Apple upustil od plánov na end-to-end šifrovanie záloh iCloud – čo to pre vás znamená

Apple údajne upustil od svojich plánov pridať end-to-end šifrovanie do záloh iCloud, čo vyvolalo obavy a otázky medzi používateľmi a zástancami ochrany osobných údajov.

Obsah

    • Súvisiace:
  • Pozadie end-to-end šifrovania
  • Čo to pre vás znamená
  • Možnosti pre používateľov, ktorí si uvedomujú súkromie a bezpečnosť
    • Súvisiace príspevky:

Súvisiace:

  • Ako nová aplikácia Find My súkromne lokalizuje vaše offline zariadenia
  • Najlepšie bezplatné siete VPN pre Mac, iPhone a iPad
  • 7 tipov a trikov na ochranu osobných údajov pre iOS, o ktorých ste nevedeli

Tvrdí to niekoľko zdrojov v rámci spoločnosti Apple prezradil tieto upustené plány agentúre Reuters. Podľa správy Apple vyvíjal technológiu približne dva roky, kým ju niekedy v roku 2018 upustil.

A ak ste ako mnohí používatelia Apple, môžete byť zmätení o šifrovaní typu end-to-end alebo o tom, či boli zálohy iCloud vôbec šifrované.

Tu je to, čo by ste mali vedieť.

Pozadie end-to-end šifrovania

Šifrované zálohy 3
Zálohy iCloud sú šifrované, ale sú nie end-to-end šifrované.

Ak nie ste oboznámení, end-to-end šifrovanie je systém, ktorý umožňuje dvom ľuďom (alebo počítačom) komunikovať v spôsob, ktorý bráni komukoľvek inému ako odosielateľovi a príjemcovi v prístupe k ich obsahu komunikácie.

Normálne sa to dosiahne vytvorením dešifrovacieho kľúča, ktorý je prítomný iba na zariadeniach odosielateľa a príjemcu. Podľa Apple, jeho systém je založený na kľúči „odvodenom z informácií jedinečných pre vaše zariadenie v kombinácii s prístupovým kódom vášho zariadenia, ktorý poznáte len vy“.

V prípade zálohy iCloud, znamenalo by to, že Apple by nemal na svojich serveroch dešifrovací kľúč.

Mnoho systémov a služieb spoločnosti Apple používa šifrovanie typu end-to-end, z ktorých najvýznamnejšie je pravdepodobne iMessage. Ďalšie end-to-end šifrované systémy zahŕňajú údaje kľúčenky iCloud, údaje o zdraví, domáce údaje a čokoľvek zaznamenané Siri.

Ale na rozdiel od toho, čo si niektorí používatelia môžu myslieť, Apple nikdy neponúkal end-to-end šifrovanie pre svoje zálohy iCloud.

Správa agentúry Reuters naznačuje, že Apple o nej uvažoval ako o budúcej funkcii, ale nakoniec od nej upustil kvôli obavám orgánov činných v trestnom konaní.

Za zmienku tiež stojí, že ďalšie funkcie súvisiace s iCloud, ako sú pošta a fotografie iCloud, podobne nie sú šifrované end-to-end. Nikdy neboli. A ak Apple plánoval pridať end-to-end šifrovanie, pravdepodobne teraz tieto plány zastavil.

Čo to pre vás znamená

Šifrované zálohy 2
Zdá sa, že spoločnosť Apple výrazne podporuje súkromie, existujú však určité výnimky z tejto zásady.

Používanie pojmov šifrovanie a šifrovanie typu end-to-end je očividne príčinou väčšiny zmätku.

Všetky údaje uložené v iCloude sú šifrované na serveroch Applepočas skladovania aj počas prepravy. To ponúka určité bezpečnostné výhody pre porušenia a potenciálne útoky.

Tieto údaje však nie sú end-to-end šifrované. Ak by to tak bolo, Apple by nemal dešifrovací kľúč potrebný na pochopenie týchto údajov. Nebolo by to čitateľné pre nikoho iného ako pre používateľa.

Ako sa ukázalo, keďže zálohy iCloud nie sú end-to-end šifrované, znamená to, že Apple má technicky schopnosť ich dešifrovať. (Konkrétnejšie sa zdá, že zálohy iCloud môžu obsahovať dešifrovací kľúč pre iMessages.)

V dôsledku toho by subjekt činný v trestnom konaní mohol teoreticky podať predvolanie a získať dešifrované kópie vašich záloh iCloud – a všetky informácie v nich uložené.

To má znepokojujúce dôsledky pre používateľov, ktorí si uvedomujú súkromie a bezpečnosť. Aj keď vaše správy iMessage môžu byť šifrované end-to-end, vládne agentúry si stále môžu prečítať všetky vaše správy, ak sú uložené v iCloude a používate zálohy iCloud. Potrebovali len tlačiť na Apple, aby odovzdal vaše zálohy iCloud.

Pre väčšinu občanov, ktorí dodržiavajú zákony, táto zmena nebude znamenať veľa. Apple stále chráni vaše údaje pred hackermi a inými zvedavými očami na svojich serveroch. Vládne agentúry budú stále potrebovať povolenie, aby videli vaše dešifrované zálohy iCloud.

Tento krok však, samozrejme, hrá do väčšej debaty o šifrovaní. Existujú určité zrejmé obavy, pokiaľ ide o presah vlády, dohľad a práva používateľov na súkromie.

Možnosti pre používateľov, ktorí si uvedomujú súkromie a bezpečnosť

Šifrovaný iCloud
Ak nechcete, aby zvedavé oči sledovali informácie o zálohe iCloud, zvážte použitie miestnych a šifrovaných záloh iTunes.

Ako sme už spomenuli, existujú používatelia, ktorí majú vážne obavy o súkromie a bezpečnosť. Aby bolo jasné, táto správa nemení nič na systémoch spoločnosti Apple. Odhaľuje však niektoré zo základných nedostatkov v architektúre zabezpečenia a ochrany osobných údajov.

Ak vás napríklad znepokojujú údaje vo vašich zálohách iCloud, môžete túto funkciu jednoducho úplne zakázať. Stále dôrazne odporúčame zálohovanie zariadenia, ale ako alternatívu môžete vyskúšať šifrované zálohy iTunes.

Pokiaľ ide o ďalšie komplexné služby spoločnosti Apple, budete musieť preskúmať, čo vám vyhovuje. ProtonMail môže byť dobrou voľbou pre používateľov pošty iCloud (alebo používateľov Gmailu).

Ak chcete naďalej používať zálohy iCloud a máte citlivé bezpečnostné potreby, odporúčame vám vypnúť Správy v iCloude, aby sa vaše texty neukladali v cloude.

Aký je váš názor na end-to-end šifrovanie? Dajte nám vedieť pomocou komentárov nižšie.

mike - jablko
Mike Peterson( senior spisovateľ )

Mike je novinár na voľnej nohe zo San Diega v Kalifornii.

Hoci sa venuje predovšetkým spoločnosti Apple a spotrebiteľským technológiám, má skúsenosti s písaním o verejnej bezpečnosti, miestnej samospráve a vzdelávaní pre rôzne publikácie.

V oblasti žurnalistiky nosil niekoľko klobúkov vrátane spisovateľa, redaktora a spravodajského dizajnéra.