روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ دسامبر 2022، اپل از قابلیت‌های جدید محافظت از داده کاربری خود رونمایی کرد که مهم‌ترین آن فهرست بلندبالایی بود از داده‌های رمزنگاری پایان به پایان‌شده که در آی‌کلود آپلود شده‌ بودند. در بیشتر موارد تنها دارنده رمز بدان دسترسی دارد و حتی خود اپل هم قادر نخواهد بود این اطلاعات را بخواند. همچنین یک اعلامیه غیررسمی هم وجود داشت: این شرکت اشاره کرد که از برنامه‌های جنجال‌برانگیز خود برای فناوری اسکن پورنوگرافی کودکان در اسمارت‌فون‌ها و تبلت‌ها صرف‌نظر کرد.

رمزگذاری بک‌آپ‌های آی‌کلود

بگذارید با جذاب‌ترین نوآوری اپل شروع کنیم. دارندگان آیفون، آیپد و کامپیوترهای مک‌اواس (نه همه‌شان. البته در زیر دلیل را خواهیم گفت) اکنون می‌توانند کپی بک‌آپ‌های دستگاه‌های خود را که در آی‌کلود آپلود می‌شوند رمزگذاری کنند. در ادامه این نوآوری نسبتاً پیچیده را تا حد امکان با بیانی ساده توضیح خواهیم داد اما هنوز هم کلی ریزه‌کاری مهم هست که نباید از قلم بیافتد. همه دستگاه‌های موبایل اپل بک‌آپ‌های خود را به طور پیش‌فرض در آی‌کلود آپلود می‌کنند. این قابلیت به شدت کارامد به ریستور همه داده‌ها در دستگاه جدید –درست مانند بک‌آپ قبلی‌اش- کمک خواهد کرد. در برخی موارد –مانند زمانی که اسمارت‌فون شما گم شود یا بشکند- تنها راه دسترسی به عکس‌های خانوادگی یا یادداشت‌های کاری همین است. البته احتمال دارد  برای داشتن این قابلیت مجبور شوید هزینه اضافی بپردازید:

اپل 5 گیگ ذخیره کلود رایگان ارائه می‌دهد که خیلی سریع پر می‌شود. یا باید گیگ اضافی خرداری کنید و یا انتخاب کنید از کدام داده‌ها می‌خواهید بک‌آپ بگیرید: برای مثال ممکن است از موزیک، ویدیو و سایر فایل‌های سنگین خود صرف‌نظر کنید. اپل همیشه روی سرورهای خود بک‌آپ‌ها را رمزگذاری می‌کند اما طوری که هم شرکت هم کاربر رمز رمزنگاری را داشته باشند؛ پس بک‌آپ‌ها فقط از هک شدن روی سرورهای شرکت محافظ بودند. آپدیت سیستم عامل اپل در ماه دسامبر شامل قابلیت رمزگذاری پایان به پایان می‌شد که بموجب آن داده‌ها از فرستنده تا گیرنده رمزگذاری‌شده باقی می‌ماند. این نوع رمزگذاری بیشترین ارتباط را با ابزارهای ارتباطی خاصه مسنجرها دارند. حضور این قابلیت نشان می‌دهد توسعه‌دهنده به محرمانگی داده اهمیت می‌دهد: برای مثال سرویس پیام‌رسان شخصی اپل که  iMessage باشد از قدیم از رمزگذاری پایان به پایان استفاده می‌کند.

راحتی رمزگذاری پایان به پایان به پیاده‌سازی‌اش بستگی دارد. برای مثال در تلگرام بیشتر چت‌ها رمزگذاری‌شده نیستند و روی همه دستگاه‌هایی که به اکانت وصلند در دسترسند اما شما می‌توانید با کاربری دیگر یک secret chat درست کنید و محتوای آن را فقط بین خودتان و او نگه دارید (بدون اینکه کسی بین شما باشد). اما برگردیم به بک‌آپ‌ها. به طور پیش‌فرض بک‌آپ‌های اپل همه داده را روی دستگاه شما ذخیره می‌کند از جمله مکاتبات آی‌مسیج را. آنچه در این بخش حائز اهمیت است این است که گرچه ارتباط‌گیری آی مسیج به رمزگذاری پایان به پایان تجهیز شده اما اگر مهاجمی قصد کند از گوشی شما بک‌آپ بگیرد با خواندن تایخچه پیام شما می‌تواند این کار را بکند.

افزون بر این، آن‌ها به حجم وسعی از سایر داده‌ها نیز دسترسی خواهند داشت: عکس‌ها، داکیومنت‌ها، یادداشت‌ها و غیره. همین حفره امنیتی احتمالی است که اپل در آپدیت دسامبر رفعش کرده. شما با رمزگذاری پایان به پایان بک‌آپ‌ها تنها فرستنده و گیرنده داده‌ها خواهید بود و فقط شما می‌توانید به کلید رمزگشایی آن دسترسی داشته باشید. اگر الگوریتم بدرستی پیاده‌سازی شوند اپل حتی اگر بخواهد هم نخواهد توانست داده‌های شما را رمزگشایی کند. فردی که اپل آی‌دی شما را دارد اما نمی‌داند کلید رمزگشایی چیست نخواهد توانست داده‌های شما را سرقت کند.

این قابلیت جدید Advanced Data Protection نام دارد و چنین ظاهری دارد:

شایان ذکر است که وقتی این قابلیت فعالسازی شود فقط خود شما به داده‌هایتان دسترسی دارید: اگر کلید رمزنگاری را گم کنید حتی پشتیبانی اپل هم کمکی نمی تواند بکند. برای همین است که این قابلیت جدید حریم خصوصی ماهیت داوطلبانه دارد: اگر تصمیم گرفتید فعالش نکنید بک‌آپ‌هایتان همچنان برای اپل موجود خواهد بود و همچنین ممکن است مهاجمین نیز در صورت هک کردن اپل آی‌دی شما داده‌هایتان را سرقت کنند. در ضمن، Advanced Data Protection نمی‌تواند روی دستگاهی که اخیراً به اپل‌ آی‌دی شما افزوده شده فعال شود. از اینها گذشته، اگر کسی اپل‌ آی‌دی شما را در اختیار داشت و روی اسمارت‌فون خودش رمزگذاری پایان به پایان را نیز فعال کرد شما دسترسی به داده خود را از دست خواهید داد. حتی اگر تصمیم داشتید دسترسی به اکانت خود را ریستور کنید باز هم کلید رمزگذاری را نخواهید داشت! از این رو اگر دستگاه اپل جدید خریدید فقط می‌توانید از قبلی Advanced Data Protection را فعال کنید.

رمزگذاری پایان به پایانِ سایر داده‌ها

قابلیت جدید اپل فقط به بک‌آپ‌های اسمارت‌فون، تبلت و لپ‌تاپ محدود نمی‌شوند. عکس‌ها و یادداشت‌ها هم رمزگذاری خواهند شد. این امکان وجود دارد که این فهرست مدام بلند بالاتر شود اما اجالتاً اپل از محافظت قوی برای 23 طبقه‌بندی داده می‌گوید (البته جزئیات این 23 طبقه‌بندی را ارائه نداده است). در گذشته، رمزگذاری پایان به پایان برای 14 طبقه‌بندی استفاده می‌شد از جمله چت‌های آی‌مسیج، پسوردهای کی‌چین و همه داده‌های مربوط به حوزه سلامتی مانند خوانش‌های حسگر اپل واچ. اما دست کم این را می‌دانیم که قطعاً کدام رمزگذاری پایان به پایان استفاده نخواهد شد: میل آی‌کلود، تقویم‌ها و کانتکت‌ها. به نقل از اپل این برای تضمین سازگاری با سایر سیستم‌های توسعه‌دهندگان است.

کلیدهای امنیتی سخت‌افزاری برای احراز هویت اپل آی‌دی

حتی با پیاده‌سازی رمزگذاری پایان به پایان هم دسترسی به انواع بسیاری از داده‌ها روی آیفون، آیپد یا مک شما با اکانت اپل آی‌دی حاصل می‌شود. اگر مهاجم تصمیم بگیرد بدان دسترسی پیدا کند قادر خواهد بود بک‌آپ شما را روی دستگاه خود (چیزی که Advanced Data Protection از آن جلوگیری می‌کند) ریستور کرده و با استفاده از Find My لوکیشن شما را ردیابی کند. روش رایج برای سرقت اطلاعات محرمانه اپل آ‌ی‌دی، فیشینگ است.

اگر آیفون‌تان سرقت شود سارقین نمی‌توانند بازفروشش کنند مگر اینکه قطعات آن را جدا بفروشند. پس باید برای آن‌لینک کردن گوشی از آن اپل آی‌دی سرقتی را وارد کنند که بعد از آن دارنده جدید می‌تواند رجیسترش کند. و وقتی شما فرضاً بعنوان قربانی در تلاشید تا گوشی خود را پیدا کنید (برای مثال با استفاده از قابلیت Find My) خیلی راحت می‌توانید رکب بخورید: پیام‌های متنی غریب که ظاهراً از سوی اپل است به شماره‌ای که مشخص کردید ارسال می‌شود با لینکی برای وارد شدن به اپل آی‌دی‌تان. به جای وبسایت اپل شما به سایت جعلی برده خواهید شد و آنجا باید اطلاعات محرمانه خود را وارد کنید که صاف آن‌ داده‌ها به دست مهاجمین می‌رسد.

افسوس که گاهی حتی احراز هویت دو عاملی (که نیازمند کد اضافی است) هم نمی‌تواند کمک‌رسان باشد. صفحه فیشینگ شاید این متود محافظتی را در نظر گیرد و از شما کد احراز هویت یکبار مصرف بخواهد. کلید امنیتی سخت‌افزاری (دستگاه جداگانه مانند فلش درایو) تا حد زیادی از افتادن چنین اتفاقاتی جلوگیری می‌کند. در این مورد –برای احراز هویت اپل آی‌دی- یا کلید NFC را کنار دستگاه می‌گیرید یا آن را در  Lightning یا کانکتور USB-C قرار می‌دهید. همه داده‌ها در قالب رمزگذاری‌شده تنها با سرورهای اپل تبادل می‌شوند. همچنین تقریباً غیرممکن است که سایت فیشینگ بتواند با موفقیت این احراز هویت را انجام دهد.

محافظت افزوده برای iMessage

نوآوری کوچک دیگری در خصوص مسنجر بومی اپل: بعد از این آپدیت به شما هشدار داده خواهد شد آیا طرف سومی می‌تواند پیام‌های بین شما و کاربر دیگر را ببنید یا نه. جزئیات هنوز مشخص نیست اما این قابلیت انتظار می‌رود با پیچیده‌ترین حملات مانند مرد میانی مبارزه کند. اگر چنین اتفاقی افتاد در مورد استراق سمع احتمال داخل چت سریعاً به شما هشدار داده خواهد شد. علاوه بر این، کاربران iMessage Contact Key Verification قادر خواهند بود کد تأییده را از یکی از این سه طریق با یکدیگر مقایسه کنید: 1) هنگام ملاقات با شخصی که به او پیام می‌دهید، با فیس‌تایم یا با اپ مسنجر دیگر.

تأیید کلید تماس با iMessage برای قربانیان احتمالی حملات سایبری پیچیده و پرهزینه مفید خواهد بود: روزنامه‌نگاران، سیاستمداران، افراد مشهور، و غیره. کاربران عادی مانند حالت قفل که قبلاً معرفی شده بود، احتمالاً از این کار ناراحت می‌شوند. در هر صورت در دسترس همگان خواهد بود.

قابلیت‌های جدید چه زمانی در دسترس خواهند بود؟

مفیدترین ویژگی — محافظت از داده‌های پیشرفته — قبلاً در 13 دسامبر 2022 فعال شد. برای استفاده از آن، باید همه دستگاه های مرتبط با حساب Apple ID خود را به روز کنید. حداقل سیستم عامل مورد نیاز عبارتند از:

•         آیفون- آی‌اواس 16.2 به بالا
•         آیپد- آیپد او اس 16.2 به بالا
•         مک- مک‌اواس 13.1 به بالا
•         اپل‌واچ- واچ‌اواس 9.2 به بالا
•         اپل‌تی‌وی- تی‌وی اواس 16.2 به بالا
•         بلندگوهای هوم پاد- نسخه 16.0 به بالا
•         کامپیوترهای ویندوزی با آی‌کلود مخصوص ویندوز- نسخه 14.1 به بالا

اگر فقط یک دستگاه از نسخه مناسب پشتیبانی نمی‌کند (به عنوان مثال: iPhone 7 و نسخه‌های جدیدتر؛ نسل چهارم و آی‌پدهای پایین‌تر)، تا زمانی که لینک آن را از حساب خود لغو نکنید، نمی‌توانید محافظت از داده‌های پیشرفته را فعال کنید. در ضمن، نسخه فعلی macOS - Ventura - از اکثر دستگاه‌های منتشر شده از سال 2017 پشتیبانی می‌کند. اپل تاریخ عرضه سایر ویژگی ها را مشخص نکرده و فقط اعلام کرده است که این ویژگی‌ها در سال جاری عرضه خواهند شد.

اسکن دستگاه‌ها برای پورنوگرافی کودکان

تغییر بعدی بیشتر به جای اینکه بلند اعلام شود زمزمه شد: یکی از سخنگوهای اپل تنها در مصاحبه‌ای به طور خلاصه اشاره کرد که این شرکت دیگر برنامه ای برای پیاده سازی CSAM Detection ندارد. به یاد بیاورید که در آگست 2022، اپل یک فناوری برای تشخیص هرزه‌نگاری یا پورنوگرافی کودکان در دستگاه‌ها اعلام کرد. اصطلاح حقوقی صحیح‌تری که اپل استفاده کرد، مواد سوء استفاده جنسی از کودکان (CSAM)است. ایده این بود که همه دستگاه‌های اپل اسکن پس‌زمینه تصاویر را انجام دهند و اگر هر کدام با پایگاه داده تصاویر هرزه‌نگاری کودکان مطابقت داشت، به شرکت اطلاع داده شده و به سازمان‌های مجری قانون نیز مراتب اعلام می‌گشت.

اگرچه اپل اصرار داشت که تشخیص CSAM حریم خصوصی کاربران عادی را بدون هیچ چیز غیرقانونی در دستگاه های آنها نقض نمی‌کند اما این ابتکار همچنان مورد انتقاد قرار گرفت. وعده‌های اپل مبنی بر «احتمال حداقلی از موارد مثبت کاذب» کمکی نکرد: در هر صورت، مشخص شد که این ویژگی بسیار غیرشفاف بوده و در ابتدا مستقیماً روی دستگاه پیاده‌سازی شده است – نه در سیستم کلود که خود اپل مدیریت می‌کند. اما روی گوشی یا تبلت منتقدین اپل، مانند بنیاد غیرانتفاعی Electronic Frontier در ایالات متحده، به درستی اشاره کردند که هدف اصیل جلوگیری از گسترش پورنوگرافی کودکان می‌تواند براحتی به دستگاه‌های اسکن کننده برای هر محتوا تبدیل شود.

پیشرفت در حریم خصوصی داده

معرفی رمزنگاری پایان به پایان اپل برای حساس‌ترین داده‌های کاربری و حذف فناوری جنجال‌برانگیز نشان داد که این شرکت به حریم خصوصی کاربران خود اهمیت می‌دهد. و نیز فعالسازی Advanced Data Protection به طور قابل‌ملاحظه‌ای شانس سرقت داده از هک آی‌کلود را کاهش می‌دهد. افزون بر این، اپل نخواهد توانست داده‌های شما را حتی به درخواست اجرای قانون ارائه دهد. در حال حاضر این شرکت می‌تواند این کار را در مورد همه اکانت‌ها که در آن‌ها اطلاعات در کلود آپلود شده انجام دهد.

علاوه بر این، نباید فراموش کرد که دیر یا زود هر اقدام امنیتی جدیدی باعث ایجاد ترفند هک جدید نیز می‌شود. حتی در فناوری رمزگذاری پایان به پایان هم می‌توان آسیب‌پذیری‌هایی پیدا کرد و نوآوری‌های اپل همیشه هم زیر تیغ سرسخت‌ترین منتقدیم می‌روند و هم توسط حرفه‌ای‌ترین مجرمان سایبری به چالش کشیده می‌شوند. اما مهم است به یاد داشته باشیم که اگر فرد به دستگاه قفل‌نشده اپل شما دسترسی پیدا کند هیچ حجم رمزگذاری کمک‌کننده نخواهد بود. گرچه نوآوری‌های اپل قطعاً کارا خواهند بود اما برخی ناکارامدهای‌هایی نیز به چشم می‌خورد: اگر کاربر کلید رمزنگاری را گم کند باید برای همیشه با داده‌های خود خداحافظی کند. اگر هم فقط دستگاه اپل خود را گم کنید شاید در ریستور داده‌ها در دستگاه جدید به مشکل بربخورید. پس توصیه می‌کنیم کمی وقت بگذارید و قابلیت‌های جدید را حسابی بررسی کنید تا بدانید کدام‌ها به دردتان خواهد خورد.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.