Apple je navodno odustao od svojih planova za dodavanje end-to-end enkripcije u sigurnosne kopije iClouda, što je izazvalo zabrinutost i pitanja među korisnicima i zagovornicima privatnosti.
Sadržaj
- Povezano:
- Pozadina enkripcije od kraja do kraja
- Što ovo znači za vas
-
Opcije za korisnike koji vode računa o privatnosti i sigurnosti
- Vezane objave:
Povezano:
- Kako nova aplikacija Find My privatno locira vaše offline uređaje
- Najbolji besplatni VPN-ovi za Mac, iPhone i iPad
- 7 iOS savjeta i trikova o privatnosti koje niste znali
To je prema nekoliko izvora unutar Applea koji otkrio je Reutersu te odbačene planove. Prema izvješću, Apple je razvijao tehnologiju oko dvije godine prije nego što je odustao od nje negdje 2018.
A ako ste poput mnogih Appleovih korisnika, možda ćete biti zbunjeni oko end-to-end enkripcije ili jesu li sigurnosne kopije iClouda uopće bile šifrirane.
Evo što biste trebali znati.
Pozadina enkripcije od kraja do kraja
Ako niste upoznati, end-to-end enkripcija je sustav koji omogućuje dvoje ljudi (ili računala) da komuniciraju u način koji sprječava bilo koga osim pošiljatelja i primatelja da pristupi njihovom sadržaju komunikacije.
Obično se to postiže stvaranjem ključa za dešifriranje koji je prisutan samo na uređajima pošiljatelja i primatelja. Prema Appleu, njegov se sustav temelji na ključu "izvedenom iz informacija jedinstvenih za vaš uređaj, u kombinaciji s šifrom vašeg uređaja, koju samo vi znate."
U slučaju iCloud sigurnosne kopije, to bi značilo da Apple ne bi imao ključ za dešifriranje na svojim poslužiteljima.
Mnogi Appleovi sustavi i usluge koriste end-to-end enkripciju, od kojih je vjerojatno iMessage. Ostali end-to-end šifrirani sustavi uključuju podatke iCloud Keychain-a, podatke o zdravlju, kućne podatke i sve što je zabilježio Siri.
Ali, suprotno onome što bi neki korisnici mogli misliti, Apple nikada nije ponudio end-to-end enkripciju za svoje iCloud sigurnosne kopije.
Izvješće Reutersa sugerira da ga je Apple razmatrao kao buduću značajku, ali ga je na kraju odustao zbog zabrinutosti za provedbu zakona.
Također je vrijedno napomenuti da druge značajke povezane s iCloudom, kao što su pošta i iCloud fotografije, na sličan način nisu end-to-end enkriptirane. Nikada nisu bili. A ako je Apple planirao dodati end-to-end enkripciju u nastavku, vjerojatno je sada zaustavio te planove.
Što ovo znači za vas
Korištenje pojmova enkripcija i end-to-end enkripcija očito je razlog zašto dolazi većina zabune.
Svi podaci pohranjeni u iCloudu su šifrirano na Appleovim poslužiteljima, kako tijekom skladištenja tako i tijekom transporta. To nudi neke sigurnosne prednosti za provale i potencijalne napade.
Ali ti podaci nisu enkriptirani od kraja do kraja. Da jest, Apple ne bi imao ključ za dešifriranje neophodan za razumijevanje tih podataka. Ne bi bio čitljiv nikome osim korisniku.
Kako se ispostavilo, budući da iCloud sigurnosne kopije nisu end-to-end enkriptirane, to znači da Apple tehnički ima mogućnost dešifriranja. (Točnije, čini se da sigurnosne kopije iClouda mogu uključivati ključ za dešifriranje za iMessages.)
Kao rezultat toga, tijelo za provođenje zakona teoretski bi moglo izdati sudski poziv i dobiti dešifrirane kopije vaših iCloud sigurnosnih kopija - i svih informacija pohranjenih u njima.
To ima zabrinjavajuće implikacije za korisnike koji vode računa o privatnosti i sigurnosti. Iako vaši iMessagesi mogu biti end-to-end enkriptirani, državne agencije i dalje mogu čitati sve vaše poruke ako su pohranjene u iCloudu i ako koristite sigurnosne kopije iClouda. Samo bi trebali pritisnuti Apple da preda vaše iCloud sigurnosne kopije.
Za većinu građana koji poštuju zakon ova promjena neće puno značiti. Apple i dalje štiti vaše podatke od hakera i drugih znatiželjnih očiju na svojim poslužiteljima. Državne agencije i dalje će trebati nalog da vide vaše dešifrirane sigurnosne kopije iClouda.
Ali, naravno, taj potez igra u većoj raspravi o enkripciji. Postoje neke očite zabrinutosti kada je u pitanju prekoračenje vlade, nadzor i prava korisnika na privatnost.
Opcije za korisnike koji vode računa o privatnosti i sigurnosti
Kao što smo spomenuli, postoje korisnici koji ozbiljno brinu o privatnosti i sigurnosti. Da budemo jasni, ovo izvješće ne mijenja ništa o Appleovim sustavima. Ali otkriva neke od inherentnih nedostataka njegove arhitekture sigurnosti i privatnosti.
Na primjer, ako ste zabrinuti zbog podataka u vašim iCloud sigurnosnim kopijama, možete jednostavno potpuno onemogućiti tu značajku. I dalje toplo preporučujemo sigurnosno kopiranje vašeg uređaja, ali kao alternativu možete isprobati šifrirane sigurnosne kopije iTunesa.
Što se tiče ostalih Appleovih neograničenih usluga, morat ćete istražiti što vam odgovara. ProtonMail može biti dobra opcija za korisnike iCloud pošte (ili korisnike Gmaila, po tom pitanju).
Ako želite nastaviti koristiti sigurnosne kopije iClouda i imate osjetljive sigurnosne potrebe, preporučujemo da onemogućite Poruke u iCloudu kako se vaši tekstovi ne bi pohranjivali u oblaku.
Što mislite o end-to-end enkripciji? Javite nam pomoću komentara u nastavku.
Mike je slobodni novinar iz San Diega u Kaliforniji.
Iako prvenstveno pokriva Apple i potrošačku tehnologiju, ima prethodno iskustvo pisanja o javnoj sigurnosti, lokalnoj upravi i obrazovanju za razne publikacije.
Nosio je dosta šešira na području novinarstva, uključujući pisca, urednika i dizajnera vijesti.