Apple și-a renunțat planurile de a adăuga criptare end-to-end la copiile de rezervă iCloud, ridicând atât preocupări, cât și întrebări în rândul utilizatorilor și susținătorilor confidențialității.
Cuprins
- Legate de:
- Fundal de criptare end-to-end
- Ce înseamnă asta pentru tine
-
Opțiuni pentru utilizatorii atenți la confidențialitate și securitate
- Postări asemănatoare:
Legate de:
- Cum îți localizează în mod privat noua aplicație Găsește-mi dispozitivele offline
- Cele mai bune VPN-uri gratuite pentru Mac, iPhone și iPad
- 7 sfaturi și trucuri de confidențialitate iOS pe care nu le știai
Asta conform mai multor surse din cadrul Apple, care a dezvăluit acele planuri renunțate la Reuters. Conform raportului, Apple a dezvoltat tehnologia timp de aproximativ doi ani, înainte de a o renunța cândva în 2018.
Și dacă sunteți ca mulți utilizatori Apple, este posibil să fiți confuz cu privire la criptarea end-to-end sau dacă backup-urile iCloud au fost vreodată criptate.
Iată ce ar trebui să știți.
Fundal de criptare end-to-end
Dacă nu sunteți familiarizat, criptarea end-to-end este un sistem care permite a două persoane (sau computere) să comunice în o modalitate care împiedică pe oricine altcineva decât expeditorul și destinatarul să acceseze conținutul acestora comunicatii.
În mod normal, acest lucru se realizează prin crearea unei chei de decriptare care este prezentă doar pe dispozitivele expeditorului și destinatarului. Potrivit Apple, sistemul său se bazează pe o cheie „derivată din informații unice pentru dispozitivul dvs., combinate cu codul de acces al dispozitivului, pe care numai dumneavoastră îl cunoașteți”.
În cazul în care Copii de rezervă iCloud, asta ar fi însemnat că Apple nu ar avea cheia de decriptare pe serverele sale.
Multe dintre sistemele și serviciile Apple folosesc criptare end-to-end, dintre care cel mai notabil este probabil iMessage. Alte sisteme criptate end-to-end includ datele iCloud Keychain, datele de sănătate, datele de acasă și orice lucru înregistrat de Siri.
Dar, spre deosebire de ceea ce ar putea crede unii utilizatori, Apple nu a oferit niciodată criptare end-to-end pentru copiile de rezervă iCloud.
Raportul Reuters sugerează că Apple o considera ca pe o funcție viitoare, dar în cele din urmă a renunțat la ea din cauza preocupărilor de aplicare a legii.
De asemenea, merită remarcat faptul că alte funcții legate de iCloud, cum ar fi e-mailul și fotografiile iCloud, nu sunt, în mod similar, criptate end-to-end. Nu au fost niciodată. Și dacă Apple plănuia să adauge criptare end-to-end pe linie, probabil că a oprit aceste planuri acum.
Ce înseamnă asta pentru tine
Utilizarea termenilor criptare și criptare end-to-end este, evident, de unde provine cea mai mare parte a confuziei.
Toate datele stocate în iCloud sunt criptat pe serverele Apple, atât în timpul depozitării, cât și în timpul transportului. Acest lucru oferă unele beneficii de securitate pentru încălcări și atacuri potențiale.
Dar acele date nu sunt criptate end-to-end. Dacă ar fi, Apple nu ar avea cheia de decriptare necesară pentru a înțelege aceste date. Nu ar putea fi citit de nimeni altul decât de utilizator.
După cum se dovedește, deoarece backup-urile iCloud nu sunt criptate end-to-end, înseamnă că Apple are din punct de vedere tehnic capacitatea de a le decripta. (Mai specific, se pare că backup-urile iCloud pot include cheia de decriptare pentru iMessages.)
Ca rezultat, o entitate de aplicare a legii ar putea, teoretic, să producă o citație și să obțină copii decriptate ale copiilor de rezervă iCloud - și toate informațiile stocate în ele.
Acest lucru are unele implicații îngrijorătoare pentru utilizatorii conștienți de confidențialitate și securitate. În timp ce iMessage-urile tale pot fi criptate de la capăt la capăt, agențiile guvernamentale ar putea totuși să citească toate mesajele tale dacă sunt stocate în iCloud și folosești copii de rezervă iCloud. Ar trebui doar să facă presiuni pe Apple să predea copiile de rezervă iCloud.
Pentru majoritatea cetățenilor care respectă legea, această schimbare nu va însemna prea mult. Apple încă vă protejează datele împotriva hackerilor și a altor priviri indiscrete pe serverele sale. Agențiile guvernamentale vor avea în continuare nevoie de un mandat pentru a vedea copiile de rezervă decriptate iCloud.
Dar, desigur, mișcarea joacă într-o dezbatere mai amplă de criptare. Există unele preocupări evidente atunci când vine vorba de suprarespectarea guvernului, supravegherea și drepturile de confidențialitate ale utilizatorilor.
Opțiuni pentru utilizatorii atenți la confidențialitate și securitate
După cum am menționat, există utilizatori care au probleme serioase cu privire la confidențialitate și securitate. Pentru a fi clar, acest raport nu schimbă nimic despre sistemele Apple. Dar scoate la lumină unele dintre defectele inerente ale arhitecturii sale de securitate și confidențialitate.
De exemplu, dacă sunteți îngrijorat de datele din copiile de rezervă iCloud, puteți pur și simplu să dezactivați complet această funcție. Vă recomandăm în continuare să faceți copii de rezervă ale dispozitivului dvs., dar puteți încerca copii de rezervă criptate iTunes ca alternativă.
În ceea ce privește celelalte servicii non-end-to-end ale Apple, va trebui să cercetați ce funcționează pentru dvs. ProtonMail poate fi o opțiune bună pentru utilizatorii de e-mail iCloud (sau utilizatorii Gmail, de altfel).
Dacă doriți să continuați să utilizați copii de rezervă iCloud și aveți nevoi sensibile de securitate, vă recomandăm să dezactivați Mesaje în iCloud, astfel încât textele dvs. să nu fie stocate în cloud.
Ce părere aveți despre criptarea end-to-end? Anunțați-ne folosind comentariile de mai jos.
Mike este un jurnalist independent din San Diego, California.
Deși acoperă în primul rând tehnologia Apple și pentru consumatori, el are experiență în scris despre siguranța publică, administrația locală și educația pentru o varietate de publicații.
A purtat destul de multe pălării în domeniul jurnalismului, inclusiv scriitor, editor și designer de știri.