„Apple“ atsisakė planų visiškai užšifruoti „iCloud“ atsargines kopijas – ką tai reiškia jums

Apple PaslaugosDec 19, 2021

Pranešama, kad „Apple“ atsisakė planų „iCloud“ atsarginėse kopijose pridėti nuo galo iki galo šifravimą, todėl vartotojams ir privatumo gynėjams kilo rūpesčių ir klausimų.

Turinys

    • Susijęs:
  • Visapusiško šifravimo fonas
  • Ką tai reiškia jums
  • Parinktys privatumą ir saugumą besirūpinantiems vartotojams
    • Susiję įrašai:

Susijęs:

  • Kaip naujoji programa „Rasti mano“ privačiai nustato jūsų neprisijungus įrenginius
  • Geriausi nemokami VPN, skirti „Mac“, „iPhone“ ir „iPad“.
  • 7 iOS privatumo patarimai ir gudrybės, kurių nežinojote

Taip teigia keli „Apple“ šaltiniai „Reuters“ atskleidė tuos atsisakytus planus. Ataskaitoje teigiama, kad „Apple“ technologiją kūrė maždaug dvejus metus, o vėliau ją atsisakė 2018 m.

Ir jei esate kaip ir daugelis „Apple“ naudotojų, galite būti sumišę dėl visiško šifravimo arba dėl to, ar „iCloud“ atsarginės kopijos kada nors buvo užšifruotos.

Štai ką turėtumėte žinoti.

Visapusiško šifravimo fonas

Šifruotos atsarginės kopijos 3
„iCloud“ atsarginės kopijos yra užšifruotos, tačiau jos yra ne šifruojama nuo galo iki galo.

Jei nesate susipažinę, nuo galo iki galo šifravimas yra sistema, leidžianti dviem žmonėms (arba kompiuteriams) bendrauti būdas, kuris neleidžia niekam, išskyrus siuntėją ir gavėją, pasiekti savo turinį komunikacijos.

Paprastai tai pasiekiama sukuriant iššifravimo raktą, kuris yra tik siuntėjo ir gavėjo įrenginiuose. Pasak Apple, jos sistema yra pagrįsta raktu, „gautu iš unikalios jūsų įrenginiui informacijos, kartu su įrenginio slaptažodžiu, kurį žinote tik jūs“.

Jeigu „iCloud“ atsarginės kopijos, tai būtų reiškę, kad „Apple“ savo serveriuose neturės iššifravimo rakto.

Daugelis „Apple“ sistemų ir paslaugų naudoja visišką šifravimą, iš kurių labiausiai žinomas yra „iMessage“. Kitos nuo galo iki galo užšifruotos sistemos apima „iCloud Keychain“ duomenis, sveikatos duomenis, namų duomenis ir viską, ką įrašė „Siri“.

Tačiau, priešingai nei gali manyti kai kurie vartotojai, „Apple“ niekada nesiūlė „iCloud“ atsarginių kopijų šifravimo nuo galo iki galo.

„Reuters“ ataskaitoje teigiama, kad „Apple“ svarstė tai kaip būsimą funkciją, tačiau galiausiai jos atsisakė dėl teisėsaugos rūpesčių.

Taip pat verta paminėti, kad kitos su „iCloud“ susijusios funkcijos, pvz., paštas ir „iCloud“ nuotraukos, taip pat nėra visiškai užšifruotos. Jie niekada nebuvo. Ir jei „Apple“ planavo pridėti nuo galo iki galo šifravimą, dabar ji tikriausiai sustabdė šiuos planus.

Ką tai reiškia jums

Šifruotos atsarginės kopijos 2
Panašu, kad „Apple“ labai palaiko privatumą, tačiau yra keletas šios politikos išimčių.

Akivaizdu, kad daugiausia painiavos kyla dėl terminų šifravimas ir galutinis šifravimas.

Visi „iCloud“ saugomi duomenys yra užšifruota Apple serveriuose, tiek sandėliuojant, tiek gabenant. Tai suteikia tam tikrų saugumo pranašumų pažeidimams ir galimoms atakoms.

Tačiau šie duomenys nėra visiškai užšifruoti. Jei taip būtų, „Apple“ neturėtų iššifravimo rakto, reikalingo tiems duomenims suprasti. Jis nebūtų perskaitytas niekam, išskyrus vartotoją.

Pasirodo, kadangi „iCloud“ atsarginės kopijos nėra visiškai užšifruotos, tai reiškia, kad „Apple“ techniškai turi galimybę jas iššifruoti. (Konkrečiau, atrodo, kad „iCloud“ atsarginės kopijos gali apimti „iMessages“ iššifravimo raktą.)

Dėl to teisėsaugos subjektas teoriškai gali pateikti teismo šaukimą ir gauti iššifruotas jūsų „iCloud“ atsarginių kopijų ir visos jose saugomos informacijos kopijas.

Tai turi tam tikrų nerimą keliančių pasekmių privatumą ir saugumą besirūpinantiems vartotojams. Nors jūsų „iMessages“ gali būti visiškai užšifruotas, vyriausybinės agentūros vis tiek gali perskaityti visus jūsų pranešimus, jei jie saugomi „iCloud“ ir naudojate „iCloud“ atsargines kopijas. Jiems tereikia priversti „Apple“ perduoti jūsų „iCloud“ atsargines kopijas.

Daugumai įstatymų besilaikančių piliečių šis pokytis nereikš daug. „Apple“ vis dar saugo jūsų duomenis nuo įsilaužėlių ir kitų smalsių akių savo serveriuose. Vyriausybės agentūroms vis tiek reikės orderio, kad galėtų matyti iššifruotas „iCloud“ atsargines kopijas.

Tačiau, žinoma, šis žingsnis yra susijęs su didesne šifravimo diskusija. Yra keletas akivaizdžių rūpesčių, kai kalbama apie vyriausybės perviršį, stebėjimą ir vartotojų privatumo teises.

Parinktys privatumą ir saugumą besirūpinantiems vartotojams

Šifruotas iCloud
Jei nenorite, kad smalsūs žvilgsniai žvalgytųsi į jūsų „iCloud“ atsarginės kopijos informaciją, apsvarstykite galimybę naudoti vietines ir šifruotas iTunes atsargines kopijas.

Kaip minėjome, yra vartotojų, kurie rimtai nerimauja dėl privatumo ir saugumo. Kad būtų aišku, ši ataskaita nieko nekeičia apie „Apple“ sistemas. Tačiau tai išryškina kai kuriuos jo saugumo ir privatumo architektūros trūkumus.

Pavyzdžiui, jei nerimaujate dėl „iCloud“ atsarginių kopijų duomenų, galite tiesiog visiškai išjungti šią funkciją. Vis tiek labai rekomenduojame sukurti atsarginę įrenginio kopiją, tačiau kaip alternatyvą galite išbandyti šifruotas iTunes atsargines kopijas.

Kalbant apie kitas netiesiogines „Apple“ paslaugas, turėsite ištirti, kas jums tinka. „ProtonMail“ gali būti geras pasirinkimas „iCloud“ pašto vartotojams (arba „Gmail“ vartotojams).

Jei norite ir toliau naudoti „iCloud“ atsargines kopijas ir turite jautrių saugumo poreikių, rekomenduojame išjungti „Messages“ „iCloud“, kad jūsų tekstai nebūtų saugomi debesyje.

Ką manote apie tiesioginį šifravimą? Praneškite mums naudodami toliau pateiktus komentarus.

mike - obuolys
Mike'as Petersonas(vyresnysis rašytojas)

Mike'as yra laisvai samdomas žurnalistas iš San Diego, Kalifornijos.

Nors jis daugiausia apima Apple ir vartotojų technologijas, jis turi patirties rašydamas apie visuomenės saugumą, vietos valdžią ir švietimą įvairiems leidiniams.

Žurnalistikos srityje jis dėvėjo nemažai kepurių, įskaitant rašytoją, redaktorių ir naujienų dizainerį.