Новые функции конфиденциальности Apple: безопасность должна быть именно такой

Apple на WWDC на этой неделе объявила о своих последних инновациях в области конфиденциальности и безопасности, в том числе о крупных обновлениях для приватного просмотра Safari , безопасности связи и режима блокировки, а также об улучшениях конфиденциальности приложений.

Обновление приватного просмотра Safari

Браузер Safari получил обновление функции приватного просмотра, которая обеспечивает еще большую защиту от трекеров, когда пользователи просматривают веб-страницы, и от людей, которые могут иметь доступ к устройству.

Расширенные средства защиты от отслеживания и снятия отпечатков пальцев идут еще дальше, помогая предотвратить использование веб-сайтами новейших технологий для отслеживания или идентификации устройства пользователя. Приватный просмотр теперь блокируется, когда функция не используется, что позволяет пользователю держать вкладки открытыми, даже если он отходит от устройства.

Окна приватного просмотра Safari теперь автоматически блокируются, если они в последнее время не использовались

Защита конфиденциальности фотографий

Новое встроенное средство выбора фотографий может помочь пользователям делиться определенными фотографиями с приложениями, сохраняя при этом конфиденциальность остальной части своей библиотеки. Когда приложения запрашивают доступ ко всей библиотеке фотографий пользователя, пользователю будет показана дополнительная информация о том, чем он будет делиться, а также периодические напоминания о его выборе.

Запрос на доступ к фотографиям теперь сообщает пользователям, к скольким фотографиям и видео они будут предоставлять доступ, а также предоставляет образец этих фотографий

Защита от отслеживания ссылок в сообщениях, почте и приватном просмотре Safari

Некоторые веб-сайты добавляют дополнительную информацию к своим URL-адресам, чтобы отслеживать пользователей на других веб-сайтах. Теперь эта информация будет удалена из ссылок, которыми пользователи делятся в «Сообщениях» и «Почте», и ссылки по-прежнему будут работать должным образом. Эта информация также будет удалена из ссылок в приватном просмотре Safari.

Улучшения конфиденциальности приложений

Новые инструменты предоставляют разработчикам больше информации о методах работы с данными в сторонних комплектах разработки программного обеспечения (SDK), которые разработчики используют в своих приложениях, что позволяет им предоставлять еще более точные метки конфиденциальности.

Изменения также улучшают целостность цепочки поставок ПО, поддерживая подписи для сторонних SDK, чтобы добавить еще один уровень защиты от злоупотреблений.

Безопасность общения

Опция «Безопасность общения» сканирует сообщения локально на устройствах молодых пользователей, чтобы выявлять контент, содержащий наготу, который дети получают или отправляют в сообщениях на iOS. На WWDC Apple объявила, что функция теперь распространяется и на видеосообщения FaceTime, аватары контактов, инструмент выбора фотографий (где пользователи выбирают фото или видео для отправки), а также AirDrop. Локальная обработка означает, что Apple не видит помечаемый контент.

Подсказка функции Communication Safety учётной записи ребёнка

Предупреждение о чувствительном контенте

Apple также запустила похожую опцию для взрослых – «Sensitive Content Warning» (предупреждение о чувствительном контенте), которая аналогично использует локальное сканирование, чтобы пометить и размыть изображения и видео с наготой. Функция является необязательной и управляется в меню настроек конфиденциальности и безопасности iOS. Сканирование происходит более точно, чем «Безопасность общения». Цель опции – защитить взрослых пользователей от контента, который они не хотят видеть.

Функция Sensitive Content Warning для учетной записи взрослого

Обновления паролей и ключей доступа

Для более простого и безопасного обмена паролями и ключами доступа пользователи могут создать группу для совместного использования набора паролей, и каждый в группе может добавлять и редактировать пароли, чтобы поддерживать их в актуальном состоянии. Поскольку совместное использование осуществляется через связку ключей iCloud, оно полностью зашифровано. Кроме того, одноразовые коды подтверждения, полученные в Mail, теперь будут автоматически заполняться в Safari, что упрощает безопасный вход в систему, не выходя из браузера.

Режим блокировки

Новые средства защиты режима « Lockdown Mode » включают в себя более безопасные параметры беспроводного подключения, обработку мультимедиа, параметры для совместного использования мультимедиа, песочницу и оптимизацию сетевой безопасности. Включение режима блокировки еще больше усиливает защиту устройства и строго ограничивает определенные функции, резко уменьшая поверхность атаки для тех, кому нужна дополнительная защита. Кроме того, Lockdown Mode также будет поддерживаться в watchOS.

Check In

Функция «Check In» позволяет пользователям сообщать друзьям или членам семьи, что они благополучно добрались до места назначения. После включения функция автоматически определяет, когда пользователь достиг намеченного пункта назначения, и сообщает об этом выбранным контактам через сообщения.

Если по пути что-то произойдет, Check In распознает, что пользователь не продвигается к заявленному месту назначения, и отправит местоположение выбранным контактам. Если контакты не отвечают, функция будет делиться с ними точным местоположением пользователя, уровнем заряда батареи, статусом сотовой связи и последним активным временем использования iPhone. Информация, отправляемая с помощью Check In, полностью зашифрована, поэтому ее может прочитать только член семьи или друг пользователя, а не Apple или любая другая третья сторона.

NameDrop

NameDrop – это новый интерфейс AirDrop, который позволяет пользователю поднести свой iPhone к другому, чтобы поделиться своим контактом. Пользователи также могут выбрать конкретные контактные данные, которыми они хотят поделиться, и какую информацию они не хотят раскрывать. Таким же образом пользователи могут делиться контентом, например фотографиями или ссылками. Опция работает и на часах Apple Watch. Как и во всех других функциях AirDrop, новые функции обеспечивают безопасный обмен контентом по зашифрованному соединению.

Живая голосовая почта

Функция в режиме реального времени расшифровывает сообщение голосовой почты при звонке, чтобы пользователь сам решил, отвечать на звонок или нет. Если пользователь хочет поговорить с вызывающим абонентом, он может ответить на звонок в любое время. Когда функция «Отключить неизвестных абонентов» включена, вызовы с неизвестных номеров будут направляться непосредственно на живую голосовую почту без звонка.

Кроме того, звонки, идентифицированные операторами связи как спам, будут сразу отклонены. Такая опция дает пользователю больше уверенности в том, что спам или звонки мошенников можно игнорировать, не пропуская важные звонки. Все действия происходят полностью на устройстве, и эта информация не передается Apple.