Apple облегчила властям доступ к переписке пользователей

Iva> Власти Китая получат более легкий доступ к переписке пользователей и другим личным данным после того, как Apple перенесет китайские аккаунты iCloud в дата-центр в КНР. Об этом в субботу, 24 февраля, передает Reuters.
газета как-то не сообщает такой мелочи, что в результате власти США не смогут иметь доступ к этим аккам.
Что для властей сша гораздо интереснее, чего б ни трещала прессса.
и что вообще-то и является причиной для хранения частных данных на территории страны, а не в сша.

Bredonosec> газета как-то не сообщает такой мелочи, что в результате власти США не смогут иметь доступ к этим аккам.
Bredonosec> Что для властей сша гораздо интереснее, чего б ни трещала прессса.
Bredonosec> и что вообще-то и является причиной для хранения частных данных на территории страны, а не в сша.

А что, Apple не будет иметь доступ к своим же данным, хранящимся на своих серверах в датацентрах КНР? Как тогда это вообще работать будет? А если доступ будет, то что помешает достать их от туда никого об этом не информируя?

Кроме того, что помешает хранить на серверах в США копию всех данных? У них эти данные и сейчас скорее всего реплицируются по разным ЦОД для повышения надёжности.

helicopter> А что, Apple не будет иметь доступ к своим же данным, хранящимся на своих серверах в датацентрах КНР? Как тогда это вообще работать будет? А если доступ будет, то что помешает достать их от туда никого об этом не информируя?
Вообще-то по нормальному данные из баз обычно отделены от служебной информации. Эпплу будет доступна, допустим, телеметрия серверов, некое управление, но запросы на доступ к данным (каждый запрос!) будет логгиться,и это смогут быть в лучшем случае единичные в тестовых целях. (не знаю, насколько у них вообще это востребовано, может, вообще исключительно локальное управление для подобных целей будет)
Ни о каком массовом доступе для возможности майнинга данных по базе - не будет и речи..

helicopter> Кроме того, что помешает хранить на серверах в США копию всех данных?
То, что данные устаревают. Люди рождаются, умирают, меняют номера, меняют работы, места жительства, соответственно, базы, к примеру, 10-летней давности, имеют уже оочень ограниченное применение, а 20-летней - и вовсе скорее архивное.
Или вы решили, что это решение рассчитано не на поколения а на один день?

Bredonosec> Вообще-то по нормальному данные из баз обычно отделены от служебной информации. Эпплу будет доступна, допустим, телеметрия серверов, некое управление, но запросы на доступ к данным (каждый запрос!) будет логгиться,и это смогут быть в лучшем случае единичные в тестовых целях. (не знаю, насколько у них вообще это востребовано, может, вообще исключительно локальное управление для подобных целей будет)
И как Вы себе представляете работоспособность сервисов Apple при таком подходе? Там же постоянный обмен данными - резервные копии, загрузки фоточек в iCloud, синхронизация контактов и т.д. и т.п. Или, если речь только о логгировании подключений к серверам, то что оно даст при таком количестве обращений от кучи устройств?

Bredonosec> То, что данные устаревают. Люди рождаются, умирают, меняют номера, меняют работы, места жительства, соответственно, базы, к примеру, 10-летней давности, имеют уже оочень ограниченное применение, а 20-летней - и вовсе скорее архивное.
С чего бы данным устаревать? Они будут в реальном времени сохраняться не только на серверах в Китае, но и на серверах в США. Скорее всего они и сейчас реплицируются на сервера в разные части мира чисто из соображений: "а вдруг один ЦОД сгорит синим пламенем". Ну станет один из серверов хранения находиться на территории КНР, чем это поможет защитить закрыть доступ для США к копиям в других местах?

Опять же, периодически может требоваться разное обслуживание обновление ПО на серверах, конвертация БД в другой формат, что потребует иметь туда доступ не по запросу, а ко всем серверам и базам в реальном времени.

helicopter> С чего бы данным устаревать? Они будут в реальном времени сохраняться не только на серверах в Китае, но и на серверах в США. Скорее всего они и сейчас реплицируются на сервера в разные части мира чисто из соображений: "а вдруг один ЦОД сгорит синим пламенем".

конечно, любая серьезная компания в Москве уже давно имеет по два территориально разнесенных ЦОДа. Куда данные реплицируются в режиме реального времени.

helicopter> И как Вы себе представляете работоспособность сервисов Apple при таком подходе? Там же постоянный обмен данными - резервные копии, загрузки фоточек в iCloud, синхронизация контактов и т.д.
И всё это реплицирование - исключительно в пределах китая
Или вы считаете, что китай настолько маленький, что на второй сервер места не хватит?

helicopter> С чего бы данным устаревать? Они будут в реальном времени сохраняться не только на серверах в Китае, но и на серверах в США.
Кто вам сказал, и почему вы ему поверили?
Конкретно у нашей конторы 2 цода в разных городах. Но своих. А не где-то на серверах в сша.
Потому что у нас здесь хоть с сша и дружба-жвачка, но закон о защите частных данных предельно жестко и конкретно говорит, что можно, а что нельзя. А также законы об информационной безопасности и т.д. и т.п.

Bredonosec> И всё это реплицирование - исключительно в пределах китая
Bredonosec> Или вы считаете, что китай настолько маленький, что на второй сервер места не хватит?
Ну будет третий в США. Или четвёртый. Если самому яборку или какому-нибудь АНБ будет сильно надо, то что помешает?
Bredonosec> Кто вам сказал, и почему вы ему поверили?
А кто Вам сказал, что будет по-другому, если эти данные будут реально нужны яблоку или АНБ?
Bredonosec> Конкретно у нашей конторы 2 цода в разных городах. Но своих. А не где-то на серверах в сша.
Bredonosec> Потому что у нас здесь хоть с сша и дружба-жвачка, но закон о защите частных данных предельно жестко и конкретно говорит, что можно, а что нельзя. А также законы об информационной безопасности и т.д. и т.п.
Ну так Apple американская компания и у неё совершенно точно есть ЦОДы в США. Что помешает реплицировать данные туда, если очень захочется? И как Вы собираетесь это контролировать?

helicopter> Ну так Apple американская компания и у неё совершенно точно есть ЦОДы в США. Что помешает реплицировать данные туда, если очень захочется? И как Вы собираетесь это контролировать?

Законодательно прописать. Плюс прописать требования, что данными в китайском отделении Apple могут заниматься только китайские граждане. Можно даже с соответствующим допуском от спецслужб. Примерно как у нас с личными данными сделано.

helicopter> Ну будет третий в США. Или четвёртый.
не будет.
Закон направлен именно на это.

helicopter> А кто Вам сказал, что будет по-другому,
система хранения данных. Система доступа к ним. И оочень болезненные штрафы, если выяснится,что есть хотя бы теоретическая возможность утечки, или не исполняется хоть какое-то из требований.
Впечатление, что разговариваю с гуманитарием...

helicopter> Ну так Apple американская компания
А закону на это глубоко насрать. Закон штука такая, что или ты его исполняешь, или в стране не работаешь.

Bredonosec> не будет.
Bredonosec> Закон направлен именно на это.
В законе-то можно что угодно написать, бумага всё стерпит. Но остаётся сугубо технический вопрос - как Вы собираетесь контролировать исполнение? Каким образом обнаруживать нарушения?

Bredonosec> система хранения данных. Система доступа к ним. И оочень болезненные штрафы, если выяснится,что есть хотя бы теоретическая возможность утечки, или не исполняется хоть какое-то из требований.
Bredonosec> Впечатление, что разговариваю с гуманитарием...
Если считаете себя технарём, попробуйте описать устройство системы, которая позволяла бы гарантировать отсутствие утечек (или хотя бы их обнаружение) и при этом продолжала бы нормально функционировать.

U235> Законодательно прописать.
См мой предыдущий пост.
U235> Плюс прописать требования, что данными в китайском отделении Apple могут заниматься только китайские граждане.
Уверен, этими данными даже сейчас чьи-либо граждание напрямую не занимаются, вся обработка алгоритмическая. Что не означает, что к ним нельзя получить доступ при желании.
U235>Можно даже с соответствующим допуском от спецслужб. Примерно как у нас с личными данными сделано.
Эм, Вы серьёзно? Т.е. когда я в поликлинике подписываю бумажку "даю согласие на обработку персональных данных", то их обрабатывают только люди, имеющие какой-то спецдопуск? Что-то у меня большие сомнения, можно пруф?

Bredonosec>> не будет.
Bredonosec>> Закон направлен именно на это.
helicopter> В законе-то можно что угодно написать, бумага всё стерпит. Но остаётся сугубо технический вопрос
и технический и юридический давно не являются проблемой.

Bredonosec>> Впечатление, что разговариваю с гуманитарием...
helicopter> Если считаете себя технарём, попробуйте описать
Судя по вашей аргументации, это будет примерно то же, что описать дикарю, почему нельзя попасть стрелой из лука в солнце. Причем, уверенному, что можно,хоть он даже лука не видел никогда.
Тратить время на эту хрень откровенно лень.

Bredonosec> и технический ... давно не являются проблемой.
Ну так просветите дикого русского варвара, как переезд яблочного ЦОДа в КНР поможет от доступа Apple к данным при том, что этот доступ нужен для работы сервисов Apple?

Bredonosec> Судя по вашей аргументации, это будет примерно то же, что описать дикарю, почему нельзя попасть стрелой из лука в солнце. Причем, уверенному, что можно,хоть он даже лука не видел никогда.
Bredonosec> Тратить время на эту хрень откровенно лень.
Исходя из полного отсутствия какой-либо аргументации у Вас, а так же из того, что время назвать меня гуманитарием и дикарём у Вас таки нашлось, логично следует, что Вы на какую-либо аргументацию не способны.

helicopter> Ну так просветите дикого русского варвара, как переезд яблочного ЦОДа в КНР поможет от доступа Apple к данным при том, что этот доступ нужен для работы сервисов Apple?
Сервисы будут работать на сервере в китае. Внезапно, да?
Есть понятие безопасной организации работы.

helicopter> Исходя из полного отсутствия какой-либо аргументации у Вас,
Только не у меня, а у вас. Идиотские заявы формата "защита данных не нужна потому что она не поможет, а не поможет потому что не нужно" - не аргументация.

Bredonosec> Сервисы будут работать на сервере в китае. Внезапно, да?
А серверы в Китае не будут иметь двусторонней связи с центральными серверами Apple? Если нет, то как на них ПО обновляться будет и проводиться другое ТО? А если будет, то как вы собираетесь контролировать, что вместе со чисто техническими данными в зашифрованный канал связи не уплывут по запросу чьи-то данные?

Bredonosec> Есть понятие безопасной организации работы.
Больше конкретики, пожалуйста. Как именно вы собираетесь гарантировать отсутствие утечек головную компанию данных с её собственных серверов? Отрубите весь трансграничный трафик? А как быть гражданам КНР, выезжающим за рубеж? А как Apple обновлять ПО и проводить другое ТО?

Bredonosec> helicopter> Исходя из полного отсутствия какой-либо аргументации у Вас,
Bredonosec> Только не у меня, а у вас. Идиотские заявы формата "защита данных не нужна потому что она не поможет, а не поможет потому что не нужно" - не аргументация.
Приведите пожалуйста прямую ссылку, где я утверждаю, что защита данных не нужна? Это вы исключительно самостоятельно придумали. И какая-либо аргументация в пользу вашего исходного тезиса о том, что перенос нужен для защиты данных а не для того, чтобы самим в этих данных копаться, по-прежнему отсутствует.

А защита данных - это хорошо и праивльно. Вот только перекладывание из одного ЦОДа в другой - никакого отношения к защите не имеет, скорее только увеличивает круг лиц, имеющих к ним доступ. Вот стойкое шифрование на стороне клиента с генерацией и хранением ключей исключительно в клиентском устройстве - это защита (хотя тут тоже есть вопросы, как гарантировать надёжность генераторов псевдослучайных чисел и отсуствие возможности утянуть секретный ключ с устройства бэкдором в прошивке). Но такого правительственные "борцуны за защиту данных" почему-то не требуют.

Bredonosec> постепенно людей приучают к тому, что они не владеют своей личной инфой.

Глупых - да. Тех, кто по умнее - учиться делать клетки Фарадея.
А ленивых и богатых - их покупать

Bredonosec>> постепенно людей приучают к тому, что они не владеют своей личной инфой.
AGRESSOR> Глупых - да. Тех, кто по умнее - учиться делать клетки Фарадея.
AGRESSOR> А ленивых и богатых - их покупать
Вань, телефон нужен для того, чтоб иметь связь.
И жить в клетке фарадея - явно не вариант для нормального человека
(в отличие от "просто не покупать это г**но" )

Bredonosec> Вань, телефон нужен для того, чтоб иметь связь.

Ну, дык вот он и обеспечивает связь тебя и прослушивающих тебя организаций.

Bredonosec> (в отличие от "просто не покупать это г**но" )

Так не через одно, так другое "г**но" тебя прослушают. Через комп, например. А если в повседневную нашу жизнь войдет пресловутый "интернет-вещей", так ты и вообще замучаешься подозревать, какая вещь сливает на тебя (скорее всего - все сразу). Но тут надо разделять. Шпионаж зарубежных государств и родного. Во втором случае, увы, тебя от прослушки/слежки не спасет вообще ни что - ты и знать не будешь. Не поможет даже полный отказ от всего электронного. Не помогут даже разговоры на улице без электроники. Техники в ассортименте, отработаны. А если за тобой шпионит "гугл", ну и какой от этого принципиальный вред? Хотя тебе, наверное, вред есть - ты все ж в стране НАТО живешь, которая сдаст тебя, если хозяева попросят.

AGRESSOR> А ленивых и богатых - их покупать
AGRESSOR> Капсула блокирующая сигналы телефона BLOCK

140 баксов за металлическую коробочку . Я смотрю этот бизнес сейчас процветает.
У меня ключи от машин в жестяной коробке лежат потому как были прецеденты. Стоимость решения - на два порядка ниже. Эффективность - аналогичная.

Bredonosec>> Вань, телефон нужен для того, чтоб иметь связь.
AGRESSOR> Ну, дык вот он и обеспечивает связь тебя и прослушивающих тебя организаций.
я о том, как ты сам будешь иметь связь, если суёшь трубу в эту клеть?
Если тебе связь не нужна, зачем вообще покупать эту хреновину (тем более за стоимость автомобиля)? Не задумывался?

Bredonosec>> (в отличие от "просто не покупать это г**но" )
AGRESSOR> Так не через одно, так другое "г**но" тебя прослушают.
Погоди )
То есть, вариант просто не покупать это г**но - даже не рассматривается?

>Через комп, например.
Нет, и здесь это оффтоп

>А если в повседневную нашу жизнь войдет пресловутый "интернет-вещей",
о нем тоже есть отдельная тема

>Но тут надо разделять. Шпионаж зарубежных государств и родного.
опять же, есть несколько тем про больших братьев вообще, здесь только про огрызок
И нет, разницы никакой (исключая вопрос китайцев, сбор инфы которыми, даже если и есть, то меня не напрягает, в отличие от. Потому что у них в отличие от нет возможности воспользоваться этой инфой мне во вред.


> А если за тобой шпионит "гугл", ну и какой от этого принципиальный вред? Хотя тебе, наверное, вред есть - ты все ж в стране НАТО живешь
Всем есть вред. Ты можешь выезжать за бугор. Информация, имеющаяся у них о тебе, может позволить сыграть тебя втемную в какой-то комбинации, где целью будет вообще некое пятое лицо, а ты будешь только орудием или подставленной пешкой, на которую упадет вина. Потому нахрен-нахрен.