Apple вже давно використовує наскрізне шифрування деяких даних для iPhone, такі як пароль або дані про стан здоров'я, але компанія до недавнього часу не пропонувала способів кращого захисту інших важливих даних, зокрема щодо резервного копіювання за допомогою iCloud. Це сталося після багатьох років запеклої боротьби, яка змусила Apple зашифрувати резервні копії та відмовитися від планів щодо сканування на стороні клієнта. Завдяки посиленому захисту даних тепер є опція додаткового захисту, але ви маєте ввімкнути його самостійно. Це важливе досягнення, що забезпечує конфіденційність користувачів, воно встановлює новий стандарт безпеки для резервного копіювання пристроїв у хмарі.  

Компанія Apple представила функцію посиленого захисту даних у Сполучених Штатах у грудні 2022 року, на світовому ринку ця функція була представлена в січні 2023 року. (Наразі списку країн немає, але представники Apple повідомили організації Electronic Frontier Foundation, що функція доступна по всьому світі). Ідея проста: тепер можна підключити наскрізне шифрування даних, які шифрувалися раніше лише під час їхнього руху та на серверах Apple, що означало, що компанія Apple могла мати доступ до даних. Іншими словами, тепер користувач може контролювати ключі шифрування, а Apple не матиме доступу до таких даних. Це також означає, що Apple не зможе вам допомогти відновити доступ до більшості даних облікового запису. Повний перелік категорій даних можна знайти на сайті Apple, серед найважливіших із них резервне копіювання даних за допомогою iCloud (яке також включає резервне копіювання повідомлень), iCloud Drive, фотографії, нотатки, нагадування та інші.  

Організація Electronic Frontier Foundation вперше закликала Apple додати функцію зашифрованого резервного копіювання у 2019 році, оскільки, хоча деякі дані в iCloud були захищені наскрізним шифруванням, резервні копії цих даних захищені не були, тому багато різних категорій даних були вразливі до запитів із боку урядових організацій, хакерських атак третіх осіб та розкриття працівниками компанії Apple. Часто це спричиняло непорозуміння щодо повідомлень, оскільки вони були захищені наскрізним шифруванням, а їхні резервні копії — ні. Проблеми з конфіденційністю ускладнилися у 2021 році, коли Apple запропонувала лазівку для сканування систем клієнтів для виявлення матеріалів щодо сексуального насильства над дітьми (CSAM), але припинила ініціативу після того, як прихильники та союзники Electronic Frontier Foundation надіслали петицію із більш ніж 60 000 підписів до керівництва компанії.  

Із функцією посиленого захисту резервні копії і найважливіші файли користувачів захищені наскрізним шифруванням, що означає кращий захист від тотального стеження, працівників-шахраїв із компанії Apple або потенційного витоку даних. Якщо на всіх пристроях встановлено найновіші операційні системи, можна включити функцію посиленого захисту без відключення будь-яких інших функцій, тож більшості людей варто так зробити.

Як включити посилений захист даних

Включити функцію посиленого захисту даних можна на iPhone, iPad або Mac, функція також активується на всіх інших пристроях Apple.  

Перед включенням цієї функції слід виконати декілька кроків: включити двофакторну автентифікацію для облікового запису Apple, якщо це не було зроблено раніше, та оновити усі пристрої Apple (до версій iOS 16.3, iPadOS 16.3, macOS 13.2, tvOS 16.3, watchOS 9.3 або до новішої версії). Якщо до облікового запису iCloud, в якому ви вмикаєте посилений захист даних, підключено старіші пристрої, і їх не вдається оновити, можливо, варто переглянути доцільність ввімкнення розширеного захисту даних на деякий час. Ми розберемося, чому це так й запропонуємо альтернативний спосіб рішення нижче. Якщо є можливість оновити пристрій, необхідно виконати такі кроки, щоб включити двофакторну автентифікацію:  

1. Відкрити на iPhone або iPad Параметри  (або Системні параметри на Mac) > «Ваше ім'я» > iCloud > Посилений захист даних > Відновлення облікового запису. Тут пропонується один із двох варіантів відновлення. Це допоможе відновити доступ до облікового запису, оскільки Apple не зможе допомогти це зробити. Можна вибрати один або обидва методи відновлення.
1. Контакт для відновлення. Це друг або член родини, який має пристрій Apple і який може допомогти відновити доступ до облікового запису, якщо знадобиться. Вони не матимуть доступу до даних користувача, а зможуть тільки відправити вам код для відновлення, який дасть змогу увійти до облікового запису. Ви зможете видалити їх із списку пізніше, якщо знадобиться.
2. Ключ для відновлення. Це 28-символьний код, за допомогою якого ви зможете повернутись до свого облікового запису, якщо знадобиться. Компанія Apple не матиме копії, тому у разі втрати коду користувач може втратити доступ до свого облікового запису Apple назавжди. Якщо вибрали цей метод, потрібно буде ввести код декілька разів, тому рекомендуємо його записати.
2. Знову потрібно відкрити Параметри (або Системні параметри на Mac) > «Ваше ім'я» > Посилений захист даних iCloud > Відновлення облікового запису, натиснути «Включити посилений захист даних» і дотримуватись підказок. Якщо ви обрали цей метод, потрібно буде ввести PIN-код телефону та ключ відновлення.  

Налаштування функції посиленого захисту даних робиться один раз. А якщо необхідно налаштувати новий пристрій, на якому встановлено старішу версію ОС (у такому випадку може знадобитися тимчасово відключити посилений захист даних), то потрібно буде відновити обліковий запис або здійснити доступ до даних у iCloud у браузері. Якщо ви регулярно отримуєте доступ до даних на iCloud.com, необхідно відкрити Параметри > «Ваше ім'я» > iCloud > і натиснути Отримати доступ до даних у iCloud у браузері, щоб увімкнути доступ при потребі.

Посилений захист даних — це не ідеальна функція.

На старіших пристроях, які неможливо оновити до iOS 16.3 або більш нової версії, включення посиленого захисту даних можливе тільки в разі видалення Apple ID із цього пристрою. У багатьох випадках це зробить пристрій непридатним для використання. Наприклад, якщо видалити Apple ID на старішій версії Apple TV, яку неможливо оновити, буде неможливо користуватися App Store і, відповідно, застосунками Netflix, Hulu та багатьма іншими. Компанія Apple повинна зробити цю процедуру простішою, щоб люди могли підключати функцію посиленого захисту без видалення Apple ID зі старіших пристроїв, навіть якщо вона передбачатиме закриття доступу до функцій спільного користування, таких як iCloud Drive або Apple Photos.  

Але не все ще втрачено. Для деяких пристроїв, наприклад, Apple TV або старішої версії MacBook, рішенням проблеми буде створення другого Apple ID та призначення його члену родини в Family Sharing, який може мати доступ до багатьох підписок або завантажень із App Store, але не матиме доступу до даних із посиленим захистом. Тобто доступу до фотогалереї не буде, але можна буде користуватися підпискою Netflix, за яку було сплачено через Apple (якщо підписки оплачуються не через Apple, тоді проблеми взагалі не буде). Процес може бути досить марудним. Це рішення може не спрацювати на пристроях, які синхронізують дані, наприклад, на Apple Watch.  

Процес шифрування даних у додатках та послугах Apple через підключення функції посиленого захисту простий і зрозумілий, чого не можна сказати про інші застосунки. Навіть якщо сторонній застосунок використовує функцію синхронізації iCloud, дані не завжди можуть бути захищені наскрізним шифруванням, і не завжди зрозуміло, як поведе себе застосунок, тому доводиться шукати інформацію на форумах або писати розробнику. Було б добре, якби захищені наскрізним шифруванням дані мали візуальну позначку, а ще краще, якби Apple шифрувала за замовчуванням всі дані, що синхронізуються. Це б дозволило уникнути непорозуміння між розробниками та користувачами застосунків. Будь-який додаток, який синхронізується з власними серверами або хмарним сховищем, взагалі не буде включений до посиленого захисту даних.  

Не до всього, що зберігається в iCloud, застосовується функція посиленого захисту. iCloud Mail, контакти та календар не захищені наскрізним шифруванням, Apple все ще збирає деякі метадані про резервні копії, файли в iCloud Drive, фотографії, нотатки, закладки та повідомлення.  

Інколи під час передачі файлів або спільної роботи з документами може бути незрозуміло, що було зашифровано. Якщо файли всіх учасників мають посилений захист, у більшості випадків під час передачі файлів або нотаток контент буде захищений наскрізним шифруванням. Але інколи, наприклад, під час роботи в iWork, спільний контент шифруванням не захищений зовсім. Тому візуальна позначка допоможе зрозуміти, який контент було захищено.  

Функція посиленого захисту не ідеальна, але ми сподіваємося, що невдовзі вона з'явиться в продуктах Google, Microsoft та інших компаній. Було б навіть краще, якби Apple встановлював цю функцію за замовчуванням. У будь-якому випадку це хороший крок до забезпечення конфіденційності. Дізнатися більше про захист даних на вашому пристрої можна в розділі Детальна інформація про захист даних на мобільних телефонах.