Apple har angiveligt droppet sine planer om at tilføje end-to-end-kryptering til iCloud-sikkerhedskopier, hvilket rejser både bekymringer og spørgsmål blandt brugere og privatlivsforkæmpere.
Indhold
- Relaterede:
- End-to-end kryptering baggrund
- Hvad betyder det for dig
-
Muligheder for privatlivs- og sikkerhedsbevidste brugere
- Relaterede indlæg:
Relaterede:
- Hvordan den nye Find My-app privat lokaliserer dine offline-enheder
- De bedste gratis VPN'er til Mac, iPhone og iPad
- 7 iOS-privatlivstip og tricks, du ikke kendte
Det oplyser flere kilder inden for Apple, som afslørede de droppede planer til Reuters. Ifølge rapporten udviklede Apple teknologien i omkring to år, før den droppede den engang i 2018.
Og hvis du er ligesom mange Apple-brugere, kan du være forvirret over ende-til-ende-kryptering, eller om iCloud-sikkerhedskopier overhovedet blev krypteret.
Her er hvad du bør vide.
End-to-end kryptering baggrund
Hvis du ikke er bekendt, er ende-til-ende-kryptering et system, der tillader to personer (eller computere) at kommunikere i en måde, der forhindrer andre end afsender og modtager i at få adgang til indholdet af deres kommunikation.
Normalt opnås dette ved at oprette en dekrypteringsnøgle, der kun findes på afsenderens og modtagerens enheder. Ifølge Apple, dets system er baseret på en nøgle "afledt af information, der er unik for din enhed, kombineret med din enheds adgangskode, som kun du kender."
I tilfælde af iCloud-sikkerhedskopier, ville dette have betydet, at Apple ikke ville have dekrypteringsnøglen på sine servere.
Mange af Apples systemer og tjenester bruger end-to-end-kryptering, hvoraf den mest bemærkelsesværdige nok er iMessage. Andre ende-til-ende-krypterede systemer inkluderer iCloud-nøglering-data, sundhedsdata, hjemmedata og alt, hvad der er registreret af Siri.
Men i modsætning til hvad nogle brugere måske tror, Apple har aldrig tilbudt ende-til-ende-kryptering til sine iCloud-sikkerhedskopier.
Reuters-rapporten antyder, at Apple overvejede det som en fremtidig funktion, men til sidst droppede det på grund af lovhåndhævelsesproblemer.
Det er også værd at bemærke, at andre iCloud-relaterede funktioner, såsom mail og iCloud-billeder, på samme måde ikke er ende-til-ende-krypteret. Det var de aldrig. Og hvis Apple planlagde at tilføje ende-til-ende-kryptering ned ad linjen, har det sandsynligvis stoppet disse planer nu.
Hvad betyder det for dig
Brugen af begreberne kryptering og ende-til-ende-kryptering er åbenbart der, hvor det meste af forvirringen kommer fra.
Alle data gemt i iCloud er krypteret på Apples servere, både under opbevaring og under transport. Det giver nogle sikkerhedsfordele til brud og potentielle angreb.
Men disse data er ikke ende-til-ende-krypteret. Hvis det var det, ville Apple ikke have den nødvendige dekrypteringsnøgle til at give mening med disse data. Det ville ikke være læsbart for andre end brugeren.
Da det viser sig, at iCloud-sikkerhedskopier ikke er ende-til-ende-krypteret, betyder det, at Apple teknisk set har mulighed for at dekryptere dem. (Mere specifikt ser det ud til, at iCloud-sikkerhedskopier kan inkludere dekrypteringsnøglen til iMessages.)
Som et resultat kunne en retshåndhævende enhed teoretisk producere en stævning og få dekrypterede kopier af dine iCloud-sikkerhedskopier - og alle de oplysninger, der er gemt i dem.
Det har nogle bekymrende konsekvenser for privatlivs- og sikkerhedsbevidste brugere. Selvom dine iMessages muligvis er ende-til-ende-krypteret, kan offentlige myndigheder stadig læse alle dine meddelelser, hvis de er gemt i iCloud, og du bruger iCloud-sikkerhedskopier. De skulle bare presse Apple til at udlevere dine iCloud-sikkerhedskopier.
For de fleste lovlydige borgere kommer denne ændring ikke til at betyde meget. Apple beskytter stadig dine data mod hackere og andre nysgerrige øjne på sine servere. Offentlige myndigheder har stadig brug for en kendelse for at se dine dekrypterede iCloud-sikkerhedskopier.
Men tiltaget spiller selvfølgelig ind i en større krypteringsdebat. Der er nogle åbenlyse bekymringer, når det kommer til regeringens overgreb, overvågning og brugernes privatlivsrettigheder.
Muligheder for privatlivs- og sikkerhedsbevidste brugere
Som vi nævnte, er der brugere, der har alvorlige bekymringer om privatliv og sikkerhed. For at være klar, ændrer denne rapport ikke noget ved Apples systemer. Men det viser nogle af de iboende fejl i dens sikkerheds- og privatlivsarkitektur.
For eksempel, hvis du er bekymret for dataene i dine iCloud-sikkerhedskopier, kan du simpelthen deaktivere denne funktion helt. Vi anbefaler stadig stærkt at sikkerhedskopiere din enhed, men du kan prøve krypterede iTunes-sikkerhedskopier som et alternativ.
Hvad angår Apples andre ikke-ende-til-ende-tjenester, bliver du nødt til at undersøge, hvad der virker for dig. ProtonMail kan være en god mulighed for iCloud-mailbrugere (eller Gmail-brugere, for den sags skyld).
Hvis du gerne vil fortsætte med at bruge iCloud-sikkerhedskopier, og du har følsomme sikkerhedsbehov, så vil vi anbefale, at du deaktiverer Beskeder i iCloud, så dine tekster ikke gemmes i skyen.
Hvad er dine tanker omkring end-to-end-kryptering? Fortæl os det ved hjælp af kommentarerne nedenfor.
Mike er freelancejournalist fra San Diego, Californien.
Mens han primært dækker Apple og forbrugerteknologi, har han tidligere erfaring med at skrive om offentlig sikkerhed, lokale myndigheder og uddannelse til en række publikationer.
Han har båret en del hatte inden for journalistik, herunder forfatter, redaktør og nyhedsdesigner.