Apple uppges ha lagt ner sina planer på att lägga till end-to-end-kryptering till iCloud-säkerhetskopior, vilket väckte både oro och frågor bland användare och integritetsförespråkare.
Innehåll
- Relaterad:
- End-to-end kryptering bakgrund
- Vad detta betyder för dig
-
Alternativ för integritets- och säkerhetsmedvetna användare
- Relaterade inlägg:
Relaterad:
- Hur den nya Find My-appen privat lokaliserar dina offlineenheter
- De bästa gratis VPN: erna för Mac, iPhone och iPad
- 7 iOS sekretesstips och trick som du inte kände till
Det är enligt flera källor inom Apple som avslöjade de släppta planerna för Reuters. Enligt rapporten utvecklade Apple tekniken i cirka två år innan den släppte den någon gång 2018.
Och om du är som många Apple-användare, kan du vara förvirrad om end-to-end-kryptering eller om iCloud-säkerhetskopior någonsin krypterades alls.
Här är vad du bör veta.
End-to-end kryptering bakgrund
Om du inte är bekant är end-to-end-kryptering ett system som tillåter två personer (eller datorer) att kommunicera i ett sätt som hindrar någon annan än avsändaren och mottagaren från att komma åt innehållet i deras kommunikation.
Normalt uppnås detta genom att skapa en dekrypteringsnyckel som endast finns på avsändarens och mottagarens enheter. Enligt Apple, dess system är baserat på en nyckel "som härrör från information som är unik för din enhet, kombinerat med din enhets lösenord, som bara du känner till."
I fallet med iCloud-säkerhetskopior, skulle detta ha inneburit att Apple inte skulle ha dekrypteringsnyckeln på sina servrar.
Många av Apples system och tjänster använder end-to-end-kryptering, den mest anmärkningsvärda av dem är förmodligen iMessage. Andra end-to-end-krypterade system inkluderar iCloud-nyckelringdata, hälsodata, hemdata och allt som har registrerats av Siri.
Men i motsats till vad vissa användare kanske tror, Apple har aldrig erbjudit end-to-end-kryptering för sina iCloud-säkerhetskopior.
Reuters-rapporten antyder att Apple övervägde det som en framtida funktion, men till slut lade det ner på grund av oro för brottsbekämpande myndigheter.
Det är också värt att notera att andra iCloud-relaterade funktioner, som e-post och iCloud-foton, inte heller är krypterade från början till slut. Det var de aldrig. Och om Apple planerade att lägga till end-to-end-kryptering längre fram, har det förmodligen stoppat dessa planer nu.
Vad detta betyder för dig
Användningen av termerna kryptering och end-to-end-kryptering är uppenbarligen där det mesta av förvirringen kommer ifrån.
All data som lagras i iCloud är krypterad på Apples servrar, både under lagring och under transport. Det ger vissa säkerhetsfördelar för intrång och potentiella attacker.
Men den informationen är inte krypterad från ände till ände. Om så var fallet skulle Apple inte ha den dekrypteringsnyckel som behövs för att förstå dessa data. Det skulle inte vara läsbart för någon annan än användaren.
Som det visar sig, eftersom iCloud-säkerhetskopior inte är krypterade från slut till ände, betyder det att Apple tekniskt sett har förmågan att dekryptera dem. (Mer specifikt verkar det som att iCloud-säkerhetskopior kan inkludera dekrypteringsnyckeln för iMessages.)
Som ett resultat kan en brottsbekämpande enhet teoretiskt producera en stämning och få dekrypterade kopior av dina iCloud-säkerhetskopior – och all information som lagras i dem.
Det har vissa oroande konsekvenser för integritets- och säkerhetsmedvetna användare. Även om dina iMessages kan vara end-to-end-krypterade, kan statliga myndigheter fortfarande läsa alla dina meddelanden om de lagras i iCloud och du använder iCloud-säkerhetskopior. De skulle bara behöva pressa Apple att lämna över dina iCloud-säkerhetskopior.
För de flesta laglydiga medborgare kommer denna förändring inte att betyda mycket. Apple skyddar fortfarande din data från hackare och andra nyfikna ögon på sina servrar. Statliga myndigheter kommer fortfarande att behöva en garanti för att se dina dekrypterade iCloud-säkerhetskopior.
Men naturligtvis spelar flytten in i en större krypteringsdebatt. Det finns några uppenbara farhågor när det gäller övergrepp från myndigheter, övervakning och användarnas integritetsrättigheter.
Alternativ för integritets- och säkerhetsmedvetna användare
Som vi nämnde finns det användare som har allvarliga farhågor om integritet och säkerhet. För att vara tydlig ändrar den här rapporten ingenting om Apples system. Men det lyfter fram några av de inneboende bristerna i dess säkerhets- och integritetsarkitektur.
Om du till exempel är orolig för data i dina iCloud-säkerhetskopior kan du helt enkelt inaktivera den funktionen helt. Vi rekommenderar fortfarande starkt att du säkerhetskopierar din enhet, men du kan prova krypterade iTunes-säkerhetskopior som ett alternativ.
När det gäller Apples andra icke-änd-till-änd-tjänster, måste du undersöka vad som fungerar för dig. ProtonMail kan vara ett bra alternativ för iCloud-e-postanvändare (eller Gmail-användare, för den delen).
Om du vill fortsätta använda iCloud-säkerhetskopior och du har känsliga säkerhetsbehov, rekommenderar vi att du inaktiverar meddelanden i iCloud så att dina texter inte lagras i molnet.
Vad är dina tankar kring end-to-end-kryptering? Låt oss veta med hjälp av kommentarerna nedan.
Mike är en frilansjournalist från San Diego, Kalifornien.
Även om han främst täcker Apple och konsumentteknologi, har han tidigare erfarenhet av att skriva om allmän säkerhet, lokala myndigheter och utbildning för en mängd olika publikationer.
Han har burit en hel del hattar inom journalistikområdet, inklusive författare, redaktör och nyhetsdesigner.