Väidetavalt loobus Apple plaanist lisada iCloudi varukoopiatesse täielik krüptimine, tekitades nii kasutajate kui ka privaatsuse eest seisjate seas nii muret kui ka küsimusi.
Nii väidavad mitmed Apple'i allikad, kes avaldasid Reutersile need loobunud plaanid. Aruande kohaselt arendas Apple tehnoloogiat umbes kaks aastat, enne kui selle millalgi 2018. aastal maha visati.
Ja kui te olete nagu paljud Apple'i kasutajad, võite end otsast lõpuni krüptimise osas segaduses olla või selles, kas iCloudi varukoopiaid üldse üldse krüpteeriti.
Siin peaksite teadma.
Otsast lõpuni krüptimise taust
iCloudi varukoopiad on krüptitud, kuid on mitte otsast lõpuni krüptitud. Kui te pole tuttav, on end-to-end krüptimine süsteem, mis võimaldab kahel inimesel (või arvutil) suhelda viisil, mis takistab kellelgi muul kui saatjal ja saajal juurdepääsu oma suhtluse sisule.
Tavaliselt saavutatakse see dekrüpteerimisvõtme loomisega, mis on olemas ainult saatja ja saaja seadmetes. Apple'i sõnul põhineb selle süsteem võtmel, mis on saadud teie seadmele ainulaadsest teabest koos seadme pääsukoodiga, mida teate ainult teie.
ICloudi varukoopiate puhul oleks see tähendanud, et Apple ei oma serverites dekrüpteerimisvõtit.
Paljud Apple'i süsteemid ja teenused kasutavad end-to-end krüpteerimist, millest märkimisväärseim on tõenäoliselt iMessage. Muud otsast otsani krüptitud süsteemid hõlmavad iCloudi võtmehoidja andmeid, tervishoiuandmeid, koduandmeid ja kõike, mida Siri salvestab.
Kuid vastupidiselt sellele, mida mõned kasutajad võivad arvata, Apple pole iCloudi varukoopiate jaoks kunagi pakkunud täielikku krüpteerimist.
Reutersi aruanne viitab sellele, et Apple pidas seda tulevase funktsioonina, kuid lõpuks loobus sellest õiguskaitseprobleemide tõttu.
Samuti väärib märkimist, et muud iCloudiga seotud funktsioonid, nagu post ja iCloudi fotod, pole samuti otsast lõpuni krüptitud. Nad pole kunagi olnud. Ja kui Apple kavatses otsast lõpuni krüptimise liini alla lisada, on tõenäoliselt need plaanid nüüd peatanud.
Mida see teie jaoks tähendab
Apple näib olevat tugevalt privaatsuse pooldaja, kuid sellel poliitikal on mõned erandid. Mõistete krüptimine ja otsast otsani krüpteerimine tuleb ilmselgelt sellest, kust enamik segadustest tuleneb.
Kõik iCloudis salvestatud andmed krüpteeritakse Apple'i serverites nii salvestamise ajal kui ka transiidi ajal. See pakub rikkumistele ja potentsiaalsetele rünnakutele teatavaid turvalisuse eeliseid.
Kuid need andmed pole otsast lõpuni krüptitud. Kui see nii oleks, ei oleks Apple'il nende andmete mõtestamiseks vajalikku dekrüpteerimisvõtit. See ei oleks loetav kellelegi muule kui kasutajale.
Nagu selgub, kuna iCloudi varukoopiaid pole otsast lõpuni krüpteeritud, tähendab see, et Appleil on tehniliselt võimalus neid deÅ¡ifreerida. (Täpsemalt näib, et iCloudi varukoopiad võivad sisaldada iMessage'i dekrüpteerimisvõtit.)
Selle tulemusena võiks õiguskaitseasutus teoreetiliselt koostada kohtukutse ja hankida teie iCloudi varukoopiate ja kogu nendesse salvestatud teabe dekrüpteeritud koopiad.
Sellel on eraelu puutumatust ja turvalisust teadvustavatele kasutajatele murettekitav mõju. Ehkki teie iMessages võib olla otsast lõpuni krüptitud, võivad valitsusasutused siiski lugeda kõiki teie sõnumeid, kui need on salvestatud iCloudi ja kasutate iCloudi varukoopiaid. Neil tuleb lihtsalt survestada Apple'i teie iCloudi varukoopiate üleandmisel.
Enamiku seaduskuulekate kodanike jaoks ei tähenda see muudatus palju. Apple kaitseb endiselt teie andmeid oma serverites olevate häkkerite ja teiste uudishimulike pilkude eest. Valitsusasutused vajavad endiselt dekrüpteeritud iCloudi varukoopiate nägemiseks orderit.
Kuid loomulikult mängib see käik suuremat krüptimisdebatti. Valitsuse ületamise, järelevalve ja kasutajate eraelu puutumatuse õiguste osas on ilmseid probleeme.
Valikud privaatsust ja turvalisust teadvustavatele kasutajatele
Kui te ei soovi, et uudishimulikud pilgud teie iCloudi varundusteavet nuhkiksid, kaaluge kohalike ja krüptitud iTunes'i varukoopiate kasutamist. Nagu mainisime, on kasutajaid, kellel on tõsine mure privaatsuse ja turvalisuse pärast. Selguse huvides ei muuda see aruanne Apple'i süsteemides midagi. Kuid see toob välja mõned selle turvalisuse ja privaatsuse arhitektuuri olemuslikud vead.
Näiteks kui olete mures oma iCloudi varukoopiate andmete pärast, saate selle funktsiooni lihtsalt täielikult keelata. Soovitame endiselt oma seadet varundada, kuid võite proovida alternatiivina krüptitud iTunes'i varukoopiaid.
Mis puudutab teisi Apple'i otsuotsadeta teenuseid, siis peate uurima, mis teile sobib. ProtonMail võib olla hea võimalus iCloudi meilikasutajatele (või Gmaili kasutajatele).
Kui soovite iCloudi varukoopiaid jätkata ja teil on tundlikud turbevajadused, soovitame rakenduse Messages iCloudis keelata, et teie tekste ei hoitaks pilves.
Millised on teie otsadevaheline krüptimise mõtted? Andke meile sellest teada allolevate kommentaaride abil.
