12 сентября 2014

Мысли о безопасности в ходе глючной прямой трансляции от Apple

Бизнес

Какая еще компания, кроме Apple, могла бы раздуть шоу из рутинного объявления о выпуске нового продукта? Сегодня они выложились по максимуму во время демонстрации новых айфонов, Apple Watch и платежной системы на основе бесконтактной связи. Отлично! Или не очень, по крайней мере, тем, кто, как и я, смотрел все действо в прямом эфире. Сегодня впервые глючная, барахлившая и сбоившая интернет-трансляция вызвала у меня скорее раздражение по отношению к Apple вместо восхищения новыми мобильными iУстройствами. Серьезно, Apple, вы могли испортить любую другую презентацию, но не эту!

slack_for_ios_upload

Пока я боролся с недоступностью сайта Apple, странным китайским синхронным переводом и мотающимся взад-вперед видеопотоком, у меня было достаточно времени, для того свести воедино все недавние вопросы к Apple по теме безопасности. Взлом знаменитостей. Рост объема данных, хранящихся в iCloud. Плохая репутация у идентификации по отпечаткам пальцев. В то же время, нет никаких сомнений, что Apple — по-прежнему  предлагает прекрасные устройства и сервисы. Поэтому для данного обзора я выработал двусторонний подход, начав с крайне скептического заголовка, но затем уже пытаясь быть непредвзятым. Погнали.

Apple Pay. В следующий раз киберпреступники не станут возиться со снимками знаменитостей, а сразу заберут их деньги.

Apple стремится упростить процесс электронных платежей (будь то в онлайне или магазине банковской картой). Все, что вам нужно, — это ваш iPhone. Или Apple Watch. Без карт, без необходимости вбивать эти цифры на сайтах интернет-магазинов, вспоминая код проверки подлинности и срок действия карты.

Screen-Shot-2014-09-10-at-00.43.39

Беспокойство вызывает лишь то, что аккаунт iCloud теперь контролирует не только личные фотографии, данные приложений, сообщения, но еще и деньги. Потеряете свой ​​пароль — и вы потеряете все, а как нам ясно показал недавний взлом знаменитостей, не нужно даже взламывать для этого серверы Apple. Социальная инженерия, фишинг, трояны — все инструменты киберпреступников теперь будут нацелены ​​на электронные кошельки. Конечно, Apple приняла много всяких мер безопасности, это было заметно даже по не слишком техническому описанию в ходе мероприятия. Однако мы становимся свидетелями того, что электронные устройства играют все более важную роль в нашей жизни. Проблему защиты этих устройств следует принимать всерьез.

Apple Watch. Насколько опасны данные о вашем сердцебиении?

Находчивый преступник может найти применение любому виду доступных персональных данных. Ярчайший тому пример — спиэрфишинговая атака, которая включает в себя отправку электронных сообщений потенциальным жертвам со специальным содержимым, составленным на основе специфики компании или конкретного человека. Насколько опасной может быть утечка не номера кредитной карты, а статистики вашего сердцебиения? Такие данные, безусловно, могут пригодиться вашему конкуренту хотя бы для оценки вашей уверенности, например.

Screen-Shot-2014-09-10-at-00.44.57

Так что же делать? Избавляться от всех устройств для мониторинга? Недавно мы объясняли, что пристрастие к устаревшей технологии — не самая лучшая стратегия. Да, индустрия мобильных устройств все еще находится в ранней стадии своего развития (см. анализ здесь), но все, что нужно делать, — это просто подумать как следует, прежде чем сохранить какие-либо конфиденциальные данные или предоставить кому-то доступ к ним. Держите свои корпоративные документы в зашифрованном хранилище на вашем ПК или Mac, не расшаривайте все подряд на вашем айфоне или другом мобильном устройстве. И не паникуйте. По крайней мере, до «начала 2015 года» у нас есть еще время пожить без потенциальных соглядатаев на наших запястьях.

Больше не значит лучше

Представление двух айфонов выдающихся размеров кажется радикальным отступлением от прошлых стандартов Apple. На самом деле никакая это не проблема вообще. Потребители уже приняли мобильные устройства с большими экранами, и нет никаких признаков того, что выбор компании Apple ошибочен. Но множество приложений потребуют обновления. Новое разрешение экрана, новая версия iOS и новая 64-разрядная архитектура в конечном итоге поделят текущий ассортимент приложений на «актуальные» и «устаревшие». Благодаря фрагментации платформы Android многие разработчики уже привыкли к такому положению дел, но некоторые специализированные корпоративные приложения могут оказаться под угрозой.

Если судить по твиттеру, многие видят сегодняшнее событие простой эволюцией экосистемы Apple. Но так его понимать неправильно. Расширенное внедрение электронных платежей, сбор, обработка и расшаривание еще большего объема пользовательских данных в облаке делают разницу существенной, а поверхность атаки увеличивают. Но это и есть прогресс. Я надеюсь, что Apple приняла все меры предосторожности, чтобы эти пользовательские данные в конечном итоге не попали в чужие руки (притом наладила безопасность намного лучше, чем организовывала трансляции). Мы знаем, что производители аппаратного обеспечения не могут обеспечить стопроцентную безопасность наших данных. Они просто делают инструменты, которыми следует пользоваться вдумчиво, соблюдая необходимые меры предосторожности.

В завершение немного позитива. Новая OS X Yosemite от Apple гораздо лучше с точки зрения совместимости с корпоративной инфраструктурой на основе Windows. Этого недостаточно для целого шоу, зато хорошая новость для как для ИТ-специалистов, так и для пользователей.