Keynote, którym rozpoczęto trwające jeszcze WWDC ciągnęło się przerażająco długo, ale nowościom z zakresu bezpieczeństwa i prywatności nie poświęcono chyba tyle czasu, w jakim na to zasługują. Tymczasem technologie wprowadzone w iCloud+ oraz pozostałych usługach Apple dotyczące tego aspektu wyglądają bardzo ciekawie i pokazują, co koncern z Cupertino stara się swoim klientom zagwarantować. Najciekawszym rozwiązaniem jest iCloud Private Relay, ale także pozostałe „uszczelnienia” zaordynowane przez Apple są krokiem w odpowiednią stronę.
VPN dla każdego?
Jeśli śledzicie na YouTube kanały technologiczne, zapewne zauważyliście, że jednym z najczęściej reklamowanym przez twórców produktem są usługi typu VPN, czyli „virtual private network”. Większość z Was zapewne wie, na czym ta technologia polega, tym którzy jeszcze się z nią nie zetknęli, mogę polecić artykuł szczegółowo go opisujący, znajdziecie go tutaj. W dużym skrócie chodzi o korzystanie z internetu za pośrednictwem specjalnych serwerów, które szyfrują i anonimizują nasze dane.
VPN-y są w stanie ukryć nas i nasze dane przed innymi, ale same chcąc nie chcąc wiedzą na nasz temat całkiem sporo. Większość z nich twierdzi, że tych danych nie zatrzymuje, ale przy tak dużej ilości firm świadczących te usługi ciężko to zweryfikować. Poza tym, nawet renomowanym dostawcom zdarzało się zostać zhackowanym, jak choćby w przypadku NordVPN, a to może być furtką do namierzania naszych danych.
iCloud Private Relay
iCloud Private Relay idzie w stosunku do VPN o krok dalej i wykorzystuje technologię nazwaną dual-hop, uniemożliwiającą zbieranie operatorom tego zabezpieczenia jakichkolwiek danych. Być może część z Was zauważyła, że użyłem liczby mnogiej, pomysł Apple polega bowiem na tym, że uczestniczy w tym procesie więcej podmiotów.
W pierwszej chwili może się to wydawać bezsensowne, więcej podmiotów oznacza przecież więcej możliwych słabych punktów, ale w tym wypadku tak nie jest. Jeśli będziecie używać przeglądarki Safari (iCPR nie zadziała w innych) adres wywoływanej strony zostanie zaszyfrowany i dopiero po tym przekazany do Apple.
Apple następnie anonimizuje to zapytanie usuwając nasze IP i wysyła je do zaufanego zewnętrznego operatora, który w przeciwieństwie do Apple, może odszyfrować adres strony. Nie ma jednak jak widzicie żadnej wiedzy na temat tego, kto to „pytanie” zadał. W drugą stronę wszystko przebiega w odwrotnej kolejności.
Craig Federighi w rozmowie z serwisem Fast Company uzasadnił stworzenia tego mechanizmu właśnie próbą decentralizacji całego procesu, tak, żeby nikt nie miał wszystkich danych umożliwiających naszą identyfikację w ręku: „Mamy nadzieję, że użytkownicy wierzą w Apple, jako pośrednika godnego zaufania, ale nie chcieliśmy, aby MUSIAŁ nam ufać”.
Co z lokalizacjami?
Apple zadbało jednocześnie, żeby strony były w stanie poznać naszą przybliżoną lokalizację, w celu dostarczania nam treści z rejonu naszego miejsca zamieszkania. Apple przypisuje zaszyfrowanym danym odpowiednie znaczniki regionalne, ale ani operator ani strona do której ostatecznie trafią te informacje nie będą w stanie ich z niczym konkretnym powiązać.
W porównaniu do klasycznych VPN-ów nie wprowadzono mechanizmu fałszowania geolokalizacji, co pozwala na omijanie blokad regionalnych, na przykład w serwisach streamingowych. Nie powinien to być jednak problem dla użytkowników, zewnętrznych VPN-ów dalej będzie można używać i to równolegle z działającym iCloud Private Relay.
Jak poinformowali przedstawiciele koncernu, ze względu na obowiązujące przepisy, usługa iCloud+, której częścią jest iCPR nie będzie dostępny w Chinach, Białorusi, Kolumbii, Egipcie, Kazachstanie, Arabii Saudyjskiej, RPA, Turkmenistanie, Ugandzie, oraz Filipinach.
Mail Privacy Protection
Jeśli jako klienta poczty będziemy używać systemowego Maila, iCloud Private Relay uniemożliwi też namierzanie naszych danych przez tzw. „szpiegujące piksele” i linki śledzące, bazujące na odwołaniach do indywidualnie generowanych dla każdego maila źródeł. W przypadku nowych mechanizmów zastosowanych przez Apple, obrazki będą załadowane u operatora zaufanego i to jego ogólne dane dostaną analitycy odpowiadający za daną kampanię.
Hide My Email
Ta opcja pozwala tworzyć zanonimizowane i losowo generowane adresy mailowe, które pozwolą nam tworzyć konta w różnych serwisach. Ich funkcjonalność nie ograniczy się jednak tylko do procesu rejestracji, możemy go użyć także do zapisywania się na listy mailingowe czy newslettery. Operatorzy będą wysyłać swoje materiały na losowo wygenerowany adres, a ten będzie trafiał na naszą normalną skrzynkę. Jeśli adres gdzieś wycieknie i zacznie być kłopotliwy np. ze względu na spam, będziemy mogli go szybko skasować, bez szkody dla naszego prawdziwego konta.
HomeKit Secure Video
Nowym elementem usługi iCloud+ jest obsługa w jej ramach 1, 5 lub nielimitowanej ilości kamer zgodnych z HomeKit. Ilość kamer jest zależna oczywiście od planu abonamentowego, który aktualnie opłacamy.
App Privacy Report
Kolejną linią obrony, którą daje nam do ręki Apple, jest narzędzie do nadzorowania tego, co na naszych urządzeniach robią poszczególne aplikacje. Będziemy mogli sprawdzić jak często i kiedy korzystają one z kamery i mikrofonu. System sprawdzi też czy łączą się z jakimiś zewnętrznymi serwerami i poda nam ich adresy. Zostaniemy także poinformowani o tym w jaki sposób wykorzystywany jest dostęp do Kontaktów, Zdjęć czy danych zdrowotnych. W przypadku podejrzeń, że twórcy aplikacji grają nie uczciwie, użytkownik będzie mógł blokować takie akcje. W macOS pojawią się też znaczniki informujące o tym, że w danym momencie używany jest mikrofon i kamera.
Siri bardziej lokalna
Duże zmiany dotkną też sposobu działania Siri, która od tej pory będzie przetwarzać to co mówimy bezpośrednio na naszych urządzeniach. Dopiero przetworzone zapytania będą ewentualnie wysyłane na serwery Apple. Wykluczy to jakąkolwiek możliwość wycieku nagrań z naszych domów, materiał dźwiękowy nie opuści urządzenia, a po przetworzeniu zostanie skasowany. Sporą część podstawowych rozkazów Siri wykonana w ogóle bez odwołania do zewnętrznych serwerów.
Udostępnianie danych medycznych
Apple wprowadziło też mechanizm bezpiecznego udostępniania danych medycznych zbieranych w aplikacji Zdrowie. Przekazywane lekarzom informacje będą szyfrowane metodą end-to-end i pośredniczące w tym Apple nie będzie miało żadnego do nich dostępu. Oczywiście do działania systemu obsługa tej technologi musi zostać wdrożona w systemach z których korzysta nasz lekarz, przychodnia czy szpital. Apple weryfikuje obecnie podmioty które chcą uzyskać taką możliwość. Przypuszczalnie w Polsce tej opcji szybko nie uzyskamy.
Account Recovery
Bardzo przydatną funkcją powinna być nowa funkcja iCloud, Account Recovery. Dzięki niej będziemy w stanie uratować dostęp do naszego konta iCloud, jeśli zapomnimy hasła, a z jakiegoś powodu nie będziemy w stanie zresetować hasła. Będziemy mogli wtedy zadzwonić do kogoś, kto został wcześniej uznany przez nas w ramach tej usługi jako osoba zaufana i za jego pośrednictwem uzyskać kod potrzebny do odblokowania naszego konta.
Digital Legacy
Bardzo ciekawą funkcją, nad którą pracuje obecnie Apple, jest Digital Legacy, czyli coś w stylu... cyfrowego testamentu dotyczącego danych trzymanych w serwisie iCloud. Od strony technicznej jest to rozwiązane podobnie jak Account Recovery, po zalogowaniu do iCloud będzie można wskazać innych „iCloudowców”, którzy będą w stanie uzyskać dostęp do konta po śmierci właściciela. Konieczne będzie oczywiście dostarczenie przez nich aktu zgonu do Apple, a uzyskany dostęp będzie ograniczony czasowo. Po jego wygaśnięciu konto zostanie usunięte.
Podsumowanie
Apple konsekwentnie z roku na rok wprowadza coraz więcej narzędzi, który zwiększają bezpieczeństwo naszych danych. Starają się projektować je w taki sposób, żeby nawet sam koncern nie miał do nich żadnego dostępu. Oczywiście druga strona również nie próżnuje i stara się wypracować obejścia tych zabezpieczeń. Jak powiedział we wspomnianym wywiadzie Federighi, firma zdaje sobie sprawę, że uczestniczy w swoistej zabawie kota i myszy, ale: „Jest to coś, co uznajemy za bitwę, którą będziemy musieli toczyć jeszcze przez wiele lat.” Apple można wiele zarzucić, ale podejście do kwestii prywatności użytkowników bez wątpienia można stawiać za wzór.
