Data na iCloudu lze nyní šifrovat, ale očekávejte nová bezpečnostní rizika

Apple konečně zašifruje téměř všechna vaše data na iCloudu, včetně záloh, které byly zadními vrátky do iMessages a dalších. Toto je obrovský krok vpřed pro soukromí a bezpečnost a FBI není fanouškem tohoto rozhodnutí.

V nejnovějších verzích macOS a iOS Apple povolil šifrování pro téměř vše v iCloudu. Dříve, zatímco vysoce citlivá data, jako je vaše klíčenka s heslem a vaše zdravotní data, byla šifrována end-to-end, Apple měl přístup k dalším věcem, jako jsou vaše fotky a zálohy na iCloudu. Tato mezera je nyní uzavřena, ale možná do ní ještě nechcete skočit.

„Podobně jako režim Lockdown přichází nová pokročilá ochrana dat s kompromisy. Jsem rád, že nás Apple nechal udělat, ať už tyto kompromisy stojí za to,“ Martin Algesten, CTO společnosti zabývající se průzkumem zákazníků Podívej se zpátky, řekl Lifewire prostřednictvím přímé zprávy.

Bezpečný cloud

od Applu Pokročilá ochrana dat pro iCloud je ve výchozím nastavení vypnuto, ale je velkým přínosem pro každého, kdo si cení svého soukromí, tedy pro každého. Nyní je k dispozici pro uživatele beta verze v USA, bude k dispozici všem v USA s vydáním iOS 16.2 a macOS 13.1 a do zbytku světa přijde v roce 2023.

Apple je proslulý ochranou soukromí a v současné době šifruje všechny druhy dat. Zprávy iMessage jsou šifrovány end-to-end (to znamená, že je mohou číst pouze účastníci konverzace), stejně jako celý obsah vašeho iPhonu, iPadu nebo Macu. Ale nejdůležitější je, že vaše zálohy na iCloudu nejsou šifrované. Nebo spíše jsou „v klidu zašifrované“, ale Apple má klíče k jejich odemknutí.

To zní hůř, než to je. Cloudové služby musí být schopny dešifrovat vaše data, aby vám je mohly zobrazit v prohlížeči. Což nás přivádí k první nevýhodě aktivace pokročilé ochrany dat pro iCloud: Vy již nemají přístup své fotografie nebo iCloud Drive v prohlížeči. Alespoň, ne jako ty teď.

Jedním z vedlejších efektů je, že Apple může být přinucen nebo oklamán, aby poskytl přístup k těmto zálohám. A protože vaše zálohy zahrnují vaši historii iMessage, dává to orgánům činným v trestním řízení zadní vrátka do vašich zpráv.

„[Vaše] data jsou nečitelná pro nikoho jiného než pro uživatele. Strach z odposlechů, krádeží a přetěžování vlády mizí,“ píše dlouholetý expert na Mac a spisovatel. Adam Engst na jeho Blog TidBits. "Nicméně uživatel má potom konečnou odpovědnost za zapamatování a ochranu tohoto klíče, a pokud se něco pokazí, neexistuje absolutně žádný opravný prostředek - bez klíče jsou data v podstatě pryč."

Tato změna přidává end-to-end šifrování do devíti nových kategorií dat, včetně fotografií, poznámek, připomenutí, hlasových poznámek a dalších.

Než jej však zapnete, stojí za to zvážit výhody a důsledky.

Uzamčen

Je pochopitelné, že FBI není šťastná. To, a další orgány činné v trestním řízení, jsou zvyklé na relativně volný přístup k soukromým údajům společnosti všichni občané dodržující zákony pod záminkou tvrzení, že potřebují přístup k údajům několika podezřelých zločinci. Nyní, i kdyby Apple chtěl odemknout vaše data iCloud, nemohl. Fyzicky je to, jako byste svá data zamkli v nerozbitném trezoru a Apple je pro vás jednoduše uložil.

To také znamená, že hackeři nemohou zavolat, předstírat, že jste vy, a přemluvit pracovníka podpory společnosti Apple, aby jim předal přístup k vašemu účtu. Pokud zároveň ztratíte veškerý přístup ke svému účtu, máte smůlu. Apple prostě nemůže odemknout tato data.

Toto je první úvaha, kterou musíte udělat. Uzamčení přístupu k vašim datům na iCloudu je skvělá funkce, ale stojí za to? Budete například stále moci přistupovat ke svému iCloud Drive prostřednictvím prohlížeče, ale pouze na zařízení, které je přihlášeno k vašemu účtu, v takovém případě nepotřebujete přístup pomocí prohlížeče.

Také zvažte, že všechny vaše konverzace iMessage jsou již duplikovány na zařízeních lidí, kterým jste je poslali. Pokud jejich účty nejsou podobně uzamčeny, pak jsou všechny tyto zprávy stále dostupné. A pokud své fotografie uložíte do knihovny fotografií na iCloudu, ztratíte přístup k Macu, iPhonu a tak dále a také ztratíte heslo na iCloudu, ztratíte všechny své fotky.

To je důvod, proč je Advanced Data Protection for iCloud ve výchozím nastavení vypnutá. A pokud se rozhodnete jej zapnout, Apple vás nutí použít alternativní metodu obnovy. Budete vyzváni, abyste buď poskytli důvěryhodné osobě přístup k obnovení vašeho účtu, nebo abyste vygenerovali a zapsali a 28znakový obnovovací klíč. Pak byste měli dát ten kus papíru do trezoru.

I když papír ztratíte, není vše ztraceno. Pokud máte přístup k jednomu ze svých zařízení, můžete si kdykoli vygenerovat nové.

Bezpečnostní výhody pokročilé ochrany dat pro iCloud jsou značné, ale také rizika. Jako vždy je to kompromis, ale teď máme alespoň na výběr.