Apple на чолі з Тімом Куком перетворила захист конфіденційності користувачів на одну зі своїх головних
Реклама
Реклама
У величезному приміщенні біля кампусу Appleсучасні просунуті машини нагрівають, охолоджують, штовхають, кидають і іншими способами атакують процесори. На цих процесорах працюватимуть нові iPhone та інші пристрої компанії. Зараз вони переживають найжорстокішу ранню стадію свого життя. По всьому приміщенню знаходяться сотні материнських плат, до яких підключені процесори. Сотні плат знаходяться в сотнях коробок для тестування.
Головна мета даного тестування - перевірка захисту від злому.
Тут перевіряють, чи можуть процесорипротистояти злому в реальному світі, куди їх відправлять. Якщо вони впораються зараз, то справляться потім рік завгодно; це дуже важливо, оскільки якщо зазнають краху процесори, то зазнає краху і Apple. Ці процесори - головний захист Apple в постійній боротьбі за конфіденційність користувачів.
Ці процесори потрапляють сюди за кілька років допочатку тестування. Вони лежать в коробках роками, а тільки потім потрапляють в смартфони та інші пристрої. На коробках є назви процесорів, але зараз вони заклеєні від нас.
Згідно з головним системним інженером AppleКрейгу Федериги, перевірка захисту процесорів – початок процесу, а чи не кінець. «Під час розробки пристрою ми насамперед запитуємо себе: як захистимо дані користувачів?», – каже він.
Реклама
Реклама
Захист призначених для користувача даних дуже важлива для Китаю, де за законом ці дані повинні зберігатися локально.
Реклама
Реклама
Оскільки дані зашифровані, навіть якщо хтосьтриматиме носій з цими даними, вважати їх не вийде. Повідомлення iMessages можуть читати тільки двоє - відправник і одержувач. Не важливо, через які сервери вони відправляються. Повідомлення вийде розшифрувати тільки за допомогою спеціального ключа.
Компанія багато коштів витрачає на розробку процесорів, оскільки дані захищені завдяки обробці в межах пристрої. Саме тому останні процесори Apple підтримують машинне навчання.
В останні процесори ми додали Apple NeuralEngine– двигун, який відповідає за штучний інтелект. Завдання, які раніше виконувались на великих серверах, тепер виконуються на самих пристроях. Часто ці завдання пов'язані з особистими даними, котрим така обробка є ідеальною.
Можливо, в майбутньому цей приклад наслідують й інші компанії.
У майбутньому подібна технологія буде ставати більш поширеною. Вам потрібен захист конфіденційності в будь-який час, навіть коли немає підключення до мережі.
Apple навіть створила лабораторії, присвячені фітнесу та здоров'ю, для тестування захисту даних про ваше здоров'я.
Фітнес лабораторія присвячена збору даних і доводить те, наскільки цінна для Apple безпеку ваших даних.
Дані надходять через маски на обличчях людей, які беруть участь в дослідженні, потім збираються співробітниками і вводяться на iPad. Крім того, вони збираються і з Apple Watch на зап'ястях тестованих.
В одній кімнаті є великий плавальний басейн, в якому плавають люди в масках. В іншій люди в масках займаються йогою. Є кімнати, в яких людей нагрівають і охолоджують.
Всі ці дані будуть використовуватися для кращоїобробки в реальному житті. З їх допомогою створюються алгоритми для Apple Watch. Більш того, стає зрозуміло, скільки калорій люди спалюють при бігу, які тренування найбільш ефективні і т.п. У майбутньому всі ці дані з'являться на зап'ястях звичайних користувачів.
Захищена і конфіденційність співробітників Apple.
Навіть під час збору даних вони захищена. Співробітники Apple, які беруть участь в дослідженнях, роблять це абсолютно анонімно. Компанія сама не знає, чиї дані збирає. Співробітники не знають, навіщо їх даних збирають, але вони впевнені, що цим приносять користь.
У центрі захисту безпеки лежить Secure Enclave- криптографічний співпроцесор, який захищає ваш відбиток пальця, ключі дешифрування, дані для оплати і т.п. Крім того, він відповідає за шифрування і дешифрування.
Реклама
Реклама
Кожен варіант Secure Enclave містить своє ядро і прошивку. Іншими словами, у співпроцесора своя система, яка постійно оновлюється.
Secure Enclave відповідає за обробку відбиткапальця і сканування особи Touch ID і Face ID. Сопроцессор визначає, чи збігаються вони з збереженими в системі, а потім надає доступ. Цей співпроцесор є у всіх сучасних процесорах Apple.
Secure Enclave фізично відділений від інших частин системи. Сама система зчитує лише результати операцій співпроцесора. У хмарне сховище ніякі його дані не передаються, все надійно захищене.