Apple во главе с Тимом Куком превратила защиту конфиденциальности пользователей в одну из своих главных миссий. Компания серьёзно относится к безопасности и конфиденциальности своих клиентов. В британском издании Independent появилась статья о секретном учреждении в кампусе Apple, где дорогие машины проверяют процессоры iPhone на устойчивость ко взломам.
В огромном помещении возле кампуса Apple современные продвинутые машины нагревают, охлаждают, толкают, швыряют и другими способами атакуют процессоры. На этих процессорах будут работать новые iPhone и другие устройства компании. Сейчас они переживают самую жестокую раннюю стадию своей жизни. По всему помещению находятся сотни материнских плат, к которым подключены процессоры. Сотни плат находятся в сотнях коробок для тестирования.
Главная цель данного тестирования – проверка защиты от взлома.
Здесь проверяют, могут ли процессоры противостоять взлому в реальном мире, куда их отправят. Если они справятся сейчас, то справятся потом годе угодно; это очень важно, поскольку если потерпят крах процессоры, то потерпит крах и Apple. Эти процессоры – главная защита Apple в постоянной борьбе за конфиденциальность пользователей.
Эти процессоры попадают сюда за несколько лет до начала тестирования. Они лежат в коробках годами, а только потом попадают в смартфоны и другие устройства. На коробках есть названия процессоров, но сейчас они заклеены от нас.
Согласно главному системному инженеру Apple Крейгу Федериги, проверка защиты процессоров – начало процесса, а не конец. «При разработке устройства мы первым делом спрашиваем себя: как мы защитим данные пользователей?», – говорит он.
Защита пользовательских данных очень важна для Китая, где по закону эти данные должны храниться локально.
Поскольку данные зашифрованы, даже если кто-то будет держать носитель с этими данными, считать их не получится. Сообщения iMessages могут читать только двое – отправитель и получатель. Не важно, через какие серверы они отправляются. Сообщение получится расшифровать только с помощью специального ключа.
Компания много средств тратит на разработку процессоров, поскольку данные защищены благодаря обработке в пределах устройства. Именно поэтому последние процессоры Apple поддерживают машинное обучение.
В последние процессоры мы добавили Apple Neural Engine– движок, отвечающий за искусственный интеллект. Задачи, которые ранее выполнялись на наших крупных серверах, теперь выполняются на самих устройствах. Часто эти задачи связаны с личными данными, для которых такая обработка является идеальной.
Возможно, в будущем этому примеру последуют и другие компании.
В будущем подобная технология будет становиться более распространённой. Вам нужна защита конфиденциальности в любое время, даже когда нет подключения к сети.
Apple даже создала лаборатории, посвящённые фитнесу и здоровью, для тестирования защиты данных о вашем здоровье.
Фитнес лаборатория посвящена сбору данных и доказывает то, насколько ценна для Apple безопасность ваших данных.
Данные поступают через маски на лицах людей, которые участвуют в исследовании, затем собираются сотрудниками и вводятся на iPad. Кроме того, они собираются и с Apple Watch на запястьях тестируемых.
В одной комнате есть большой плавательный бассейн, в котором плавают люди в масках. В другой люди в масках занимаются йогой. Есть комнаты, в которых людей нагревают и охлаждают.
Все эти данные будут использоваться для лучшей обработки в реальной жизни. С их помощью создаются алгоритмы для Apple Watch. Более того, становится понятно, сколько калорий люди сжигают при беге, какие тренировки наиболее эффективны и т.п. В будущем все эти данные появятся на запястьях обычных пользователей.
Защищена и конфиденциальность сотрудников Apple.
Даже во время сбора данных они защищена. Сотрудники Apple, которые участвуют в исследованиях, делают это совершенно анонимно. Компания сама не знает, чьи данные собирает. Сотрудники не знают, зачем их данных собирают, но они уверены, что этим приносят пользу.
В центре защиты безопасности лежит Secure Enclave – криптографический сопроцессор, который защищает ваш отпечаток пальца, ключи дешифрования, данные для оплаты и т.п. Кроме того, он отвечает за шифрование и дешифрование.
Каждый вариант Secure Enclave содержит своё ядро и прошивку. Иными словами, у сопроцессора своя система, которая постоянно обновляется.
Secure Enclave отвечает за обработку отпечатка пальца и сканирование лица Touch ID и Face ID. Сопроцессор определяет, совпадают ли они с сохранёнными в системе, а затем предоставляет доступ. Этот сопроцессор есть во всех современных процессорах Apple.
Secure Enclave физически отделён от других частей системы. Сама система считывает лишь результаты операций сопроцессора. В облачное хранилище никакие его данные не передаются, всё надёжно защищено.
Комментарии