Лондон требует от Apple создать бэкдор для доступа к данным iCloud

Лондон требует от Apple создать бэкдор для доступа к данным iCloud

Лондон требует от Apple создать бэкдор для доступа к данным iCloud

Как сообщает ряд СМИ, британские власти направили Apple требование обеспечить бэкдор для доступа ко всему контенту, загружаемому пользователями iCloud по всему миру.

По данным The Washington Post, требование передали компании в прошлом месяце.

Согласно источникам издания, представители британских спецслужб запросили у Apple возможность извлекать данные из облачного хранилища всех пользователей без исключения.

В отличие от традиционных запросов на доступ к конкретным аккаунтам, речь идет о беспрецедентном требовании предоставить полный доступ к зашифрованной информации.

Учитывая политику Apple в отношении конфиденциальности данных, купертиновцы едва ли согласятся с позицией Лондона. Это может привести к судебному разбирательству, аналогичному конфликту между Apple и ФБР в 2016 году.

Тогда власти США требовали создать бэкдор в iOS, чтобы получить доступ к iPhone, принадлежащему подозреваемому в стрельбе в Сан-Бернардино.

В издании 9to5Mac отметили, что требование британского правительства является не только спорным с точки зрения конфиденциальности, но и не особенно выполнимым с технической стороны.

Во-первых, значительная часть данных в iCloud защищена сквозным шифрованием (E2EE), а значит, Apple не хранит ключи и не может расшифровать эту информацию.

Во-вторых, даже для данных, которые Apple теоретически может предоставить, уже существуют юридические механизмы доступа. Власти могут обратиться в суд за ордером, а эта инстанция будет пытаться соблюсти баланс между интересами следствия и правами на конфиденциальность. Apple идёт на подобные контакты в пределах разумного.

Android без лишнего контроля: LineageOS отказалась идти на поводу у Google

Пока Google готовится закрутить гайки для установки приложений на Android, команда LineageOS решила успокоить своих пользователей: на устройства с этой кастомной прошивкой новая система проверки разработчиков не повлияет.

Речь идёт об Android Developer Verification — механизме, который Google начнёт вводить с 30 сентября 2026 года.

Сначала правила заработают в Бразилии, Индонезии, Сингапуре и Таиланде, а в 2027 году распространятся глобально. Суть в следующем: приложения должны быть зарегистрированы на верифицированного разработчика; неважно, скачаны они из Google Play, стороннего магазина или установлены APK-файлом.

Для обычных сертифицированных Android-устройств с Google Mobile Services всё станет сложнее. Приложения от непроверенных разработчиков не заблокируют намертво, но пользователям придётся устанавливать их через новый продвинутый сценарий сторонней загрузки или через ADB.

LineageOS в эту схему не попадает. Проект не поставляется с Google Mobile Services, не проходит сертификацию Google и не включает компонент, через который будет работать новая проверка.

Даже если пользователь сам установит Google-приложения через GApps, команда LineageOS не ожидает, что такие пакеты начнут включать спорную функцию: кому вообще нужен GApps, который добровольно делает установку APK больнее?

Разработчики допускают, что Google однажды может перенести проверку в Play Services. Но и тут позиция LineageOS непоколебима: если такое случится, функцию просто отключат, как уже делают с некоторыми механизмами обновлений на базе Play Services.

При этом LineageOS не спорит с тем, что борьба с вредоносными приложениями нужна. Но проект разделяет опасения F-Droid, EFF и кампании Keep Android Open: под видом безопасности Google может получить ещё больше контроля над распространением приложений на Android. Поэтому LineageOS подписала петицию Keep Android Open вместе с другими опенсорс-организациями.

RSS: Новости на портале Anti-Malware.ru