أعلنت شركة Apple يوم الأربعاء عن مجموعة من تحسينات الأمان والخصوصية التي ستساعد الأشخاص على حماية بياناتهم من المتسللين ، بما في ذلك ما دافع عنه المدافعون عن الحريات المدنية والخصوصية منذ فترة طويلة.
سيتيح عملاق التكنولوجيا للمستخدمين قريبًا اختيار حماية البيانات التي تم نسخها احتياطيًا على iCloud باستخدام التشفير من طرف إلى طرف ، مما يعني أنه لا يمكن لأي شخص سوى المستخدم الوصول إلى هذه المعلومات.
تقول Apple إن التغييرات ستساعد المستخدمين على حماية حياتهم الرقمية من المتسللين في الحالة الاستثنائية التي يتمكن فيها ممثل حكومي متقدم من اختراق خوادم الشركة. لكن المدافعين عن الخصوصية مثل ألبرت فوكس كان ، مؤسس مشروع مراقبة تكنولوجيا المراقبة ، يقولون إن التغييرات يمكن أن يكون لها تأثير فوري على أنواع تطبيق قانون بيانات المستخدم والوكالات الحكومية التي يمكن أن تحصل عليها من Apple. وقال إن التغييرات “تعترف برد الفعل الجماهيري الهائل ضد التجسس الموسع على أجهزتنا” ، خاصة بعد أن ألغت المحكمة العليا إجراءات الحماية الفيدرالية للإجهاض.
قال خان: “هذا النوع من الأمن له قيمة كبيرة في الحماية من مجرمي الإنترنت ، وكذلك الأشخاص الذين يسيئون استخدام سلطة الحكومة لإجبار الشركات على تسليم البيانات”. “Apple في وضع يمكنها من البقاء لفترة طويلة الذراع الطويلة للشرطة على مر السنين. يُظهر كتيب تطبيق القانون الخاص بهم عشرات الطرق التي يمكنهم من خلالها المساعدة في التحقيقات وللأشخاص الذين يختارون الحماية الآن [feature]سيكون هناك دفاع للمضي قدما.
يمكن أن يكون هذا مصدر قلق للوكالات الحكومية التي ترغب في التقاط بيانات المستخدم للمساعدة في تحقيقاتها. رفضت شركة آبل التعليق على ما إذا كانت الشركة قد ناقشت التغييرات مع وكالات إنفاذ القانون أو الوكالات الحكومية.
أصبحت شركات مثل Apple نقطة جذب للقراصنة وإنفاذ القانون على حد سواء بسبب الكم الهائل من المعلومات التي بحوزتهم عن الأشخاص. جلبت السنوات الأخيرة طفرة على مستوى العالم الهجمات الإلكترونية وخروقات البيانات. وفقًا لتقرير صادر عن مركز موارد سرقة الهوية (ITRC) ، في الربع الأول من عام 2022 ، تم الإبلاغ عن 404 انتهاكًا للبيانات علنًا ، بزيادة 14٪ عن نفس الربع من العام الماضي. وبين ذلك ، كانت هناك زيادة إجمالية قدرها 68٪ في خروقات البيانات 2020 و 2021.
كما زاد عدد طلبات تطبيق القانون والطلبات الحكومية للحصول على البيانات التي حصلت عليها Apple أحدث تقرير شفافية للشركة. بين يناير ويوليو 2021 ، تلقت الشركة أكثر من 12000 طلب لأنواع مختلفة من معلومات المستخدم ، ارتفاعًا من أكثر من 10000 طلب في الأشهر الستة الأخيرة من عام 2020.
سيتم طرح التشفير الشامل لمعلومات المستخدم المخزنة في iCloud ، والذي تسميه Apple “حماية البيانات المتقدمة لـ iCloud” ، أولاً لمجموعة فرعية صغيرة من مستخدمي الاختبار قبل طرحه على نطاق واسع في الولايات المتحدة في وقت لاحق من هذا العام. وعالميًا في عام 2023. يشير العرض الجديد إلى معلومات مثل الرسائل التي تم نسخها احتياطيًا على iCloudو الملاحظات والصور سيتم تشفيرها بالكامل.
لن يغطي التغيير جميع البيانات ، ومع ذلك – لن يتم تشفير جهات الاتصال ومعلومات التقويم والبريد الإلكتروني – وسيتعين على المستخدمين اختيار الميزة طواعية. يتم تخزين مفتاح التشفير ، أو الرمز المستخدم للوصول إلى تلك البيانات الآمنة ، على الجهاز. هذا يعني أنه إذا فقد المستخدم الذي اختار هذه الحماية الوصول إلى حسابه ، فسيكون مسؤولاً عن استخدام مفتاحه لاستعادة الوصول – لم تعد Apple تخزن مفاتيح التشفير في iCloud.
تظل حقيقة عدم تمكين هذه الميزة افتراضيًا لجميع المستخدمين نقطة خلاف بين دعاة الخصوصية.
“أنا أقل انتقادًا لشركة Apple [not encrypting contacts, calendar information and email] قال كان مدى صعوبة فصل برامج البريد الإلكتروني المتعددة وأدوات التقويم. “ولكن أعتقد أن أهم خطوة هي التبديل إلى الخصوصية افتراضيًا لـ iCloud.”
تقول الشركة إنها اختارت هذه الميزات لأن المستخدمين سيكونون مسؤولين عن مفاتيح التشفير والوسائل الأخرى لاسترداد واستعادة الوصول إلى تلك المعلومات. يقول موقع Apple على الويب: “إذا فقدت الوصول إلى حسابك ، فيمكنك فقط استعادة هذه البيانات باستخدام رمز المرور أو كلمة المرور الخاصة بجهازك ، أو جهة اتصال الاسترداد ، أو مفتاح الاسترداد”.
بالإضافة إلى حماية بيانات iCloud ، تخطط Apple لإنشاء نظام مفتاح أمان مادي للأشخاص الذين يسجلون الدخول إلى حساب iCloud الخاص بهم على أي جهاز جديد. يعمل كنظام مصادقة ثنائي قائم على الأجهزة. سيتعين على أولئك الذين يرغبون في استخدام طبقة الأمان الإضافية هذه إدخال مفتاح أمان مادي في منفذ الشحن على الهواتف للتحقق من هويتهم عند تسجيل الدخول إلى حساب iCloud الخاص بهم على جهاز جديد.
ومع ذلك ، فإن المستخدمين الذين يختارون استخدامه لحماية حساباتهم على iCloud مسؤولون عن الاحتفاظ بمفاتيح الأمان – المفتاح الرئيسي والنسخة الاحتياطية.
أخيرًا ، تقدم الشركة نظام تشفير يسمح للأشخاص بالتحقق من أن رسائلهم تذهب فقط إلى المستلم المقصود ولم يتم اختراقها من قبل المتسلل. قد تكون هذه العملية مألوفة لمستخدمي تطبيق المراسلة المشفر Signal. في حالة Apple ، يمكن لشخصين قاما بتشغيل جهاز كمبيوتر تبادل الرموز الفريدة الخاصة بهما ، وستكتشف أجهزتهما تلقائيًا ما إذا كان شخص ما برمز مختلف قد دخل إلى المحادثة. تنبثق التنبيهات التلقائية في المحادثات بين المستخدمين الذين مكّنوا ميزة التحقق هذه ، “إذا قام خصم متطور بشكل استثنائي ، مثل مهاجم ترعاه الدولة ، باختراق الخوادم السحابية ومقابس في أجهزتهم الخاصة للتنصت على هذه الاتصالات المشفرة” ، قالت الشركة في بيان صحفي أعلنت فيه عن المنتجات.