Съобщава се, че Apple е отказала плановете си да добави криптиране от край до край към архивите на iCloud, повдигайки както опасения, така и въпроси сред потребителите и защитниците на поверителността.
Това твърдят няколко източника в Apple, които разкриха тези отпаднали планове пред Ройтерс. Според доклада Apple разработва технологията около две години, преди да я откаже някъде през 2018 г.
И ако сте като много потребители на Apple, може да се объркате от криптирането от край до край или дали резервните копия на iCloud изобщо някога са били криптирани.
Ето какво трябва да знаете.
Фон за шифроване от край до край
iCloud архиви са криптирани, но те
не сложи край до край кодирано.
Ако не сте запознати, шифроването от край до край е система, която позволява на двама души (или компютри) да комуникират по начин, който пречи на никой освен изпращача и получателя да има достъп до съдържанието на техните комуникации.
Обикновено това се постига чрез създаване на ключ за дешифриране, който присъства само на устройствата на подателя и получателя. Според Apple, нейната система се основава на ключ, „извлечен от информация, уникална за вашето устройство, комбинирана с парола за вашето устройство, която само вие знаете“.
В случай на архивиране на iCloud, това би означавало, че Apple няма да има ключа за дешифриране на своите сървъри.
Много от системите и услугите на Apple използват криптиране от край до край, най-забележителното от които вероятно е iMessage. Други криптирани системи от край до край включват данни за iCloud Keychain, здравни данни, данни за дома и всичко, записано от Siri.
Но, противно на това, което някои потребители могат да мислят, Apple никога не е предлагала криптиране от край до край за своите резервни копия на iCloud .
Докладът на Ройтерс предполага, че Apple го разглежда като бъдеща функция, но в крайна сметка го е отказала поради опасения от правоприлагащите органи.
Също така си струва да се отбележи, че други функции, свързани с iCloud, като поща и iCloud снимки, също не са криптирани от край до край. Никога не са били. И ако Apple планираше да добави шифроване от край до край по линията, вероятно сега е спряло тези планове.
Какво означава това за вас
Apple изглежда силно застъпва поверителността, но има някои изключения от тази политика.
Използването на термините криптиране и криптиране от край до край очевидно идва от голяма част от объркването.
Всички данни, съхранявани в iCloud, са криптирани на сървърите на Apple, както по време на съхранение, така и при транспортиране. Това предлага някои предимства за сигурността при пробиви и потенциални атаки.
Но тези данни не са криптирани от край до край. Ако беше, Apple нямаше да има ключа за дешифриране, необходим, за да осмисли тези данни. Не би било прочетено за никой друг освен за потребителя.
Както се оказва, тъй като резервните копия на iCloud не са криптирани от край до край, това означава, че Apple технически има способността да ги дешифрира. (По-конкретно изглежда, че архивите на iCloud могат да включват ключа за дешифриране за iMessages.)
В резултат на това юридическо лице може теоретично да изготви призовка и да получи дешифрирани копия на вашите резервни копия на iCloud - и цялата информация, съхранявана в тях.
Това има някои тревожни последици за потребителите, които се грижат за поверителността и сигурността. Въпреки че вашите iMessages могат да бъдат криптирани от край до край, правителствените агенции все още могат да четат всичките ви съобщения, ако се съхраняват в iCloud и използвате резервни копия на iCloud. Те просто трябва да притиснат Apple да предаде вашите резервни копия на iCloud.
За повечето спазващи закона граждани тази промяна няма да означава много. Apple все още защитава вашите данни от хакери и други любопитни погледи на сървърите си. Държавните агенции все още ще се нуждаят от заповед, за да видят вашите дешифрирани резервни копия на iCloud.
Но, разбира се, ходът играе по-голям дебат за криптиране. Има някои очевидни опасения, когато става въпрос за превишаване на правителството, наблюдение и права на поверителност на потребителите.
Опции за потребители, съобразени с поверителността и сигурността
Ако не искате любопитни погледи да архивират вашата информация за iCloud, помислете дали да не използвате локални и криптирани резервни копия на iTunes.
Както споменахме, има потребители, които имат сериозни притеснения относно поверителността и сигурността. За да бъде ясно, този доклад не променя нищо за системите на Apple. Но това разкрива някои от присъщите недостатъци в неговата архитектура за сигурност и поверителност.
Например, ако сте загрижени за данните във вашите архиви на iCloud, можете просто да деактивирате тази функция изцяло. Все още силно препоръчваме да направите резервно копие на вашето устройство, но можете да опитате криптирани резервни копия на iTunes като алтернатива.
Що се отнася до другите услуги, които не са от край до край на Apple, ще трябва да проучите какво работи за вас. ProtonMail може да е добра опция за потребителите на iCloud поща (или потребителите на Gmail, в този смисъл).
Ако искате да продължите да използвате резервни копия на iCloud и имате чувствителни нужди от сигурност, тогава препоръчваме да деактивирате Messages в iCloud, така че текстовете ви да не се съхраняват в облака.
Какви са вашите мисли около криптирането от край до край? Уведомете ни, като използвате коментарите по-долу.
