Apple upustil od plánů na end-to-end šifrování záloh iCloud – co to pro vás znamená

Služby AppleDec 19, 2021
click fraud protection

Apple údajně upustil od svých plánů přidat end-to-end šifrování do záloh na iCloud, což vyvolalo obavy a otázky mezi uživateli a zastánci soukromí.

Obsah

    • Příbuzný:
  • Pozadí end-to-end šifrování
  • Co to pro vás znamená
  • Možnosti pro uživatele, kteří dbají na ochranu soukromí a zabezpečení
    • Související příspěvky:

Příbuzný:

  • Jak nová aplikace Najít soukromě lokalizuje vaše offline zařízení
  • Nejlepší bezplatné VPN pro Mac, iPhone a iPad
  • 7 tipů a triků k ochraně osobních údajů pro iOS, které jste neznali

Vyplývá to z několika zdrojů společnosti Apple odhalil tyto upuštěné plány agentuře Reuters. Podle zprávy Apple vyvíjel technologii asi dva roky, než ji někdy v roce 2018 upustil.

A pokud jste jako mnoho uživatelů Apple, můžete být zmateni šifrováním typu end-to-end nebo tím, zda byly zálohy iCloud vůbec šifrovány.

Zde je to, co byste měli vědět.

Pozadí end-to-end šifrování

Šifrované zálohy 3
Zálohy na iCloudu jsou šifrované, ale jsou ne end-to-end šifrované.

Pokud nejste obeznámeni, end-to-end šifrování je systém, který umožňuje dvěma lidem (nebo počítačům) komunikovat v způsob, který zabrání komukoli jinému než odesílateli a příjemci v přístupu k jejich obsahu komunikace.

Obvykle se toho dosáhne vytvořením dešifrovacího klíče, který je přítomen pouze na zařízení odesílatele a příjemce. Podle Applu, jeho systém je založen na klíči „odvozeném z informací jedinečných pro vaše zařízení v kombinaci s přístupovým kódem vašeho zařízení, který znáte pouze vy“.

V případě zálohy iCloud, znamenalo by to, že Apple nebude mít na svých serverech dešifrovací klíč.

Mnoho systémů a služeb společnosti Apple používá end-to-end šifrování, z nichž nejpozoruhodnější je pravděpodobně iMessage. Mezi další end-to-end šifrované systémy patří data Keychain iCloud, zdravotní data, domácí data a vše, co zaznamenala Siri.

Ale na rozdíl od toho, co si někteří uživatelé mohou myslet, Apple nikdy nenabízel end-to-end šifrování pro své zálohy na iCloudu.

Zpráva agentury Reuters naznačuje, že Apple o tom uvažoval jako o budoucí funkci, ale nakonec od toho upustil kvůli obavám ze strany vymáhání práva.

Za zmínku také stojí, že další funkce související s iCloud, jako je pošta a fotografie na iCloudu, podobně nejsou end-to-end šifrovány. Nikdy nebyli. A pokud Apple plánoval přidat end-to-end šifrování, pravděpodobně nyní tyto plány zastavil.

Co to pro vás znamená

Šifrované zálohy 2
Apple se zdá být silně pro-soukromí, ale existují určité výjimky z této zásady.

Používání termínů šifrování a šifrování end-to-end je zjevně příčinou většiny zmatků.

Všechna data uložená na iCloudu jsou zašifrované na serverech společnosti Applejak během skladování, tak při přepravě. To nabízí určité bezpečnostní výhody pro porušení a potenciální útoky.

Tato data však nejsou end-to-end šifrována. Pokud by tomu tak bylo, Apple by neměl dešifrovací klíč nezbytný pro pochopení těchto dat. Nebylo by to čitelné pro nikoho jiného než pro uživatele.

Jak se ukázalo, protože zálohy na iCloudu nejsou end-to-end šifrovány, znamená to, že Apple má technicky schopnost je dešifrovat. (Konkrétněji se zdá, že zálohy iCloud mohou obsahovat dešifrovací klíč pro iMessages.)

V důsledku toho by subjekt činný v trestním řízení mohl teoreticky předložit předvolání a získat dešifrované kopie vašich záloh na iCloudu – a všech informací v nich uložených.

To má některé znepokojivé důsledky pro uživatele, kteří si uvědomují soukromí a bezpečnost. I když vaše zprávy iMessage mohou být šifrovány end-to-end, vládní úřady mohou stále číst všechny vaše zprávy, pokud jsou uloženy na iCloudu a používáte zálohy na iCloudu. Potřebovali by jen tlačit na Apple, aby předal vaše zálohy iCloud.

Pro většinu občanů, kteří dodržují zákony, tato změna nebude příliš znamenat. Apple stále chrání vaše data před hackery a dalšími zvědavými pohledy na svých serverech. Vládní agentury budou stále potřebovat povolení, aby mohly vidět vaše dešifrované zálohy iCloud.

Ale tento krok samozřejmě hraje do větší debaty o šifrování. Existují určité zjevné obavy, pokud jde o vládní přesah, dohled a práva uživatelů na soukromí.

Možnosti pro uživatele, kteří dbají na ochranu soukromí a zabezpečení

Šifrovaný iCloud
Pokud nechcete, aby zvědavé oči šmírovaly vaše záložní informace na iCloudu, zvažte použití místních a šifrovaných záloh iTunes.

Jak jsme zmínili, existují uživatelé, kteří mají vážné obavy o soukromí a bezpečnost. Aby bylo jasno, tato zpráva nemění nic na systémech Apple. Přináší však na světlo některé ze základních nedostatků v architektuře zabezpečení a ochrany soukromí.

Pokud vás například znepokojují data ve vašich zálohách iCloud, můžete tuto funkci jednoduše úplně zakázat. Stále důrazně doporučujeme zálohovat zařízení, ale jako alternativu můžete zkusit šifrované zálohy iTunes.

Pokud jde o další non-end-to-end služby společnosti Apple, budete muset prozkoumat, co pro vás funguje. ProtonMail může být dobrou volbou pro uživatele pošty iCloud (nebo uživatele Gmailu).

Pokud chcete zálohy na iCloudu i nadále používat a máte citlivé bezpečnostní potřeby, pak doporučujeme vypnout Zprávy na iCloudu, aby se vaše texty neukládaly do cloudu.

Co si myslíte o end-to-end šifrování? Dejte nám vědět pomocí níže uvedených komentářů.

mike - jablko
Mike Peterson( hlavní spisovatel )

Mike je novinář na volné noze ze San Diega v Kalifornii.

I když primárně pokrývá Apple a spotřebitelské technologie, má minulé zkušenosti s psaním o veřejné bezpečnosti, místní správě a vzdělávání pro různé publikace.

V oblasti žurnalistiky nosil docela dost klobouků, včetně spisovatele, redaktora a zpravodaje.