Сегодня как бы про разборки Apple с ФБР, но как бы и про отдельно от них. Как известно, Apple — компания очень двуличная, с одной стороны, типа бьется до последнего против ФБР, отказываясь разблокировать iPhone (хотя те, кто читает мой блог, должны были бы уже усвоить, в чем же отличия запроса ФБР от этого популярного мифа), а с другой стороны, радостно раздает бекапы iCloud по запросам правоохранительных органов. Собственно, дело-то как раз в том, что на iPhone данные шифруются в том числе с помощью пароля, который пользователь установил для входа в телефон, а в iCloud — только с помощью ключа, который Apple использует для инфраструктуры iCloud.
Таким образом, технически Apple имеет сразу возможность бекап расшифровать ключом, который имеется в наличии, поэтому при поступлении запроса от правоохранительных органов с соответствующим ордером Apple информацией вынуждена делиться. Возникает вопрос, почему Apple шифровала бекапы в iCloud таким образом? Как пишет Wall Street Journal, это было сделано для баланса безопасности и удобства: если пользователь забудет пароль от устройства, он не сможет получить доступ к своему бекапу и потеряет важную для себя информацию — документы, фоточки пениса котиков и настройки телефонов. Теперь же, похоже, Apple решила этим удобством пожертвовать, судя по информации, которая появилась в последние несколько дней.

До последнего времени Apple использовала инфраструктуру Amazon Web Services и Microsoft Azure, правда, формально никто из них никогда не подтверждал этого. В конце прошлого года Apple начала переносить часть данных с Amazon на Google Cloud Platform (но это, похоже, началось независимо от этого конфликта с ФБР). Вряд ли вендоры вроде Amazon, Google или Microsoft предоставляют услуги клиентам по себестоимости, хотя эффект масштаба, безусловно, помогает им минимизировать стоимость таких услуг. Для таких крупных клиентов, как Apple, наверняка есть особый прайс, но даже при этом оценивается, что ежегодные расходы Apple на AWS составляли около 1 млрд долларов. Вообще создание своего облака — это непростой процесс, но вполне оправданный с точки зрения экономики; по этому поводу у Wired недавно была очень интересная статья о том, как Dropbox “съехал” с AWS и каких усилий это стоило, но в долгосрочной перспективе это оправдано экономически. В таком случае нельзя обойти вниманием слухи про некий “проект McQueen”, который, по слухам, возник в связи с тем, что Apple была недовольна производительностью AWS и ценами на Azure при возрастании объема обрабатываемых данных. Возможно, что это — один из шагов на пути к контролю над “своим облаком” и необходимый шаг для того, чтобы обеспечить подходящий уровень безопасности и удобства для шифрованных бекапов.
Защищенные бекапы в случае Apple — это такая ситуация, при которой Apple никак не знает, что там за пароль был использован для их шифрования, и Apple не имеет представления о том, что там внутри бекапа хранится. Тогда Apple сможет “развести руками” и сказать, что никак не может помочь ФБР или полиции, или кто там к ним придет с запросом. Вообще с шифрованием бекапов, конечно, получается вот какая штука: бекапы либо удобные, но есть риск того, что их вскроют (те же правоохранительные органы или злоумышленники), либо же безопасные, но тогда при утере пользовательского пароля данные бай-бай. Я не уверен, что второй путь устроит Apple, хотя если “закусить удила” в разборках с правительством, то и до потери пользовательского удобства может дойти. У Apple есть наработанная схема с Recovery Key для системы FileVault, которая шифрует содержимое дисков Маков, и в рамках этой схемы есть возможность сделать сброс пароля, если пользователь его (пароль) забыл, используя этот самый Recovery Key. Но в таком случае даже этот Recovery Key может стать объектом интереса со стороны правоохранительных органов, и Apple будет вынуждена выдавать его по запросу. Тогда эта схема не сможет обеспечить полной недоступности данных из бекапа, чего, как я понимаю, сейчас хочет добиться Apple. Однако, учитывая, что в последние несколько недель Apple наняла на работу несколько хороших специалистов по безопасности, я надеюсь, что они там все смогут найти какое-то гениальное и простое решение, которое позволило бы и рыбку съесть, и на форточке покататься. Ну, или просто применить магию!
АПД Не угадали про шифрование бекапов пока.