Сообщается, что Apple отказалась от своих планов добавить сквозное шифрование в резервные копии iCloud, что вызвало как озабоченность, так и вопросы среди пользователей и защитников конфиденциальности.
СОДЕРЖАНИЕ
- Связанный:
- Предпосылки сквозного шифрования
- Что это значит для тебя
-
Варианты для пользователей, заботящихся о конфиденциальности и безопасности
- Похожие сообщения:
Связанный:
- Как новое приложение Find My конфиденциально определяет местонахождение ваших офлайн-устройств
- Лучшие бесплатные VPN для Mac, iPhone и iPad
- 7 советов по обеспечению конфиденциальности iOS, о которых вы не знали
Это согласно нескольким источникам в Apple, которые раскрыл эти сброшенные планы Рейтер. Согласно отчету, Apple разрабатывала технологию около двух лет, прежде чем отказаться от нее где-то в 2018 году.
И если вы, как и многие пользователи Apple, можете быть сбиты с толку относительно сквозного шифрования или шифрования резервных копий iCloud вообще.
Вот что вам следует знать.
Предпосылки сквозного шифрования
Если вы не знакомы, сквозное шифрование - это система, которая позволяет двум людям (или компьютерам) общаться в способ, который не позволяет никому, кроме отправителя и получателя, получить доступ к содержимому их коммуникации.
Обычно это достигается путем создания ключа дешифрования, который присутствует только на устройствах отправителя и получателя. Согласно Apple, его система основана на ключе, «полученном на основе информации, уникальной для вашего устройства, в сочетании с паролем вашего устройства, который известен только вам».
На случай, если резервные копии iCloud, это означало бы, что у Apple не было бы ключа дешифрования на своих серверах.
Многие системы и службы Apple используют сквозное шифрование, наиболее известным из которых, вероятно, является iMessage. Другие системы с непрерывным шифрованием включают данные iCloud Keychain, данные о состоянии здоровья, домашние данные и все, что записано Siri.
Но, вопреки тому, что могут подумать некоторые пользователи, Apple никогда не предлагала сквозное шифрование для своих резервных копий iCloud.
В отчете Reuters говорится, что Apple рассматривала это как будущую функцию, но в конечном итоге отказалась от нее из-за опасений правоохранительных органов.
Также стоит отметить, что другие функции, связанные с iCloud, такие как почта и фотографии iCloud, также не имеют сквозного шифрования. Их никогда не было. И если Apple планировала добавить в систему сквозное шифрование, то, вероятно, сейчас эти планы прекратились.
Что это значит для тебя
Использование терминов «шифрование» и «сквозное шифрование», очевидно, является источником большей путаницы.
Все данные, хранящиеся в iCloud, зашифровано на серверах Apple, как при хранении, так и при транспортировке. Это дает некоторые преимущества безопасности при взломах и потенциальных атаках.
Но эти данные не зашифрованы. Если бы это было так, у Apple не было бы ключа дешифрования, необходимого для понимания этих данных. Он не будет доступен для чтения никому, кроме пользователя.
Как оказалось, поскольку резервные копии iCloud не зашифрованы, это означает, что Apple технически может их расшифровать. (Более конкретно, похоже, что резервные копии iCloud могут включать ключ дешифрования для iMessages.)
В результате правоохранительный орган теоретически может составить повестку и получить расшифрованные копии ваших резервных копий iCloud - и всю информацию, хранящуюся в них.
Это имеет некоторые тревожные последствия для пользователей, заботящихся о конфиденциальности и безопасности. Хотя ваши сообщения iMessages могут быть зашифрованы из конца в конец, правительственные учреждения по-прежнему могут читать все ваши сообщения, если они хранятся в iCloud и вы используете резервные копии iCloud. Им просто нужно было заставить Apple передать ваши резервные копии iCloud.
Для большинства законопослушных граждан это изменение мало что значит. Apple по-прежнему защищает ваши данные от хакеров и посторонних глаз на своих серверах. Правительственным учреждениям по-прежнему потребуется ордер на просмотр ваших расшифрованных резервных копий iCloud.
Но, конечно, этот шаг играет важную роль в более широкой дискуссии о шифровании. Когда дело доходит до государственного вмешательства, слежки и прав пользователей на неприкосновенность частной жизни, возникают некоторые очевидные опасения.
Варианты для пользователей, заботящихся о конфиденциальности и безопасности
Как мы уже упоминали, есть пользователи, которые серьезно обеспокоены конфиденциальностью и безопасностью. Чтобы быть ясным, этот отчет ничего не меняет в системах Apple. Но он действительно выявляет некоторые недостатки, присущие его архитектуре безопасности и конфиденциальности.
Например, если вас беспокоят данные в резервных копиях iCloud, вы можете просто полностью отключить эту функцию. Мы по-прежнему настоятельно рекомендуем создать резервную копию вашего устройства, но вы можете попробовать зашифрованные резервные копии iTunes в качестве альтернативы.
Что касается других непрерывных услуг Apple, вам нужно будет изучить, что работает для вас. ProtonMail может быть хорошим вариантом для пользователей почты iCloud (или пользователей Gmail, если на то пошло).
Если вы хотите и дальше использовать резервные копии iCloud и у вас есть особые потребности в безопасности, мы рекомендуем отключить Сообщения в iCloud, чтобы ваши тексты не хранились в облаке.
Что вы думаете о сквозном шифровании? Дайте нам знать, используя комментарии ниже.
Майк - внештатный журналист из Сан-Диего, Калифорния.
Хотя он в основном занимается Apple и потребительскими технологиями, у него есть прошлый опыт написания статей об общественной безопасности, местном самоуправлении и образовании для различных публикаций.
У него немало шляп в области журналистики, в том числе писатель, редактор и дизайнер новостей.