Пересмотренный и дополненный подход к приватности является важным элементом корпоративной политики Apple, для которой, по словам экспертов, целостность и безопасность пользовательских данных могут стать конкурентными преимуществами.

Положения политики приватности, которые компания представила на этой неделе, содержат ценные практические советы для пользователей и объясняют назначение различных функций обеспечения безопасности и приватности, доступных владельцам продуктов Apple.

Сопроводительное письмо от главы Apple Тима Кука подтверждает позицию компании относительно внедрения в продукты бэкдоров для нужд правительственных и правоохранительных организаций.

«Я хочу еще раз прояснить, что мы никогда не работали с правительственными агентствами США или других стран и не встраивали бэкдоры в наши продукты или сервисы. Мы никогда не открывали доступ к нашим серверам, и наша точка зрения останется неизменной, — пишет Кук. — Мы отказываемся внедрять бэкдоры в наши продукты, так как это сводит на нет эффект встроенных в решения Apple средств защиты. Мы не можем разблокировать ваше устройство для кого бы то ни было, пока у вас в руках уникальный ключ — ваш пароль. Мы продолжим использовать в наших решениях мощное шифрование — пользователи должны знать, что данные, которые они хранят на устройстве и которыми делятся с другими, надежно защищены».

Решение Apple вручить контроль над ключами шифрования пользователям прибавляет проблем правительственным организациям и ставит Apple и Google в противостояние с правоохранителями. Если Apple больше не имеет доступа к пользовательским данным, это делает невозможным выполнение предписания ордера на обыск или письма с требованием о раскрытии персональной информации, что может затруднять работу правоохранительных органов. Apple, как и многие эксперты по безопасности и приватности, придерживается мнения, что такой подход защищает не только приватность пользователей, но и права человека, особенно в государствах с проблемами в области защиты прав человека.

«Apple удвоила меры по обеспечению приватности пользователей, — отметил Мэттью Грин (Matthew Green), специалист по криптографии и профессор в Университете Джона Хопкинса. — Это не краткосрочная инициатива — Apple  потратила много времени и усилий на то, чтобы продумать свою политику приватности и средства защиты каждого элемента своей мобильной платформы».

Новая политика Apple относительно приватности опубликована на веб-портале, содержащем многостраничное описание подхода компании к приватности на примере ее продуктов, способов защиты от онлайн-угроз, а также информацию о запросах правительства о раскрытии информации и отчет об информационной открытости компании.

Страница, описывающая подход к обеспечению приватности, в первую очередь рассказывает о шифровании и о том, каким образом оно реализовано в продуктах компании — например, в системе Apple Pay, в рамках которой данные транзакций не хранятся ни на устройствах, ни на серверах Apple, а также в iMessage, FaceTime, Safari, iCloud и медицинских решениях.

Пользователи также могут ознакомиться с подробными инструкциями по использованию функций обеспечения безопасности и приватности в продуктах и сервисах Apple — главным образом при помощи паролей, Touch ID и функции Find My iPhone. Также в своде описываются средства безопасности Mac — рекомендации по надежности пароля, средства обнаружения фишинговых атак и режим «Инкогнито» в браузере. Другие участники рынка, возможно, будут вынуждены внедрить такой высокий уровень безопасности, заданный Apple.

«Ясное изложение политики безопасности и приватности может стать важным прецедентом в рамках отрасли, — считает Рич Могулл (Rich Mogull), основатель консалтинговой компании Securosis. — Для Apple приватность — нечто действительно важное с точки зрения пользователя, а также важное конкурентное преимущество. В компании все относятся к приватности очень серьезно».

В отчете об информационной открытости Apple четко определяет требования к ордерам, при соблюдении которых устройство или данные могут быть переданы правоохранительным органам. Например, в отчете указано, что только малая часть запросов предполагает доступ к аккаунту iCloud.

«На устройствах на iOS версии 8 и выше ваши данные защищены паролем. Apple не может удовлетворить требования правоохранительных органов относительно доступа к данным на устройствах на iOS версии 8 даже при наличии ордера, так как информация зашифрована, а ключ привязан к паролю, доступа к которому Apple не имеет», — говорится в документе.

По сведениям Apple, 94% запросов со стороны правоохранителей связаны с поиском украденного устройства, и только 6% запросов требуют доступа к данным в iCloud. Что же касается запросов на раскрытие информации, за первые полгода Apple получила от 750 до 999 таковых.

«Новый подход Apple к обеспечению приватности должен подействовать на компании, которые пока не реализовали таких мер на своих устройствах, — утверждает Грин. — Любопытно, что Apple решила превратить обеспечение безопасности и приватности в конкурентное преимущество, что может заставить другие компании задуматься о том же».

Категории: Другие темы