Как наша вера в облако тускнеет…

Это была плохая неделя для АНБ и крупных технологических компаний. Последние утечки Сноудена показали, что АНБ перехватывало трафик между якобы безопасными серверами компаний, таких как Google и Yahoo! Но его способность делать это указывает на количество нетронутого пользовательского контента, который технологические компании передавали между собой, и это должно дать общественности передышку.

Мы знаем, что бесплатные веб-сервисы поддерживаются за счет рекламы, но большинство людей, если они не задумывались об этом, могли бы предположить, что там содержится огромный объем метаданных (будь то личных или анонимных), который постоянно обменивается между центрами обработки данных, а не конкретные фотографии, видео и тексты сообщений электронной почты.

Многие люди, особенно молодые пользователи интернета, похоже, не сильно беспокоятся о конфиденциальности. Но когда дело доходит до идентификации личности, которая может разблокировать банковские счета, даже самые пресыщенные веб-серферы примут это к сведению. В этом состоит значение нового Touch ID от Apple и предстоящего возрождения биометрических технологий от многих конкурентов компании Apple под знаменем Alliance FIDO. О чем именно идет речь? О ваших ключах ко всему.

Именно на этом фоне (о подробностях Apple могла только догадываться), что по-настоящему удивительно, всплыло немного новостей в связи с неудобствами Touch ID на новых iPhone 5s. Одна из деталей реализации Apple этой биометрической технологии, то есть безопасность превзошла любые разумные ожидания. Получается, как iMore сообщил в четверг, что каждый датчик Touch ID используется в паре с индивидуальным чипом A7. Если это так, то почему они сделали это? Для спокойствия пользователя? Или чтобы заставить сторонние компании, делающие ремонт iPhone рвать на себе волосы?

Именно такая компания, mendmyi, сделала ранее неописанное открытие в сотрудничестве с Эллисон Казмуча в iMore. У пользователя iPhone 5s были проблемы с его Touch ID. Техник по ремонту пытался «заменить датчик Touch ID для проверки работы, заменить dock connector Touch ID, и даже саму плату. Когда была предпринята попытка исправить все это различными аппаратными решениями, было выполнено восстановление DFU. Но ничего не помогало». После многочисленных попыток кто-то понял, что датчик Touch ID устройства не был оригинальным для этого устройства. Когда оригинальная часть была введена в устройство, функционирование Touch ID было восстановлено. Затем они проверили свою гипотезу о том, что датчик и чип в системе идентификации Touch ID однозначно парные, путем замены датчиков между двумя рабочими iPhone’ами. В ходе эксперимента произошел сбой Touch ID на обоих устройствах, а обратная замена привела к восстановлению функции.

Эта дополнительная предосторожность, по словам эксперта по безопасности Ника Арнотта, «минимизирует возможные риски от вредоносных сторонних идентификаторов Touch ID, которые могут быть установлены в устройство пользователя без его ведома». Такое же деяние «может зафиксировать отпечаток пальца пользователя для злоумышленника, при передаче его на чип A7, позволяя пользователю продолжать использовать устройство, как обычно, без указания того, что оно было подделано». Если Apple использовала общие ключи для всех датчиков Touch ID, один хак может подорвать безопасность каждого из них.

Это впечатляет с точки зрения пользователя, но также имеет последствия для безопасности данных, которые могут быть рассмотрены в более широком масштабе. Возможность АНБ поглощать так много данных из проводов между центрами обработки данных технологических компаний указывает на то, что пользовательские данные перемещаются и копируются гораздо больше, чем это абсолютно необходимо. Apple снимает данные об отпечатках пальцев с Touch ID, сохраняя не изображение, а «только математическое представление вашего пальца». Apple говорит, что «невозможно извлечь реальное изображение отпечатка пальца из этого математического представления». Это говорит о том, что Touch ID хранит метаданные об изображении вашего отпечатка пальца, а не сам образ. Аналогия была бы, если Google хранил все пользовательские данные в одном безопасном месте, а затем передавал метаданные об этом контенте — но не сам контент — на все остальные сервера для предоставления услуг пользователю.

Как сообщает источник — http://www.forbes.com/, проницаемость (для АНБ) открытого ключа шифрования (PKE), на котором основана большая часть безопасности в интернете и облаке, может стать реальной проблемой для компаний Alliance FIDO, чьи решения безопасности полагаются на PKE. Как правило, эксперты по безопасности говорят, что open source security (открытые меры безопасности) являются более надежными, чем проприетарные, но в случае с биометрическими данными, подход Apple может быть предпочтительнее. Архитектура безопасности, которую Apple называет «Безопасный Анклав», использует собственный ключ для защиты зашифрованных данных отпечатков пальцев на самом чипе A7. Apple говорит, что «данные отпечатков пальцев используются только «Безопасным Анклавом», чтобы убедиться, что ваши отпечатки пальцев соответствуют зарегистрированным данным отпечатка пальца. «Безопасный Анклав» отгорожен от остальной части A7 так же, как и от iOS». Это означает, что «данные отпечатков пальцев не доступны iOS или другим приложениям, не хранятся на серверах Apple, и не копируются в iCloud или где-либо еще. Только Touch ID использует их, и они не могут быть использованы для сопоставления с другими базами данных с отпечатками пальцев».

Когда я впервые прочитал это описание Touch ID, я подумал, что это был блестящий маркетинговый ход, даже если утверждения безопасности оказались преувеличенными. С точки зрения психологии пользователя, тревога является препятствием для внедрения новых технологий. Я ожидал позиционирование Touch ID по отношению к PKE, но это было до самых недавних откровений о деятельности АНБ и возможности полностью расшифровать надежные системы шифрования подобные Google и Yahoo! Не имея ваших биометрических данных в облаке, каждый день будет все лучше и лучше!

Эскиз секретного слайда АНБ, выпущенный как часть самой последней утечки Сноудена (см. изображение выше), показывает, что как только данные пользователя попадают в облако Google, они могут быть перехвачены «в открытом виде». Google объявила, что она, по данным Washington Post, сообщение которой разрушило историю, «кинулась для шифрования связи между центрами обработки данных». Как сказал вице-президент Google по разработке систем безопасности Эрик Гроссе: «Это «гонка вооружений». Мы видим, что государственные учреждения наиболее квалифицированные игроки в этой игре».

Дело в том, что существующая «гонка вооружений» между правительством США и законными американскими высокотехнологичными компаниями является странной версией Оруэлла, наподобие аутоиммунных заболеваний. Я полагаю, что эта ситуация помогает укрепить безопасность этих компаний от угрозы со стороны других стран и мошеннических организаций. Но что еще более существенно — это возможно даже указывает на отсутствие безопасной архитектурной модели в публичном облаке в целом. Apple идет своим собственным путем в плане безопасности во всем, что связано с рыночной дифференциацией своих продуктов, но при этом она создает альтернативную модель, как защиту данных пользователя в облаке и подключенных средах. Иногда хороший маркетинг является также хорошей политикой.

Еще айфоновские темы:

• Как узнать Apple ID привязанный устройству
• Как восстановить айфон как новый
• Автоматическая настройка iPhone и iPad в iOS 11 — как пользоваться

✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.