Apple je navodno odustao od svojih planova za dodavanje end-to-end enkripcije u iCloud sigurnosne kopije, što je pokrenulo i zabrinutosti i pitanja među korisnicima i zagovornicima privatnosti.
To je prema nekoliko izvora iz Applea koji su Reutersu otkrili te odustale planove. Prema izvješću, Apple je razvijao tehnologiju otprilike dvije godine prije nego što je odustao negdje u 2018. godini.
A ako ste poput mnogih Appleovih korisnika, možda ćete biti zbunjeni oko end-to-end šifriranja ili jesu li sigurnosne kopije iCloud uopće ikad šifrirane.
Evo što biste trebali znati.
Pozadina enkripcije od kraja do kraja
iCloud sigurnosne kopije su šifrirani, ali oni
nisu end-to-end šifrirani.
Ako niste upoznati, end-to-end šifriranje sustav je koji omogućava dvoje ljudi (ili računala) da komuniciraju na način koji onemogućuje bilo kome osim pošiljatelju i primatelju pristup sadržaju njihove komunikacije.
To se obično postiže stvaranjem ključa za dešifriranje koji je prisutan samo na uređajima pošiljatelja i primatelja. Prema Appleu, njegov se sustav temelji na ključu "izvedenom iz podataka jedinstvenih za vaš uređaj, u kombinaciji s lozinkom vašeg uređaja, koju samo vi znate."
U slučaju sigurnosnih kopija iCloud, to bi značilo da Apple neće imati ključ za dešifriranje na svojim poslužiteljima.
Mnogi Appleovi sustavi i usluge koriste end-to-end enkripciju, od kojih je vjerojatno najpoznatiji iMessage. Ostali šifrirani sustavi od kraja do kraja uključuju podatke iCloud Keychain, zdravstvene podatke, podatke o kući i sve što je Siri zabilježila.
No, suprotno onome što bi neki korisnici mogli pomisliti, Apple nikada nije ponudio end-to-end enkripciju za svoje iCloud sigurnosne kopije .
Izvještaj Reutersa sugerira da je Apple to razmatrao kao buduću značajku, ali je na kraju odustao zbog zabrinutosti za provođenje zakona.
Također je vrijedno napomenuti da druge značajke povezane s iCloudom, poput pošte i iCloud fotografija, slično nisu šifrirane od kraja do kraja. Nikad nisu bili. I ako je Apple planirao dodati end-to-end enkripciju, vjerojatno je sada zaustavio te planove.
Što ovo znači za vas
Čini se da je Apple snažno zagovornik privatnosti, ali postoje neke iznimke od te politike.
Upotreba izraza šifriranje i end-to-end šifriranje očito je ono odakle dolazi većina zabune.
Svi podaci pohranjeni u iCloudu šifrirani su na Appleovim poslužiteljima, i tijekom pohrane i tijekom prijenosa. To nudi neke sigurnosne pogodnosti za kršenja i potencijalne napade.
Ali ti podaci nisu kriptirani od kraja do kraja. Da jest, Apple ne bi imao ključ za dešifriranje potreban da bi se podaci shvatili. Ne bi mogao biti čitljiv nikome osim korisniku.
Kako se ispostavilo, budući da iCloud sigurnosne kopije nisu kriptirane od kraja do kraja, to znači da Apple tehnički ima mogućnost dešifriranja. (Točnije, čini se da sigurnosne kopije iCloud mogu sadržavati ključ za dešifriranje za iMessages.)
Kao rezultat toga, tijelo za provođenje zakona moglo bi teoretski proizvesti sudski poziv i dobiti dešifrirane kopije vaših sigurnosnih kopija iCloud - i svih podataka pohranjenih u njima.
To ima neke zabrinjavajuće implikacije za korisnike koji su svjesni privatnosti i sigurnosti. Iako su vaše iMessages možda šifrirane od kraja do kraja, vladine agencije i dalje bi mogle čitati sve vaše poruke ako su pohranjene u iCloud, a vi upotrebljavate iCloud sigurnosne kopije. Trebali bi samo pritisnuti Apple da vam preda sigurnosne kopije iCloud.
Za većinu građana koji poštuju zakon ova promjena neće značiti puno. Apple i dalje štiti vaše podatke od hakera i drugih znatiželjnih pogleda na svojim poslužiteljima. Vladine agencije i dalje će trebati nalog za pregled vaših dešifriranih iCloud sigurnosnih kopija.
Ali, naravno, taj potez igra veću raspravu o šifriranju. Postoje neke očite zabrinutosti što se tiče vladinog prekoračenja, nadzora i prava na privatnost korisnika.
Opcije za korisnike koji vode računa o privatnosti i sigurnosti
Ako ne želite znatiželjnike koji pregledavaju vaše sigurnosne kopije podataka iCloud, razmislite o korištenju lokalnih i šifriranih sigurnosnih kopija iTunesa.
Kao što smo spomenuli, postoje korisnici koji se ozbiljno brinu o privatnosti i sigurnosti. Da budemo jasni, ovo izvješće ne mijenja ništa o Appleovim sustavima. No, otkriva na vidjelo neke svojstvene nedostatke u svojoj arhitekturi sigurnosti i privatnosti.
Na primjer, ako ste zabrinuti zbog podataka u svojim sigurnosnim kopijama iCloud, možete jednostavno potpuno onemogućiti tu značajku. I dalje toplo preporučujemo izradu sigurnosnih kopija uređaja, ali kao alternativu možete isprobati šifrirane sigurnosne kopije iTunes.
Što se tiče Appleovih ostalih usluga koje nisu od kraja do kraja, morat ćete istražiti što vam odgovara. ProtonMail može biti dobra opcija za korisnike iCloud pošte (ili Gmail korisnike, što se toga tiče).
Ako želite i dalje koristiti sigurnosne kopije iCloud i imate osjetljive sigurnosne potrebe, preporučujemo da onemogućite Poruke u iCloudu kako vaši tekstovi ne bi bili pohranjeni u oblaku.
Kakva su vaša razmišljanja o end-to-end šifriranju? Javite nam koristeći komentare u nastavku.
