Последние разбирательства Apple и ФБР подтвердили, что единственный способ защитить данные пользователей, находящиеся на планшетах, смартфонах и облачных серверах, от спецслужб - это использование полного шифрования без лазеек. Тем не менее, дело в Сан Бернадино показало, что в этой технологии все еще достаточно много недочетов, потому что Apple смогла без труда передать зарезервированную на iCloud информацию правоохранительным органам.
Чтобы в будущем не оказаться в подобной ситуации, по неподтвержденным данным Apple работает над полным шифрованием iCloud. Это должно препятствовать изъятию данных с серверов. Однако такой шаг будет возлагать большую ответственность на пользователей, и не потому, что спецслужбы не смогут получить доступ к данным, а потому, что Apple потеряет возможность восстановить пользователю доступ в случае утери логина и пароля.
Кроме этого, полное шифрование данных предполагает изменение инфраструктуры серверов, их программного и аппаратного обеспечения. Так, например, в end-to-end шифровании мессенджера iMessages недавно была обнаружена уязвимость, которая, впрочем, в настоящее время исправлена. Злоумышленник должен выполнить модифицированную атаку Padding Oracle Attack. Для этого на iPhone жертвы нужно отправить 218 сообщений, чтобы взломать шифрование. На практике это сделать невозможно, однако анализ показывает, что даже такое надежное шифрование может иметь дыры.
Вернемся к инфраструктуре серверов Apple. Со стороны ПО реализовать шифрование будет гораздо проще. Однако Apple готова пойти на следующий шаг и разработать собственное серверное оборудование. Это должно помешать злоумышленникам и правоохранительным органам получить доступ к аппаратному обеспечению и обойти шифрование. Документы, опубликованные Эдвардом Сноуденом, подтверждают, что такие организации, как АНБ, устанавливают в серверное и сетевое оборудование собственные чипы и/или версии прошивок. Таким образом, становится возможным проникновение в сеть и отслеживание зашифрованных данных, поскольку злоумышленник обладает более глубоким доступом к системе. Для предотвращения этого необходимы регулярные проверки оборудования на наличие постороннего аппаратного обеспечения третьих лиц.
Apple уже несколько лет работает над собственной серверной инфраструктурой и уже открыла несколько собственных дата-центров. Однако компания все еще использует сторонние облачные серверы. К их провайдерам относятся Amazon, Microsoft и Akamai, а недавно Apple вела переговоры с Google. Использование собственных серверов с полным контролем и полным шифрованием сервисов iCloud будет следующим шагом к защите данных.