Новая политика конфиденциальности Apple

24.11.2015

Apple усовершенствовала свою политику конфиденциальности в iOS 9 и OS X El Capitan. Так компания пытается выделиться среди конкурентов, отмечая, что она не использует профили своих клиентов для рассылки рекламы.

apple security

Например, сервис Apple Maps, в отличие от полностью отслеживающей путешествия пользователей Google Maps, дробит данные о маршрутах на не связанные друг с другом сегменты. Приложение Apple News собирает информацию о том, что читают их пользователи, как и Google News. Но, в отличие от Google, оно не привязывает информацию о привычках в чтении к учетным записям, а использует уникальный идентификатор, действующий только в этом приложении. Таким образом, личная информация пользователя остается защищенной.

Усиленная защита

Шестизначный пароль — нововведение на iPhone с функцией Touch ID, которое увеличивает число возможных комбинаций от 10000 (как при четырехзначном пароле) до 1 миллиона.

Двухэтапная проверка Apple ID распространяется на многие области, начиная от информации учетной записи пользователя и заканчивая всеми данными, которые загружаются и хранятся в iCloud.

Блокировка Activation Lock, встроенная в функцию Find My iPhone, препятствует активации устройства и его использованию без согласия владельца (она доступна и в Apple Watch).

Данные на Apple устройствах зашифрованы. Так, способность Siri давать подсказки основывается на информации о том, какими функциями вы обычно пользуетесь. Эти данные хранятся на самом устройстве, а не в облаке. Ключи шифрования защищены паролем пользователя. FaceTime звонки и iMessage сообщения также полностью зашифрованы.

Apple использует анонимизацию данных. Например, при передаче данных на сервер Siri использует анонимные сменные идентификаторы, ассоциируя устройства с ними, а не с владельцем, так пользователя невозможно отследить по его локационным данным и поисковым запросам.

Иллюзия

Но все это не впечатлило Мукула Кришну, генерального директора по цифровым медиа в Frost & Sullivan. По его мнению, заявление Apple не более чем «умный рекламный ход, так как в мире технологий не существует понятия 100-процентной безопасности».

Около четверти миллиона владельцев iOS-устройств по всему миру узнали на собственном горьком опыте, как легко могут быть похищены данные учетных записей, подвергшись атаке KeyRaider в августе этого года. У всех жертв были джейлбрекнутые iOS-устройства, а вредоносная программа распространялась через стороннее хранилище Cydia в Китае. «Пользователи мало что могли сделать, чтобы защитить себя от взлома KeyRaider», — сообщил Гэвин Рейд, руководитель по вопросам исследований киберугроз в компании Lancope.

Ни один мобильный телефон не является безопасным

Мобильный телефон, в принципе, не является безопасным устройством. Уязвимости в протоколе Системы сигнализации № 7 позволяют прослушивать телефонные звонки и перехватывать сообщения, несмотря на шифр. Системы слежения, использующие неисправности ОКС-7 для того, чтобы обнаружить местонахождение звонящего, где бы он ни был, можно легко купить в интернете. Например, сервис для мониторинга от Cell Safe всего за $27 позволяет контролировать звонки, смс и e-mail и просматривать фотографии и списки контактов на нужном мобильном телефоне.

Вынужденные меры?

Но что побудило Apple улучшить систему защиты персональных данных?

В прошлом году хакеры взломали более 100 учетных записей знаменитостей и опубликовали их личные фотографии онлайн. Взлом был осуществлен атакой полного перебора, который воспроизвел бы даже шестизначный пароль.

«Мы все должны уйти от технологии паролей 20-летней давности, — сказал Джон Ганн, вице-президент по коммуникациям в Vasco Data Security, — и использовать современные методы авторизации, которые намного безопаснее и действительно удобнее для пользователей, чем традиционные пароли».

Источник: http://www.technewsworld.com/story/Apple-Trumpets-New-Privacy-Policy-82555.

Наша компания занимается разработкой мобильных приложений под iOS и другие мобильные платформы. По вопросам сотрудничества пишите нам на sales@quantron-systems.com.

Последние записи блога

Напишите нам

Хотите разработать приложение? Требуется логотип или сайт?

Мы открыты для сотрудничества! Вы можете отправить нам сообщение прямо сейчас.

+7

Обновить