404 مورد نقض اطلاعات عمومی گزارش شده است که 14 درصد نسبت به فصل مشابه در سال قبل افزایش داشته است. بین سال‌های 2020 تا 2021، 68 درصد افزایش کل در نقض داده‌ها مشاهده شد.

بر اساس آخرین گزارش شفاف سازی این شرکت، تعداد درخواست های مجری قانون و دولت برای داده هایی که اپل دریافت کرده است نیز افزایش یافته است. بین ژانویه و ژوئیه 2021، این شرکت بیش از 12000 درخواست برای انواع مختلف اطلاعات کاربر دریافت کرد که این رقم در شش ماه آخر سال 2020 بیش از 10000 بود.

رمزگذاری سرتاسر اطلاعات کاربر ذخیره شده در iCloud، که اپل آن را «محافظت پیشرفته داده برای iCloud» می‌نامد، ابتدا برای زیرمجموعه کوچکی از کاربران آزمایشی پیش از راه‌اندازی گسترده در ایالات متحده پیش از پایان سال جاری منتشر می‌شود. و در سطح جهانی در سال 2023. پیشنهاد جدید به معنای اطلاعاتی مانند پیام‌هایی است که در iCloud پشتیبان‌گیری می‌شوند، یادداشت ها و عکس ها به طور کامل رمزگذاری خواهد شد.

این تغییر همه داده‌ها را پوشش نمی‌دهد، با این حال – مخاطبین، اطلاعات تقویم و ایمیل رمزگذاری نمی‌شوند – و کاربران باید داوطلبانه این ویژگی را انتخاب کنند. کلید رمزگذاری یا کدی که برای دسترسی به آن داده های ایمن استفاده می شود، در دستگاه ذخیره می شود. این بدان معناست که اگر کاربری که این حفاظت را انتخاب می کند، دسترسی به حساب خود را از دست بدهد، مسئول استفاده از کلید خود برای بازیابی این دسترسی خواهد بود – اپل دیگر کلیدهای رمزگذاری را در iCloud ذخیره نخواهد کرد.

این ویژگی به طور پیش‌فرض برای همه کاربران روشن نمی‌شود، همچنان یک نقطه اختلاف برای طرفداران حفظ حریم خصوصی است.

من کمتر از اپل انتقاد می کنم [not encrypting contacts, calendar information and email] فقط با توجه به اینکه قطع کردن این همه برنامه ایمیل و ابزارهای تقویم چقدر سخت خواهد بود. “اما من فکر می کنم که انتقال به حریم خصوصی به طور پیش فرض برای iCloud مهمترین گام است.”

این شرکت می‌گوید که این ویژگی‌ها را انتخاب کرده است زیرا سیستم از کاربران می‌خواهد که مسئولیت کلیدهای رمزگذاری و سایر ابزارها را برای بازیابی و بازیابی دسترسی به آن اطلاعات به عهده بگیرند. طبق وب‌سایت اپل، «اگر دسترسی به حساب خود را از دست بدهید، تنها شما می‌توانید با استفاده از رمز عبور یا رمز عبور دستگاه، مخاطب بازیابی یا کلید بازیابی، این داده‌ها را بازیابی کنید».

علاوه بر محافظت از اطلاعات iCloud، اپل قصد دارد یک سیستم کلید امنیتی فیزیکی را برای افرادی که در هر دستگاه جدید به حساب iCloud خود وارد می شوند، راه اندازی کند. این به عنوان یک سیستم احراز هویت دو مرحله ای مبتنی بر سخت افزار عمل می کند. برای کسانی که استفاده از این لایه امنیتی اضافی را انتخاب می‌کنند، باید یک کلید امنیتی فیزیکی را به درگاه شارژ تلفن‌ها وصل کنند تا هنگام ورود به حساب iCloud خود در دستگاه جدید، هویت خود را تأیید کنند.

با این حال، کاربرانی که استفاده از آن را برای محافظت از حساب‌های iCloud خود انتخاب می‌کنند، مسئول نگه‌داشتن آن کلیدهای امنیتی – کلید اصلی و یک نسخه پشتیبان – خواهند بود.

در نهایت، این شرکت در حال راه اندازی یک سیستم کد است که به افراد اجازه می دهد تا بررسی کنند که پیام های آنها فقط به گیرنده مورد نظر می رسد و توسط یک هکر به خطر نمی افتد. این فرآیند ممکن است برای کاربران برنامه پیام‌رسانی رمزگذاری‌شده Signal آشنا باشد. در مورد اپل، دو نفر که سیستم را فعال کرده‌اند، می‌توانند کد منحصربه‌فرد خود را مبادله کنند و دستگاه‌های آن‌ها به‌طور خودکار تشخیص می‌دهند که آیا فردی با کد متفاوت وارد مکالمه شده است یا خیر. هشدارهای خودکار در مکالمات بین کاربرانی که این ویژگی تأیید را فعال کرده‌اند ظاهر می‌شود «اگر یک دشمن فوق‌العاده پیشرفته، مانند یک مهاجم تحت حمایت دولت، موفق شود سرورهای ابری را نقض کند و دستگاه خود را برای شنود این ارتباطات رمزگذاری‌شده وارد کند». این شرکت در بیانیه خبری اعلام کرد محصولات.