Povestea explozivă a lui Reuters care susține că FBI în urmă cu câțiva ani a presat cu succes Apple pentru a renunța la planurile de criptare a copiilor de siguranță ale dispozitivelor iOS în iCloud a pus punctul de vedere pe un interviu pe care Tim Cook l-a acordat ziarului german Der Spiegel în urmă cu aproximativ un an, în care a indicat Este posibil ca Apple să nu mai aibă o cheie de criptare a datelor iCloud.
Întrebat de ziar dacă backup-urile dispozitivelor iOS din iCloud sunt sau nu la fel de sigure ca datele stocate local pe dispozitivele utilizatorilor, Cook a spus următoarele:
Utilizatorii noștri au o cheie acolo și avem una. Facem acest lucru pentru că unii utilizatori își pierd sau uită cheia lor și apoi așteaptă ajutor de la noi pentru a le recupera datele. Este dificil de estimat când vom schimba această practică. Cred că în viitor, va fi tratat ca pe dispozitive. Prin urmare, nu vom mai avea o cheie pentru acest lucru în viitor.
Cook a spus practic că aplicarea criptării end-to-end pentru backup-urile iCloud ar deranja unii dintre clienții săi care ar putea uita parola de pe dispozitiv, deoarece compania nu ar avea cheile de criptare necesare pentru a le descifra copiile de rezervă..
Dave Mark Loop-ul o explică mai bine decât am putut vreodată:
O parte a problemei pentru mine cu toată această dezbatere de criptare este jargonul. Trebuie să depuneți eforturi pentru a vă asigura că urmați în mod corespunzător, pentru a înțelege implicațiile criptării end-to-end și criptarea copiilor de rezervă iCloud.
Criptare end-to-end înseamnă că mesajele dvs. sunt criptate atunci când le introduceți, apoi decriptați la capătul de primire. Criptarea copiilor de rezervă iCloud înseamnă ceea ce spune, că backup-ul iPhone-ului dvs. stocat în cloud este criptat.
Apple a susținut întotdeauna public că agențiile de aplicare a legii sunt capabile să obțină date iPhone de pe iCloud fără a fi nevoie să folosească algoritmi de forță brută pentru a ghici parola și să extragă datele de pe telefoane înainte ca proprietarii lor să încerce să șteargă conținutul de la distanță..
Dar, potrivit raportului companiei Fast Company, care se află în interiorul unui laborator de criminalitate scump, axat pe fisurarea iPhone-urilor, avocatul raionului din Manhattan, Cy Vance Jr., consideră că argumentul Apple este neplăcut deoarece infractorii știu mai bine decât folosesc funcția iCloud Backup. „Sună fabulos”, a spus el, „dar dacă ești un criminal serios, nu te vei întoarce [pe telefonul tău].”
Documentul Apple care evidențiază securitatea iCloud dezvăluie că compania folosește criptarea end-to-end pentru a proteja multe tipuri de date stocate în iCloud de către aplicații individuale, inclusiv lucruri precum fotografiile, mesajele, calendarele, mementouri etc..
EDITORIAL: Cât de îngrijorat ar trebui să fiți despre Apple și criptarea end-to-end?
Dar, imediat ce activați opțiunea de backup iCloud în Setări, poliția și alte agenții de aplicare a legii pot solicita o copie a datelor respective, iar Apple nu are altă opțiune decât să respecte cererea, deoarece are cheia de criptare. Activarea Backup-ului iCloud face tot ce este disponibil în fișierul de rezervă, inclusiv mesajele și fotografiile.
Din document:
Mesajele din iCloud folosesc, de asemenea, criptarea end-to-end. Dacă aveți iCloud Backup activat, copia de rezervă include o copie a cheii care vă protejează mesajele. Acest lucru vă asigură că vă puteți recupera mesajele dacă pierdeți acces la iCloud Keychain și la dispozitivele dvs. de încredere. Când dezactivați iCloud Backup, o nouă cheie este generată pe dispozitivul dvs. pentru a proteja mesajele viitoare și nu este stocată de Apple.
Înrăutățind lucrurile pentru Apple, Google oferă criptare end-to-end pentru backup-urile Android din cloud. Monstruul căutării a lansat această caracteristică în octombrie 2018, fără a anunța în prealabil guvernelor, Reuters o are. Drept urmare, utilizatorii Android și-ar putea face copii de rezervă la Google fără a avea încredere în companie cu cheia de criptare.
Din anunțul oficial al Google acum puțin peste un an:
Începând cu Android Pie, dispozitivele pot profita de o nouă capacitate în care datele aplicației copiate de rezervă pot fi decriptate numai de o cheie care este generată aleatoriu la client. Această cheie de decriptare este criptată folosind codul PIN / pattern / passcode-ul ecranului utilizatorului, care nu este cunoscut de Google. Apoi, acest material cheie protejat cu parolă este criptat pe un cip de securitate Titan de la etajul nostru din centrul de date.
Chipul Titan este configurat pentru a elibera cheia de decriptare a copiei de rezervă numai atunci când este prezentat cu o cerere corectă derivată de pe parola de utilizator. Deoarece cipul Titan trebuie să autorizeze fiecare acces la cheia de decriptare, acesta poate bloca permanent accesul după prea multe încercări incorecte de ghicire a parolei utilizatorului, atenuând astfel atacurile de forță brută..
Numărul limitat de încercări incorecte este strict aplicat de un firmware personalizat Titan, care nu poate fi actualizat fără a șterge conținutul cipului. Prin proiectare, acest lucru înseamnă că nimeni (inclusiv Google) nu poate accesa datele aplicației de rezervă ale unui utilizator fără să știe în mod specific parola acestora.
Reuters susține că Apple a renunțat la planurile de criptare a copiilor de siguranță iCloud „acum aproximativ doi ani”.
Pentru a fi clar, Apple oferă copii de rezervă locale criptate complet ale dispozitivului iOS, care nu asigură că nimeni, nici măcar Apple, nu poate debloca datele de rezervă fără parola de criptare. Cu toate acestea, backup-urile locale ale dispozitivelor iOS pe un Mac sau PC nu sunt criptate în mod implicit.
Rezumând, se pare că unchiul Sam l-a ales pe Apple drept băiatul afișului pentru că a făcut ilegal criptarea. Desigur, aceasta nu este prima dată când Apple și spooks-urile guvernamentale sunt la nivel de jurnal.
Câțiva ani în urmă în mijlocul luptei Apple vs. FBI, Cook a spus că crearea unui backdoor în software-ul iOS ar pune în pericol sute de milioane de clienți și va călca libertățile civile. El a asemănat cu o caracteristică potențial de degradare a vieții private cu „un software echivalent al cancerului”.
Ajutăm mereu Apple la TRADE și la multe alte probleme, dar totuși refuză să deblocheze telefoanele folosite de ucigași, traficanți de droguri și alte elemente criminale violente. Vor trebui să urce pe farfurie și să ajute marea noastră Țară, ACUM! FACE AMERICA MARE CONTRA.
- Donald J. Trump (@realDonaldTrump) 14 ianuarie 2020
"Dacă o instanță ne poate cere să scriem acest software, gândiți-vă ce altceva ne-ar putea cere să scriem - poate este un sistem de operare pentru supraveghere, poate abilitatea forțelor de ordine să pornească camera", a spus ABC Știri în februarie 2016.
Cel mai recent raport de transparență al Apple a dezvăluit că compania a primit cereri guvernamentale pentru peste 195.000 de dispozitive în prima jumătate a anului 2019. Apple a putut furniza cu succes date pentru aproximativ 82 la sută din dispozitive, a adăugat raportul..
Care este poziția ta în ultima rundă a luptei Apple vs. FBI? Apple ar trebui să creeze un backdoor în iOS pentru a ajuta la aplicarea legii să prindă actori răi? Compania a cedat într-adevăr presiunea FBI în ceea ce privește backup-urile iCloud, credeți?
Distribuie opinia ta în comentariile de mai jos!
