Pranešama, kad „Apple“ atsisakė planų pridėti „iCloud“ atsarginių kopijų šifravimą nuo galo iki galo, sukeldama vartotojų ir privatumo gynėjų susirūpinimą ir klausimus.
Taip teigia keli „Apple“ šaltiniai, atskleidę tuos atsisakytus planus „Reuters“. Remiantis ataskaita, „Apple“ kūrė technologiją maždaug dvejus metus, kol ją atsisakė 2018 m.
Ir jei esate panašus į daugelį „Apple“ naudotojų, galite būti nesusipratęs dėl visiško šifravimo ar dėl to, ar „iCloud“ atsarginės kopijos apskritai buvo kada nors šifruojamos.
Štai ką turėtumėte žinoti.
Nuo galo iki pabaigos šifravimo fonas
„iCloud“ atsarginės kopijos yra šifruojamos, bet jos yra ne iki galo užšifruotas. Jei nesate susipažinę, „end-to-end“ šifravimas yra sistema, leidžianti dviem žmonėms (arba kompiuteriams) bendrauti tokiu būdu, kuris neleidžia niekam, išskyrus siuntėją ir gavėją, pasiekti savo ryšių turinį.
Paprastai tai pasiekiama sukūrus iššifravimo raktą, kuris yra tik siuntėjo ir gavėjo įrenginiuose. Pasak „Apple“, jos sistema yra pagrįsta raktu, „gautu iš unikalios jūsų įrenginiui informacijos, kartu su jūsų įrenginio slaptažodžiu, kurį žinote tik jūs“.
„ICloud“ atsarginių kopijų atveju tai būtų reiškę, kad „Apple“ neturės iššifravimo rakto savo serveriuose.
Daugelyje „Apple“ sistemų ir paslaugų naudojama visapusiška šifruotė, iš kurių labiausiai pastebimas yra „iMessage“. Kitos nuo galo iki galo užšifruotos sistemos apima „iCloud Keychain“ duomenis, sveikatos duomenis, namų duomenis ir viską, ką įrašo „Siri“.
Tačiau, priešingai nei galvoja kai kurie vartotojai, „Apple“ niekada nesiūlė „iCloud“ atsarginių kopijų šifravimo nuo galo iki galo.
„Reuters“ pranešime teigiama, kad „Apple“ tai laikė būsima funkcija, tačiau galiausiai atsisakė dėl teisėsaugos rūpesčių.
Taip pat verta paminėti, kad kitos su „iCloud“ susijusios funkcijos, tokios kaip paštas ir „iCloud“ nuotraukos, taip pat nėra šifruojamos nuo galo iki galo. Jų niekada nebuvo. Ir jei „Apple“ planavo pridėti nuo galo iki galo šifravimą žemyn, tai tikriausiai dabar sustabdė šiuos planus.
Ką tai reiškia jums
Atrodo, kad „Apple“ labai palaiko privatumą, tačiau yra keletas šios politikos išimčių. Šifravimo ir „end-to-end“ šifravimo terminų naudojimas akivaizdžiai yra tas, iš kurio kyla daugiausia painiavos.
Visi „iCloud“ saugomi duomenys yra šifruojami „Apple“ serveriuose tiek saugojimo metu, tiek tranzitu. Tai suteikia tam tikrų saugumo pranašumų pažeidimams ir galimiems išpuoliams.
Bet šie duomenys nėra visiškai užšifruoti. Jei taip būtų, „Apple“ neturėtų iššifravimo rakto, būtino šiems duomenims suprasti. Jo negalėtų perskaityti niekas kitas, išskyrus vartotoją.
Kaip paaiškėjo, kadangi „iCloud“ atsarginės kopijos nėra visiškai šifruojamos, tai reiškia, kad „Apple“ techniškai turi galimybę jas iššifruoti. (Tiksliau, atrodo, kad „iCloud“ atsarginėse kopijose gali būti „iMessages“ iššifravimo raktas.)
Dėl to teisėsaugos subjektas teoriškai galėtų pateikti šaukimą ir gauti iššifruotas „iCloud“ atsarginių kopijų kopijas ir visą jose saugomą informaciją.
Tai turi nerimą keliančių pasekmių vartotojams, besirūpinantiems privatumu ir saugumu. Nors jūsų „iMessages“ gali būti visiškai užšifruoti, vyriausybinės agentūros vis tiek galėtų perskaityti visus jūsų pranešimus, jei jie saugomi „iCloud“ ir jūs naudojate „iCloud“ atsargines kopijas. Jiems tereikia spausti „Apple“ perduoti jūsų „iCloud“ atsargines kopijas.
Daugumai įstatymų besilaikančių piliečių šis pokytis nereikš daug. „Apple“ vis dar saugo jūsų duomenis nuo įsilaužėlių ir kitų smalsių žvilgsnių savo serveriuose. Vyriausybinėms agentūroms vis tiek reikės orderio, kad pamatytumėte iššifruotas „iCloud“ atsargines kopijas.
Bet, žinoma, šis žingsnis įgauna didesnes diskusijas dėl šifravimo. Yra keletas akivaizdžių problemų, susijusių su vyriausybės peržengimu, stebėjimu ir vartotojų privatumo teisėmis.
Pasirinkimai vartotojams, besirūpinantiems privatumu ir saugumu
Jei nenorite, kad smalsuoliai žvalgytųsi iCloud atsarginės kopijos informacijos, apsvarstykite galimybę naudoti vietines ir užšifruotas „iTunes“ atsargines kopijas. Kaip jau minėjome, yra vartotojų, kurie rimtai susirūpinę privatumu ir saugumu. Kad būtų aišku, ši ataskaita nieko nekeičia „Apple“ sistemose. Tačiau išryškėja kai kurie būdingi saugumo ir privatumo architektūros trūkumai.
Pavyzdžiui, jei esate susirūpinę dėl „iCloud“ atsarginių kopijų duomenų, galite tiesiog visiškai išjungti šią funkciją. Mes vis dar labai rekomenduojame sukurti atsarginę įrenginio kopiją, tačiau galite pabandyti kaip alternatyvą užšifruotas „iTunes“ atsargines kopijas.
Kalbant apie kitas „Apple“ nesibaigiančias paslaugas, turėsite ištirti, kas jums tinka. „ProtonMail“ gali būti tinkama parinktis „iCloud“ pašto vartotojams (arba „Gmail“ vartotojams).
Jei norite toliau naudoti „iCloud“ atsargines kopijas ir turite didelių saugos poreikių, rekomenduojame išjungti „Messages“ programoje „iCloud“, kad jūsų tekstai nebūtų saugomi debesyje.
Kokios jūsų mintys apie visišką šifravimą? Praneškite mums naudodami toliau pateiktus komentarus.
