Η Apple απέσυρε τα σχέδια κρυπτογράφησης από άκρο σε άκρο των αντιγράφων ασφαλείας iCloud — τι σημαίνει αυτό για εσάς

Η Apple φέρεται να εγκατέλειψε τα σχέδιά της να προσθέσει κρυπτογράφηση από άκρο σε άκρο στα αντίγραφα ασφαλείας του iCloud, εγείροντας ανησυχίες και ερωτήματα μεταξύ των χρηστών και των υποστηρικτών του απορρήτου.

Σχετίζεται με:

• Πώς η νέα εφαρμογή Find My εντοπίζει ιδιωτικά τις συσκευές σας εκτός σύνδεσης
• Τα καλύτερα δωρεάν VPN για Mac, iPhone και iPad
• 7 συμβουλές απορρήτου και κόλπα iOS που δεν γνωρίζατε

Αυτό σύμφωνα με διάφορες πηγές εντός της Apple που αποκάλυψε αυτά τα σχέδια στο Reuters. Σύμφωνα με την έκθεση, η Apple ανέπτυξε την τεχνολογία για περίπου δύο χρόνια πριν την εγκαταλείψει κάποια στιγμή το 2018.

Και αν είστε όπως πολλοί χρήστες της Apple, μπορεί να έχετε σύγχυση σχετικά με την κρυπτογράφηση από άκρο σε άκρο ή εάν τα αντίγραφα ασφαλείας του iCloud κρυπτογραφήθηκαν ποτέ.

Εδώ είναι τι πρέπει να γνωρίζετε.

Φόντο κρυπτογράφησης από άκρο σε άκρο

Εάν δεν είστε εξοικειωμένοι, η κρυπτογράφηση από άκρο σε άκρο είναι ένα σύστημα που επιτρέπει σε δύο άτομα (ή υπολογιστές) να επικοινωνούν ένας τρόπος που εμποδίζει οποιονδήποτε άλλο εκτός από τον αποστολέα και τον παραλήπτη να έχει πρόσβαση στα περιεχόμενά τους διαβιβάσεις.

Κανονικά, αυτό επιτυγχάνεται με τη δημιουργία ενός κλειδιού αποκρυπτογράφησης που υπάρχει μόνο στις συσκευές του αποστολέα και του παραλήπτη. Σύμφωνα με την Apple, το σύστημά του βασίζεται σε ένα κλειδί «που προέρχεται από πληροφορίες μοναδικές για τη συσκευή σας, σε συνδυασμό με τον κωδικό πρόσβασης της συσκευής σας, τον οποίο μόνο εσείς γνωρίζετε».

Σε περίπτωση που Αντίγραφα ασφαλείας iCloud, αυτό θα σήμαινε ότι η Apple δεν θα είχε το κλειδί αποκρυπτογράφησης στους διακομιστές της.

Πολλά από τα συστήματα και τις υπηρεσίες της Apple χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο, το πιο αξιοσημείωτο από τα οποία είναι πιθανώς το iMessage. Άλλα κρυπτογραφημένα συστήματα από άκρο σε άκρο περιλαμβάνουν δεδομένα iCloud Keychain, δεδομένα υγείας, δεδομένα σπιτιού και οτιδήποτε καταγράφεται από τη Siri.

Όμως, σε αντίθεση με ό, τι πιστεύουν ορισμένοι χρήστες, Η Apple δεν έχει προσφέρει ποτέ κρυπτογράφηση από άκρο σε άκρο για τα αντίγραφα ασφαλείας iCloud.

Η αναφορά του Reuters υποδηλώνει ότι η Apple το εξέταζε ως μελλοντικό χαρακτηριστικό, αλλά τελικά το απέσυρε λόγω ανησυχιών για την επιβολή του νόμου.

Αξίζει επίσης να σημειωθεί ότι άλλες λειτουργίες που σχετίζονται με το iCloud, όπως η αλληλογραφία και οι φωτογραφίες iCloud, δεν είναι επίσης κρυπτογραφημένες από άκρο σε άκρο. Δεν ήταν ποτέ. Και αν η Apple σχεδίαζε να προσθέσει κρυπτογράφηση από άκρο σε άκρο, πιθανότατα σταμάτησε αυτά τα σχέδια τώρα.

Τι σημαίνει αυτό για εσάς

Η χρήση των όρων κρυπτογράφηση και κρυπτογράφηση από άκρο σε άκρο είναι προφανώς το μεγαλύτερο μέρος της σύγχυσης.

Όλα τα δεδομένα που είναι αποθηκευμένα στο iCloud είναι κρυπτογραφημένο στους διακομιστές της Apple, τόσο κατά την αποθήκευση όσο και κατά τη μεταφορά. Αυτό προσφέρει ορισμένα οφέλη ασφαλείας σε παραβιάσεις και πιθανές επιθέσεις.

Αλλά αυτά τα δεδομένα δεν είναι κρυπτογραφημένα από άκρο σε άκρο. Αν ήταν, η Apple δεν θα είχε το κλειδί αποκρυπτογράφησης που είναι απαραίτητο για να κατανοήσει αυτά τα δεδομένα. Δεν θα ήταν αναγνώσιμο από κανέναν άλλο εκτός από τον χρήστη.

Όπως αποδεικνύεται, δεδομένου ότι τα αντίγραφα ασφαλείας του iCloud δεν είναι κρυπτογραφημένα από άκρο σε άκρο, σημαίνει ότι η Apple έχει τεχνικά τη δυνατότητα να τα αποκρυπτογραφήσει. (Πιο συγκεκριμένα, φαίνεται ότι τα αντίγραφα ασφαλείας iCloud μπορούν να περιλαμβάνουν το κλειδί αποκρυπτογράφησης για το iMessages.)

Ως αποτέλεσμα, μια οντότητα επιβολής του νόμου θα μπορούσε θεωρητικά να συντάξει μια κλήτευση και να λάβει αποκρυπτογραφημένα αντίγραφα των αντιγράφων ασφαλείας iCloud — και όλων των πληροφοριών που είναι αποθηκευμένες σε αυτά.

Αυτό έχει ορισμένες ανησυχητικές επιπτώσεις για τους χρήστες που έχουν επίγνωση του απορρήτου και της ασφάλειας. Ενώ τα iMessage σας μπορεί να είναι κρυπτογραφημένα από άκρο σε άκρο, οι κρατικές υπηρεσίες θα μπορούσαν να διαβάσουν όλα τα μηνύματά σας εάν είναι αποθηκευμένα στο iCloud και χρησιμοποιείτε αντίγραφα ασφαλείας iCloud. Απλώς θα πρέπει να πιέσουν την Apple να παραδώσει τα αντίγραφα ασφαλείας iCloud σας.

Για τους περισσότερους νομοταγείς πολίτες, αυτή η αλλαγή δεν πρόκειται να σημαίνει πολλά. Η Apple εξακολουθεί να προστατεύει τα δεδομένα σας από χάκερ και άλλα αδιάκριτα βλέμματα στους διακομιστές της. Οι κρατικές υπηρεσίες θα εξακολουθούν να χρειάζονται ένα ένταλμα για να δουν τα αποκρυπτογραφημένα αντίγραφα ασφαλείας iCloud.

Αλλά, φυσικά, η κίνηση παίζει σε μια ευρύτερη συζήτηση για την κρυπτογράφηση. Υπάρχουν ορισμένες προφανείς ανησυχίες όσον αφορά την υπερβολή της κυβέρνησης, την επιτήρηση και τα δικαιώματα απορρήτου των χρηστών.

Επιλογές για χρήστες με επίγνωση του απορρήτου και της ασφάλειας

Όπως αναφέραμε, υπάρχουν χρήστες που έχουν σοβαρές ανησυχίες για το απόρρητο και την ασφάλεια. Για να είμαστε σαφείς, αυτή η αναφορά δεν αλλάζει τίποτα σχετικά με τα συστήματα της Apple. Αλλά φέρνει στο φως ορισμένα από τα εγγενή ελαττώματα στην αρχιτεκτονική ασφάλειας και απορρήτου του.

Για παράδειγμα, εάν ανησυχείτε για τα δεδομένα στα αντίγραφα ασφαλείας του iCloud, μπορείτε απλά να απενεργοποιήσετε εντελώς αυτήν τη δυνατότητα. Συνιστούμε ανεπιφύλακτα να δημιουργήσετε αντίγραφα ασφαλείας της συσκευής σας, αλλά μπορείτε να δοκιμάσετε κρυπτογραφημένα αντίγραφα ασφαλείας iTunes ως εναλλακτική λύση.

Όσο για τις άλλες μη ολοκληρωμένες υπηρεσίες της Apple, θα πρέπει να ερευνήσετε τι λειτουργεί για εσάς. Το ProtonMail μπορεί να είναι μια καλή επιλογή για τους χρήστες αλληλογραφίας iCloud (ή τους χρήστες του Gmail, για αυτό το θέμα).

Εάν θέλετε να συνεχίσετε να χρησιμοποιείτε τα αντίγραφα ασφαλείας του iCloud και έχετε ευαίσθητες ανάγκες ασφαλείας, τότε θα συνιστούσαμε να απενεργοποιήσετε τα Μηνύματα στο iCloud, ώστε τα κείμενά σας να μην αποθηκεύονται στο cloud.

Ποιες είναι οι σκέψεις σας σχετικά με την κρυπτογράφηση από άκρο σε άκρο; Ενημερώστε μας χρησιμοποιώντας τα παρακάτω σχόλια.