Apple постійно підкреслює, що дбайливо ставиться до конфіденційності своїх користувачів. І тому запроваджує різні механізми захисту. Наприклад, у macOS «з коробки» вбудоване програмне забезпечення для боротьби зі шкідливими програмами та вірусами. А також система шифрування всього диска FileVault та інші можливості.
Але політика конфіденційності не зводиться до технічного оснащення комп’ютерів. При розробці кожного продукту Apple використовує 4 принципи:
- Збирати менше даних
Не секрет, що багато компаній заробляють на продажі інформації про користувачів. Але з Apple все інакше: вона збирає ті відомості, які необхідні для якісної роботи сервісів і обробки транзакцій. Наприклад, дані про обліковий запис, контактну інформацію, інформацію про оплату – все залежить від того, як саме ви взаємодієте з Apple. Докладніше про те, які дані збирає про вас компанія – у політиці конфіденційності.
- Великий обсяг даних обробляється прямо на пристрої
Щоб обробляти дані прямо на комп’ютері, Apple розробляє власні чіпи і впроваджує алгоритми машинного навчання.
Наприклад, голосовий помічник Siri не прив’язаний до Apple ID і не ділиться відомостями ні з Apple, ні з іншими компаніями. Ваші голосові запити обробляються прямо на девайсі – це можливо завдяки системі Neural Engine. А якщо Apple і необхідно надіслати на свої сервери частину даних (щоб покращити роботу Siri), то їм надаються випадкові ідентифікатори. Вони є ланцюжками букв і цифр і не передаються третім особам.
Ви не ризикуєте конфіденційністю, коли виконуєте автоматичний переклад тексту або вирішуєте будь-які інші робочі завдання.
- 3. Користувачі можуть контролювати свої дані
Ви легко можете дізнатися, як Apple використовує ваші дані, а також заборонити компанії збирати та обробляти їх.
На сторінці кожної програми App Store є розділ, де пояснюється, які технології захисту інформації використовує конкретна програма. Там же ви можете подивитися, які відомості вона збирає (включаючи геопозицію, історію переглядів, контакти).
Після інсталяції всі програми з Mac App Store запускаються в «пісочниці». Вони ізольовані від ключових можливостей системи, корпоративних даних та інших програм. Щоб отримати доступ до них, програма запросить дозвіл.
Подивитися, які правила діють у програмах macOS, можна за посиланням.
Для безпечного завантаження програм з інтернету в MacOS передбачена функція Gatekeeper. Вона перевіряє програму на наявність шкідливих кодів, а якщо їх знаходить – надсилає повідомлення покупцю.
Ніхто не зможе отримати доступ до вашої камери або мікрофону без дозволу. Отримати копію своїх даних, дізнатися про типи відомостей, які збирає Apple, а також керувати обліковим записом можна на сторінці “Дані та конфіденційність”.
4. Встроенные функции для обеспечения безопасности
Аппаратное и программное обеспечение Mac спроектированы так, чтобы дополнять возможности друг друга при защите данных. Например, корпоративным пользователям часто приходится работать в интернете. Безопаснее всего это делать во встроенном браузере Safari. Он предупреждает о потенциально опасных сайтах, а также не позволяет внешним компаниям и рекламодателям идентифицировать пользователей и отслеживать их поведение.
Вы наверняка замечали: после того, как вы ищете что-то в интернете, вам еще долго встречается реклама тех самых предметов. Это происходит потому, что сторонние компании отслеживают ваши cookie-файлы и другие данные сайтов, чтобы затем показывать вам рекламу. В браузер Safari встроена функция «Предотвращение отслеживания», которая включена по умолчанию. Она скрывает ваш IP-адрес от трекеров.
Функції для захисту даних мають всі програми Apple. А від несанкціонованого доступу до них Mac додатково захищають такі технології:
- Технологія Touch ID дозволяє входити до своїх захищених облікових записів одним дотиком. Відомості про відбиток пальця є математичною моделлю. Вона шифрується і використовується тільки в сховищі SecureEnclave на вашому Mac. Доступ до цих даних не може отримати ні операційна система, ні програми. Вони не надсилаються на сервери Apple і не копіюються до iCloud.
- Двофакторна аутентифікація – ще один рівень безпеки на додаток до Apple ID. Навіть якщо зловмисник дізнається ваш пароль, він не зможе отримати доступ до облікового запису. Коли ви авторизуєтеся за допомогою Apple ID на новому пристрої або в інтернеті, на інших схвалених вами пристроях автоматично відобразиться код перевірки. Його потрібно ввести відразу після введення пароля. Якщо код введено неправильно, у доступі буде відмовлено.
- Захист даних під час передачі через мережу. Працівники організацій часто підключаються до корпоративної мережі з різних точок. Щоб захистити дані в цей час, у macOS використовуються стандартні мережеві протоколи. Вони забезпечують аутентифікацію, авторизацію та шифрування.
macOS підтримує протоколи WPA2Enterprise, AppTransportSecurity та TransportLayerSecurity (TLS), а також VPN. Крім того, в систему вбудований брандмауер для захисту Mac від доступу через мережі та атак типу “відмова в обслуговуванні”.
- Програма «Локатор» та пошук пристроїв. Якщо ваш Mac буде вкрадено або втрачено, ви зможете віддалено захистити свої конфіденційні дані. За допомогою “Локатора” ви дізнаєтеся, де комп’ютер знаходиться зараз або де він був останній раз – це підвищує шанси знайти пристрій.
Якщо Mac повернути не вдасться, ви можете дистанційно стерти з нього персональні дані. Також “Локатор” автоматично включає блокування активації. Тобто без введення вашого Apple ID стерти дані з пристрою або повторно активувати його неможливо.
Висновок: Mac заснований на принципах тісної інтеграції апаратного та програмного забезпечення. Засоби безпеки охоплюють завантаження та оновлення програмного забезпечення та поточну роботу macOS. Це гарантує безпеку ваших корпоративних даних одразу на кількох рівнях.
Залишились питання? Фахівці iSpace Apple Premium Reseller з радістю дадуть відповідь на них і нададуть будь-яку допомогу, пов’язану з технікою Apple у бізнесі. Для консультації залишайте онлайн-заявку і наш співробітник зв’яжеться з вами.
ЧИТАЙТЕ ТАКОЖ
Екосистема Apple: функції, які потрібно знати кожному
Техніка Apple в корпоративному середовищі
Підпишіться на розсилку та дізнавайтеся першими про нові акції та спецпропозиції магазину!