Безопасность в приоритете: четыре принципа защиты данных в iPhone

В 2010 году, когда мир был менее уязвим перед киберугрозами, Стив Джобс заявил, что защита данных пользователей является основным приоритетом Apple. С тех пор компания постоянно совершенствовала решения, обеспечивающие конфиденциальность владельцам iPhone. На каких принципах строится экосистема безопасности Apple, которую мы знаем сейчас?

Киберугрозы за последние десять лет превратились в острую глобальную проблему: объем потерь от киберпреступности вырос более чем в 12 раз и в 2020 году приблизился к ₽450 трлн ($6 трлн). Однако еще существует формально не криминальная активность, тем не менее нарушающая приватность пользователей интернета и мобильных приложений, — когда собираются сведения о том, как человек отдыхает, где работает, по каким маршрутам передвигается, что покупает и т. д. Мировой рынок продажи данных оценивается примерно в ₽174 млрд ($230 млрд). Существенная часть получена вполне легальным путем: по некоторым оценкам, лишь 12,3% собранных сведений о пользователях интернет-сервисы применяют для собственной аналитики и прямых продаж, а 87,7% передают сторонним рекламным и аналитическим платформам. Только в Калифорнии выявлено более 100 информационных брокеров, каждый из которых способен собрать данные о сотнях миллионов человек. На примере iPhone 12 рассмотрим, каким образом Apple предотвращает несанкционированный доступ к личным данным и обеспечивает информационную безопасность пользователей.

Принцип № 1: минимизация данных

Apple ограничивает доступ к данным владельцев iPhone не только сторонних приложений, но и своих собственных. Например, в приложении Apple Pay пользователи не оставляют никаких сведений о своей банковской карте — вся нужная информация зашифровывается в уникальный ID, а для каждого платежа создается уникальный код безопасности. Многие интернет-сервисы, собирая данные, формируют цифровые профили пользователей, чтобы в зависимости от потребностей и привычек предлагать целевую рекламу самых разных продуктов. Система Apple не позволяет это сделать, в большинстве случаев используя случайные идентификаторы, которые нужны для обеспечения функционала, но никак не привязаны к вашей личности. Даже приложение «Карты» не пользуется вашим Apple ID, но постоянно создает и обновляет уникальный номер. При этом для каждой точки на карте, по которой можно определить ваш маршрут, создается отдельный номер, перемешиваемый с номерами других пользователей. В 2020 году с выходом новых обновлений и iPhone 12 система может показывать исключительно ваше примерное местоположение — в большинстве случаев приложениям не нужно знать, где именно вы находитесь, чтобы выдать нужную информацию.

Принцип № 2: обработка на устройстве

Если в первом десятилетии XXI века для обеспечения кибербезопасности акцент делался на развитие программного обеспечения, то потом он стал сдвигаться на уровень «железа». Сейчас уже не новость, что повсеместное использование облачных решений, когда вы отдаете свои данные стороннему сервису в обмен на удобство в использовании какого-либо приложения, создает уязвимость для конфиденциальности. По оценке экспертов, примерно 68% облачных решений имеют критические проблемы с безопасностью. Инженеры Apple совершенствуют защищенность iPhone, чтобы пользователь не переходил в облако ради каких-то операций.

Например, в приложение «Фото» встроена очень мощная нейросеть, которая является основой поискового движка. Она позволяет осуществлять умный поиск по фотографиям, находить изображения с конкретными объектами. И все это происходит в рамках процессора на специально выделенном чипе Apple Neural Engine, способном осуществлять 11 трлн операций в секунду. Таким образом, развитие технологий и процессоров помогает повысить безопасность на самом устройстве.

Принцип № 3: прозрачность для пользователя

Согласно исследованиям, в 95% случаев утечка данных связана с тем, что люди сами передают критически важную информацию о себе. Сегодня практически каждое приложение хочет получить доступ к данным, используя трекеры. В среднем их шесть на одно приложение, но количество параметров, которые они анализируют, превышает 5000. Отдельный вопрос вызывает тот факт, что 20% приложений для детей собирают данные без согласия родителей.

Apple каждый год увеличивает прозрачность пользовательского опыта. Сейчас каждое приложение при запуске обязательно запрашивает разрешение на доступ к конкретным данным — сам этот подход напоминает пользователям о необходимости заботиться о конфиденциальности информации. В браузере Safari можно посмотреть отчет о конфиденциальности, который показывает, какие трекеры использует тот или иной сайт. То же касается и приложений: информацию о том, какие данные они собирают, можно найти в App Store. В компании такой подход сравнивают с покупками в супермаркете, когда на упаковке вы можете увидеть полный состав продукта, который хотите приобрести, и решить, подходит он вам или нет.

Принцип № 4: комплексность защиты

На каждом этапе использования iPhone 12 вы защищены разнообразными средствами начиная со входа, где безопасность обеспечивает биометрическая технология Face ID. При физической краже устройства и попытке его взлома злоумышленник не сможет получить доступ к данным, которые могут быть стерты после десяти неудачных попыток входа. Даже строка браузера Safari предотвращает сбор данных на уровне операционной системы. К тому же при каждом посещении любого сайта система интеллектуальной защиты от сбора данных за счет алгоритмов машинного обучения распознает полезный контент и устраняет разного рода трекеры. Что касается паролей, то браузер постоянно анализирует, не был ли замечен ваш пароль в каких-либо утечках. Также в iPhone появился индикатор, который показывает, какое приложение имеет доступ к камере и микрофону. Когда данные санкционированно уходят за пределы гаджета, в рамках приложений Apple они передаются исключительно в зашифрованном виде, а другие приложения обязательно спросят разрешение на их обработку с полной информацией, как они будут их использовать.

По сути, iPhone 12 вобрал в себя все лучшие наработки в области защиты данных пользователей смартфонов, которые существуют в настоящее время. Передовые технологии соединяются с выгодными условиями покупки в сети магазинов «Связной»: до 30 апреля любую из трех комплектаций iPhone 12, iPhone 12 mini, iPhone 12 Pro, iPhone 12 Pro Max (со встроенной памятью 64GB, 128GB и 256GB) можно приобрести в рассрочку с дополнительной выгодой по трейд-ин от 8000 рублей.


* На правах рекламы