Съобщава се, че Apple се отказа от плановете си да добави криптиране от край до край към резервните копия на iCloud, което повдига както притеснения, така и въпроси сред потребителите и защитниците на поверителността.
Съдържание
- Свързани:
- Фон за криптиране от край до край
- Какво означава това за вас
-
Опции за потребители, които се грижат за поверителността и сигурността
- Подобни публикации:
Свързани:
- Как новото приложение Find My намира частно вашите офлайн устройства
- Най-добрите безплатни VPN за Mac, iPhone и iPad
- 7 съвета и трика за поверителност на iOS, които не сте знаели
Това според няколко източника в Apple, които разкри тези отхвърлени планове пред Ройтерс. Според доклада Apple разработва технологията около две години, преди да я изостави някъде през 2018 г.
И ако сте като много потребители на Apple, може да сте объркани относно криптирането от край до край или дали резервните копия на iCloud изобщо са били криптирани.
Ето какво трябва да знаете.
Фон за криптиране от край до край
Ако не сте запознати, криптирането от край до край е система, която позволява на двама души (или компютри) да комуникират в начин, който не позволява на всеки друг освен на подателя и получателя да има достъп до тяхното съдържание комуникации.
Обикновено това се постига чрез създаване на ключ за декриптиране, който присъства само на устройствата на подателя и получателя. Според Apple, неговата система се основава на ключ, „извлечен от информация, уникална за вашето устройство, в комбинация с паролата на вашето устройство, която само вие знаете“.
В случай че iCloud архивиране, това би означавало, че Apple няма да има ключа за декриптиране на своите сървъри.
Много от системите и услугите на Apple използват криптиране от край до край, най-забележителното от които вероятно е iMessage. Други криптирани системи от край до край включват данни от iCloud Keychain, данни за здравето, данни за дома и всичко, записано от Siri.
Но, противно на това, което някои потребители биха могли да мислят, Apple никога не е предлагала криптиране от край до край за своите архиви в iCloud.
Докладът на Reuters предполага, че Apple го е обмисляла като бъдеща функция, но в крайна сметка се е отказала от него поради опасения на правоприлагащите органи.
Също така си струва да се отбележи, че други функции, свързани с iCloud, като поща и iCloud снимки, по подобен начин не са криптирани от край до край. Никога не са били. И ако Apple планираше да добави криптиране от край до край, вероятно сега е спрял тези планове.
Какво означава това за вас
Използването на термините криптиране и криптиране от край до край очевидно е причината за по-голямата част от объркването.
Всички данни, съхранявани в iCloud, са криптирани на сървърите на Apple, както по време на съхранение, така и при транспортиране. Това предлага някои предимства за сигурността при пробиви и потенциални атаки.
Но тези данни не са криптирани от край до край. Ако беше така, Apple нямаше да разполага с ключа за декриптиране, необходим, за да осмисли тези данни. Той няма да бъде четим за никой друг, освен за потребителя.
Както се оказва, тъй като резервните копия на iCloud не са криптирани от край до край, това означава, че Apple технически има възможността да ги декриптира. (По-конкретно, изглежда, че архивите на iCloud могат да включват ключа за декриптиране за iMessages.)
В резултат на това правоприлагащ орган може теоретично да издаде призовка и да получи дешифрирани копия на вашите архивни копия на iCloud – и цялата информация, съхранявана в тях.
Това има някои тревожни последици за потребителите, които се грижат за поверителността и сигурността. Въпреки че вашите iMessages може да са криптирани от край до край, правителствените агенции все пак могат да четат всичките ви съобщения, ако те се съхраняват в iCloud и вие използвате резервни копия на iCloud. Те просто трябва да притиснат Apple да предаде вашите резервни копия на iCloud.
За повечето спазващи закона граждани тази промяна няма да означава много. Apple все още защитава вашите данни от хакери и други любопитни очи на своите сървъри. Правителствените агенции все още ще се нуждаят от заповед, за да видят вашите декриптирани резервни копия на iCloud.
Но, разбира се, този ход играе в по-голям дебат за криптиране. Има някои очевидни притеснения, когато става въпрос за прекомерен обхват на правителството, наблюдение и правата за поверителност на потребителите.
Опции за потребители, които се грижат за поверителността и сигурността
Както споменахме, има потребители, които имат сериозни опасения относно поверителността и сигурността. За да бъде ясно, този доклад не променя нищо относно системите на Apple. Но той извежда наяве някои от присъщите недостатъци в неговата архитектура за сигурност и поверителност.
Например, ако сте загрижени за данните във вашите резервни копия на iCloud, можете просто да деактивирате тази функция изцяло. Все още силно препоръчваме да архивирате вашето устройство, но можете да опитате криптирани резервни копия на iTunes като алтернатива.
Що се отнася до другите услуги на Apple, които не са от край до край, ще трябва да проучите какво работи за вас. ProtonMail може да е добра опция за потребителите на iCloud поща (или потребителите на Gmail, по този въпрос).
Ако искате да продължите да използвате резервни копия на iCloud и имате чувствителни нужди от сигурност, тогава бихме препоръчали да деактивирате Съобщения в iCloud, така че вашите текстове да не се съхраняват в облака.
Какво мислите за криптирането от край до край? Уведомете ни, като използвате коментарите по-долу.
Майк е журналист на свободна практика от Сан Диего, Калифорния.
Въпреки че основно обхваща Apple и потребителските технологии, той има минал опит да пише за обществената безопасност, местното управление и образованието за различни публикации.
Той е носил доста шапки в областта на журналистиката, включително писател, редактор и дизайнер на новини.