ICloud-data kan nu krypteres, men forvent nye risici for sikkerheden

August 30, 2023
INyheder Internetsikkerhed

Avanceret databeskyttelse til iCloud krypterer næsten alle dine iCloud-data.
Apple vil ikke have adgang til dine billeder eller iCloud-sikkerhedskopier.
Det vil heller ikke være i stand til at gendanne din konto, hvis du mister din adgangskode.

Knapper til kryptering, privatliv, beskyttelse og sikkerhed på et tastatur — Peter Dazeley / Getty Images

Apple vil endelig kryptere næsten alle dine iCloud-data, inklusive sikkerhedskopier, som var en bagdør til iMessages og mere. Dette er et stort skridt fremad for privatliv og sikkerhed, og FBI er ikke fan af beslutningen.

I de seneste versioner af macOS og iOS har Apple aktiveret kryptering for næsten alt i iCloud. Tidligere, mens meget følsomme data som din adgangskodenøglering og dine sundhedsdata var ende-til-ende krypteret, kunne andre ting som dine billeder og iCloud-sikkerhedskopier tilgås af Apple. Det hul er nu lukket, men du vil måske ikke springe ind helt endnu.

"I lighed med lockdown-tilstand kommer den nye avancerede databeskyttelse med afvejninger. Om disse afvejninger er det værd, er et valg, jeg er glad for, at Apple lader os træffe."

Martin Algesten, CTO for kundeundersøgelsesfirma Se tilbage, fortalte Lifewire via direkte besked.

Sikker sky

Apples Avanceret databeskyttelse til iCloud er slået fra som standard, men er en stor velsignelse for alle, der værdsætter deres privatliv, også kaldet alle. Den er tilgængelig nu for betabrugere i USA, vil rulle ud til alle i USA med udgivelsen af iOS 16.2 og macOS 13.1 og vil komme til resten af verden i 2023.

Apple er berømt hot om privatliv og krypterer i øjeblikket alle slags data. iMessages er ende-til-ende-krypteret (det vil sige, at de kun kan læses af deltagere i samtalen), ligesom hele indholdet på din iPhone, iPad eller Mac. Men afgørende er, at dine iCloud-sikkerhedskopier ikke er krypteret. Eller rettere sagt, de er "krypteret i hvile", men Apple har nøglerne til at låse dem op.

Det lyder værre end det er. Cloud-tilgængelige tjenester skal kunne dekryptere dine data, så de kan vise dem til dig i browseren. Hvilket bringer os til den første ulempe ved at aktivere avanceret databeskyttelse for iCloud: Dig ikke længere får adgang til dine billeder eller dit iCloud Drive i browseren. I det mindste, ikke som du gør nu.

Apples avancerede databeskyttelsesfunktion på iPhone — Æble

En bivirkning af dette er, at Apple kan blive tvunget eller narre til at give adgang til disse sikkerhedskopier. Og fordi dine sikkerhedskopier inkluderer din iMessage-historik, giver det retshåndhævelsen en bagdør til dine beskeder.

"[Dine] data er ulæselige for andre end brugeren. Frygten for aflytning, tyveri og regeringens overgreb forsvinder," skriver mangeårig Mac-ekspert og skribent Adam Engst på hans TidBits blog. "Men brugeren har så det ultimative ansvar for at huske og beskytte den nøgle, og hvis noget går galt, er der absolut ingen udvej - uden nøglen er dataene faktisk væk."

Denne ændring tilføjer ende-til-ende-kryptering til ni nye kategorier af data, herunder fotos, noter, påmindelser, stemmememoer og mere.

Men før du tænder for det, er det værd at overveje fordelene og konsekvenserne.

Låst ude

Forståeligt nok er FBI ikke tilfreds. Det, og andre retshåndhævende myndigheder, er vant til relativt fri adgang til de private data fra alle lovlydige borgere under påskud af at hævde, at de har brug for adgang til data fra nogle få mistænkte kriminelle. Nu, selvom Apple ville låse dine iCloud-data op, kunne det ikke. Rent fysisk er det som om du har låst dine data i et ubrydeligt pengeskab, og Apple gemmer dem simpelthen for dig.

Dette betyder også, at hackere ikke kan ringe op, foregive at være dig, og overtale en Apple-supportperson til at give dem adgang til din konto. På samme tid, hvis du mister al adgang til din konto, så er du uheldig. Apple kan bare ikke låse disse data op.

I lighed med lockdown-tilstand kommer den nye avancerede databeskyttelse med afvejninger.

Dette er den første overvejelse, du skal gøre dig. Låsning af adgang til dine iCloud-data er en fantastisk funktion, men er det afvejningen værd? Du vil for eksempel stadig kunne få adgang til dit iCloud Drive via browseren, men kun på en enhed, der er logget ind på din konto, og i så fald behøver du ikke browseradgang.

Overvej også, at alle dine iMessage-samtaler allerede er duplikeret på enheder af de personer, du sendte dem til. Hvis deres konti ikke er låst på samme måde, er disse beskeder alle stadig tilgængelige. Og hvis du gemmer dine billeder i iCloud Photo Library, så mister du adgangen til din Mac, iPhone og så videre, og også mister din iCloud-adgangskode, mister du alle dine billeder.

Det er grunden til, at Avanceret databeskyttelse til iCloud er slået fra som standard. Og hvis du beslutter dig for at slå det til, tvinger Apple dig til at bruge en alternativ gendannelsesmetode. Du bliver bedt om enten at give en betroet person adgang til at gendanne din konto eller om at generere og skrive en Gendannelsesnøgle på 28 tegn. Du skal derefter lægge det stykke papir i et pengeskab.

Selvom du mister papiret, er alt ikke tabt. Så længe du har adgang til en af dine enheder, kan du til enhver tid generere en ny.

Sikkerhedsfordelene ved avanceret databeskyttelse til iCloud er betydelige, men det samme er risiciene. Som altid er det en afvejning, men nu har vi i det mindste valget.