Apple облегчила китайским властям доступ к переписке пользователей

Спецслужбы разных стран все настойчивее активизируют свою деятельность по контролю за средствами связи, соцсетями в интернете с целью собрать как можно больше данных о пользователях. Но в том, что наши данные перестают быть конфиденциальными, мы виноваты мы сами. Мы слишком привыкли к публичности и, не стесняясь, делимся тем, чем не стоило бы.
Многие интернет — компании, среди которых Google, Twitter и Facebook испытывают на себе огромное давление со стороны спецслужб. Им нужна личная информация о пользователях. И, как показывает практика, не все могут устоять перед таким давлением, поскольку даже компания Facebook, которая ранее себя позиционировала как независимая и неподконтрольная, сдалась и дала согласие на сотрудничество с американскими спецслужбами.
И вот теперь новая новость, теперь уже от компании Apple. Согласно последних новостей агентства Reuters, Apple готов перенести китайские аккаунты iCloud в дата-центр в КНР. Благодаря этому власти страны получат доступ к личным данным пользователей и их переписке.
Еще в середине прошлого года в СМИ появилась информация о намерениях Apple построить в Китае в провинции Гуйчжоу дата-центр. Строительство должно было осуществляться компанией Apple и китайской госкомпанией Guizhou-Cloud Big Data Industry.
Совершенно непонятным является то, каким образом власти Китая могли принудить американскую компанию к такому сотрудничеству. Но нет ничего необъяснимого и, как говорят, «дьявол кроется в деталях». Все дело в том, что власти КНР, желая достигнуть своих целей, не брезгуют угрозами и в случае неподчинения своим требованиям попросту закрывает «непокоренным» доступ к прибыльному китайскому рынку. Американские технологические компании также уязвимы, как и многие другие. Поэтому Apple ничего другого не оставалось, как согласится на требования китайских властей. Безусловно, отказ тоже был возможен, но тогда «яблочная корпорация» попросту бы потеряла китайский рынок, а это невозможно с точки зрения финансовых интересов.
Хорошим примером для тех, кто еще не решил соглашаться на сотрудничество или нет, является компания Google, чьи сервисы блокируются в Китае. Google отказалась встроить в поисковике фильтрацию результатов поиска, за что и была наказана.
Новое китайское законодательство предусматривает безапелляционный перенос данных. В связи с этим в новый китайский дата-центр будут перенесены ключи, которые ранее хранились в США и использовались для разблокировки аккаунта iCloud.
Ранее доступ к этим ключам китайской стороне предоставлялся лишь после соответствующего решения американского суда. Теперь же все кардинально измениться и властям поднебесной для доступа к пользовательской информации не нужно будет обращаться в суд в США.
У издательства Reuters свои мысли по поводу произошедшего, поскольку издание утверждает, что Apple очень тесно связана с китайской компартией и правительством КНР.
Несколько лет назад СМИ пытались разобраться, кто и как может прослушивать мессенджеры. И вот, что им удалось узнать.
Аккаунты не горят
Операторы связи и сервис-провайдеры хранят у себя все ваши аккаунты и переписки. Это делается не с целью Вас контролировать, а на случай сбоя, если нужно будет восстановить информацию. Данная возможность очень заинтересовала спецслужбы, поскольку это кладезь информации о каждом пользователе. И даже если Вы сейчас не представляете интереса для этих служб, то кто сказал, что спустя много лет, эта информация им не понадобиться.
В арсенале спецслужб есть много средств, с помощью которых они могут получить доступ к такой информации.
1. Взлом
Учитывая, что спецслужба имеет в своем арсенале не только нужную аппаратуру, но и квалифицированных специалистов, для них не составляет никакого труда взломать аккаунт. Тем более, что большинство известных интернет — сервисов используют классические алгоритмы шифрования.
Если все немного сложнее, чем предполагалось, на помощь спецслужбам приходят специалисты частных компаний, которые владеют многими навыками, в том числе в обработке собранных данных. Спецслужбы пока делать это толком не научились.
Очень распространена практика, в том числе и в нашей стране, когда спецслужбы по конкретному запросу обязывают IТ-компании предоставлять доступ к данным клиентов. Пока еще, например в США, бизнес пытается противостоять подобному давлению, защищая права в суде. Но, как мы видим на примере Китая, если спецслужбы поставили себе цель, то рано или поздно, они ее достигнут.
Но в большинстве случаев пока спецслужбы и ИТ-компании стараются решать свои вопросы без лишнего шума.
2. Доступ к устройству
Когда спецслужбы не располагают ни возможностями, ни временем на взлом методом перебора, они действуют проще, получая непосредственный доступ к устройству пользователя. Многие сейчас узнают в себе пользователей, у которых аккаунты установлены на нескольких устройствах и даже могут быть незапоролены. Получить доступ в таких случаях не представляет особого труда. С легкостью можно получить доступ к информации в Viber, в скайпе, на Ваших страничках в соцсетях. И даже если у Вас установлен пароль, то эти данные Вы храните на листике в письменном столе, чтобы не забыть, либо спецслужбами используется функция напоминания пароля, где проверочным словом, как правило, является девичья фамилия Вашей матери, марка автомобиля или кличка собаки.
Помимо этого существует масса специальных программ, которые могут помочь в получении необходимой информации.
В противовес мнению о легкости доступа к сообщениям сервиса WhatsApp, его глава отметил, что для шифрования сообщений использует технологию криптографических ключей E2EE, что исключает возможность расшифровки сообщений посторонними лицами.
В его словах есть доля истины, однако хакеры утверждают, что эта теория действует до тех пор, пока владелец смартфона не решит воспользоваться публичной Wi-Fi-сетью. После этого, специалистов уже ничего не остановит и сложностей не вызовет.
Есть несколько советов, как обезопасить себя от взлома.
1. Не использовать публичный Wi-Fi.
2. Составлять сложные пароли и на каждом аккаунте они должны быть разными.
3. Если Вы используете функцию восстановления пароля, придумайте контрольное слово таким, чтобы никто не смог его отгадать.
4. Пользуйтесь платным антивирусом на Ваших устройствах.
5. Не делитесь конфиденциальной информацией, помните, Вас читают, несмотря на все Ваши попытки ее скрыть.