Apple dilaporkan membatalkan rencananya untuk menambahkan enkripsi ujung ke ujung ke cadangan iCloud, menimbulkan kekhawatiran dan pertanyaan di antara pengguna dan pendukung privasi.
Isi
- Terkait:
- Latar belakang enkripsi ujung ke ujung
- Apa artinya ini bagi Anda?
-
Opsi untuk pengguna yang sadar akan privasi dan keamanan
- Posting terkait:
Terkait:
- Bagaimana aplikasi Temukan Saya yang baru secara pribadi menemukan perangkat offline Anda
- VPN gratis terbaik untuk Mac, iPhone, dan iPad
- 7 tips dan trik privasi iOS yang tidak Anda ketahui
Itu menurut beberapa sumber di Apple yang mengungkapkan rencana yang dibatalkan itu kepada Reuters. Menurut laporan tersebut, Apple mengembangkan teknologi tersebut selama sekitar dua tahun sebelum menjatuhkannya sekitar tahun 2018.
Dan jika Anda seperti banyak pengguna Apple, Anda mungkin bingung tentang enkripsi ujung ke ujung atau apakah cadangan iCloud pernah dienkripsi sama sekali.
Inilah yang harus Anda ketahui.
Latar belakang enkripsi ujung ke ujung
Jika Anda tidak terbiasa, enkripsi ujung ke ujung adalah sistem yang memungkinkan dua orang (atau komputer) untuk berkomunikasi dalam cara yang mencegah siapa pun selain pengirim dan penerima mengakses konten mereka komunikasi.
Biasanya, ini dicapai dengan membuat kunci dekripsi yang hanya ada di perangkat pengirim dan penerima. Menurut Apple, sistemnya didasarkan pada kunci “berasal dari informasi unik untuk perangkat Anda, dikombinasikan dengan kode sandi perangkat Anda, yang hanya Anda yang tahu”.
Dalam kasus Cadangan iCloud, ini berarti Apple tidak akan memiliki kunci dekripsi di servernya.
Banyak sistem dan layanan Apple menggunakan enkripsi ujung ke ujung, yang paling menonjol mungkin adalah iMessage. Sistem terenkripsi ujung ke ujung lainnya termasuk data Rantai Kunci iCloud, data Kesehatan, data Rumah, dan apa pun yang direkam oleh Siri.
Tapi, bertentangan dengan apa yang mungkin dipikirkan beberapa pengguna, Apple tidak pernah menawarkan enkripsi ujung ke ujung untuk cadangan iCloud-nya.
Laporan Reuters menunjukkan bahwa Apple sedang mempertimbangkannya sebagai fitur masa depan, tetapi akhirnya membatalkannya karena masalah penegakan hukum.
Perlu juga dicatat bahwa fitur terkait iCloud lainnya, seperti email dan foto iCloud, juga tidak dienkripsi ujung-ke-ujung. Mereka tidak pernah ada. Dan jika Apple berencana menambahkan enkripsi ujung-ke-ujung, itu mungkin telah menghentikan rencana itu sekarang.
Apa artinya ini bagi Anda?
Penggunaan istilah enkripsi dan enkripsi ujung ke ujung jelas merupakan asal dari sebagian besar kebingungan.
Semua data yang disimpan di iCloud adalah dienkripsi di server Apple, baik selama penyimpanan maupun saat dalam perjalanan. Itu menawarkan beberapa manfaat keamanan untuk pelanggaran dan potensi serangan.
Tetapi data itu tidak dienkripsi ujung-ke-ujung. Jika ya, Apple tidak akan memiliki kunci dekripsi yang diperlukan untuk memahami data tersebut. Itu tidak akan dapat dibaca oleh siapa pun selain pengguna.
Ternyata, karena cadangan iCloud tidak dienkripsi ujung-ke-ujung, itu berarti Apple secara teknis memiliki kemampuan untuk mendekripsinya. (Lebih khusus lagi, tampaknya cadangan iCloud dapat menyertakan kunci dekripsi untuk iMessages.)
Akibatnya, entitas penegak hukum secara teoritis dapat membuat panggilan pengadilan dan mendapatkan salinan cadangan iCloud Anda yang didekripsi — dan semua informasi yang tersimpan di dalamnya.
Itu memiliki beberapa implikasi yang mengkhawatirkan bagi pengguna yang sadar akan privasi dan keamanan. Meskipun iMessage Anda mungkin dienkripsi ujung-ke-ujung, lembaga pemerintah masih dapat membaca semua pesan Anda jika disimpan di iCloud dan Anda menggunakan cadangan iCloud. Mereka hanya perlu menekan Apple untuk menyerahkan cadangan iCloud Anda.
Bagi sebagian besar warga negara yang taat hukum, perubahan ini tidak akan berarti banyak. Apple masih melindungi data Anda dari peretas dan pengintai lainnya di servernya. Instansi pemerintah masih memerlukan surat perintah untuk melihat cadangan iCloud Anda yang didekripsi.
Tapi, tentu saja, langkah ini memainkan debat enkripsi yang lebih besar. Ada beberapa kekhawatiran yang jelas terkait jangkauan pemerintah, pengawasan, dan hak privasi pengguna.
Opsi untuk pengguna yang sadar akan privasi dan keamanan
Seperti yang kami sebutkan, ada pengguna yang memiliki masalah serius tentang privasi dan keamanan. Agar jelas, laporan ini tidak mengubah apa pun tentang sistem Apple. Tapi itu menyoroti beberapa kelemahan yang melekat dalam arsitektur keamanan dan privasinya.
Misalnya, jika Anda khawatir tentang data di cadangan iCloud Anda, Anda cukup menonaktifkan fitur itu sepenuhnya. Kami masih sangat menyarankan untuk mencadangkan perangkat Anda, tetapi Anda dapat mencoba cadangan iTunes terenkripsi sebagai alternatif.
Adapun layanan non-end-to-end Apple lainnya, Anda harus meneliti apa yang cocok untuk Anda. ProtonMail mungkin merupakan pilihan yang baik untuk pengguna email iCloud (atau pengguna Gmail, dalam hal ini).
Jika Anda ingin terus menggunakan cadangan iCloud dan Anda memiliki kebutuhan keamanan yang sensitif, kami sarankan untuk menonaktifkan Pesan di iCloud sehingga teks Anda tidak disimpan di cloud.
Apa pendapat Anda tentang enkripsi ujung ke ujung? Beri tahu kami menggunakan komentar di bawah.
Mike adalah jurnalis lepas dari San Diego, California.
Meskipun ia terutama meliput Apple dan teknologi konsumen, ia memiliki pengalaman masa lalu menulis tentang keselamatan publik, pemerintah daerah, dan pendidikan untuk berbagai publikasi.
Dia memakai beberapa topi di bidang jurnalisme, termasuk penulis, editor, dan perancang berita.