Apple відмовилася від планів наскрізного шифрування резервних копій iCloud — що це означає для вас

сервіси AppleDec 19, 2021

Повідомляється, що Apple відмовилася від своїх планів додати наскрізне шифрування до резервних копій iCloud, що викликало занепокоєння та запитання серед користувачів і прихильників конфіденційності.

Зміст

    • Пов'язані:
  • Фон наскрізного шифрування
  • Що це означає для вас
  • Опції для користувачів, які піклуються про конфіденційність і безпеку
    • Схожі повідомлення:

Пов'язані:

  • Як новий додаток Find My конфіденційно визначає ваші офлайнові пристрої
  • Найкращі безкоштовні VPN для Mac, iPhone та iPad
  • 7 порад щодо конфіденційності iOS, про які ви не знали

Про це повідомляє кілька джерел в Apple, які повідомила Reuters про відмовлені плани. Згідно зі звітом, Apple розробляла технологію близько двох років, перш ніж відмовитися від неї десь у 2018 році.

І якщо ви подібні до багатьох користувачів Apple, ви можете бути збентежені щодо наскрізного шифрування або того, чи взагалі коли-небудь шифрувалися резервні копії iCloud.

Ось що ви повинні знати.

Фон наскрізного шифрування

Зашифровані резервні копії 3
Резервні копії iCloud зашифровані, але вони є ні наскрізне шифрування.

Якщо ви не знайомі, наскрізне шифрування – це система, яка дозволяє двом людям (або комп’ютерам) спілкуватися в спосіб, який запобігає доступу до вмісту нікому, крім відправника та одержувача комунікації.

Зазвичай це досягається шляхом створення ключа дешифрування, який є лише на пристроях відправника та одержувача. За даними Apple, його система заснована на ключі, «отриманому на основі інформації, унікальної для вашого пристрою, у поєднанні з паролем вашого пристрою, який знаєте лише ви».

У випадку Резервні копії iCloud, це означало б, що Apple не матиме ключа дешифрування на своїх серверах.

Багато систем і служб Apple використовують наскрізне шифрування, найпомітнішим з яких, ймовірно, є iMessage. Інші системи наскрізного шифрування включають дані iCloud Keychain, дані про здоров’я, домашні дані та все, що записує Siri.

Але, всупереч тому, що можуть подумати деякі користувачі, Apple ніколи не пропонувала наскрізне шифрування для своїх резервних копій iCloud.

У звіті Reuters говориться, що Apple розглядала його як майбутню функцію, але врешті-решт відмовилася від неї через побоювання правоохоронних органів.

Також варто зазначити, що інші функції, пов’язані з iCloud, такі як пошта та фотографії iCloud, так само не наскрізне шифруються. Вони ніколи не були. І якщо Apple планувала в подальшому додати наскрізне шифрування, то зараз вона, ймовірно, припинила ці плани.

Що це означає для вас

Зашифровані резервні копії 2
Схоже, Apple суворо підтримує конфіденційність, але є деякі винятки з цієї політики.

Використання термінів шифрування та наскрізне шифрування, очевидно, є причиною найбільшої плутанини.

Усі дані, що зберігаються в iCloud зашифровані на серверах Apple, як під час зберігання, так і під час транспортування. Це забезпечує певні переваги безпеки для зломів і потенційних атак.

Але ці дані не наскрізне шифруються. Якби це було так, Apple не мала б ключа дешифрування, необхідного для розуміння цих даних. Його не буде прочитати ніхто, крім користувача.

Як виявилося, оскільки резервні копії iCloud не шифруються наскрізь, це означає, що Apple технічно має можливість їх розшифровувати. (Точніше, схоже, що резервні копії iCloud можуть містити ключ дешифрування для iMessages.)

У результаті правоохоронний орган теоретично може надати повістку та отримати розшифровані копії ваших резервних копій iCloud — і всієї інформації, що зберігається в них.

Це має тривожні наслідки для користувачів, які піклуються про конфіденційність і безпеку. Хоча ваші iMessages можуть бути наскрізним шифруванням, державні установи все одно можуть читати всі ваші повідомлення, якщо вони зберігаються в iCloud і ви використовуєте резервні копії iCloud. Їм просто потрібно змусити Apple передати ваші резервні копії iCloud.

Для більшості законослухняних громадян ця зміна не матиме особливого значення. Apple досі захищає ваші дані від хакерів та інших сторонніх очей на своїх серверах. Державним установам все одно знадобиться ордер на перегляд ваших розшифрованих резервних копій iCloud.

Але, звісно, ​​цей крок впливає на більш широкі дебати щодо шифрування. Існують деякі очевидні занепокоєння, коли йдеться про надмірне використання уряду, спостереження та права користувачів на конфіденційність.

Опції для користувачів, які піклуються про конфіденційність і безпеку

Зашифрований iCloud
Якщо ви не хочете, щоб сторонні очі переглядали інформацію про резервну копію iCloud, подумайте про використання локальних і зашифрованих резервних копій iTunes.

Як ми вже згадували, є користувачі, які серйозно турбуються про конфіденційність та безпеку. Щоб було зрозуміло, цей звіт нічого не змінює в системах Apple. Але він виявляє деякі притаманні недоліки його архітектури безпеки та конфіденційності.

Наприклад, якщо вас турбують дані у ваших резервних копіях iCloud, ви можете просто повністю вимкнути цю функцію. Ми все одно настійно рекомендуємо створити резервну копію вашого пристрою, але ви можете спробувати зашифровані резервні копії iTunes як альтернативу.

Що стосується інших повноцінних послуг Apple, вам доведеться дослідити, що працює для вас. ProtonMail може бути хорошим варіантом для користувачів пошти iCloud (або користувачів Gmail, якщо на те пішло).

Якщо ви хочете й надалі використовувати резервні копії iCloud і у вас є серйозні потреби в безпеці, ми рекомендуємо вимкнути Повідомлення в iCloud, щоб ваші тексти не зберігалися в хмарі.

Що ви думаєте щодо наскрізного шифрування? Дайте нам знати, використовуючи коментарі нижче.

Майк - яблуко
Майк Петерсон(Старший письменник)

Майк — вільний журналіст із Сан-Дієго, Каліфорнія.

Хоча він в основному висвітлює Apple і споживчі технології, він має попередній досвід написання публікацій про громадську безпеку, місцеве самоврядування та освіту для різних видань.

Він носив чимало капелюхів у сфері журналістики, включаючи письменника, редактора та дизайнера новин.