Apple loobus plaanist iCloudi varukoopiaid täielikult krüpteerida – mida see teie jaoks tähendab

Väidetavalt loobus Apple plaanist lisada iCloudi varukoopiatele täielik krüptimine, tekitades kasutajate ja privaatsuskaitsjate seas nii muresid kui ka küsimusi.

Sisu

    • Seotud:
  • End-to-end krüptimise taust
  • Mida see teie jaoks tähendab
  • Valikud privaatsus- ja turvateadlikele kasutajatele
    • Seonduvad postitused:

Seotud:

  • Kuidas uus rakendus Leia minu privaatselt teie võrguühenduseta seadmete asukoha tuvastab
  • Parimad tasuta VPN-id Maci, iPhone'i ja iPadi jaoks
  • 7 iOS-i privaatsusnõuannet ja nippi, mida te ei teadnud

See on mitme Apple'i allika sõnul paljastas need mahajäetud plaanid Reutersile. Aruande kohaselt arendas Apple seda tehnoloogiat umbes kaks aastat, enne kui loobus sellest millalgi 2018. aastal.

Ja kui olete nagu paljud Apple'i kasutajad, võite olla segaduses täielikust krüptimisest või sellest, kas iCloudi varukoopiaid üldse krüptiti.

Siin on, mida peaksite teadma.

End-to-end krüptimise taust

Krüptitud varukoopiad 3
iCloudi varukoopiad on krüptitud, kuid need on mitte otsast lõpuni krüptitud.

Kui te pole tuttav, on otsast lõpuni krüptimine süsteem, mis võimaldab kahel inimesel (või arvutil) omavahel suhelda. viis, mis takistab kellelgi peale saatja ja saaja juurdepääsu nende sisule side.

Tavaliselt saavutatakse see dekrüpteerimisvõtme loomisega, mis on olemas ainult saatja ja saaja seadmetes. Apple'i sõnul, põhineb selle süsteem võtmel, mis on tuletatud teie seadme ainulaadsest teabest koos teie seadme pääsukoodiga, mida teate ainult teie.

Juhul kui iCloudi varukoopiad, oleks see tähendanud, et Apple'il poleks oma serverites dekrüpteerimisvõtit.

Paljud Apple'i süsteemid ja teenused kasutavad täielikku krüptimist, millest kõige tähelepanuväärsem on ilmselt iMessage. Muud täielikult krüptitud süsteemid hõlmavad iCloud Keychaini andmeid, terviseandmeid, koduandmeid ja kõike, mida Siri on salvestanud.

Kuid vastupidiselt sellele, mida mõned kasutajad arvavad, Apple pole kunagi pakkunud oma iCloudi varukoopiate jaoks täielikku krüptimist.

Reutersi raport viitab sellele, et Apple kaalus seda kui tulevast funktsiooni, kuid lõpuks loobus sellest õiguskaitseprobleemide tõttu.

Samuti väärib märkimist, et muud iCloudiga seotud funktsioonid, nagu meil ja iCloudi fotod, ei ole samuti täielikult krüptitud. Nad pole kunagi olnud. Ja kui Apple kavatses lisada täieliku krüptimise, on see tõenäoliselt need plaanid nüüd peatanud.

Mida see teie jaoks tähendab

Krüptitud varukoopiad 2
Apple näib olevat tugevalt privaatsuspooldaja, kuid sellel poliitikal on mõned erandid.

Mõistete krüptimine ja täielik krüptimine on ilmselt see, millest enamik segadust tuleb.

Kõik iCloudi salvestatud andmed on krüptitud Apple'i serverites, nii ladustamise kui ka transpordi ajal. See pakub rikkumiste ja võimalike rünnakute puhul mõningaid turvaeelisi.

Kuid need andmed ei ole täielikult krüptitud. Kui see nii oleks, poleks Apple'il nende andmete mõtestamiseks vajalikku dekrüpteerimisvõtit. See poleks loetav kellelegi peale kasutaja.

Nagu selgub, kuna iCloudi varukoopiad pole otsast lõpuni krüptitud, tähendab see, et Apple'il on tehniliselt võimalus need dekrüpteerida. (Täpsemalt näib, et iCloudi varukoopiad võivad sisaldada iMessagesi dekrüpteerimisvõtit.)

Selle tulemusena võib õiguskaitseüksus teoreetiliselt koostada kohtukutse ja saada teie iCloudi varukoopiate ja kogu neisse salvestatud teabe dekrüpteeritud koopiad.

Sellel on mõned murettekitavad tagajärjed privaatsus- ja turvateadlikele kasutajatele. Kuigi teie iMessages võib olla otsast lõpuni krüptitud, saavad valitsusasutused siiski lugeda kõiki teie sõnumeid, kui need on salvestatud iCloudi ja kasutate iCloudi varukoopiaid. Nad peaksid lihtsalt avaldama Apple'ile survet, et ta teie iCloudi varukoopiad üle annaks.

Enamiku seaduskuulekate kodanike jaoks ei tähenda see muudatus suurt midagi. Apple kaitseb endiselt teie andmeid oma serverites häkkerite ja muude uudishimulike pilkude eest. Valitsusasutused vajavad teie dekrüptitud iCloudi varukoopiate nägemiseks endiselt volitust.

Kuid loomulikult mängib see samm suuremat krüpteerimisvaidlust. Valitsuse liialdamine, järelevalve ja kasutajate privaatsusõigused on ilmsed.

Valikud privaatsus- ja turvateadlikele kasutajatele

Krüpteeritud iCloud
Kui te ei soovi, et uudishimulikud silmad teie iCloudi varukoopiateavet jälgiksid, kaaluge kohalike ja krüptitud iTunesi varukoopiate kasutamist.

Nagu me mainisime, on kasutajaid, kellel on tõsine mure privaatsuse ja turvalisuse pärast. Selguse huvides ei muuda see aruanne midagi Apple'i süsteemides. Kuid see toob päevavalgele mõned selle turvalisuse ja privaatsusarhitektuuri olemuslikud vead.

Näiteks kui olete mures iCloudi varukoopiate andmete pärast, saate selle funktsiooni lihtsalt täielikult keelata. Soovitame endiselt seadme varundada, kuid alternatiivina võite proovida iTunes'i krüptitud varukoopiaid.

Mis puutub Apple'i muudesse mitteotsatesse teenustesse, siis peate uurima, mis teie jaoks sobib. ProtonMail võib olla hea valik iCloudi meili kasutajatele (või Gmaili kasutajatele).

Kui soovite jätkata iCloudi varukoopiate kasutamist ja teil on tundlikud turvavajadused, siis soovitame iCloudis funktsiooni Sõnumid keelata, et teie tekste ei salvestataks pilve.

Millised on teie mõtted täielikust krüptimisest? Andke meile teada, kasutades allolevaid kommentaare.

mike - õun
Mike Peterson(Vanemkirjanik)

Mike on vabakutseline ajakirjanik Californiast San Diegost.

Kuigi ta käsitleb peamiselt Apple'i ja tarbijatehnoloogiat, on tal varasemaid kogemusi avaliku ohutuse, kohaliku omavalitsuse ja hariduse kirjutamisel mitmesugustes väljaannetes.

Ta on kandnud ajakirjanduse valdkonnas üsna palju mütse, sealhulgas kirjanik, toimetaja ja uudiste kujundaja.