Четверг, 25 апреля
Журнал РадиоФронт
Журнал РадиоФронт
»»Персональные данные сеанс разоблачения Apple

Персональные данные сеанс разоблачения Apple

0
От с Вместе с D.Russia

Начиная с этого номера, журнал «РАДИОФРОНТ» будет регулярно публиковать
материалы, любезно предоставляемые ему порталом D­Russia.ru – ежедневным информационно­аналитическим онлайн­изданием об информационных технологиях.

Учрежденный в 2013 году D­Russia.ru – единственный в России ресурс, который
специализируется на государственных IT­проектах, политике РФ в отношении IT, регулировании отрасли, зарубежном опыте государственной автоматизации и создания электронных правительств. Учрежден Экспертным центром электронного государства – одной из организаций, на базе которой по поручению Президента России создан Центр компетенций по импортозамещению в сфере информационно­коммуникационных технологий. Среди авторов D­Russia.ru – ведущие IT­эксперты России, предприниматели, руководители региональных IT­министерств и комитетов, сотрудники федеральных органов исполнительной власти.

ПЕРСОНАЛЬНЫЕ ДАННЫЕ СЕАНС РАЗОБЛАЧЕНИЯ APPLE

В мае 2017 года российская софтверная компания Elcomsoft провела очередной сеанс разоблачения Apple, которая вопреки официальным уверениям не удаляет, а, наоборот, неопределенно долго держит в облачном хранилище iCloud личные данные своих пользователей.

Речь о Notes, мобильном приложении для заметок. При создании они синхронизируются с iCloud в реальном времени, то есть немедленно попадают в облако. Должны синхронизироваться и при удалении, то есть после месяца хранения бесследно уничтожаться вместе со всеми метаданными (даты создания, последнего редактирования и удаления). Так, чтобы и следа не осталось.

Это в теории. На практике заметки не уничтожаются. Они годами хранятся в iCloud, их можно извлечь и почитать.

С телефона или планшета удаленные заметки увидеть нельзя, разработчики Apple об этом позаботились.

Но извне – можно. У Elcomsoft для этого существуют два продукта, Phone Breaker и Phone Viewer, которые используют низкоуровневый протокол доступа к iCloud (самостоятельно исследованный специалистами российской компании). Вход по паре логин/пароль или AppleID, сеанс доступа к iCloud из настольного Windows-приложения, и пожалуйста – заметка, «удаленная» вами пять лет назад, излечена на свет божий.

Ничего принципиально нового, ранее Elcomsoft демонстрировала, что Apple ничего не удаляет, на примере фотографий, истории звонков и журнала браузера. Apple нахально – это точный термин! – хранит все эти данные после удаления, за пределами оговоренного в публичной оферте срока временного хранения.

Причина ясна не вполне. Может, потому, что Apple так удобнее (физическое удаление из большого хранилища обходится дороже, чем пометить запись в базе данных как удаленную и больше ничего не делать). Может, копит данные пользователей для АНБ. Может, торгует ими на черном рынке рекламных онлайн-объявлений. Точно никто, кроме самой Apple, не знает. Но причина не так уж важна – важно, что Apple ведет себя возмутительно по отношению к чужим данным.

Публике, как ни странно, это без разницы. Как показал опыт предыдущих разоблачений, пользователи у Apple прекрасные, они принимают свою судьбу с покорностью индейцев, поставляющих девиц Кинг-Конгу. Их не беспокоит, например, что «удаленные» фото смогут рассматривать внуки. Они страшатся слежки КГБ, а на Apple продолжают молиться, как завещано предками, видевшими еще первый айфон.
Однако самого Кинг-Конга Elcomsoft раздражает. Важное отличие нынешней истории от предыдущих состоит в том, что Apple специально ради того, чтобы насолить скромной российской софтверной компании, «подкручивает» низкоуровневые протоколы. Делает так, чтобы Elcomsoft Phone Breaker не мог мимо стандартных процедур доступа проникнуть в iCloud и извлечь «скелеты» из тамошних шкафов. Успех этим достигается относительный: релиз последнего Phone Breaker удалось задержать таким образом на день.

Возможности разработчиков Apple ограниченны. Изменить протокол обмена с мобильным устройством они могут, однако не кардинально. Во-первых, велик риск что-нибудь натворить в работающей системе. Во-вторых, если протокол изменить существенно, то такое обновление на мобильное устройство незаметно не установишь. Какое-то время старый протокол работать не будет «уже», а новый – «еще», что недопустимо. А главное, если цель «улучшений» состоит только в борьбе с ушлыми русскими программистами, то куда же это годится? Выплывет в прессе – Apple позору не оберется.
Кстати, о прессе. Apple на запросы журналистов не реагирует. Вместо этого, получив запрос, пытается изменить протоколы передачи, как сказано выше, или подчистить следы. Поэтому Elcomsoft журналистам заранее о новостях, связанных с разоблачениями Apple, больше не сообщает.

«Когда речь шла о том, что Apple не удаляет историю звонков, журналист Forbes запросил комментарии у Apple. Те позвонили мне. Я им рассказал все в подробностях. Они очень внимательно выслушали и на следующий день выдали «официальные комментарии», которые абсолютно не соответствовали действительности и напрямую противоречили тому, что я им честно рассказал» – говорит гендиректор Elcomsoft Владимир Каталов

Небольшая российская компания Elcomsoft начинала в прошлом веке как производитель password recovery tools – инструментов восстановления паролей. Это законное средство для борьбы с забывчивостью: если вы потеряли пароль от архива или документа Word, специальный софт поможет их вскрыть. В далекие времена это было не так уж трудно, некоторые способы шифрования данных – например, в Microsoft Office – были настолько примитивны, что программам доступа к «закрытым» документам приходилось несколько секунд держать паузу, чтобы внушить пользователю уважение к софту, якобы напряженно «думающему» над проблемой.

Программные продукты Elcomsoft широко используются криминалистами в России, США и Европе. Однажды это помогло изобличить убийцу, за что Elcomsoft получила благодарность ФБР.

Сегодня Elcomsoft умеет извлекать данные из облачных хранилищ совершенно нетривиальным образом благодаря исследованию недокументированных особенностей протоколов передачи данных между мобильным устройством.

Elcomsoft – участница нескольких скандалов, лишь укрепивших, впрочем, ее высокую репутацию. Самый известный случился в 2001 году, когда агенты ФБР арестовали в Лас-Вегасе сотрудника компании Дмитрия Склярова, сделавшего на тамошней конференции DefCon разоблачительный доклад об уязвимости криптозащиты электронных книг Adobe. Минюсту США это «дело» казалось удобным случаем создать прецедент применения недавно принятого закона DMAC –
Digital Millennium Copyright Act. История вызвала всеобщее возмущение, митинги в поддержку российского программиста прошли в Кремниевой долине. Компания согласилась отвечать в суде Сан-Хосе вместо своего сотрудника и выиграла – присяжные приняли оправдательный вердикт единогласно.

В 2009-м Elcomsoft одной из первых использовала процессор видеокарты для ускорения перебора паролей, это позволило радикально ускорить (но не гарантированно вскрыть) файлы, зашифрованные по алгоритму PGP. Одноименная компания на выставке в Лондоне потребовала убрать со стенда Elcomsoft объявление об этом, а организаторы встали на сторону PGP. Наши вынуждены были исполнить требование и заменили объявление другим: «Материал об инструменте вскрытия защиты PGP снят по требованию компании».

comments powered by HyperComments
Поделиться.