Apple skal ha droppet planene sine om å legge til ende-til-ende-kryptering til iCloud-sikkerhetskopier, noe som reiser både bekymringer og spørsmål blant brukere og personvernforkjempere.
Innhold
- I slekt:
- Ende-til-ende kryptering bakgrunn
- Hva dette betyr for deg
-
Alternativer for personvern- og sikkerhetsbevisste brukere
- Relaterte innlegg:
I slekt:
- Hvordan den nye Finn meg-appen privat lokaliserer enhetene dine uten nett
- De beste gratis VPN-ene for Mac, iPhone og iPad
- 7 iOS personverntips og triks du ikke visste
Det er ifølge flere kilder innen Apple som avslørte disse henlagte planene til Reuters. Ifølge rapporten utviklet Apple teknologien i rundt to år før den droppet den en gang i 2018.
Og hvis du er som mange Apple-brukere, kan du bli forvirret om ende-til-ende-kryptering eller om iCloud-sikkerhetskopier i det hele tatt ble kryptert.
Her er hva du bør vite.
Ende-til-ende kryptering bakgrunn
Hvis du ikke er kjent, er ende-til-ende-kryptering et system som lar to personer (eller datamaskiner) kommunisere i en måte som hindrer andre enn avsender og mottaker fra å få tilgang til innholdet i deres kommunikasjon.
Normalt oppnås dette ved å lage en dekrypteringsnøkkel som kun finnes på enhetene til avsender og mottaker. Ifølge Apple, er systemet basert på en nøkkel "avledet fra informasjon som er unik for enheten din, kombinert med enhetens passord, som bare du kjenner."
I tilfelle av iCloud-sikkerhetskopier, ville dette ha betydd at Apple ikke ville ha dekrypteringsnøkkelen på serverne sine.
Mange av Apples systemer og tjenester bruker ende-til-ende-kryptering, den mest bemerkelsesverdige er sannsynligvis iMessage. Andre ende-til-ende krypterte systemer inkluderer iCloud nøkkelring-data, helsedata, hjemmedata og alt som er registrert av Siri.
Men i motsetning til hva noen brukere kanskje tror, Apple har aldri tilbudt ende-til-ende-kryptering for sine iCloud-sikkerhetskopier.
Reuters-rapporten antyder at Apple vurderte det som en fremtidig funksjon, men til slutt droppet det på grunn av bekymringer fra politiet.
Det er også verdt å merke seg at andre iCloud-relaterte funksjoner, som e-post og iCloud-bilder, på samme måte ikke er ende-til-ende-kryptert. Det var de aldri. Og hvis Apple planla å legge til ende-til-ende-kryptering langs linjen, har det sannsynligvis stoppet disse planene nå.
Hva dette betyr for deg
Bruken av begrepene kryptering og ende-til-ende-kryptering er åpenbart der mesteparten av forvirringen kommer fra.
Alle dataene som er lagret i iCloud er kryptert på Apples servere, både under lagring og under transport. Det gir noen sikkerhetsfordeler for brudd og potensielle angrep.
Men disse dataene er ikke ende-til-ende-kryptert. Hvis det var det, ville ikke Apple ha dekrypteringsnøkkelen som er nødvendig for å forstå disse dataene. Den vil ikke være lesbar for andre enn brukeren.
Som det viser seg, siden iCloud-sikkerhetskopier ikke er ende-til-ende-kryptert, betyr det at Apple teknisk sett har muligheten til å dekryptere dem. (Mer spesifikt ser det ut til at iCloud-sikkerhetskopier kan inkludere dekrypteringsnøkkelen for iMessages.)
Som et resultat kan en rettshåndhevende enhet teoretisk produsere en stevning og få dekrypterte kopier av iCloud-sikkerhetskopiene dine - og all informasjonen som er lagret i dem.
Det har noen bekymringsfulle implikasjoner for personvern- og sikkerhetsbevisste brukere. Mens iMessages kan være ende-til-ende-krypterte, kan offentlige etater fortsatt lese alle meldingene dine hvis de er lagret i iCloud og du bruker iCloud-sikkerhetskopier. De trenger bare å presse Apple til å overlevere iCloud-sikkerhetskopiene dine.
For de fleste lovlydige borgere kommer ikke denne endringen til å bety mye. Apple beskytter fortsatt dataene dine mot hackere og andre nysgjerrige øyne på sine servere. Offentlige etater vil fortsatt trenge en garanti for å se dine dekrypterte iCloud-sikkerhetskopier.
Men selvfølgelig spiller utspillet inn i en større krypteringsdebatt. Det er noen åpenbare bekymringer når det kommer til myndighetenes overgrep, overvåking og personvernrettighetene til brukere.
Alternativer for personvern- og sikkerhetsbevisste brukere
Som vi nevnte, er det brukere som har alvorlige bekymringer om personvern og sikkerhet. For å være tydelig, endrer ikke denne rapporten noe om Apples systemer. Men det bringer frem noen av de iboende feilene i sikkerhets- og personvernarkitekturen.
For eksempel, hvis du er bekymret for dataene i iCloud-sikkerhetskopiene dine, kan du ganske enkelt deaktivere den funksjonen helt. Vi anbefaler fortsatt å sikkerhetskopiere enheten din, men du kan prøve krypterte iTunes-sikkerhetskopier som et alternativ.
Når det gjelder Apples andre ikke-ende-til-ende-tjenester, må du undersøke hva som fungerer for deg. ProtonMail kan være et godt alternativ for iCloud-postbrukere (eller Gmail-brukere, for den saks skyld).
Hvis du vil fortsette å bruke iCloud-sikkerhetskopier og du har sensitive sikkerhetsbehov, anbefaler vi at du deaktiverer meldinger i iCloud slik at tekstene dine ikke lagres i skyen.
Hva er dine tanker rundt ende-til-ende-kryptering? Gi oss beskjed ved å bruke kommentarene nedenfor.
Mike er en frilansjournalist fra San Diego, California.
Mens han først og fremst dekker Apple og forbrukerteknologi, har han tidligere erfaring med å skrive om offentlig sikkerhet, lokale myndigheter og utdanning for en rekke publikasjoner.
Han har brukt ganske mange hatter i journalistikkfeltet, inkludert forfatter, redaktør og nyhetsdesigner.