Inzerce      O nás     CzechCrunch  
Apple jde v ochraně soukromí dále než většina. Pro testování bezpečnosti svých čipů má vlastní velké laboratoře
Laboratoř, kde Apple testuje bezpečnost svých šifrovacích čipů Secure Enclave (Foto: Brooks Kraft/Apple)

Včera jsme informovali o článku The Independent, kde se Craig Federighi vyjádřil mimo jiné k nedávné narážce Sundara Pichaie na pojetí soukromí v Applu jako luxusního zboží. Daný článek se ale jednak v rámci rozhovoru s Federighim dotkl několika dalších témat a jednak umožnil nahlédnout do laboratoří, kde Apple testuje jeden ze svých nejdůležitějších čipů – secure enclave, zvláštní čip pro uchovávání soukromých uživatelských dat.

Čip nazvaný Secure Enclave (hardwarový kryptografický modul) Apple začal v jeho produktech používat v roce 2013, kdy ho zabudoval do iPhonu 5s, prvního iPhonu využívajícího biometrický údaj pro odemčení. Je to šifrovaný čip, který uchovává informace z hlediska bezpečnosti nevhodné pro standardní paměť a procesorovou jednotku zařízení. Je to samostatný hardware s vlastním jednoduchým operačním systémem, který nikdy neodesílá data mimo dané zařízení a s ostatními komponenty a softwarem je sdílí pouze za úzce vymezených podmínek.

Foto: Apple

Po iPhonu začal Apple Secure Enclave používat i v dalších zařízeních jako MacBooky a iPady pro ukládání biometrických údajů z Touch ID a Face ID a pro ukládání klíčů k dešifrování dat, například iMessage. Apple nechal novináře poprvé nahlédnout do laboratoře v novém sídle Applu, kde se tyto čipy testují.

Je to velká budova s regály, na nichž jsou stovky obvodových desek s čipy, které prochází tepelnými testy od -40 až do 110 °C. Cílem těchto testů je zajistit, že Secure Enclave zůstane bezpečný i v extrémních podmínkách, přesahujících životnost samotných zařízení a nelze z něj tak získat data silou. V posledních letech se sice objevilo několik případů prolomení ochrany tohoto hardwaru, ale v obecném měřítku mají stále status hlavního a spolehlivého bezpečnostního prvku produktů Applu.

Kromě hardwaru Apple samozřejmě využívá mnoho dalších prostředků pro šifrování dat a hlavně minimalizaci jejich sběru od uživatelů, což je něco, čím se liší od mnoha dalších velkých technologických firem.

Například natolik jednoduchý a z hlediska soukromí zdánlivě banální systém, jako rozšiřování slovníku pro prediktivní zadávání textu, je u Applu poměrně složitý. Místo aby totiž sledoval, jaká slova uživatelé používají a při určitém počtu použití nového slova o ně rozšířil slovník, používá principu „diferenčního soukromí“. Ten popisuje techniky šifrování dat, které s matematickou jistotou znemožňují přiřadit data k jednotlivým uživatelům, ale pouze ke skupině jako celku.

Data, s nimiž Apple pracuje, mohou být tedy zpřeházená nebo mohou obsahovat náhodně generované informace, z nichž je mnohem náročnější vyextrahovat srozumitelná nová slova. Podobné techniky v poslední době začaly používat také další velké technologické společnosti, stále v jejich aplikaci ovšem nedosahují důslednosti Applu.

Podobně důsledně se staví také k druhému ze svých proklamovaných hlavních zájmů – zdraví. V rámci navrhování a testování systémů a funkcí pro analýzu dat získaných čidly pro měření tepu, srdečního rytmu apod. je totiž důležité pracovat s velkým objemem dat získaných přímo od uživatelů. Apple pro to využívá vlastní zaměstnance, pro které postavil speciální místnost opatřenou mnoha měřícími zařízeními. Každý zaměstnanec, který se ke sběru dat o něm dobrovolně rozhodne, je při vstupu do místnosti a prokázání se identifikační kartou přitom okamžitě anonymizován.

Komentáře