Applen kerrotaan luopuneen suunnitelmistaan lisätä päästä päähän -salauksen iCloud-varmuuskopioihin, mikä herättää sekä huolenaiheita että kysymyksiä käyttäjien ja tietosuojan puolestapuhujien keskuudessa.
Sisällys
- Aiheeseen liittyvä:
- Päästä päähän -salauksen tausta
- Mitä tämä tarkoittaa sinulle
-
Vaihtoehdot yksityisyydestä ja turvallisuudesta huolehtiville käyttäjille
- Aiheeseen liittyvät julkaisut:
Aiheeseen liittyvä:
- Miten uusi Find My -sovellus paikantaa offline-laitteesi yksityisesti
- Parhaat ilmaiset VPN: t Macille, iPhonelle ja iPadille
- 7 iOS-tietosuojavinkkiä ja temppuja, joita et tiennyt
Tämä on useiden Applen lähteiden mukaan paljasti hylätyt suunnitelmat Reutersille. Raportin mukaan Apple kehitti tekniikkaa noin kaksi vuotta ennen kuin luopui siitä joskus vuonna 2018.
Ja jos olet kuten monet Applen käyttäjät, saatat olla hämmentynyt päästä päähän -salauksesta tai siitä, onko iCloud-varmuuskopioita koskaan salattu.
Tässä on mitä sinun tulee tietää.
Päästä päähän -salauksen tausta
Jos et ole tuttu, päästä päähän -salaus on järjestelmä, jonka avulla kaksi ihmistä (tai tietokonetta) voivat kommunikoida tapa, joka estää ketään muita kuin lähettäjää ja vastaanottajaa pääsemästä heidän sisältöönsä viestintää.
Normaalisti tämä saavutetaan luomalla salauksenpurkuavain, joka on vain lähettäjän ja vastaanottajan laitteissa. Applen mukaan, sen järjestelmä perustuu avaimeen, joka on johdettu laitteellesi ainutlaatuisista tiedoista yhdistettynä laitteesi salasanaan, jonka vain sinä tiedät.
Siinä tapauksessa että iCloud-varmuuskopiot, tämä olisi merkinnyt sitä, että Applella ei olisi salauksen purkuavainta palvelimillaan.
Monet Applen järjestelmät ja palvelut käyttävät päästä päähän -salausta, joista merkittävin on luultavasti iMessage. Muita päästä päähän salattuja järjestelmiä ovat iCloud Keychain -tiedot, terveystiedot, kotitiedot ja kaikki Sirin tallentamat tiedot.
Mutta toisin kuin jotkut käyttäjät saattavat ajatella, Apple ei ole koskaan tarjonnut päästä päähän -salausta iCloud-varmuuskopioilleen.
Reutersin raportin mukaan Apple harkitsi sitä tulevaisuuden ominaisuutena, mutta lopulta luopui siitä lainvalvontaa koskevien huolenaiheiden vuoksi.
On myös syytä huomata, että muut iCloudiin liittyvät ominaisuudet, kuten sähköposti ja iCloud-kuvat, eivät myöskään ole päästä päähän -salattuja. He eivät koskaan olleet. Ja jos Apple suunnitteli lisäävänsä päästä päähän -salauksen, se on luultavasti lopettanut nämä suunnitelmat nyt.
Mitä tämä tarkoittaa sinulle
Termien salaus ja päästä päähän -salaus on ilmeisesti se paikka, josta suurin osa hämmennystä tulee.
Kaikki iCloudiin tallennetut tiedot ovat salattu Applen palvelimilla, sekä varastoinnin että kuljetuksen aikana. Se tarjoaa joitain tietoturvaetuja tietomurroille ja mahdollisille hyökkäyksille.
Mutta nämä tiedot eivät ole päästä päähän -salattuja. Jos olisi, Applella ei olisi salauksen purkuavainta, joka tarvitaan näiden tietojen ymmärtämiseen. Se ei olisi muiden kuin käyttäjän luettavissa.
Kuten käy ilmi, koska iCloud-varmuuskopiot eivät ole päästä päähän -salattuja, se tarkoittaa, että Applella on teknisesti kyky purkaa ne. (Tarkemmin sanottuna näyttää siltä, että iCloud-varmuuskopiot voivat sisältää iMessagesin salauksen purkuavaimen.)
Tämän seurauksena lainvalvontayksikkö voisi teoriassa tuottaa haasteen ja saada salatut kopiot iCloud-varmuuskopioistasi - ja kaikista niihin tallennetuista tiedoista.
Tällä on joitakin huolestuttavia seurauksia yksityisyyttä ja turvallisuustietoisia käyttäjiä kohtaan. Vaikka iMessagesi voivat olla päästä päähän -salattuja, valtion virastot voivat silti lukea kaikki viestisi, jos ne on tallennettu iCloudiin ja käytät iCloud-varmuuskopioita. Heidän täytyy vain painostaa Applea luovuttamaan iCloud-varmuuskopiosi.
Useimmille lakia noudattaville kansalaisille tämä muutos ei merkitse paljon. Apple suojaa edelleen tietosi hakkereilta ja muilta palvelimillaan olevilta uteliailta katseilta. Valtion virastot tarvitsevat edelleen luvan nähdäkseen puretut iCloud-varmuuskopiosi.
Mutta tietysti siirto liittyy laajempaan salauskeskusteluun. Hallituksen liiallinen toiminta, valvonta ja käyttäjien yksityisyysoikeudet aiheuttavat joitain ilmeisiä huolenaiheita.
Vaihtoehdot yksityisyydestä ja turvallisuudesta huolehtiville käyttäjille
Kuten mainitsimme, jotkut käyttäjät ovat vakavia huolissaan yksityisyydestä ja turvallisuudesta. Selvyyden vuoksi tämä raportti ei muuta mitään Applen järjestelmistä. Mutta se tuo esiin joitakin sen tietoturva- ja yksityisyysarkkitehtuurinsa luontaisia puutteita.
Jos esimerkiksi olet huolissasi iCloud-varmuuskopioidesi tiedoista, voit yksinkertaisesti poistaa tämän ominaisuuden kokonaan käytöstä. Suosittelemme edelleen laitteesi varmuuskopiointia, mutta voit kokeilla salattuja iTunes-varmuuskopioita vaihtoehtona.
Mitä tulee Applen muihin ei-päästä päähän -palveluihin, sinun on tutkittava, mikä toimii sinulle. ProtonMail voi olla hyvä vaihtoehto iCloud-sähköpostin käyttäjille (tai Gmail-käyttäjille).
Jos haluat jatkaa iCloud-varmuuskopioiden käyttöä ja sinulla on arkaluonteisia tietoturvatarpeita, suosittelemme poistamaan viestit iCloudista, jotta tekstisi eivät tallennu pilveen.
Mitä mieltä olet päästä päähän -salauksesta? Kerro meille alla olevien kommenttien avulla.
Mike on freelance-toimittaja San Diegosta, Kaliforniasta.
Vaikka hän käsittelee ensisijaisesti Applea ja kuluttajateknologiaa, hänellä on aiempaa kokemusta yleisen turvallisuuden, paikallishallinnon ja koulutuksen kirjoittamisesta useisiin julkaisuihin.
Hän on käyttänyt useita hattuja journalismin alalla, mukaan lukien kirjailija, toimittaja ja uutissuunnittelija.