Un nou raport publicat astăzi spune că Apple nu a implementat criptarea end-end pe backup-urile iCloud, la îndemâna FBI. Apple nu a verificat raportul, dar are alte motive pentru a nu cripta backup-urile iCloud. Până la urmă, nu-mi fac prea multe griji cu privire la absența criptării end-to-end în iCloud, pentru că este în beneficiul meu. Lasă-mă să explic.
În primul rând, datele din iCloud este criptat, dar atât tu cât și Apple îl puteți decripta. Apple va face acest lucru pentru clienții care au nevoie de acces la contul lor și l-au pierdut prin alte mijloace. De asemenea, Apple va face acest lucru și pentru oficialii de ordine care furnizează cererea corespunzătoare.
Unele date stocate în iCloud sunt criptate de la capăt la sfârșit. În sensul că fără o cheie de decriptare administrată de utilizator, datele nu sunt utile pentru nimeni. Ceea ce este în discuție aici este că nu toate Datele iCloud sunt criptate de la capăt la sfârșit. Dacă ar fi fost așa, Apple nu ar putea ajuta aplicarea legii atunci când trebuie. De asemenea, Apple nu a putut debloca datele utilizatorului când utilizatori cere ajutorul lor.
Dacă sunteți confuz în legătură cu modul în care Apple păstrează securitatea datelor iCloud, puteți citi propriile imagini de securitate iCloud pentru a înțelege mai bine.
Ce este iCloud Backup?
iCloud Backup face parte din serviciile de bază pe care Apple le oferă utilizatorilor de iPhone, iPod touch și iPad. Simplă configurarea unui dispozitiv nou sau refacerea informațiilor pe dispozitivul dvs. fără a pierde date. Cu o bună arhivă iCloud Backup de la care să restaur, pot ieși dintr-un Apple Store cu un dispozitiv nou, care este destul de o clonă a dispozitivului cu care am intrat.
Când este activ, iCloud Backup rulează ca un proces automat pe dispozitivul dvs. și se întâmplă atunci când dispozitivul este conectat, blocat, încărcat și conectat la o rețea Wi-Fi. De obicei se întâmplă la miezul nopții sau la alte ore de trafic redus. iCloud Backup include date și setări ale aplicației, copii de rezervă Apple Watch, tonuri de apel și alte informații de pe telefonul dvs., precum și fotografii și mesaje (deși citiți pentru o notă importantă).
Există o mulțime de Backup iCloud nu înapoi Contactele dvs. și informațiile din calendar, de exemplu. Marcaje Safari. Note. Aceste lucruri sunt, de obicei, sincronizate în iCloud, indiferent dacă decizi vă conectați la același ID Apple de pe iPhone și Mac, contactele și calendarul fiecăruia vor fi populate cu aceleași informații.
Niciuna dintre aplicațiile pe care le aveți pe telefon nu este salvată în iCloud Backup, de exemplu, sau conținutul pe care l-ați descărcat de pe Apple Music. Pentru că toate acea chestiile sunt în cloud - puteți re-descărca copii ale aplicațiilor sau ale conținutului de divertisment pe care s-ar putea să doriți să le aveți din nou. Restaurarea dintr-o copie de rezervă face ca telefonul să reîncărce pur și simplu aplicațiile instalate direct din App Store.
Dacă ați activat Mesaje în iCloud sau iCloud Fotografii, acea nici conținutul nu este protejat, deoarece acest lucru ar fi redundant: este deja în cloud.
TUTORIAL: Crearea unei copii de rezervă pentru iPhone și de ce este important
În timp ce Apple folosește selectiv criptarea end-to-end pentru unele dintre serviciile sale, cel puțin atunci când vine vorba de backup-uri iCloud, aveți o cheie, la fel și Apple. De obicei, cheia rămâne în siguranță. Dar dacă Apple primește o solicitare legală de la poliție sau de la o agenție guvernamentală, este obligată să vă deblocheze contul și să împărtășească aceste date.
Apple a remarcat câte astfel de solicitări a primit pentru prima jumătate a anului 2019 într-un raport de transparență publicat recent. Apple a respectat solicitările de date ale utilizatorilor din contul guvernului și ale dispozitivului, marea majoritate a timpului.
Suntem cel mai rău dușman al nostru
In timp ce Reuters povestea ar părea să facă scandal pentru Apple pentru că a cerut FBI-ul, Faptul este că Apple nu are Backups iCloud criptate capăt la capăt dintr-un motiv mult mai pragmatic care, în cele din urmă, nu poate avea nici o legătură cu FBI-ul. Este din cauza noastră.
Din păcate, mulți dintre noi uităm parolele noastre, ne pierdem cheile de criptare și chiar vom scăpa de dispozitive și le vom primi pe noi fără să ne amintim că am folosit scheme precum autentificarea cu doi factori. Apoi ne regăsim într-o murătură când vine momentul să ne restaurăm dispozitivul sau să configuram altele noi și ne dăm seama că informațiile pe care le avem sunt greșite sau incomplete. Suntem blocați de pe dispozitivele noastre, nu reușim să vă conectăm la ID-ul nostru Apple, nu putem autentifica pentru a demonstra identitatea noastră.
Când am lucrat pentru un furnizor de servicii Apple, in fiecare zi Aș întâlni clienți în acest moment. Este o problemă constantă suferită de mulți oameni care folosesc aceste dispozitive. Și se întâmplă indiferent de vârstă, sofisticare tehnică sau capacitate organizațională. Mai devreme sau mai târziu, chiar și cei mai veterani experți se pot confrunta cu aceste tipuri de probleme, chiar accidental.
Deblocarea unui cont Apple ID fără acreditările potrivite nu este un proces banal - și aș argumenta asta nu ar trebui fi. Apple poate dura câteva zile pentru a vă verifica identitatea înainte de a vă debloca. Apple este portarul și, la sfârșitul zilei, nu ai altă alternativă - în afara nu folosind servicii cloud - dar să aveți încredere în ele pentru a vă deține cheile.
Siguranță și comoditate
Raportul, publicat de Reuters, vine într-un moment în care Apple este angajată într-un dezacord foarte public cu guvernul federal cu privire la rolul său în deblocarea iPhone-urilor folosite de un suspect de terorist. Săptămâna trecută, atât procurorul general al SUA, cât și președintele au cerut Apple să deblocheze dispozitivele utilizate de individul care a împușcat personalul din baza navală Pensacola din Florida, în decembrie trecut.
Până în prezent, Apple a susținut solicitările guvernului de a construi într-o copertă din spate dispozitivelor și sistemelor de operare sale, care ar permite lucrătorilor de ordine să obțină mai ușor acces la conținutul de pe aceste dispozitive. Compania a declarat într-o declarație:
În aer liber pot fi exploatate și de către cei care ne amenință securitatea națională și securitatea datelor clienților noștri.
A făcut propriul pat
măr are să depășești linia dintre securitate și comoditate, iar uneori această linie este greu de diferențiat. Dar aceasta este și o problemă pe care Apple a făcut-o singură, deoarece confidențialitatea și securitatea datelor au devenit asa de central pentru mesajul Apple către clienți. Știrile de acest gen riscă să submineze credibilitatea Apple ca companie care valorează confidențialitatea. Apple și-a făcut propriul pat când vine vorba de confidențialitate, iar acum trebuie să doarmă în el.
Ceea ce este clar prin toate acestea este că este importantă criptarea end-to-end niste a clienților Apple. Mi-ar plăcea să văd cum Apple o încorporează pentru aceia dintre noi care simțim că avem nevoie. Dar cred că dacă întrebați utilizatorul mediu Apple, „ați prefera să aveți copii de siguranță mai sigure sau copiile de rezervă Apple vă pot ajuta să vă recuperați dacă este nevoie”, persoana obișnuită îl va favoriza pe acesta din urmă mai mult decât pe primul.
Îmi dau seama că nu este o singură mărime care să răspundă tuturor și că această comoditate nu este răspunsul pentru toată lumea. Acolo este o solutie. Dacă aveți o copie de rezervă criptată a iPhone-ului dvs. este important pentru dvs., utilizați Mac-ul pentru a-l face pe backup. Puteți cripta copii de rezervă locale pentru conținutul inimii dvs. Relocarea copiilor de rezervă în cloud înseamnă că veți juca după regulile Apple.
BACSIS: Cum să-ți sincronizezi iPhone-ul cu un Mac în macOS Catalina
Iată linia de jos, după cum o văd: Apple a încercat să faciliteze asigurarea că nu vă pierdeți datele. Copia de rezervă la iCloud și utilizarea serviciilor de sincronizare iCloud (cum ar fi iCloud Photo sau Mesaje în iCloud) vă permite să faceți exact asta.
Dacă vă îngrijorează că vă protejați datele împotriva ochilor înrăutățiți, cea mai bună soluție este să vă păstrați pur și simplu datele de pe cloud. Cu toate că este probabil să creeze cât mai multe probleme, rezolvat, având în vedere cât de confortabil și obișnuit am avut accesul instantaneu la toate informațiile noastre, peste tot. Dar este o opțiune.
Tu ce crezi? Apple ar trebui să ofere criptare de la capăt la toate serviciile iCloud? Sau face suficient pentru a proteja datele utilizatorilor săi? Sună în comentarii și anunță-mă.
