Как Apple хранит ваши данные Handoff в секрете и безопасности

Handoff является частью Continuity, которая предназначена для того, чтобы iPhone, iPad и Mac работали вместе быстрее, проще и эффективнее, чем когда-либо прежде. Вместо того, чтобы размещать один и тот же интерфейс на всех своих устройствах или делать сеть центром вселенной, Handoff хранит личные вещи. Устройства должны быть зарегистрированы в вашем Apple ID. Вы должны быть в пределах близости Bluetooth Low Energy (BT LE). И вместо того, чтобы автоматически выдвигать ваши данные, Handoff ждет, когда вы решите использовать их. Это все делает его частным, но что делает его безопасным?

Ваша личность Apple

Ваш Apple ID (также известный как ваша учетная запись iCloud или iTunes) позволяет Apple знать, какие устройства принадлежат вам. Войдите в iCloud на iPhone, iPad или Mac с этим идентификатором, и Apple знает, что у вас есть эти устройства. Таким образом, только ваше оборудование всегда имеет доступ к вашим данным.

Это означает, что если вы живете или работаете с другими людьми, у которых также есть устройства Apple, вам никогда не придется беспокоиться о своих данных и их данных, которые могут быть перепутаны или смешаны. Твои вещи принадлежат тебе и только тебе.

Защита от приближения

Когда два или более ваших устройств Apple сближаются, они устанавливают соединение BT LE для передачи обслуживания. Близость — это то, что помогает защитить вашу конфиденциальность: Handoff может обмениваться данными с вашими устройствами только тогда, когда они достаточно близки, чтобы вы почти наверняка имели физический контроль над ними.

Таким образом, вам не нужно беспокоиться о том, что что-то может появиться на вашем рабочем Mac, когда вы используете свой iPad дома или на iPad в школе, когда вы находитесь в кафе на вашем iPad. Передача обслуживания сделает действия доступными только для устройств, которые находятся в пределах досягаемости.

Ключи и цепочки

Когда Handoff устанавливает соединение между вашими устройствами, он устанавливается вне диапазона с помощью службы Apple Push Notification (APN). Это означает, что он использует тип безопасности, аналогичный iMessage, генерируя симметричный 256-битный ключ AES для каждого устройства и сохраняя его в цепочке ключей каждого устройства. Apple утверждает, что она также защищает это сообщение от повторных атак.

Как только соединение установлено, Handoff будет объявлять о новых действиях по мере их возникновения. Однако он не выделяет никаких данных или документов — только приложение, которое вы используете. Так, например, если вы просматриваете веб-страницу, Handoff сообщит другим устройствам, что вы используете Safari. Если вы работаете над презентацией, Handoff сообщит этим устройствам, что вы используете Keynote.

В большинстве случаев связь происходит через BT LE с использованием вышеупомянутого шифрования. Иногда, если BT LE не является оптимальным, APN также может обрабатывать связь, снова используя то же самое шифрование.

Толчок против тяги

Настоящая прелесть Handoff заключается в том, что очень мало данных передается, если только вы сами этого не сделаете. Это не продвигает ваши действия и данные между вашими устройствами всегда; вместо этого он просто сообщает, что действие доступно для возобновления, когда и если вы решите. Вы, человек, все еще должны явно перенести эту деятельность и данные.

Вы можете сделать это, проведя пальцем вверх по экрану блокировки вашего устройства iOS, или проведя пальцем влево и нажав на карту Handoff в переключателе многозадачных приложений этого устройства. На Mac вы можете щелкнуть значок Handoff в Dock или использовать CMD-Tab, чтобы выбрать значок Handoff в переключателе приложений.

В любом случае, это требует явного действия от вас, пользователя. Только тогда Handoff будет фактически «сдавать».

Обеспечение передачи

После запуска Handoff будет передавать небольшие объемы данных с использованием BT LE или APN вместе с тем же шифрованием, которое обрабатывает соединение. Например, URL-адрес веб-страницы, которую вы читаете, или документ iCloud, который вы редактируете.

Handoff также может передавать информацию между веб-сайтами и приложениями, но прежде чем это произойдет, приложение должно доказать, что оно контролирует домен веб-сайта. Другими словами, приложение Facebook должно доказать, что оно контролирует веб-сайт Facebook.com. (Это делается через установленный механизм Apple для общих веб-учетных данных).

Для передачи больших объемов данных — например, файла, прикрепленного к черновику электронной почты — используется одноранговый Wi-Fi, аналогичный AirDrop, наряду со стандартной безопасностью транспортного уровня (TLS). Передача обслуживания начинается с того же соединения BT LE, затем включается Wi-Fi, пока передача не будет завершена.

Нижняя линия

Если вы не хотите его использовать, вы можете легко отключить Handoff на iPhone, iPad и Mac. В противном случае Handoff делает все возможное, чтобы убедиться, что вы владеете устройствами, располагаете их в непосредственной близости и хотите перенести свою деятельность на более поздний срок. Это поддерживает вашу конфиденциальность. Зашифрованное соединение и передача обеспечивает вашу безопасность. Вы должны доверять iCloud для входа в систему и APN для обмена сообщениями, но если это работает для вас, Handoff будет работать для вас.

Оцените статью!