Apple stawia na bezpieczeństwo i prywatność swoich użytkowników

Niektóre małe zmiany w iOS 13 mogą wskazywać, że Apple znacząco przebuduje system uwierzytelniania być może już w najbliższej przyszłości


Gdy mówimy o bezpieczeństwie większość konsumentów myśli przede wszystkim o ochronie ich danych. Duże znaczenie ma szyfrowanie, które ma uniemożliwić uzyskanie dostępu do informacji osobom trzecim, które nie powinny mieć możliwości ich otwarcia. Z drugiej strony często zapomina się o koncepcji i sposobie uwierzytelniania czyli potwierdzeniu, że użytkownik faktycznie jest tym, za kogo się podaje.

Źródło: macworld

Źródło: macworld

W ciągu kilku ostatnich lat Apple poczyniło ogromny postęp w zakresie uwierzytelniania. Firma bardzo przykłada się do bezpieczeństwa i prywatności swoich użytkowników. W konsekwencji na rynku pojawiły się środki uwierzytelniania biometrycznego takie, jak Touch ID oraz Face ID, które umożliwiają identyfikację i zapewniają, że tylko zweryfikowany użytkownik posiada dostęp do swoich prywatnych danych. Metody te zostały najpierw wprowadzone do iPhone'a - najbardziej mobilnego i osobistego urządzenia w portfolio firmy. Z czasem wszystkie zabezpieczenia zaczęły pojawiać się w tabletach iPad oraz komputerach przenośnych.

W przypadku rozwiązań Apple uwierzytelnianie zazwyczaj skierowane było do wewnątrz systemu - użytkownik kontrolował dostęp do własnych danych i plików, a system sprawdzał, czy może na to zezwolić oraz, czy jesteśmy osobą, za którą się podajemy. Począwszy od aktualizacji systemy iOS do wersji 13 wprowadzone zostanie kilka zmian, które rozpoczną przenoszenie procesu uwierzytelniania również do sfery publicznej. Pozwoli to na potwierdzenie naszej tożsamości nie tylko systemowi, ale także innym użytkownikom internetu. To istotna zmiana zarówno z punktu bezpieczeństwa, jak i możliwości.

Coraz mniejsza anonimowość

Firma Apple dąży do zapewniania coraz większej prywatności oraz bezpieczeństwa danych swoich użytkowników przy jednoczesnej minimalizacji anonimowości. Mimo iż wydaje się, że to nie możliwe w rzeczywistości Apple posiada odpowiednie rozwiązania. Każdy użytkownik miał kiedyś przypadek, kiedy to dostał SMS'a lub otrzymał połączenie od nieznajomego numeru, który w rzeczywistości należał do znanej mu osoby. Taki stan rzeczy mógłbyś spowodowany na przykład zmianą numeru przez znajomego lub brakiem odpowiedniego wpisu w książce adresowej. Ciąg numerów, który nie pozwala na zidentyfikowanie nadawcy jest bardzo irytujący.

Apple próbowało złagodzić ten problem na przestrzeni ostatnich kilku lat. Na przykład system iOS potrafi wykorzystywać dane z poczty elektronicznej i innych aplikacji, aby spróbować odgadnąć, kto jest nadawcą wiadomości. Przykładowo jeżeli jego numer znajdzie się w stopce otrzymanej wcześniej wiadomości e-mail system iOS jest w stanie porównać te informacje i powiadomi użytkownika o ich znalezieniu.

Źródło: macworld

Źródło: macworld

iOS 13 posuwa się o krok do przodu pozwalając swoim użytkownikom na dobrowolne dzielenie się swoimi nazwiskami i wybranym przez nich obrazkiem nawet, jeżeli wcześniej nie kontaktowali się. Użytkownicy mają kontrolę nad tym, kto może zobaczyć wprowadzone przez nich dane. Zmiana ta spowoduje, że wiadomości iMessage upodobnią się do sieci społecznościowej.

Z pierwszych testów wynika, że zmiany w iMessage nie są na tyle głębokie, aby można było traktować je jako uwierzytelnianie, ponieważ użytkownicy mają pełną dowolność w ustawianiu swoich nazw i obrazków. W chwili obecnej nie jest wiadomo, czy oraz ewentualnie w jaki sposób funkcja ta uniemożliwi podszywanie się pod innego użytkownika. Wszystkie te zmiany powodują, że Apple dąży do zbudowania usługi, w której użytkownicy nie muszą zgadywać, z kim się komunikują.

Sign in with Apple - Zaloguj się z Apple

Kolejnym krokiem ze strony Apple do uszczelnienia systemu identyfikacji i uwierzytelniania użytkowników jest funkcja Sign in with Apple, która ma zapewnić pewien stopień uwierzytelniania użytkownika z usługami zewnętrznymi. Usługa ta na pierwszy rzut oka nie różni się od innych tego typu rozwiązań, ale Apple przy jej projektowaniu zwróciło uwagę na zapewnienie jak największej prywatności dla użytkowników. Finalnie Apple jest w stanie zalogować użytkownika bez przekazywania jego danych do usług firm trzecich.

Źródło: macworld

Źródło: macworld

Integralną częścią Sign in with Apple jest możliwość zabezpieczenia przez Apple danych osobowych użytkownika takich, jak adres e-mail. Apple potrafi wygenerować losowy adres e-mail, który posłuży do rejestracji w usłudze firmy trzeciej. Tylko gigant z Cupertino będzie posiadał odpowiednie dane, które pozwolą mu na powiązanie prawdziwego adresu e-mail z losowo wygenerowanym e-mailem, który posłużył do logowania w innej usłudze.

Źródło: macworld

Źródło: macworld

Nie jest to nowa metoda. Podobne rozwiązania zastosowano w Apple Pay. W tej usłudze firma zasłania prawdziwy numer karty użytkownika, aby zapobiec oszustwom. Sprzedawcy oraz banki zgodziły się na to, aby Apple stało się pośrednikiem w transakcjach. Właśnie z tego powodu płacąc przy użyciu Apple Pay po uwierzytelnieniu użytkownika za pomocą Touch ID lub Face ID nie musi on wpisywać kodu pin do kart przy zakupach powyżej 50 zł.

Kolejne rozwiązania

Apple cały czas rozbudowuje wszelkie systemu uwierzytelniania użytkowników czy im się to podoba czy nie. Robi to podkreślając, że dba o bezpieczeństwo i prywatność. W chwili obecnej Apple posiada imponujący zestaw danych użytkowników składający się z identyfikatora Apple ID i hasła do niego, kodu pin do urządzeń, powiązania danego urządzenia (po numerze seryjnym) z identyfikatorem Apple ID oraz danych biometrycznych, które znajdują się jedynie lokalnie na urządzeniu, na którym zostały zapisane. Wszystko to powoduje, że Apple jest w stanie bardzo dokładnie potwierdzić tożsamość swoich użytkowników. Nie może tego zrobić tak, jak urzędy i banki, ale praktycznie żadna inna firma nie posiada tak dokładnych danych o swoich użytkownikach.

Informacje te mogą przerażać, ale z drugiej strony Apple może stworzyć system uwierzytelniania, który będzie przyjazny dla każdego użytkownika. Firma podjęła już stosowne kroki wprowadzając szyfrowanie end-to-end w wiadomościach iMessage. Szczelne połączenie sprzętu, oprogramowania i usług w zamknięty ekosystem ułatwia bezproblemowe i wygodnie uwierzytelnianie. W dłuższej perspektywie czasu stanie się to wartością dodaną dla każdego użytkownika.