О проблеме защиты данных, касающихся частной жизни пользователей, говорят сейчас много. Как утверждают не только потребители, но и разработчики программ и устройств, этот вопрос всерьез беспокоит их. Но это на словах, а на деле?
А на деле все обстоит совсем иначе. Разработчиками движет все же не желание сохранять ваши тайны, а желание заработать. В том числе и на вас, и на вашей информации. Я уже писал об этом в нескольких своих статьях, одна из которых опубликована в предыдущем номере журнала. Правда, в этих статьях речь шла о смартфонах и планшетах под управлением операционных систем Android и Windows 10, но неужели вы думаете, что компания Apple лучше относится к вашим данным? Увы, нет.
Правда, должен заметить, что Apple действует более тонко. Вспомним хотя бы новую информационную кампанию, в ходе которой пользователей уговаривали частично отказаться от конфиденциальности. В частности, утверждалось, что такие службы, как Siri, работают куда лучше, если компания может проанализировать ваши реальные личные данные. А службы iCloud включают хранилище личных файлов, электронную почту, календари, синхронизацию пароля, музыку и видео (см. экраны 1 и 2).
Экран 1. Загрузка данных из iCloud |
Экран 2. Выбор типа загружаемых данных |
Да, Apple понимает, что конфиденциальность — щекотливый и технически весьма сложный вопрос для технологических компаний. И подход к этой теме всегда был поводом для гордости Apple и основанием для того, чтобы в более выгодном свете представить свои продукты. В 2015 году исполнительный директор Тим Кук даже подверг критике компанию Google, заявив, что она «пожирает все, что может узнать о вас, и пытается превратить в деньги личные данные пользователей» (https://www.cnet.com/news/tim-cook-says-privacy-is-an-issue-of-morality/).
Но сейчас, как утверждают в Apple, можно иметь и хорошие службы, и приемлемый уровень конфиденциальности. Напомню, что Apple рекламировала защиту конфиденциальности даже в более ранних версиях iOS, которые уже собирали данные по использованию потребителями iPad и iPhone. А сегодня, в эпоху развития искусственного интеллекта, службы виртуальных помощников становятся все более важными, а раз так, то следует приучать потребителей к мысли, что все это делается для их же пользы, что конфиденциальность в настоящее время значит куда меньше, чем новые возможности и новые удобства. Таким образом, пользователям постепенно внушают, что для удобства стоит пожертвовать конфиденциальностью.
Хотя, конечно, о полном отказе от конфиденциальности речь все-таки не идет. По крайней мере, так декларируется. Данные якобы собираются анонимно. Подробнее об этом рассказано в документе по адресу: http://www.apple.com/ru/privacy/.
Однако никто не знает, как на самом деле собираются данные, как и сколько хранятся, каким образом зашифрованы и прочее. Кроме самой компании, разумеется. В принципе, о том, что хранится в «облаке» iCloud и что и как зашифровано, специалисты Apple рассказывают довольно подробно в другом своем документе: https://support.apple.com/ru-ru/HT202303.
Но, во-первых, там явно сказано не все. Например, недавно специалисты российской компании Elcomsoft выяснили, что сохраняется, помимо прочего, журнал звонков (см. экран 3), а он в указанном выше документе не упомянут (хотя, возможно, скрывается под общим названием в службе iCloud Drive).
Экран 3. Журнал звонков |
Во-вторых, уже давно известно, что ключи шифрования хранятся вместе с данными и соответственно доступ к ним (и возможность расшифровки) есть у всех, у кого имеется физический доступ к устройству.
И, наконец, нет четкого описания, что именно компания будет делать для улучшения защиты данных в Siri. Сами будут обрабатывать эти данные? А может, обратятся к сторонним службам? Каким? Можно ли им доверять? Ну и еще один вопрос: спецслужбам по запросу будут выдавать эти данные? Скорее всего, да (здесь можно вспомнить недавний случай с Amazon Alexa).
И другой важный момент. Apple не первая компания, которая читает наши данные. Ведь Google делает это давно, например, сканируя электронную почту. Да и поисковые запросы анализирует, чтобы потом подсунуть нужную рекламу. Сканирование почты — на самом деле лишь малая часть того, что делает «Империя добра», как часто называют Google. Наберите в любом поиске (можно и в Google, конечно) What google knows about you и порадуйтесь результатам.
Компания Apple долго спорила, что необходимо отстаивать конфиденциальность клиента, однако и сама хочет сделать такие службы, как Siri, более «умными».
Новая функция в ее программном обеспечении iOS 10.3, выпущенном для тестирования, предусматривает, что пользователи iPhone и iPad будут совместно использовать учетные данные iCloud (см. экран 4).
Экран 4. Запрос на обработку конфиденциальных данных в Siri |
«Сервисы типа Apple iCloud вошли в нашу жизнь, — отмечает Владимир Каталов, генеральный директор компании «Элкомсофт», занимающейся криминалистической экспертизой мобильных устройств и «облачных» служб. — Трудно себе представить современные бизнес-процессы без использования «облака», оно действительно предоставляет недоступный ранее уровень удобства. Однако за это приходится платить. Поставщики программ уверяют нас в строгом соблюдении конфиденциальности и использовании сильного шифрования, но достаточна ли ваша квалификация, чтобы в этом убедиться? Впрочем, это и не всегда возможно. Я не утверждаю, что безопасность ваших данных теперь под угрозой. Но риски, безусловно, надо осознавать. Обеспечение безопасности — это постоянный процесс, и вам придется не только внимательно изучать соглашения о конфиденциальности (которые, кстати, не всегда просты и требуют определенной квалификации для понимания), но и оценивать, насколько вы доверяете компании, предоставляющей тот или иной сервис. Но и в этом случае гарантий вам никто не даст».
Например, журнал посещений браузера Safari синхронизируется с iCloud в режиме реального времени, а удаленные пользователями записи на самом деле остаются в «облаке» и доступны для извлечения. Это показал новый инструмент Elcomsoft Phone Breaker. Извлекаются как сами удаленные записи, так и информация о дате и времени последнего перехода по ссылке, а также ее удаления (см. экран 5).
Экран 5. Safari синхронизируется с iCloud |
Данные синхронизируются регулярно и не зависят от настроек резервных копий, что позволяет следить за тем, какие сайты посещает пользователь, с минимальной задержкой.
«История посещений пользователя в браузере Safari синхронизируется с другими устройствами через iCloud, — продолжает Владимир Каталов. — Подобные «облачные» способы синхронизации получили широкое распространение среди производителей мобильных операционных систем. В то же время, Apple оказалась единственной компанией, которая продолжает хранить на своих серверах записи из истории браузера даже после того, как пользователь их удалит. Без сомнения, такая реализация «облачной» синхронизации способна оказать правоохранительным органам помощь в раскрытии преступлений».
Для извлечения журнала звонков из «облака» iCloud требуется указать учетные данные пользователя (имя и пароль Apple ID) либо использовать двоичный маркер аутентификации, извлеченный с его компьютера. Использование маркера аутентификации позволяет обойти защиту методом двухфакторной авторизации. Подробнее о получении маркера аутентификации я уже рассказывал в своих статьях. Поверьте, это совсем не сложно.
Давайте посмотрим, что именно синхронизируется.
Синхронизация истории браузера и удаленные записи
При использовании смартфонов и планшетов Apple под управлением iOS 9 многие типы данных синхронизируются с «облаком» iCloud. В первую очередь в «облако» сохраняются резервные копии устройств и фотографии. Кроме того, в iOS доступна «облачная» синхронизация, с помощью которой между устройствами, зарегистрированными в одной учетной записи, передается актуальная информация о последних звонках пользователя, открытых в браузере вкладках, контактах, заметках и т. д. Впрочем, о звонках речь пойдет чуть позже, а сейчас поговорим об истории посещений.
История посещений. Именно с помощью iCloud синхронизируется история посещений пользователя в браузере Safari. Информация о сайтах и страницах, посещаемых пользователем, автоматически передается на серверы Apple, а с них она попадает на другие устройства, привязанные к той же учетной записи.
Пользователь может удалить историю посещений браузера Safari как целиком, так и в виде отдельных записей. Удаленные записи исчезают как с основного устройства, так и с других синхронизированных устройств (если они подключены к Интернету). Если попробовать сбросить устройство, а потом восстановить его из «облака», на нем окажутся только те записи, которые не были удалены, и только за последний месяц. Однако не все так просто.
Специалистам «Элкомсофт» удалось выяснить, что удаленные пользователем записи истории браузера Safari на самом деле не исчезают из «облака», а остаются в iCloud в течение длительного времени. Разработчики сумели извлечь из «облака» записи, которые были удалены больше года назад. Извлечь удалось как сами записи, так и информацию о том, когда именно запись была удалена пользователем, а также данные о времени последнего перехода по ссылке (см. экран 6).
Экран 6. Записи истории браузера Safari не исчезают |
В новой версии Elcomsoft Phone Breaker 6.40 добавлена возможность извлечения из «облака» удаленных записей о посещенных сайтах из синхронизированной истории Safari. Теперь с помощью Elcomsoft Phone Breaker можно извлечь не только те записи истории посещений Safari, которые видны пользователю на устройствах или в «облаке» iCloud, но и записи, которые он удалил.
Хранение журналов звонков. По данным компании ElcomSoft, устройство Apple автоматически загружает журналы звонков iPhone на удаленные серверы Apple. Журналы звонков могут храниться на серверах Apple в течение многих месяцев. Пользователь не в состоянии запретить эту синхронизацию, не отключая iCloud полностью.
По словам Владимира Каталова, в то время как Apple упорно работает над повышением безопасности своих физических устройств, они перемещают все больше данных в «облако», где эти данные легче извлечь. Естественно, для получения этих данных нужны ID и пароль пользователя или аутентификационный маркер iCloud. При помощи аутентификационных маркеров специалисты могут обойти проверку двухфакторной аутентификации.
Возможность сохранить журналы вызова (информацию о входящих и исходящих вызовах, включая пропущенные или несостоявшиеся вызовы) на серверах Apple доступна на устройствах под управлением iOS 9.x и 10.x.
На сегодня официального способа исключить эту возможность для конечного пользователя, кроме полного отключения функции диска iCloud, не существует. Журналы вызова будут загружены на серверы Apple, если на данном iPhone включен диск iCloud. Поскольку iOS предоставляет целый ряд услуг через диск iCloud, прекращение его функционирования значительно влияет на удобство использования.
iMessage
Беседуя с кем-то через iMessage, вы полагаете, что никто не сможет прочесть ваш разговор? Увы, это не так. Непрерывное шифрование не означает, что сообщения iMessage защищены, так как компания Apple не только хранит информацию вашей программы iMessage, в частности о контактах и местоположении, но и может поделиться этой информацией с правоохранительными органами. Согласно новому документу (https://theintercept.com/2016/09/28/apple-logs-your-imessage-contacts-and-may-share-them-with-police/?%20 comments=1), Apple осуществляет запись журнала и отслеживает, с какими телефонными номерами вы обменивались сообщениями, а также ваш IP-адрес, с помощью которого можно отследить ваше местоположение.
Фактически, набирая телефонный номер пользователя для разговора, iMessage связывается с серверами Apple, чтобы уточнить, направить ли данное сообщение по iMessage. Apple делает запись каждого запроса, чтобы видеть, кто находится в iMessage, а кто нет.
При этом необходимо помнить, что для iMessage не нужен номер телефона вообще (хотя он может быть): этот протокол работает и на iPad без sim-карты, и на Mac — привязка абонента идет к адресу электронной почты. Собственно, и на iPhone можно настроить так, чтобы не высвечивать номер телефона, а завязаться исключительно на email.
Рекомендация: настройте ваш iMessage исключительно на использование электронной почты и посоветуйте сделать то же самое вашим собеседникам.
IP-адрес и местоположение
Ресурс The Intercept изучил документ под названием «iMessage FAQ for Law Enforcement», в котором Apple заявляет, что на самом деле данные об iMessage — часть большого массива данных, передаваемого в правоохранительные органы. Хотя ваши сообщения iMessage зашифрованы от начала до конца, это не означает, что все данные пользователей конфиденциальны.
Если вы используете резервное копирование iCloud на устройствах Apple, сохраняя копии всех своих сообщений, фотографий и важных данных, хранящихся на ваших устройствах, и при этом используете шифрование, то учтите, что ключами шифрования управляет компания Apple, а не вы. Таким образом, компания Apple может не только читать ваши зашифрованные сообщения iMessage, но и фактически получить полный доступ к вашим данным, хранящимся в резервной копии. Таким образом, даже если вы доверяете Apple, любой, кто сумеет получить доступ к вашей учетной записи iCloud, фактически получит полную информацию обо всем, что вы храните на своем устройстве.
А между тем можно хранить резервные копии локально, используя iTunes, хотя такой выбор для обычного пользователя неочевиден. Плохо только, что в случае использования iOS 10 локальный перебор паролей (атака brute force) может быть осуществлен в 2 500 раз быстрее, чем в случае iOS9 (см. материал http://thehackernews.com/2016/09/apple-ios10-encryption.html). В Apple подтвердили существование этой проблемы и пообещали ее исправить.
End-to-End Encrypted iMessages
Вы используете шифрованные сообщения, или End-to-End Encrypted iMessages? И уверены в том, что это безопасно? Должен вас огорчить. Ведь если вы используете резервное копирование iCloud, то ваши сообщения могу быть прочитаны Apple. В своем конфликте с американским правительством по поводу шифрования Apple заявила, что будет стоять на страже конфиденциальности, и отказалась обеспечивать дополнительные точки входа в своих продуктах, но все далеко не однозначно.
В случае, когда речь заходит о службе iMessage, компания утверждает, что никто не может читать сообщения, отправляемые владельцами устройств, ведь они используют сквозное шифрование. И если власти запросят у Apple содержимое такой переписки, то компания ничего не сможет им предоставить, поскольку информация зашифрована и у Apple нет ключей. Однако это совсем не так, если пользователь хранит свои данные в резервных копиях iCloud.
Если вы включили резервное копирование iCloud на своих устройствах Apple, то копии ваших сообщений, фотографий и других важных данных, хранящихся на устройстве, будут находиться в зашифрованном виде на iCloud, и ключом шифрования будет управлять компания Apple, а не вы сами. Следовательно, и Apple, и любой, кто взломает вашу учетную запись, увидят ваши персональные и конфиденциальные данные. В прошлом уже имели место инциденты, подобные Fappening, когда хакеры взломали iCloud-хранилища более сотни знаменитостей, выкрали их личные снимки и распространили в Интернете.
Обратите внимание, компания настаивает на том, чтобы пользователи устанавливали учетную запись iCloud при активации своего нового iPhone или iPad. И не предупреждает их о возможной опасности. Если вы захотите отключить доступ Apple к своим данным, сделайте следующее:
- создайте локальную копию ваших персональных данных через iTunes;
- отключите резервное копирование iCloud в «Настройки iCloud», «Хранение и резервное копирование», «Резервное копирование iCloud».
И, безусловно, можно делать шифрованные локальные резервные копии, хотя для пользователей это не так просто.
Однако помните:
- Если не можете обойтись без «облачных» резервных копий, как минимум включите двухфакторную аутентификацию. Ее тоже можно обойти, но злоумышленники обычно предпочитают собирать «низко висящие плоды», атакуя более беспечных пользователей. Только имейте в виду, что на доступ к вашим данным со стороны Apple (а соответственно и спецслужб) это не повлияет никак.
- Необходимо также помнить о том, что «облачные» резервные копии — это еще не все. В iOS предусмотрены механизмы синхронизации, и отключить их полностью никак нельзя — проблему можно решить кардинально, только не пользуясь iCloud вообще. Готовы ли вы к этому или идете на риск, решать только вам. Единственное, не забудьте, что служба FindMyPhone, позволяющая удаленно заблокировать или стереть все данные на телефоне, работает только в связке с iCloud.
Большинство пользователей не особенно заботятся о сохранности своих данных, наивно полагая, что у них «нечего красть». Это чудовищная ошибка. Даже если вы пользуетесь телефоном только для совершения звонков, вы уже в зоне риска: даже ваши контакты представляют ценность для злоумышленников, и доступ к ним открывает широкие возможности для мошенничества против если не вас самих, то ваших родных и знакомых. Если же телефон у вас не только для того, чтобы по нему разговаривать, риски возрастают многократно. Учетные записи в социальных сетях, кредитные карты и многое другое — поверьте, речь идет не только о ваших финансах, но и, без преувеличения, о вашей жизни. Но это отдельная тема, к которой мы обязательно обратимся.