Сундар Пичаи написал у себя в Твиттере: «Мы создаём безопасные продукты, которые надежно хранят вашу информацию. Да, мы можем раскрывать данные по официальному запросу правоохранительных органов, но это совсем не то же самое, что требовать от компаний облегчать взлом пользовательских устройств и данных. Это может быть очень опасным прецедентом». Ян Кум в своем посте на Фейсбуке сказал, что всегда восхищался отношением Тима Кука к приватности и стремлением Apple защитить данные пользователей, и что полностью согласен со всем, что Кук написал в своём письме.
3/5 We build secure products to keep your information safe and we give law enforcement access to data based on valid legal orders
— sundarpichai (@sundarpichai) 17 февраля 2016
4/5 But that’s wholly different than requiring companies to enable hacking of customer devices & data. Could be a troubling precedent
— sundarpichai (@sundarpichai) 17 февраля 2016
16 февраля глава Apple Тим Кук опубликовал открытое письмо, в котором осудил попытки ФБР заставить компанию встроить бэкдоры в свои продукты. Он подчеркнул, что Apple верит в благие намерения ФБР, но сама возможность получить доступ к зашифрованным данным клиента настолько опасна, что это ставит под угрозу базовые права и свободы граждан. Фактически, правительство требует ухудшить безопасность продуктов Apple и сделать их более уязвимыми к взлому. Эдвард Сноуден уже назвал конфликт между ФБР и Apple «самым важным в этом десятилетии»
Противостояние между спецслужбами и технологическими компаниями идет не первый год. Так, ещё в 2014 году директор ФБР Джеймс Коуми резко осудил внедрение криптографии в iOS и Android, назвав его «маркетинговым приёмом», и призвал компании «сделать шаг назад, взять паузу и рассмотреть смену курса». Через несколько дней ФБР попросило конгресс законодательно обязать компании оставлять бэкдоры.
В сентябре 2015 года The New York Times писала, что Apple, Google и Microsoft очень неохотно выполняют запросы властей США на предоставление доступа к персональным данным пользователей.
Комментарии (41)
titbit
18.02.2016 22:11Не знаю, как там обстоят дела с шифрованием в айфонах за неимением оных, а вот в андроиде с шифрованием все не очень здорово.
прибит гвоздями один режим шифрования aes-128 cbc, который допускает ряд практических атак типа evil lady, выбрать другой режим нельзя
до версии 6 алгоритм генерации ключа из пароля или пин-кода был ужасен (кажется, md5 без соли)
шифруется только раздел /data, чего явно недостаточно: в общем бардаке программы могут хранить чувствительные данные на sd-карте или других нешифрованных областях
на многих телефонах шифрование просто не работает (привет highscreen power five, thl 5000 и др.)
неудобства с тем, что надо вводить сложный пароль на каждой разблокировке или ставить легкий (впрочем, это можно обойти)
нет даже попыток стереть данные при N неверных попытках ввода пароля, как в айфонах, хотя это уже мелочи
если не ввести пароль на загрузке (например случайно перезагрузил в кармане) — телефон тупо разрядится, т.е. интерфейс недоработан
после включения шифрования не работают обновления (!), рекавери не видит данные для backup.
ну и т.д., из всего этого можно сделать вывод, что шифрование сделано очень неаккуратно и неудобно, что упрощает взлом без необходимости обращений в гугл.
isden
18.02.2016 23:33после включения шифрования не работают обновления
А это разве в 6-й версии не починили?
ImMetatron
19.02.2016 13:08Шифрование и надежность максимальная, может быть только у открытых систем. А так хз кто куда чего сливает там. Но предполагаю, что сотрудничают и сливают более чем полностью.
Kadae
20.02.2016 11:15"Да, мы можем раскрывать данные по официальному запросу правоохранительных органов, но это совсем не то же самое, что требовать от компаний облегчать взлом пользовательских устройств и данных"
До этого они кричали, что ФБР вынуждает их раскрывать данные по официальному запросу правоохранительных органов.
Завтра они будут говорить "Да, мы можем раскрывать данные по официальному запросу правоохранительных органов и помогать со взломом пользовательских устройств и данных террористов" и придумают еще что-нибудь.
Не ведитесь на PR. Google с WhatsApp тоже пытаются работать на эмоциях людей, на этом фоне.
impetus
Во будет облом, если таки продавят, а террорист в итоге окажется идейным одиночкой типа Брейвика, начитавшимся, допустим, Энгельса и Троцкого в гуглопереводе.