Apple представила нововведения по части защиты приватности пользователей

Екатерина Быстрова 07 Июня 2023 - 16:15

Домашние пользователи

Защита персональных данных

...

Apple представила нововведения по части защиты приватности пользователей

На этой неделе Apple, помимо анонса iOS 17, macOS Sonoma и 15-дюймовых MacBook Air, рассказала о новых инициативах, напрямую связанных с безопасностью и конфиденциальностью пользователей.

Не так давно корпорация из Купертино поведала о важных обновлениях режима частного просмотра веб-сайтов в Safari (аналог режима «Инкогнито» в Chrome), а также о Communication Safety и Lockdown Mode.

Теперь Apple представила три новые функции: Check In, NameDrop и Live Voicemail. По словам Крейга Федериги, старшего вице-президента по разработке программного обеспечения, нововведения ещё дальше разовьют основные принципы компании, касающиеся обеспечения конфиденциальности владельцев устройств.

«Принцип конфиденциальности глубоко встроен в каждый продукт Apple с самого начала его производства. Мы пытается обеспечить пользователям максимальный контроль над собственными данными», — отмечает Федериги.

«Именно эти принципы двигают нас в сторону дальнейшего развития режима частного просмотра в Safari и Lockdown Mode».

В этом году «яблочный» браузер сможет порадовать улучшенной защитой от различных трекеров, которыми сейчас кишит вся Сеть, а также от посторонних людей, которые могут получить временный доступ к девайсам пользователей.

Расширенные средства защиты от снятия цифрового отпечатка помогут нивелировать самые современные методы отслеживания и идентификации устройств. Кроме того, частный просмотр в Safari теперь блокируется, если юзер им не пользуется.

Apple также доработала систему выбора фотографий, которая позволит открывать доступ определённым приложениям только к части медиаконтента. При этом вся оставшаяся часть галереи остаётся в полной безопасности.

Если вдруг какой-то программе потребуется вся библиотека, система об этом предупредит. Более того, пользователю будут напоминать каждые полгода, что у такого-то софта есть полный доступ к фото- и видеогалереи.

Ещё одна интересная новая фича — удаление элементов отслеживания из ссылок в Messages, Mail и Safari. Как известно, некоторые веб-ресурсы добавляют дополнительную информацию к своим URL, чтобы иметь возможность отслеживать действия посетителей на других сайтах. Теперь эта информация будет удаляться из ссылок.

Для разработчиков приложений тоже представили полезное нововведение: соответствующие инструменты откроют больше сведений о методах работы с данными в сторонних SDK.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Марта 2026 - 10:50

Общее Системы защиты от несанкционированного доступа Постквантовая криптография Google

Google встраивает квантовую криптографию в HTTPS без лишних килобайт

Google представила план, который должен защитить HTTPS-сертификаты в Chrome от будущих атак квантовых компьютеров и при этом не «сломать» интернет в процессе. Проблема в том, что современные TLS-сертификаты опираются на криптографию, которую в теории можно будет взломать с помощью алгоритма Шора, когда появятся достаточно мощные квантовые компьютеры.

Сегодня типичная цепочка X.509-сертификатов занимает около 4 КБ и содержит эллиптические подписи и ключи.

Если просто заменить их на квантово-устойчивые аналоги, объём данных вырастет примерно в 40 раз. А это значит, медленные хендшейки TLS и потенциальные проблемы с оборудованием и сетевой инфраструктурой практически обеспечены.

«Чем больше сертификат, тем медленнее соединение, и тем больше пользователей могут “отвалиться”», — объясняет Бас Вестербаан из Cloudflare, которая участвует в проекте вместе с Google.

Если браузер начнёт заметно тормозить, пользователи могут просто отключить новую защиту. Кроме того, избыточные объёмы данных могут негативно сказаться на так называемых middle boxes — промежуточных сетевых устройствах.

Решение нашли в использовании дерева Меркла (дерево хешей). Вместо длинной последовательной цепочки подписей предлагается применять компактное доказательство включения в криптографическое дерево. В новой модели центр сертификации подписывает Tree Head, который может представлять миллионы сертификатов. А браузеру передаётся лишь лёгкое доказательство того, что конкретный сертификат присутствует в этом дереве.

Google называет эту схему Merkle Tree Certificates (MTC). При добавлении квантово-устойчивых алгоритмов, таких как ML-DSA, подделка станет возможной только при одновременном взломе и классической, и постквантовой криптографии. При этом размер сертификата удаётся удержать примерно на прежнем уровне — около 4 КБ.

Новая архитектура станет частью так называемого quantum-resistant root store — квантово-устойчивого хранилища корневых сертификатов, которое дополнит Chrome Root Store.

Система уже реализована в Chrome. Пока Cloudflare тестирует её на тысяче TLS-сертификатов, самостоятельно формируя распределённый журнал прозрачности. В дальнейшем эту роль должны взять на себя центры сертификации. Параллельно в рамках IETF создана рабочая группа PKI, Logs, And Tree Signatures, она будет заниматься стандартизацией подхода.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!