Apple luopui suunnitelmista salata iCloud-varmuuskopiot päästä päähän - mitä tämä tarkoittaa sinulle

Apple ilmoitti luopuneensa suunnitelmista lisätä end-to-end-salaus iCloud-varmuuskopioihin, mikä herättää sekä huolenaiheita että kysymyksiä käyttäjien ja yksityisyyden puolustajien keskuudessa.

Tämä kertoo useista Applen lähteistä, jotka paljastivat nämä hylätyt suunnitelmat Reutersille. Raportin mukaan Apple kehitti tekniikkaa noin kahden vuoden ajan ennen kuin pudotti sen joskus vuonna 2018.

Ja jos olet kuin monet Applen käyttäjät, saatat olla hämmentynyt päästä päähän -salauksesta tai siitä, onko iCloud-varmuuskopiot koskaan salattu lainkaan.

Tässä sinun pitäisi tietää.

Täydellinen salauksen tausta

iCloud-varmuuskopiot on salattu, mutta ne ovat ei päästä päähän salattu.

Jos et ole perehtynyt, end-to-end-salaus on järjestelmä, joka sallii kahden ihmisen (tai tietokoneiden) kommunikoida tavalla, joka estää muita kuin lähettäjää ja vastaanottajaa pääsemästä viestinnänsä sisältöön.

Normaalisti tämä saavutetaan luomalla salauksen avain, joka on vain lähettäjän ja vastaanottajan laitteissa. Applen mukaan sen järjestelmä perustuu avaimeen, joka "johdetaan laitteellesi ainutlaatuisista tiedoista yhdistettynä laitteesi salasanaan, jonka vain sinä tiedät".

ICloud-varmuuskopioiden tapauksessa tämä olisi tarkoittanut, että Applella ei olisi salauksenavainta palvelimillaan.

Monet Applen järjestelmistä ja palveluista käyttävät end-to-end-salausta, joista merkittävin on todennäköisesti iMessage. Muita end-to-end-salattuja järjestelmiä ovat iCloud-avaimenperätiedot, terveystiedot, kotitiedot ja kaikki Sirin tallentamat tiedot.

Mutta toisin kuin jotkut käyttäjät ajattelevat, Apple ei ole koskaan tarjonnut end-to-end-salausta iCloud-varmuuskopioilleen.

Reutersin raportin mukaan Apple piti sitä tulevana ominaisuutena, mutta lopulta pudotti sen lainvalvontaviranomaisten huolenaiheiden vuoksi.

On myös syytä huomata, että muita iCloudiin liittyviä ominaisuuksia, kuten postia ja iCloud-valokuvia, ei myöskään salata päästä päähän. He eivät koskaan olleet. Ja jos Apple aikoi lisätä end-to-end-salauksen rivillä, se todennäköisesti on lopettanut nämä suunnitelmat nyt.

Mitä tämä tarkoittaa sinulle

Apple näyttää olevan vahvasti yksityisyyttä puolustava, mutta tähän käytäntöön on joitain poikkeuksia.

Salaus- ja end-to-end-salauksen termien käyttö on tietysti suurin osa sekaannuksista.

Kaikki iCloudiin tallennetut tiedot salataan Applen palvelimilla sekä tallennuksen aikana että kuljetuksen aikana. Tämä tarjoaa joitain turvallisuusetuja rikkomuksille ja mahdollisille hyökkäyksille.

Tietoja ei kuitenkaan salata päästä päähän. Jos olisi, Applella ei olisi salauksen avainta, joka on tarpeen näiden tietojen ymmärtämiseksi. Sitä ei voi lukea kenellekään muulle kuin käyttäjälle.

Kuten käy ilmi, koska iCloud-varmuuskopioita ei salata päästä päähän, se tarkoittaa, että Applella on tekninen kyky purkaa ne. (Tarkemmin sanottuna näyttää siltä, ​​että iCloud-varmuuskopiot voivat sisältää iMessagesin salauksen avaimen.)

Tämän seurauksena lainvalvontayksikkö voisi teoreettisesti tuottaa haasteen ja saada salaamattomia kopioita iCloud-varmuuskopioistasi - ja kaikesta niihin tallennetusta tiedosta.

Tällä on joitain huolestuttavia vaikutuksia yksityisyyttä ja tietoturvaa huomioiville käyttäjille. Vaikka iMessages-sovelluksesi voidaan salata päästä päähän, valtion virastot voisivat silti lukea kaikki viestisi, jos ne on tallennettu iCloudiin ja käytät iCloud-varmuuskopioita. Heidän on vain painostettava Applea luovuttamaan iCloud-varmuuskopiot.

Useimmille lainkuuliaisille kansalaisille tämä muutos ei tarkoita paljon. Apple suojaa silti tietosi hakkereilta ja muilta palvelimilta kiinnostuneilta katseilta. Valtion virastot tarvitsevat edelleen orderin, jotta näet puretut iCloud-varmuuskopiot.

Mutta tietysti muutos on suurempi salauskeskustelu. Hallituksen ylitykseen, valvontaan ja käyttäjien yksityisyyden suojaan liittyy joitakin ilmeisiä huolenaiheita.

Vaihtoehdot yksityisyyttä ja tietoturvaa huomioiville käyttäjille

Jos et halua uteliaiden silmien nuuskivan iCloud-varmuuskopiotietojasi, harkitse paikallisten ja salattujen iTunes-varmuuskopioiden käyttöä.

Kuten mainitsimme, on käyttäjiä, jotka ovat vakavasti huolissaan yksityisyydestä ja turvallisuudesta. Selvyyden vuoksi tämä raportti ei muuta mitään Applen järjestelmissä. Mutta se tuo esiin joitain turvallisuus- ja yksityisyysarkkitehtuurin luontaisia ​​puutteita.

Esimerkiksi, jos olet huolissasi iCloud-varmuuskopioiden tiedoista, voit yksinkertaisesti poistaa kyseisen ominaisuuden kokonaan käytöstä. Suosittelemme edelleen laitteen varmuuskopiointia, mutta voit kokeilla salattuja iTunes-varmuuskopioita vaihtoehtona.

Mitä tulee Applen muihin ei-end-to-end-palveluihin, sinun on tutkittava, mikä toimii sinulle. ProtonMail voi olla hyvä vaihtoehto iCloud-sähköpostin käyttäjille (tai Gmail-käyttäjille).

Jos haluat jatkaa iCloud-varmuuskopioiden käyttöä ja sinulla on arkaluonteisia tietoturvatarpeita, suosittelemme poistamaan Viestit käytöstä iCloudissa, jotta tekstisi eivät tallennu pilveen.

Mitä mieltä olet päästä päähän -salauksesta? Kerro siitä meille alla olevien kommenttien avulla.

Uusimmat viestit

$config[zx-auto] not found$config[zx-overlay] not found