На этот момент список сохранённых паролей на iPad пуст (см. Safari/Пароли и автозаполнение/Сохранённые пароли). Теперь переводим iPad в «Авиарежим», полностью отключив его от интернета и сотовых сетей. Открываем на десктопе сайт, требующий парольного входа. Как и положено, «Связка ключей iCloud» предлагает сохранить этот пароль. Соглашаемся и отключаем десктоп от интернета.

Поскольку, судя по описанию Apple, пароли должны храниться лишь на локальной машине, они никак не могут быть переданы на другое устройство, если оно выключено или не имеет работающих средств связи. Ждём несколько минут и отключаем «Авиарежим» на iPad. О чудо! Через пару секунд мы видим в списке наш сохранённый пароль, в том время как десктоп всё ещё отключён от интернета.

Как и Джон Бродкин, мы снова и снова повторяли эксперимент, при котором ни разу десктоп и планшет не были подключены к интернету или локальной сети одновременно. При этом все вводимые пароли исправно синхронизировались — как при вводе на iMac, так и при вводе на iPad. Желающие могут и сами проделать этот нехитрый опыт.

Собственно говоря, что и требовалось доказать: «Связка ключей iCloud» работает точно так же, как и любой другой аналогичный облачный сервис. Вряд ли можно сомневаться в том, что информация всё-таки сохраняется на серверах iCloud, хотя в Apple почему-то утверждают иначе. Да, возможно, время хранения в этом режиме каким-то образом ограничено и при этом не поддерживается функция восстановления, но данные определённо приходят адресату из интернета, причём они лежат на сервере и терпеливо дожидаются, пока не будут доступны другие устройства с общей учётной записью iCloud.

Конечно, ни в описании «Связки ключей iCloud», ни в каких-либо из диалоговых окон не говорилось о том, что в этом режиме данные будут синхронизироваться без участия «облака»: тогда теряется весь смысл даже названия этой функции. Так что речь идёт, скорее всего, о некорректном описании услуги, а не о каком-то злонамеренном введении в заблуждение. 

Судя по всему, единственной принципиальной разницей между режимами с защитой кодами безопасности и беспарольным режимом можно считать отсутствие резервирования данных «Связки ключей» и последующей возможности их восстановления. Бэкап, в свою очередь, позволяет восстановить всю информацию, даже если у вас нет ни одного физического устройства, соотнесённого с соответствующей учётной записью iCloud: вы можете взять любой новый аппарат и ввести данные аккаунта и код безопасности «Связки ключей».

Что касается безопасности и конфиденциальности самого сервиса «Связка ключей iCloud», то, судя по официальным данным, «для хранения и передачи паролей и данных кредитных карт применяется шифрование по 256-разрядному алгоритму AES. Кроме того, используются асимметричная криптография на основе эллиптических кривых и маскировка ключей key wrapping». При этом через серверы iCloud проходят только зашифрованные данные «Связки ключей», а сами ключи шифрования, при помощи которых можно расшифровать их, создаются лишь на самом клиентском устройстве. Здесь снова повторяется знакомое утверждение, что в случае отключения восстановления «Связка ключей iСloud» будет «синхронизироваться между доверенными устройствами, но зашифрованные данные не будут храниться на сервере Apple и не смогут быть восстановлены в случае утраты всех устройств».

И всё-таки: если данные не хранятся на серверах iCloud, то как же они синхронизируются? Объяснение может быть неожиданным. Всё, что передаётся по интернету, где-то хранится, хотя бы в памяти. Возможно, дело даже не в некорректном описании, а в волшебных представлениях о технике у людей, которые читают это описание. Хорошо известны истории о том, как запуск законно купленной программы интерпретировался как копирование — ведь при загрузке создаётся копия в памяти — и затем преследовался по антипиратским законам. Очень может быть, что это тот же самый случай, вид сбоку. Чтобы никто не придрался, это описание пришлось бы писать юридическим языком с тысячей оговорок, только и всего.

И всё-таки?

К оглавлению