Translation provided courtesy of Булат Абдуллин.
TL;DR: Если вы используете iCloud на iPhone, ваши заметки, фото (интимные!), видео, резервная копия переписок (опять же, интимные фото!) не защищены сквозным шифрованием
Apple (и, как следствие, ФБР и военная разведка США) может запросто смотреть ваши фотографии, ваши гениталии или гениталии ваших партнёров, читать личные заметки и читать всю историю переписок, включая iMessage и SMS.
Apple, как и Zoom, не использует сквозного шифрования при передаче конфиденциальной информации.
В Apple, как и в Zoom’е, попытались выкрутиться , утверждая, что резервная копия истории вашей переписки, личные заметки и фото защищены “посредством шифрования при хранении и передаче”.
В обоих случаях они зашифрованы не вашими ключами, а ключами Apple. Это точно такая же ситуация, как и с Zoom’ом; и это неприемлемо по тем же самым причинам.
На Zoom вчера опять обрушились с критикой , из-за того что они публично заявили, что собираются внедрить сквозное шифрование только пользователям с платной подпиской ради содействия ФБР в слежке.
Судя по их послужному списку, они бы не смогли обеспечить конфиденциальность звонков, даже если бы захотели. Но хорошо, что мы сразу поняли, что они даже и не хотят этого делать.
Apple не предлагает этого даже по платной подписке.
Apple, как и Zoom, собиралась реализовать сквозное шифрование для защиты пользователей от любопытных лиц и правительственных шпионов. В январе издание Reuters сообщило, что Apple совсем отказалась от этого плана из-за жалобы ФБР
Если Zoom подвергся критике за такое, то Apple ничем не лучше.
Данные в iCloud и резервная копия данных на наших устройствах содержат гораздо больше конфиденциальной информации, чем видеозвонки; и хранится она дольше.
Zoom не использует сквозного шифрования для звонков. Apple не делает этого для всей резервной копии устройства (включена по умолчанию!), которая содержит каждое отправленное или полученное сообщение iMessage и SMS без ограничения по времени.
Так что, если вы так недовольны китайской государственной слежкой, то, пожалуйста, выскажите своё недовольство и в адрес нашей копмании, которая тоже не против государственной слежки и которая хранит гораздно больше ваших секретов (и интимных фото).
Jeffrey Paul is a hacker and security researcher living in Berlin and the founder of EEQJ, a consulting and research organization.