Apple podobno zrezygnował ze swoich planów dodania kompleksowego szyfrowania do kopii zapasowych iCloud, wzbudzając zarówno obawy, jak i pytania wśród użytkowników i obrońców prywatności.
To według kilku źródeł w Apple, które ujawniły te plany Reuterowi. Według raportu Apple opracowywał technologię przez około dwa lata, zanim porzuciła ją w 2018 roku.
A jeśli jesteś jak wielu użytkowników Apple, możesz być zdezorientowany co do szyfrowania od końca do końca lub tego, czy kopie zapasowe iCloud były kiedykolwiek szyfrowane.
Oto, co powinieneś wiedzieć.
Pełne szyfrowanie w tle
kopii zapasowych iCloud są szyfrowane, ale oni
nie end-to-end zaszyfrowanej.
Jeśli nie jesteś zaznajomiony, szyfrowanie typu end-to-end to system, który pozwala dwóm osobom (lub komputerom) komunikować się w sposób uniemożliwiający nikomu poza nadawcą i odbiorcą dostęp do treści ich komunikacji.
Zwykle uzyskuje się to poprzez utworzenie klucza deszyfrującego, który jest obecny tylko na urządzeniach nadawcy i odbiorcy. Według Apple jego system opiera się na kluczu „pochodzącym z informacji unikalnych dla Twojego urządzenia, w połączeniu z hasłem Twojego urządzenia, które znasz tylko Ty”.
W przypadku kopii zapasowych w iCloud oznaczałoby to, że Apple nie miałoby klucza deszyfrującego na swoich serwerach.
Wiele systemów i usług Apple wykorzystuje szyfrowanie od końca do końca, z których najbardziej godnym uwagi jest prawdopodobnie iMessage. Inne kompleksowo zaszyfrowane systemy obejmują dane pęku kluczy iCloud, dane dotyczące zdrowia, dane domowe i wszystko, co zostało zapisane przez Siri.
Ale w przeciwieństwie do tego, co mogą sądzić niektórzy użytkownicy, Apple nigdy nie oferował kompleksowego szyfrowania swoich kopii zapasowych w iCloud .
Raport Reuters sugeruje, że Apple rozważał to jako przyszłą funkcję, ale ostatecznie porzucił ją z powodu obaw związanych z egzekwowaniem prawa.
Warto również zauważyć, że inne funkcje związane z iCloud, takie jak poczta i zdjęcia iCloud, podobnie nie są szyfrowane od końca do końca. Nigdy nie byli. A jeśli Apple planował dodać szyfrowanie typu end-to-end, prawdopodobnie zatrzymał te plany teraz.
Co to oznacza dla Ciebie
Wydaje się, że Apple zdecydowanie opowiada się za prywatnością, ale są pewne wyjątki od tej zasady.
Korzystanie z terminów szyfrowanie i szyfrowanie od końca do końca jest oczywiście przyczyną większości zamieszania.
Wszystkie dane przechowywane w iCloud są szyfrowane na serwerach Apple, zarówno podczas przechowywania, jak i podczas przesyłania. Zapewnia to pewne korzyści w zakresie bezpieczeństwa w przypadku naruszeń i potencjalnych ataków.
Ale te dane nie są szyfrowane od końca do końca. Gdyby tak było, Apple nie miałby klucza deszyfrującego niezbędnego do nadania sensu tym danym. Nie byłby czytelny dla nikogo poza użytkownikiem.
Jak się okazuje, skoro kopie zapasowe iCloud nie są szyfrowane od końca do końca, oznacza to, że Apple ma techniczną możliwość ich odszyfrowania. (Dokładniej wydaje się, że kopie zapasowe iCloud mogą zawierać klucz odszyfrowywania dla iMessages).
W rezultacie organ ścigania mógłby teoretycznie sporządzić wezwanie do sądu i otrzymać odszyfrowane kopie kopii zapasowych iCloud - oraz wszystkie informacje w nich przechowywane.
Ma to pewne niepokojące konsekwencje dla użytkowników dbających o prywatność i bezpieczeństwo. Chociaż Twoje wiadomości iMessage mogą być całkowicie zaszyfrowane, agencje rządowe mogą nadal czytać wszystkie wiadomości, jeśli są przechowywane w iCloud, a Ty korzystasz z kopii zapasowych iCloud. Musieliby tylko naciskać na Apple, aby przekazał kopie zapasowe iCloud.
Dla większości przestrzegających prawa obywateli ta zmiana nie będzie miała większego znaczenia. Apple nadal chroni Twoje dane przed hakerami i innymi ciekawskimi oczami na swoich serwerach. Agencje rządowe nadal będą potrzebować nakazu, aby zobaczyć odszyfrowane kopie zapasowe iCloud.
Ale oczywiście to posunięcie odgrywa rolę w szerszej debacie na temat szyfrowania. Istnieją pewne oczywiste obawy, jeśli chodzi o nadmierny zasięg rządu, nadzór i prawa użytkowników do prywatności.
Opcje dla użytkowników dbających o prywatność i bezpieczeństwo
Jeśli nie chcesz, aby wścibskie oczy szpiegowały informacje o kopii zapasowej iCloud, rozważ użycie lokalnych i zaszyfrowanych kopii zapasowych iTunes.
Jak wspomnieliśmy, są użytkownicy, którzy mają poważne obawy co do prywatności i bezpieczeństwa. Żeby było jasne, ten raport nie zmienia niczego w systemach Apple. Ale ujawnia pewne nieodłączne wady architektury bezpieczeństwa i prywatności.
Na przykład, jeśli obawiasz się danych w kopiach zapasowych iCloud, możesz po prostu całkowicie wyłączyć tę funkcję. Nadal zdecydowanie zalecamy wykonanie kopii zapasowej urządzenia, ale możesz spróbować zaszyfrowanych kopii zapasowych iTunes jako alternatywę.
Jeśli chodzi o inne usługi non-end-to-end firmy Apple, musisz sprawdzić, co działa dla Ciebie. ProtonMail może być dobrą opcją dla użytkowników poczty iCloud (lub użytkowników Gmaila, jeśli o to chodzi).
Jeśli chcesz nadal korzystać z kopii zapasowych iCloud i masz wrażliwe potrzeby w zakresie bezpieczeństwa, zalecamy wyłączenie Wiadomości w iCloud, aby Twoje teksty nie były przechowywane w chmurze.
Co myślisz o szyfrowaniu od końca do końca? Daj nam znać, korzystając z poniższych komentarzy.
