Открыть список
Как стать автором
Обновить

Комментарии 39

Все-таки инцидент с голыми звездами научил их чему-то.
Вы же не думаете, что они реализовали этот функционал за две недели до релиза?)
Об уязвимости было известно за долго до инцидента, вроде.
Там сказано, что у компании теперь «отсутствует техническая возможность» передавать персональные данные по запросам правоохранительных органов.

Ага.
Откуда вы лезете-то?
Каждый вот пишет в стиле «Ага» или «Ну да, так и поверили».
Слабо аргументированное возражение написать?
А что тут аргументировать? «теперь отсутствует» значит, что «раньше можно было, но теперь мы так договорились с органами, что они сами будут перехватывать ключи». Или вы думаете, что все прям стали белыми и пушистыми и вот взяли и решили не иметь доступа к вашим данным?
Нет, я так не думаю, у меня недостаточно информации чтобы делать какие-либо выводы :)
Мне было непонятно по поводу чего было «Ага».
поддерживаю. Иначе непонятно как они получат разрешение на экспорт оси.
Ну хорошо, в версии 8 все хранится не на серверах, а для тех кто останется на 7ой? Выпустят обновления только ради ключей? Да не смешите! Ну хорошо — еще один повод обновиться. А для пользователей 6ой версии? 5ой? 4ой? Там тоже есть люди, не забывайте. Или, как в MS сделать — либо обновитесь (читать «купите себе новый айфон»), либо хервамскайп и личные данные?

Просто сейчас есть три возможных варианта (или расскажите четвертый):
  1. либо они ВСЕХ пользователей на ВСЕХ версиях переведут на эту схему защиты
  2. либо они потрут у себя все ключи и потеряют доступ к данным пользователей версий ниже 8ой
  3. либо у них все-таки есть «техническая возможность» передавать данные по запросам органов


А теперь читаем конец новости:
Защитные меры, однако, не распространяются на другие сервисы, в том числе iCloud.

А теперь вспоминаем презентацию, где они говорят, что даже черновики писем будут синхронизироваться через (читать «храниться в») облако. А как вы думаете, сколько можно узнать о человеке по содержимому его iCloud?

Лично мое мнение я указал в корневом комментарии к этой ветке.
Тем не менее, синхронизацию по iCloud можно выключить.
Мне вот интересно, насколько это вообще реально сделать так что вся информация пользователя в облаке для самой компании недоступна. Понятно что шифрование и пр технически реализуемо, как быть с законностью. В таком случае по запросу суда предоставлять что либо действительно нет технической возможности. Емейлы, переписки и прочее. Думаю в свете последних лет Такие сети будут пользоваться дикой популярностью.
В таком случае по запросу суда предоставлять что либо действительно нет технической возможности.

Есть. Шифрование строго сертифицированным алгоритмом: компании данные будут не доступны, нужным людям — доступны.
Вы вопрос прочитали :? Я понимаю что технически это реализуемо. Насколько такое будет законно:?
Вполне законно, Судья бла бла выдайте всю информация связанную с клиентом Z. Компания «Берите пожаулуйста.»
ФБР врубает суперкомпьютер и дешифрует, или скорее использует уязвимости и дешифрует информацию.
Lavabit это не спасло.
По решению суда вполне законно, почему нет?
Что вам непонятно в фразе «Передача данных пользователя кому бы то не было технически невозможна.» Отсутвует Техническая возможность взять данные пользователя и отдать их кому бы тоне было. Вопрос… состоят в том НАСКОЛЬКО ЭТО ЗАКОННО. Решение суда меня вобше в этом аспекте несколько не колышит. Так как ВОЗМОЖНОСТИ НЕТУ.
Насколько законно отказать властям в сливе данных? Тогда яснее ставьте вопрос, а то действительно непонятно.
Не знаю, на сколько у них это законно. В любом случае, если необходимость такая существует, «нет технической возможности» это не отмазка: или создай такую возможность, или прекращай работу.
Шифровать данные — законно, правительство (США) не может потребовать их расшифровать, так как это противоречит 5ой поправке.
Я, кстати, обновился очень просто. За 2 минуты скачал файл обновления по прямой ссылке и установил его через iTunes. Устанавливалось обновление минут 10 где-то на мой iPad 2.
Молодец, возьмите пирожок с полки.
Он просто гигабитным интернетом понтуется. Но этого почему-то никто не ценит.
Хотелось бы подробного описания ключей, кто какой генерирует, и где они хранятся. С Passcode Key ясно, а остальные?
Вот тут все описано. Плюс недавно в ][ публиковали описание генерации, хранения и распределения ключей на более доступном языке.
Если я все верно понял, то будет как с Chrome, забыл passcode, потерял данные?
НЛО прилетело и опубликовало эту надпись здесь
Да, так и есть. Наверное стоило это в мой коментарий выше добавить.
Under 18 U.S.C. §§ 2702(b)(7) and 2702©(4) Apple is permitted, but not required, to voluntarily
disclose information, including contents of communications and customer records, to a federal,
state, or local governmental entity if Apple believes in good faith that an emergency involving
imminent danger of death or serious physical injury to any person requires such disclosure
without delay.

Это как-то вразрез идет с текстом поста или мне кажется?
По-моему, здесь говорится о добровольной передаче информации властям, без всякого запроса с их стороны. Как недавно Google случайно выловил педофила среди пользователей Gmail и сообщил о нём властям.
Это означает, что у эппл есть права добровольно передавать любую информацию, включая данные переписки, если верят в добрые намерения. Если даже переписка не является ПДн, то может их содержать.
Ну правильно, и я о том же. Это не противоречит тексту поста.
Тогда наверное стоит уточнить в посте, что речь идет только об устройствах с включенным passcode. Насколько я понимаю, по дефолту пасскод не установлен и ничего не шифруется.
Осталось быть уверенным, для полного счастья, что саму iOS 8 взломать будет невозможно. По мне — я как-то сомневаюсь. И в надежности iOS и в невозможности получить доступ к персональным данным. Как бы красиво и грамотно об этом не писали.
В отличие от наших конкурентов, Apple не может обойти этот парольный код

Интересно. Я не смог найти в сети информации о том, что гугл может расшифровать шифрованый раздел. Или это про Windows Phone?
Может быть, речь про брутфорс. У них в доках написано, сколько миллисекунд занимает проверка одного кода. Получается, что шестисимвольный код из букв и цифр гарантированно подбирается только за 5 с половиной лет. Вероятно, на Андроиде это делается быстрее, нет такой паузы между попытками.

Но я не уверен, что речь про брутфорс, Может, они о чём-то другом.
Это как то поможет защититься от возможности сделать Jailbreak?

Я сам делал Jailbreak и пробовал плюшки, но понимаю что сама возможность джейлбрейка являеться угрозой безопасности данных на телефоне, в случае кражы например.

Хорошо бы эта война «Apple vs Jailbreak» закончилась на этом.
В случае «кражы» у вас есть 2 варианта:
— Телефон просто сольют, сбросят и всем будет пофиг на ваши данные.
— В случае целенаправленной кражи телефона именно у вас с целью получить именно ваши данные — у вас нет шансов. Сделают дамп памяти и разберут по кусочкам — «техническая возможность» есть, вопрос в ценности информации и только в ней.

Хотя второй вариант менее вероятен — терморектальный криптоанализ гораздо более эффективен.

А джейлбрейк нужен. И нет, не для «левых» приложений. Просто некоторым (вроде меня) хочется иметь полный контроль над телефоном и иметь возможность получать доступ к недокументированным фичам.
Это можно сделать с помощью смарткарты в чипсете. Так работает Intel AT через TPM, позволяя удалить ключи шифрования после превышения порога неверных попыток и полностью блокировать устройство.
А много счастливчиков уже успело насладиться новым IOS`ом?
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.