Аппле је наводно одустао од својих планова за додавање енд-то-енд енкрипције у иЦлоуд резервне копије, што је изазвало забринутост и питања међу корисницима и заговорницима приватности.
Садржај
- Повезан:
- Позадина шифровања од краја до краја
- Шта ово значи за вас
-
Опције за кориснике који воде рачуна о приватности и безбедности
- Повезани постови:
Повезан:
- Како нова апликација Финд Ми приватно лоцира ваше офлајн уређаје
- Најбољи бесплатни ВПН-ови за Мац, иПхоне и иПад
- 7 иОС савета и трикова о приватности које нисте знали
То је према неколико извора унутар Аппле-а који открио Ројтерсу те одбачене планове. Према извештају, Аппле је развијао технологију око две године пре него што је одустао од ње негде 2018.
А ако сте попут многих Аппле-ових корисника, можда ћете бити збуњени око енд-то-енд енкрипције или да ли су иЦлоуд резервне копије икада биле шифроване.
Ево шта треба да знате.
Позадина шифровања од краја до краја
Ако нисте упознати, енд-то-енд енкрипција је систем који омогућава двоје људи (или рачунара) да комуницирају у начин који спречава било кога осим пошиљаоца и примаоца да приступи садржају њихових комуникације.
Обично се то постиже креирањем кључа за дешифровање који је присутан само на уређајима пошиљаоца и примаоца. Према Аппле-у, његов систем је заснован на кључу „изведеном из информација које су јединствене за ваш уређај, у комбинацији са лозинком вашег уређаја, коју само ви знате.
У случају иЦлоуд резервне копије, то би значило да Аппле не би имао кључ за дешифровање на својим серверима.
Многи Аппле-ови системи и услуге користе енд-то-енд енкрипцију, од којих је најистакнутији вероватно иМессаге. Други системи са шифровањем од краја до краја укључују податке иЦлоуд Кеицхаин-а, податке о здрављу, кућне податке и све што је снимио Сири.
Али, супротно ономе што неки корисници мисле, Аппле никада није понудио енд-то-енд енкрипцију за своје иЦлоуд резервне копије.
Извештај Ројтерса сугерише да је Аппле то разматрао као будућу функцију, али га је на крају одустао због забринутости за спровођење закона.
Такође је вредно напоменути да друге функције везане за иЦлоуд, као што су пошта и иЦлоуд фотографије, на сличан начин нису шифроване од краја до краја. Никада нису били. А ако је Аппле планирао да дода енд-то-енд енкрипцију у наставку, вероватно је сада зауставио те планове.
Шта ово значи за вас
Употреба термина енкрипција и енд-то-енд енкрипција је очигледно одакле долази већина забуне.
Сви подаци ускладиштени у иЦлоуд-у су шифроване на Аппле-овим серверима, како током складиштења тако и током транспорта. То нуди неке безбедносне предности за провале и потенцијалне нападе.
Али ти подаци нису шифровани од краја до краја. Да јесте, Аппле не би имао кључ за дешифровање неопходан да схвати смисао тих података. Не би било читљиво никоме осим кориснику.
Како се испоставило, пошто иЦлоуд резервне копије нису шифроване од краја до краја, то значи да Аппле технички има могућност да их дешифрује. (Тачније, чини се да иЦлоуд резервне копије могу укључивати кључ за дешифровање за иМессагес.)
Као резултат тога, орган за спровођење закона би теоретски могао да изда судски позив и добије дешифроване копије ваших иЦлоуд резервних копија — и свих информација ускладиштених у њима.
То има неке забрињавајуће импликације за кориснике који воде рачуна о приватности и безбедности. Иако ваши иМессагес могу бити шифровани од краја до краја, владине агенције би и даље могле да читају све ваше поруке ако су ускладиштене у иЦлоуд-у и ако користите иЦлоуд резервне копије. Требало би само да притисну Аппле да преда ваше иЦлоуд резервне копије.
За већину грађана који поштују закон, ова промена неће много значити. Аппле и даље штити ваше податке од хакера и других радозналих очију на својим серверима. Владиним агенцијама ће и даље бити потребан налог да виде ваше дешифроване иЦлоуд резервне копије.
Али, наравно, овај потез игра у већој дебати о шифровању. Постоје неке очигледне забринутости када је у питању прекомерна владавина, надзор и права корисника на приватност.
Опције за кориснике који воде рачуна о приватности и безбедности
Као што смо споменули, постоје корисници који озбиљно брину о приватности и безбедности. Да будемо јасни, овај извештај не мења ништа у вези са Апплеовим системима. Али открива неке од инхерентних недостатака у његовој архитектури безбедности и приватности.
На пример, ако сте забринути због података у вашим иЦлоуд резервним копијама, можете једноставно потпуно онемогућити ту функцију. И даље топло препоручујемо да направите резервну копију вашег уређаја, али можете да испробате шифроване иТунес резервне копије као алтернативу.
Што се тиче других Аппле-ових услуга које нису с краја на крај, мораћете да истражите шта вам одговара. ПротонМаил може бити добра опција за кориснике иЦлоуд поште (или кориснике Гмаил-а, по том питању).
Ако желите да наставите да користите иЦлоуд резервне копије и имате осетљиве безбедносне потребе, препоручујемо вам да онемогућите Поруке у иЦлоуд-у како се ваши текстови не би чували у облаку.
Шта мислите о енд-то-енд енкрипцији? Обавестите нас користећи коментаре испод.
Мајк је слободни новинар из Сан Дијега у Калифорнији.
Иако првенствено покрива Аппле и потрошачку технологију, има претходно искуство писања о јавној безбедности, локалној управи и образовању за разне публикације.
Носио је доста шешира у области новинарства, укључујући писца, уредника и дизајнера вести.