Сравнивать Apple и Microsoft по ключам BitLocker и противостоянию ФБР несправедливо
В декабре 2015 года после массового убийства в Сан-Бернардино ФБР потребовало от Apple помочь разблокировать iPhone одного из стрелков. Для этого требовалось взломать шифрование Secure Enclave, что поставило бы под угрозу безопасность всех iPhone. Apple отказалась, защищая права всех пользователей. Впоследствии FBI нашли другие способы доступа к данным без нарушения общей безопасности. Аналогичная ситуация повторилась в Пенсаколе, где Apple также отказалась содействовать, и ФБР вновь обошлось без взлома.
В отличие от Apple, Microsoft недавно передала ФБР ключи BitLocker для трех ноутбуков в рамках расследования мошенничества с программой COVID-пособий в Гуаме. Однако это связано с тем, что пользователи хранили копии ключей на облачном сервисе Microsoft, где они защищены слабым шифрованием для возможности восстановления доступа при утере пароля. Пользователи могут отказаться от хранения ключей в облаке, чтобы сохранить данные в полной безопасности. Таким образом, Microsoft не «сдалась», а лишь выполнила запрос в рамках существующей политики обслуживания.
Apple также ранее хранила часть данных iCloud под слабым шифрованием, что позволяло компании по требованию суда передавать информацию правоохранительным органам. Однако с введением в 2023 году функции Advanced Data Protection (ADP) пользователи получили возможность включить сквозное шифрование для всех данных iCloud, что исключает доступ Apple к содержимому. ADP не включена по умолчанию, чтобы избежать потери данных при утере пароля. Активизация этой функции стала широко известна после случайного упоминания в британском правительстве.
Обе компании предоставляют пользователям выбор между удобством восстановления и уровнем защиты данных. Apple и Microsoft сохраняют возможность предоставлять ключи доступа правоохранительным органам только в случае отсутствия включенного сильного шифрования, что подчеркивает важность осознанного подхода к безопасности и конфиденциальности.
