:

Szerző: Dömös Zsuzsanna

2022. december 8. 12:47

Nem örül az FBI az Apple új biztonsági fejlesztéseinek

Három új biztonsági funkciót jelentett be az Apple a felhasználók felhőben tárolt adatainak védelméhez, ezzel ismét aktuálissá téve a bűnüldöző szervekkel közös régi vitatémáját, a titkosítást.

Új biztonsági és adatvédelmi fejlesztéseket mutatott be az Apple főként azon civilek védelmére, akik nagyobb eséllyel válhatnak államilag szponzorált hackerek áldozataivá, beleértve az aktivistákat, újságírókat, civil szervezetek tagjait. Az iCloudban tárolt adatokat, tehát többek közt a feltöltött fotókat és jegyzeteket végpontig terjedő titkosítás (angolul end-to-end encryption, azaz E2EE) védheti a jövőben, tehát a feloldókulcsot tároló fizikai eszközt használó tulajdonoson kívül senki nem férhet hozzá az információkhoz.

Az Apple által „Advanced Data Protection”-nek hívott, opcionális beállítás eleinte az Egyesült Államokban lesz elérhető, majd 2023-ban kezdődik meg a globális kiterjesztése. Azonban amellett, hogy önkéntes alapon aktiválható, nem terjed ki minden típusú adatra, a névjegyek, naptárinformációk és e-mailek nem lesznek titkosítottak.

A titkosítás nem csak a lehetséges célpontok digitális életének védelmét erősíti, de egyben azt is nehezebbé teszi, hogy az Apple felhasználói adatokat adjon át kormányzati nyomásra. Ez egyértelműen aggasztó lehet azon kormányzati szervek számára, akik a nyomozások során az Apple-től bekért felhasználói adatokat szeretnék felhasználni. 

apple_icloud

Modern SOC, kiberhírszerzés és fenntartható IT védelem (x)

Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.

Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.

Nem csak a tetemes mennyiségű felhasználói információt tároló, nagy szolgáltatásokat érintő adatszivárgások szaporodtak meg globálisan az elmúlt negyedévek során, de az Apple felé benyújtott bűnüldözési és kormányzati adatigénylések is: a vállalat átláthatósági jelentése szerint 2021 január és július közt 12 ezer kérvényt kapott, szemben a 2020 második felében jelentett 10 ezer igényléssel.

Az amerikai szövetségi nyomozóiroda (FBI) szerint az Apple új fejlesztései gátolhatják a munkavégzést a nyomozások során, ezáltal pedig valójában veszélyeztetik az amerikaiakat, mivel nehezebbé válik a terroristák és bűnözők lefülelése. Az ügynökség hátsó ajtót, tehát kifejezetten a bűnüldöző szervek számára biztosított hozzáférést szeretne, mivel a Washington Postnak adott nyilatkozata szerint mélyen aggasztja a végpontok közötti titkosítás veszélye.

Az adatvédelmi aktivisták egyébként vitatják, hogy a nem alapértelmezetté tett, önkéntes alapon használt adatvédelmi beállítások képesek-e a várt eredményt hozni, az Apple részéről erélyesebb lépés lenne, ha az iCloud alapvetően átállna a E2EE titkosításra. A cupertinóiak magyarázata szerint azért adják át a választás lehetőségét, mert a megoldás megköveteli a felhasználótól azt a felelősséget és rizikót, hogy az eszközén keresztül maga felel a titkosítási kulcsokért.

Az Apple fizikai síkon is erősít egy új hardverkulcs-rendszerrel a kétfaktoros hitelesítési folyamat kiterjesztéseként. Akik további biztonsági réteget szeretnének, egy fizikai kulcsot kell csatlakoztatniuk az Apple-ID-juk használatakor az ismeretlen eszközökhöz, ami okostelefonon a töltőporton keresztül válik lehetségessé, ez a lehetőség szintén 2023 elején kezd kigördülni világszerte.

Végül a vállalat egy kódrendszert is bevezet, amely lehetővé teszi az iMessage-felhasználók számára, hogy ellenőrizzék: üzeneteik csak a címzetthez jutnak el, hasonlóan a Signal üzenetküldő rendszerben látott megoldáshoz. Miután mindkét fél engedélyezte a védelmet, megoszthatják egymással egyedi kódjaikat, miközben az eszközeik automatikusan detektálják, ha valaki más kóddal lépett be a beszélgetésbe.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról