Firma Apple po raz kolejny o kilka lat wyprzedziła rynkowe trendy. Gigant z Cupertino od wielu lat chwali się wysokim poziomem bezpieczeństwa i ochrony prywatności. Jest to niezmiernie ważne w dzisiejszych czasach, kiedy to co chwilę słyszymy o nowych, coraz bardziej wyrafinowanych atakach cybernetycznych.

Apple od lat wykonuje ciężką pracę, której celem ma być jak najlepsze zabezpieczenie komputerów Mac. Działania te pozwalają firmie czerpać niezwykle wysokie korzyści w dzisiejszych, niepewnych pod względem bezpieczeństwa cybernetycznego czasach.

Zobacz również:

• Majowa konferencja Apple może być ważniejsza niż oczekujemy
• Trzy lata nowego iMaca, a większego AiO nadal nie pokazano
• Nearby Sharing od Google - wygodny sposób na przesyłanie plików

Autorski hardware i software ułatwiają dbanie o bezpieczeństwo i prywatność danych

Apple w przeciwieństwie do innych producentów komputerów (z firmą Microsoft włącznie) odpowiedzialne jest aktualnie za projektowanie zarówno sprzętu, jak i oprogramowania. Gigant z Cupertino oferuje komputery z autorskimi układami lub dedykowanymi modułami bezpieczeństwa (wersje z procesorami Intel) i własnym systemem operacyjnym. Tym samym firma ma wpływ na cały etap projektowania komputera, co pozytywnie wpływa na poziom bezpieczeństwa. Gigant Cupertino od wielu lat stosuje dodatkowe koprocesory zajmujące się przetrzymywaniem informacji wrażliwych np. haseł oraz szyfrowaniem danych znajdujących się w pamięci masowej urządzenia.

Uczenie maszynowe w komputerach Apple

Uczenie maszynowe zostało bardzo dobrze zintegrowane ze wszystkimi produktami oferowanymi przez Apple. W przypadku komputerów Mac wszystkie informacje związane z przetwarzaniem maszynowym odbywają się bezpośrednio na urządzeniu bez konieczności wysyłania danych do sieci. Tym samym czynności takie jak analiza fotografii czy filmów pod kątem wykrywania ludzi lub sortowanie ich po lokalizacji odbywa się w pełni lokalnie.

Apple opracowało swoje urządzenia tak, aby całe uczenie maszynowe odbywało się na urządzeniu.

Ochrona haseł i danych biometrycznych

Wszystkie komputery firmy Apple wyposażone w autorskie procesory Apple Silicon oraz nowsze modele korzystające z układów Intela (z autorskimi koprocesorami Apple T1 i Apple T2 produkowanymi od 2016 roku) posiadają wbudowaną bezpieczna enklawę. Jest to obszar wydzielony w pamięci masowej komputera Mac, na którym przechowywane są najważniejsze, poufne dane takie, jak hasła, dane biometryczne czy informacje o środkach płatności. To kolejny element przechowywany lokalnie, do którego wglądu nie ma firma Apple.

Zapobieganie śledzeniu

Internet to piaskownica, która służy do zbierania ogromnych ilości danych. Marketerzy wielu organizacji wykorzystują sieć do śledzenia użytkowników. Apple na długo przed globalnym trendem zdecydowało się zadbać o ochronę prywatności użytkowników w sieci.

Producent wbudował w Safari funkcje zapewniające prywatność i bezpieczeństwo przeglądania. Poza Safari, komputer Mac chroni użytkownika przed śledzeniem za pośrednictwem innych funkcji połączonych z Internetem.

W aplikacji Mail komputer Mac wykorzystuje funkcję Mail Privacy Protection do ukrywania adresu IP użytkownika, dzięki czemu nadawcy nie mogą utworzyć profilu tego, co użytkownik robi z wiadomościami e-mail. Włączenie tej funkcji uniemożliwi marketerom gromadzenie danych o tym, co użytkownicy robią z wiadomościami e-mail po ich otrzymaniu.

Podobne funkcje ochrony danych osobowych wprowadzono we wszystkich aplikacjach rozwijanych przez firmę Apple.

Szyfrowanie dysku

Podstawowym elementem bezpieczeństwa na komputerach Mac jest szyfrowanie danych z wykorzystaniem wbudowanego narzędzia FileVault, które rozwijane jest od 2003 roku.

Aplikacja służī do szyfrowania woluminów pamięci masowej w komputerach Mac. Jest również wbudowana w systemy operacyjne iOS oraz iPadOS, gdzie jest domyślnie aktywna i nie da się jej wyłączyć.

FileVault szyfruje wszystkie dane na dysku i wykorzystuje hasło administratora jako klucz szyfrujący. Można również użyć hasła Apple ID jako klucza.

FileVault do szyfrowania danych wykorzystuje algorytm XTS-AES-128 z kluczem 256-bitowym.

Narzędzie FileVault do działania wykorzystuje chip zabezpieczający Apple T2 na nowszych komputerach z układami Intela, a także dedykowane koprocesory w układach z rodziny Apple Silicon.

Szyfrowanie danych przetwarzanych w chmurze

Apple dba również o bezpieczeństwo i zachowanie prywatności danych użytkowników, które przetwarzane są w chmurze.

Podczas wysyłania danych za pośrednictwem usługi iCloud komputer Mac korzysta z szyfrowania typu end-to-end, aby zapewnić bezpieczeństwo. Dane osobowe użytkownika są przekształcane na komputerze w kod, który może odszyfrować tylko komputer Mac lub inne urządzenie Apple z tym samym kontem iCloud. Przykładowo, szyfrowanie typu end-to-end chroni dane użytkownika w aplikacjach takich jak Mapy i Zdjęcia przed przejęciem.

Śledzenie danych przez aplikacje firm trzecich

Pod koniec 2020 roku firma Apple wprowadziła rewolucyjne rozwiązanie z zakresu bezpieczeństwa i ochrony prywatności, które uniemożliwia aplikacjom firm trzecich śledzenie aktywności użytkowników w sieci bez wyraźnej zgody z ich strony.

Podobnie jak w przypadku systemów mobilnych w macOS zintegrowano rozbudowane narzędzia z zakresu ochrony prywatności. Użytkownik może wygodnie przeglądać uprawnienia, które zostały udzielone do wybranych aplikacji.

Automatyczne cofanie uprawnień dot. lokalizacji

Apple chroni również użytkowników przez udzielanie informacji o ich lokalizacji. System operacyjny automatycznie cofa uprawnienia do uzyskania dostępu do lokalizacji po maksymalnie 24 godzin. Dotyczy to wszystkich stron internetowych, które są otwierane z wykorzystaniem przeglądarki Safari.

Apple kompleksowo dba o prywatność użytkowników

Apple dołożyło wszelkich starań, aby zachować prywatność pod kontrolą. Firma umożliwiała użytkownikom kontrolowanie, do jakich danych mogą mieć dostęp aplikacje i dołożyła wszelkich starań, aby inne dane były odpowiednio chronione.