Η Apple εγκατέλειψε τα σχέδια για κρυπτογράφηση end-to-end iCloud για αντίγραφα ασφαλείας - τι σημαίνει αυτό για εσάς

Σύμφωνα με πληροφορίες, η Apple εγκατέλειψε τα σχέδιά της για προσθήκη κρυπτογράφησης από άκρο σε άκρο σε αντίγραφα ασφαλείας iCloud, δημιουργώντας ανησυχίες και ερωτήματα μεταξύ των χρηστών και των υπερασπιστών απορρήτου.

Αυτό σύμφωνα με αρκετές πηγές της Apple που αποκάλυψαν αυτά τα σχέδια που έπεσαν στο Reuters. Σύμφωνα με την έκθεση, η Apple ανέπτυξε την τεχνολογία για περίπου δύο χρόνια πριν την εγκαταλείψει κάποια στιγμή το 2018.

Και αν προτιμάτε πολλούς χρήστες της Apple, μπορεί να έχετε μπερδευτεί σχετικά με την κρυπτογράφηση από άκρο σε άκρο ή εάν τα αντίγραφα ασφαλείας iCloud ήταν ποτέ κρυπτογραφημένα.

Εδώ πρέπει να γνωρίζετε.

Φόντο κρυπτογράφησης από άκρο σε άκρο

Τα αντίγραφα ασφαλείας iCloud είναι κρυπτογραφημένα, αλλά είναι δεν end-to-end κρυπτογραφημένο.

Εάν δεν είστε εξοικειωμένοι, η κρυπτογράφηση από άκρο σε άκρο είναι ένα σύστημα που επιτρέπει σε δύο άτομα (ή υπολογιστές) να επικοινωνούν με τρόπο που εμποδίζει την πρόσβαση άλλων ατόμων εκτός του αποστολέα και του παραλήπτη στο περιεχόμενο των επικοινωνιών τους.

Κανονικά, αυτό επιτυγχάνεται δημιουργώντας ένα κλειδί αποκρυπτογράφησης που υπάρχει μόνο στις συσκευές του αποστολέα και του παραλήπτη. Σύμφωνα με την Apple, το σύστημά της βασίζεται σε ένα κλειδί «που προέρχεται από πληροφορίες μοναδικές για τη συσκευή σας, σε συνδυασμό με τον κωδικό πρόσβασης της συσκευής σας, τον οποίο μόνο εσείς γνωρίζετε».

Στην περίπτωση των αντιγράφων ασφαλείας iCloud, αυτό θα σήμαινε ότι η Apple δεν θα είχε το κλειδί αποκρυπτογράφησης στους διακομιστές της.

Πολλά από τα συστήματα και τις υπηρεσίες της Apple χρησιμοποιούν κρυπτογράφηση end-to-end, η πιο αξιοσημείωτη εκ των οποίων είναι πιθανώς το iMessage. Άλλα κρυπτογραφημένα συστήματα από άκρο σε άκρο περιλαμβάνουν δεδομένα iCloud Keychain, δεδομένα υγείας, δεδομένα οικίας και οτιδήποτε καταγράφεται από τη Siri.

Όμως, σε αντίθεση με ό, τι πιστεύουν ορισμένοι χρήστες, Η Apple δεν προσέφερε ποτέ κρυπτογράφηση από άκρο σε άκρο για τα αντίγραφα ασφαλείας iCloud.

Η έκθεση του Reuters δείχνει ότι η Apple το θεωρούσε ως μελλοντικό χαρακτηριστικό, αλλά τελικά το έριξε λόγω ανησυχιών για την επιβολή του νόμου.

Αξίζει επίσης να σημειωθεί ότι άλλες λειτουργίες που σχετίζονται με το iCloud, όπως οι φωτογραφίες αλληλογραφίας και iCloud, δεν είναι κρυπτογραφημένες από άκρο σε άκρο. Δεν ήταν ποτέ. Και αν η Apple σχεδίαζε να προσθέσει κρυπτογράφηση από άκρο σε άκρο, πιθανότατα έχει σταματήσει αυτά τα σχέδια τώρα.

Τι σημαίνει αυτό για εσάς

Η Apple φαίνεται να είναι έντονα υπέρ της ιδιωτικής ζωής, αλλά υπάρχουν ορισμένες εξαιρέσεις σε αυτήν την πολιτική.

Η χρήση των όρων κρυπτογράφηση και κρυπτογράφηση από άκρο σε άκρο προφανώς προέρχεται από το μεγαλύτερο μέρος της σύγχυσης.

Όλα τα δεδομένα που είναι αποθηκευμένα στο iCloud είναι κρυπτογραφημένα στους διακομιστές της Apple, τόσο κατά την αποθήκευση όσο και κατά τη μεταφορά. Αυτό προσφέρει ορισμένα οφέλη ασφαλείας για παραβιάσεις και πιθανές επιθέσεις.

Αλλά αυτά τα δεδομένα δεν είναι κρυπτογραφημένα από άκρο σε άκρο. Εάν ήταν, η Apple δεν θα είχε το απαραίτητο κλειδί αποκρυπτογράφησης για να κατανοήσει αυτά τα δεδομένα. Δεν θα ήταν αναγνώσιμο για κανέναν άλλο εκτός από τον χρήστη.

Όπως αποδεικνύεται, δεδομένου ότι τα αντίγραφα ασφαλείας iCloud δεν είναι κρυπτογραφημένα από άκρο σε άκρο, αυτό σημαίνει ότι η Apple τεχνικά έχει τη δυνατότητα να τα αποκρυπτογραφήσει. (Πιο συγκεκριμένα, φαίνεται ότι τα αντίγραφα ασφαλείας iCloud μπορούν να περιλαμβάνουν το κλειδί αποκρυπτογράφησης για τα iMessages.)

Ως αποτέλεσμα, μια οντότητα επιβολής του νόμου θα μπορούσε θεωρητικά να παράγει μια κλήση και να λάβει αποκρυπτογραφημένα αντίγραφα των αντιγράφων ασφαλείας iCloud σας - και όλες τις πληροφορίες που αποθηκεύονται σε αυτά.

Αυτό έχει κάποιες ανησυχητικές συνέπειες για τους χρήστες που έχουν επίγνωση της ιδιωτικής ζωής και της ασφάλειας. Ενώ τα iMessages σας ενδέχεται να είναι κρυπτογραφημένα από άκρο σε άκρο, οι κυβερνητικές υπηρεσίες θα μπορούσαν ακόμα να διαβάσουν όλα τα μηνύματά σας εάν είναι αποθηκευμένα στο iCloud και χρησιμοποιείτε αντίγραφα ασφαλείας iCloud. Απλώς πρέπει να πιέσουν την Apple για να παραδώσουν τα αντίγραφα ασφαλείας iCloud.

Για τους περισσότερους νομοταγείς πολίτες, αυτή η αλλαγή δεν πρόκειται να σημαίνει πολύ. Η Apple εξακολουθεί να προστατεύει τα δεδομένα σας από χάκερ και άλλα αδιάκριτα βλέμματα στους διακομιστές της. Οι κυβερνητικές υπηρεσίες θα χρειαστούν ακόμη ένταλμα για να δουν τα αποκρυπτογραφημένα αντίγραφα ασφαλείας iCloud.

Αλλά, φυσικά, η κίνηση παίζει σε μια μεγαλύτερη συζήτηση κρυπτογράφησης. Υπάρχουν κάποιες προφανείς ανησυχίες όσον αφορά την κυβερνητική υπέρβαση, την επιτήρηση και τα δικαιώματα απορρήτου των χρηστών.

Επιλογές για χρήστες με γνώμονα το απόρρητο και την ασφάλεια

Εάν δεν θέλετε τα αδιάκριτα μάτια να παρακολουθούν τις πληροφορίες δημιουργίας αντιγράφων ασφαλείας iCloud, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε τοπικά και κρυπτογραφημένα αντίγραφα ασφαλείας iTunes.

Όπως αναφέραμε, υπάρχουν χρήστες που έχουν σοβαρές ανησυχίες σχετικά με το απόρρητο και την ασφάλεια. Για να είμαστε σαφείς, αυτή η αναφορά δεν αλλάζει τίποτα σχετικά με τα συστήματα της Apple. Αλλά φέρνει στο φως μερικά από τα εγγενή ελαττώματα στην αρχιτεκτονική ασφάλειας και απορρήτου.

Για παράδειγμα, εάν ανησυχείτε για τα δεδομένα στα εφεδρικά αντίγραφα iCloud, μπορείτε απλώς να απενεργοποιήσετε πλήρως αυτήν τη λειτουργία. Συνιστούμε ακόμη να δημιουργήσετε αντίγραφα ασφαλείας της συσκευής σας, αλλά μπορείτε να δοκιμάσετε εναλλακτικά τα κρυπτογραφημένα αντίγραφα ασφαλείας του iTunes.

Όσον αφορά τις υπόλοιπες υπηρεσίες της Apple από την αρχή σε άκρη, θα πρέπει να ερευνήσετε τι λειτουργεί για εσάς. Το ProtonMail μπορεί να είναι μια καλή επιλογή για χρήστες αλληλογραφίας iCloud (ή για χρήστες Gmail, για αυτό το θέμα).

Εάν θέλετε να συνεχίσετε να χρησιμοποιείτε αντίγραφα ασφαλείας iCloud και έχετε ευαίσθητες ανάγκες ασφαλείας, προτείνουμε να απενεργοποιήσετε τα Μηνύματα στο iCloud, ώστε τα κείμενά σας να μην αποθηκεύονται στο cloud.

Ποιες είναι οι σκέψεις σας σχετικά με την κρυπτογράφηση από άκρο σε άκρο; Ενημερώστε μας χρησιμοποιώντας τα παρακάτω σχόλια.

Πρόσφατες δημοσιεύσεις