Se pare că Apple a renunțat la planurile sale de a adăuga criptarea end-to-end la backup-urile iCloud, ridicând atât îngrijorări, cât și întrebări în rândul utilizatorilor și al susținătorilor confidențialității.
Potrivit mai multor surse din cadrul Apple, care au dezvăluit aceste planuri la Reuters. Potrivit raportului, Apple a dezvoltat tehnologia timp de aproximativ doi ani înainte de a o lăsa cândva în 2018.
Și dacă sunteți ca mulți utilizatori Apple, este posibil să fiți confuz cu privire la criptarea end-to-end sau dacă backup-urile iCloud au fost vreodată criptate.
Iată ce ar trebui să știți.
Fundal de criptare end-to-end
backup - uri icloud sunt criptate, dar ei
nu end-to-end criptate.
Dacă nu sunteți familiarizați, criptarea end-to-end este un sistem care permite două persoane (sau computere) să comunice într-un mod care împiedică pe oricine altul decât expeditorul și destinatarul să acceseze conținutul comunicărilor lor.
În mod normal, acest lucru se realizează prin crearea unei chei de decriptare care este prezentă numai pe dispozitivele expeditorului și destinatarului. Potrivit Apple, sistemul său se bazează pe o cheie „derivată din informații unice pentru dispozitivul dvs., combinate cu codul de acces al dispozitivului, pe care numai dvs. îl cunoașteți”.
În cazul copiilor de rezervă iCloud, acest lucru ar fi însemnat că Apple nu ar avea cheia de decriptare pe serverele sale.
Multe dintre sistemele și serviciile Apple utilizează criptarea end-to-end, dintre care cea mai notabilă este probabil iMessage. Alte sisteme criptate de la un capăt la altul includ datele iCloud Keychain, datele privind sănătatea, datele de acasă și orice înregistrare a Siri.
Dar, spre deosebire de ceea ce ar putea crede unii utilizatori, Apple nu a oferit niciodată criptare end-to-end pentru backup-urile sale iCloud .
Raportul Reuters sugerează că Apple a considerat-o ca o caracteristică viitoare, dar în cele din urmă a renunțat-o din cauza preocupărilor legate de aplicarea legii.
De asemenea, merită remarcat faptul că alte caracteristici legate de iCloud, cum ar fi poșta și fotografiile iCloud, nu sunt criptate de la un capăt la altul. Nu au fost niciodată. Și dacă Apple intenționa să adauge criptarea end-to-end pe linie, probabil că a oprit aceste planuri acum.
Ce înseamnă asta pentru tine
Apple pare să fie puternic pro-confidențialitate, dar există unele excepții de la această politică.
Utilizarea termenilor de criptare și criptare end-to-end este, evident, de unde provine cea mai mare parte a confuziei.
Toate datele stocate în iCloud sunt criptate pe serverele Apple, atât în timpul stocării, cât și în tranzit. Aceasta oferă unele avantaje de securitate pentru încălcări și atacuri potențiale.
Dar aceste date nu sunt criptate de la un capăt la altul. Dacă ar fi, Apple nu ar avea cheia de decriptare necesară pentru a da sens acestor date. Nu ar putea fi citit pentru altcineva decât utilizatorul.
După cum se dovedește, deoarece copiile de rezervă iCloud nu sunt criptate end-to-end, înseamnă că Apple are tehnic capacitatea de a le decripta. (Mai precis, se pare că copiile de rezervă iCloud pot include cheia de decriptare pentru iMessages.)
Ca urmare, o entitate de aplicare a legii ar putea, teoretic, să producă o citație și să obțină copii decriptate ale copiilor de rezervă iCloud - și toate informațiile stocate în acestea.
Acest lucru are unele implicații îngrijorătoare pentru utilizatorii conștienți de confidențialitate și securitate. În timp ce iMessage-urile dvs. pot fi criptate de la un capăt la altul, agențiile guvernamentale ar putea citi în continuare toate mesajele dvs. dacă sunt stocate în iCloud și utilizați copii de rezervă iCloud. Ar trebui doar să preseze Apple să vă predea copiile de rezervă iCloud.
Pentru majoritatea cetățenilor care respectă legea, această schimbare nu va însemna prea mult. Apple vă protejează în continuare datele împotriva hackerilor și a altor ochi curioși de pe serverele sale. Agențiile guvernamentale vor avea în continuare nevoie de un mandat pentru a vedea copiile de siguranță iCloud decriptate.
Dar, desigur, mișcarea joacă într-o dezbatere de criptare mai amplă. Există unele îngrijorări evidente în ceea ce privește depășirea guvernului, supravegherea și drepturile de confidențialitate ale utilizatorilor.
Opțiuni pentru utilizatorii conștienți de confidențialitate și securitate
Dacă nu doriți ca ochii curioși să vă ascundă informațiile de backup iCloud, luați în considerare utilizarea copiilor de rezervă locale și criptate iTunes.
După cum am menționat, există utilizatori care au îngrijorări serioase cu privire la confidențialitate și securitate. Pentru a fi clar, acest raport nu schimbă nimic despre sistemele Apple. Dar scoate la lumină unele dintre defectele inerente ale arhitecturii sale de securitate și confidențialitate.
De exemplu, dacă sunteți îngrijorat de datele din copiile de siguranță iCloud, puteți pur și simplu dezactiva această caracteristică în întregime. Vă recomandăm totuși să faceți o copie de siguranță a dispozitivului dvs., dar puteți încerca backupuri criptate iTunes ca alternativă.
În ceea ce privește celelalte servicii non-end-to-end ale Apple, va trebui să cercetați ce funcționează pentru dvs. ProtonMail poate fi o opțiune bună pentru utilizatorii de e-mail iCloud (sau utilizatorii Gmail, de altfel).
Dacă doriți să continuați să utilizați copii de rezervă iCloud și aveți nevoi de securitate sensibile, vă recomandăm să dezactivați Mesaje în iCloud, astfel încât textele dvs. să nu fie stocate în cloud.
Ce părere aveți despre criptarea end-to-end? Spuneți-ne folosind comentariile de mai jos.
