Apple облегчила властям доступ к переписке пользователей

Власти Китая получат более легкий доступ к переписке пользователей и другим личным данным
 

Iva

аксакал


Власти Китая получат более легкий доступ к переписке пользователей и другим личным данным после того, как Apple перенесет китайские аккаунты iCloud в дата-центр в КНР. Об этом в субботу, 24 февраля, передает Reuters.

Переноса данных требует новое китайское законодательство. В том числе в китайский дата-центр перенесут ключи для разблокировки аккаунта iCloud, которые ранее хранились в США.

Чтобы получить эти ключи, правительству любой страны требовалось разрешение американского суда. С момента, когда аккаунты китайских пользователей сервиса перенесут в Китай, властям страны не нужно будет обращаться в суд в США для доступа к пользовательской информации.

Центр обработки данных Apple построила вместе с китайской госкомпанией Guizhou-Cloud Big Data Industry в провинции Гуйчжоу. Reuters утверждает, что фирма тесно связана с правительством КНР и китайской компартией.

Решение компании подчиниться требованиям властей КНР подчеркивает сложность работы американских технологических компаний в этой стране, отмечает агентство. В случае если та или иная корпорация откажется их выполнять, она потеряет доступ к прибыльному китайскому рынку.

К примеру, в Китае блокируются сервисы Google, поскольку компания отказалась внедрить в поисковик фильтрацию результатов поиска.

О планах Apple построить в Китае дата-центр стало известно середине 2017 года. Как писал портал 9to5mac, пользовательские данные компания перенесет к 28 февраля 2018-го.

Apple облегчила властям доступ к переписке пользователей

Власти Китая получат более легкий доступ к переписке пользователей и другим личным данным после того, как Apple перенесет китайские аккаунты iCloud в дата-центр в КНР. Чтобы получить ключи для разблокировки учетных записей, китайскому правительству не нужно будет обращаться в американские суды. //  lenta.ru
 
Многие знания - многие печали (с) Эклезиаст 10в до н.э.  63.0.3239.13263.0.3239.132
+
+2
-
edit
 
Iva> Власти Китая получат более легкий доступ к переписке пользователей и другим личным данным после того, как Apple перенесет китайские аккаунты iCloud в дата-центр в КНР. Об этом в субботу, 24 февраля, передает Reuters.
газета как-то не сообщает такой мелочи, что в результате власти США не смогут иметь доступ к этим аккам.
Что для властей сша гораздо интереснее, чего б ни трещала прессса.
и что вообще-то и является причиной для хранения частных данных на территории страны, а не в сша.
Voeneuch, учи физику, манажор ))  26.026.0
RU helicopter #02.03.2018 13:58  @Bredonosec#25.02.2018 21:19
+
+2
-
edit
 

helicopter

втянувшийся

Bredonosec> газета как-то не сообщает такой мелочи, что в результате власти США не смогут иметь доступ к этим аккам.
Bredonosec> Что для властей сша гораздо интереснее, чего б ни трещала прессса.
Bredonosec> и что вообще-то и является причиной для хранения частных данных на территории страны, а не в сша.

А что, Apple не будет иметь доступ к своим же данным, хранящимся на своих серверах в датацентрах КНР? Как тогда это вообще работать будет? А если доступ будет, то что помешает достать их от туда никого об этом не информируя?

Кроме того, что помешает хранить на серверах в США копию всех данных? У них эти данные и сейчас скорее всего реплицируются по разным ЦОД для повышения надёжности.
 58.058.0
LT Bredonosec #03.03.2018 19:18  @helicopter#02.03.2018 13:58
+
-
edit
 
helicopter> А что, Apple не будет иметь доступ к своим же данным, хранящимся на своих серверах в датацентрах КНР? Как тогда это вообще работать будет? А если доступ будет, то что помешает достать их от туда никого об этом не информируя?
Вообще-то по нормальному данные из баз обычно отделены от служебной информации. Эпплу будет доступна, допустим, телеметрия серверов, некое управление, но запросы на доступ к данным (каждый запрос!) будет логгиться,и это смогут быть в лучшем случае единичные в тестовых целях. (не знаю, насколько у них вообще это востребовано, может, вообще исключительно локальное управление для подобных целей будет)
Ни о каком массовом доступе для возможности майнинга данных по базе - не будет и речи..

helicopter> Кроме того, что помешает хранить на серверах в США копию всех данных?
То, что данные устаревают. Люди рождаются, умирают, меняют номера, меняют работы, места жительства, соответственно, базы, к примеру, 10-летней давности, имеют уже оочень ограниченное применение, а 20-летней - и вовсе скорее архивное.
Или вы решили, что это решение рассчитано не на поколения а на один день? :)
Voeneuch, учи физику, манажор ))  26.026.0
RU helicopter #05.03.2018 09:15  @Bredonosec#03.03.2018 19:18
+
+1
-
edit
 

helicopter

втянувшийся

Bredonosec> Вообще-то по нормальному данные из баз обычно отделены от служебной информации. Эпплу будет доступна, допустим, телеметрия серверов, некое управление, но запросы на доступ к данным (каждый запрос!) будет логгиться,и это смогут быть в лучшем случае единичные в тестовых целях. (не знаю, насколько у них вообще это востребовано, может, вообще исключительно локальное управление для подобных целей будет)
И как Вы себе представляете работоспособность сервисов Apple при таком подходе? Там же постоянный обмен данными - резервные копии, загрузки фоточек в iCloud, синхронизация контактов и т.д. и т.п. Или, если речь только о логгировании подключений к серверам, то что оно даст при таком количестве обращений от кучи устройств?

Bredonosec> То, что данные устаревают. Люди рождаются, умирают, меняют номера, меняют работы, места жительства, соответственно, базы, к примеру, 10-летней давности, имеют уже оочень ограниченное применение, а 20-летней - и вовсе скорее архивное.
С чего бы данным устаревать? Они будут в реальном времени сохраняться не только на серверах в Китае, но и на серверах в США. Скорее всего они и сейчас реплицируются на сервера в разные части мира чисто из соображений: "а вдруг один ЦОД сгорит синим пламенем". Ну станет один из серверов хранения находиться на территории КНР, чем это поможет защитить закрыть доступ для США к копиям в других местах?

Опять же, периодически может требоваться разное обслуживание обновление ПО на серверах, конвертация БД в другой формат, что потребует иметь туда доступ не по запросу, а ко всем серверам и базам в реальном времени.
 58.058.0
+
-
edit
 

Iva

аксакал


helicopter> С чего бы данным устаревать? Они будут в реальном времени сохраняться не только на серверах в Китае, но и на серверах в США. Скорее всего они и сейчас реплицируются на сервера в разные части мира чисто из соображений: "а вдруг один ЦОД сгорит синим пламенем".

конечно, любая серьезная компания в Москве уже давно имеет по два территориально разнесенных ЦОДа. Куда данные реплицируются в режиме реального времени.
Многие знания - многие печали (с) Эклезиаст 10в до н.э.  63.0.3239.13263.0.3239.132
LT Bredonosec #05.03.2018 19:54  @helicopter#05.03.2018 09:15
+
-
edit
 
helicopter> И как Вы себе представляете работоспособность сервисов Apple при таком подходе? Там же постоянный обмен данными - резервные копии, загрузки фоточек в iCloud, синхронизация контактов и т.д.
И всё это реплицирование - исключительно в пределах китая :)
Или вы считаете, что китай настолько маленький, что на второй сервер места не хватит? :)

helicopter> С чего бы данным устаревать? Они будут в реальном времени сохраняться не только на серверах в Китае, но и на серверах в США.
Кто вам сказал, и почему вы ему поверили?
Конкретно у нашей конторы 2 цода в разных городах. Но своих. А не где-то на серверах в сша.
Потому что у нас здесь хоть с сша и дружба-жвачка, но закон о защите частных данных предельно жестко и конкретно говорит, что можно, а что нельзя. А также законы об информационной безопасности и т.д. и т.п.
Voeneuch, учи физику, манажор ))  26.026.0
RU helicopter #06.03.2018 00:45  @Bredonosec#05.03.2018 19:54
+
-
edit
 

helicopter

втянувшийся

Bredonosec> И всё это реплицирование - исключительно в пределах китая :)
Bredonosec> Или вы считаете, что китай настолько маленький, что на второй сервер места не хватит? :)
Ну будет третий в США. Или четвёртый. Если самому яборку или какому-нибудь АНБ будет сильно надо, то что помешает?
Bredonosec> Кто вам сказал, и почему вы ему поверили?
А кто Вам сказал, что будет по-другому, если эти данные будут реально нужны яблоку или АНБ?
Bredonosec> Конкретно у нашей конторы 2 цода в разных городах. Но своих. А не где-то на серверах в сша.
Bredonosec> Потому что у нас здесь хоть с сша и дружба-жвачка, но закон о защите частных данных предельно жестко и конкретно говорит, что можно, а что нельзя. А также законы об информационной безопасности и т.д. и т.п.
Ну так Apple американская компания и у неё совершенно точно есть ЦОДы в США. Что помешает реплицировать данные туда, если очень захочется? И как Вы собираетесь это контролировать?
 58.058.0
+
-
edit
 

U235

старожил
★★★★★
helicopter> Ну так Apple американская компания и у неё совершенно точно есть ЦОДы в США. Что помешает реплицировать данные туда, если очень захочется? И как Вы собираетесь это контролировать?

Законодательно прописать. Плюс прописать требования, что данными в китайском отделении Apple могут заниматься только китайские граждане. Можно даже с соответствующим допуском от спецслужб. Примерно как у нас с личными данными сделано.
В человеке всё должно быть прекрасно: погоны, кокарда, исподнее. Иначе это не человек, а млекопитающее  58.058.0
LT Bredonosec #06.03.2018 01:22  @helicopter#06.03.2018 00:45
+
-
edit
 
helicopter> Ну будет третий в США. Или четвёртый.
не будет.
Закон направлен именно на это.

helicopter> А кто Вам сказал, что будет по-другому,
система хранения данных. Система доступа к ним. И оочень болезненные штрафы, если выяснится,что есть хотя бы теоретическая возможность утечки, или не исполняется хоть какое-то из требований.
Впечатление, что разговариваю с гуманитарием...

helicopter> Ну так Apple американская компания
А закону на это глубоко насрать. Закон штука такая, что или ты его исполняешь, или в стране не работаешь.
Voeneuch, учи физику, манажор ))  26.026.0
RU helicopter #07.03.2018 23:44  @Bredonosec#06.03.2018 01:22
+
-
edit
 

helicopter

втянувшийся

Bredonosec> не будет.
Bredonosec> Закон направлен именно на это.
В законе-то можно что угодно написать, бумага всё стерпит. Но остаётся сугубо технический вопрос - как Вы собираетесь контролировать исполнение? Каким образом обнаруживать нарушения?

Bredonosec> система хранения данных. Система доступа к ним. И оочень болезненные штрафы, если выяснится,что есть хотя бы теоретическая возможность утечки, или не исполняется хоть какое-то из требований.
Bredonosec> Впечатление, что разговариваю с гуманитарием...
Если считаете себя технарём, попробуйте описать устройство системы, которая позволяла бы гарантировать отсутствие утечек (или хотя бы их обнаружение) и при этом продолжала бы нормально функционировать.
 58.058.0
+
-
edit
 

helicopter

втянувшийся

U235> Законодательно прописать.
См мой предыдущий пост.
U235> Плюс прописать требования, что данными в китайском отделении Apple могут заниматься только китайские граждане.
Уверен, этими данными даже сейчас чьи-либо граждание напрямую не занимаются, вся обработка алгоритмическая. Что не означает, что к ним нельзя получить доступ при желании.
U235>Можно даже с соответствующим допуском от спецслужб. Примерно как у нас с личными данными сделано.
Эм, Вы серьёзно? Т.е. когда я в поликлинике подписываю бумажку "даю согласие на обработку персональных данных", то их обрабатывают только люди, имеющие какой-то спецдопуск? Что-то у меня большие сомнения, можно пруф?
 58.058.0
LT Bredonosec #08.03.2018 21:49  @helicopter#07.03.2018 23:44
+
-
edit
 
Bredonosec>> не будет.
Bredonosec>> Закон направлен именно на это.
helicopter> В законе-то можно что угодно написать, бумага всё стерпит. Но остаётся сугубо технический вопрос
и технический и юридический давно не являются проблемой.

Bredonosec>> Впечатление, что разговариваю с гуманитарием...
helicopter> Если считаете себя технарём, попробуйте описать
Судя по вашей аргументации, это будет примерно то же, что описать дикарю, почему нельзя попасть стрелой из лука в солнце. Причем, уверенному, что можно,хоть он даже лука не видел никогда.
Тратить время на эту хрень откровенно лень.
Voeneuch, учи физику, манажор ))  26.026.0
RU helicopter #11.03.2018 15:30  @Bredonosec#08.03.2018 21:49
+
0 (+1/-1)
-
edit
 

helicopter

втянувшийся

Bredonosec> и технический ... давно не являются проблемой.
Ну так просветите дикого русского варвара, как переезд яблочного ЦОДа в КНР поможет от доступа Apple к данным при том, что этот доступ нужен для работы сервисов Apple?

Bredonosec> Судя по вашей аргументации, это будет примерно то же, что описать дикарю, почему нельзя попасть стрелой из лука в солнце. Причем, уверенному, что можно,хоть он даже лука не видел никогда.
Bredonosec> Тратить время на эту хрень откровенно лень.
Исходя из полного отсутствия какой-либо аргументации у Вас, а так же из того, что время назвать меня гуманитарием и дикарём у Вас таки нашлось, логично следует, что Вы на какую-либо аргументацию не способны.
 58.058.0
LT Bredonosec #17.03.2018 14:16  @helicopter#11.03.2018 15:30
+
-
edit
 
helicopter> Ну так просветите дикого русского варвара, как переезд яблочного ЦОДа в КНР поможет от доступа Apple к данным при том, что этот доступ нужен для работы сервисов Apple?
Сервисы будут работать на сервере в китае. Внезапно, да? :)
Есть понятие безопасной организации работы.

helicopter> Исходя из полного отсутствия какой-либо аргументации у Вас,
Только не у меня, а у вас. Идиотские заявы формата "защита данных не нужна потому что она не поможет, а не поможет потому что не нужно" - не аргументация.
Voeneuch, учи физику, манажор ))  26.026.0
RU helicopter #25.03.2018 13:20  @Bredonosec#17.03.2018 14:16
+
+1
-
edit
 

helicopter

втянувшийся

Bredonosec> Сервисы будут работать на сервере в китае. Внезапно, да? :)
А серверы в Китае не будут иметь двусторонней связи с центральными серверами Apple? Если нет, то как на них ПО обновляться будет и проводиться другое ТО? А если будет, то как вы собираетесь контролировать, что вместе со чисто техническими данными в зашифрованный канал связи не уплывут по запросу чьи-то данные?

Bredonosec> Есть понятие безопасной организации работы.
Больше конкретики, пожалуйста. Как именно вы собираетесь гарантировать отсутствие утечек головную компанию данных с её собственных серверов? Отрубите весь трансграничный трафик? А как быть гражданам КНР, выезжающим за рубеж? А как Apple обновлять ПО и проводить другое ТО?

Bredonosec> helicopter> Исходя из полного отсутствия какой-либо аргументации у Вас,
Bredonosec> Только не у меня, а у вас. Идиотские заявы формата "защита данных не нужна потому что она не поможет, а не поможет потому что не нужно" - не аргументация.
Приведите пожалуйста прямую ссылку, где я утверждаю, что защита данных не нужна? Это вы исключительно самостоятельно придумали. И какая-либо аргументация в пользу вашего исходного тезиса о том, что перенос нужен для защиты данных а не для того, чтобы самим в этих данных копаться, по-прежнему отсутствует.

А защита данных - это хорошо и праивльно. Вот только перекладывание из одного ЦОДа в другой - никакого отношения к защите не имеет, скорее только увеличивает круг лиц, имеющих к ним доступ. Вот стойкое шифрование на стороне клиента с генерацией и хранением ключей исключительно в клиентском устройстве - это защита (хотя тут тоже есть вопросы, как гарантировать надёжность генераторов псевдослучайных чисел и отсуствие возможности утянуть секретный ключ с устройства бэкдором в прошивке). Но такого правительственные "борцуны за защиту данных" почему-то не требуют.
 59.059.0

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru