Dane iCloud można teraz szyfrować, ale należy się spodziewać nowych zagrożeń dla bezpieczeństwa

August 30, 2023
WAktualności Ochrona Internetu

Zaawansowana ochrona danych dla iCloud szyfruje prawie wszystkie Twoje dane iCloud.
Apple nie będzie mieć dostępu do Twoich zdjęć ani kopii zapasowych w iCloud.
Nie będzie też w stanie odzyskać Twojego konta, jeśli utracisz hasło.

Przyciski Szyfrowanie, Prywatność, Ochrona i Bezpieczeństwo na klawiaturze — Petera Dazeleya / Getty Images

Apple w końcu zaszyfruje prawie wszystkie Twoje dane iCloud, w tym kopie zapasowe, które były tylnymi drzwiami do iMessages i nie tylko. To ogromny krok naprzód w zakresie prywatności i bezpieczeństwa, a FBI nie jest fanem tej decyzji.

W najnowszych wersjach systemów macOS i iOS firma Apple włączyła szyfrowanie dla prawie wszystko w iCloud. Wcześniej, podczas gdy bardzo wrażliwe dane, takie jak pęk kluczy z hasłem i dane dotyczące zdrowia, były kompleksowo szyfrowane, Apple mógł uzyskać dostęp do innych rzeczy, takich jak zdjęcia i kopie zapasowe iCloud. Ta luka została już zamknięta, ale możesz jeszcze nie chcieć w nią wkraczać.

„Podobnie jak w przypadku trybu blokady, nowa zaawansowana ochrona danych wiąże się z kompromisami. To, czy te kompromisy są tego warte, to wybór, z którego cieszę się, że Apple pozwala nam dokonać”

Martina Algestena, CTO firmy zajmującej się badaniami klientów Spojrzenie wstecz, powiedział Lifewire w bezpośredniej wiadomości.

Bezpieczna chmura

Jabłka Zaawansowana ochrona danych w iCloud jest domyślnie wyłączona, ale jest ogromnym dobrodziejstwem dla każdego, kto ceni swoją prywatność, czyli dla wszystkich. Jest już dostępny dla użytkowników wersji beta w USA, zostanie udostępniony wszystkim mieszkańcom Stanów Zjednoczonych wraz z wydaniem systemów iOS 16.2 i macOS 13.1, a w pozostałych częściach świata pojawi się w 2023 roku.

Apple słynie z dbałości o prywatność i obecnie szyfruje wszelkiego rodzaju dane. Wiadomości iMessage są szyfrowane od początku do końca (tzn. mogą je czytać tylko uczestnicy rozmowy), podobnie jak cała zawartość Twojego iPhone'a, iPada lub Maca. Ale co najważniejsze, Twoje kopie zapasowe iCloud nie są szyfrowane. A raczej są „szyfrowane w stanie spoczynku”, ale Apple ma klucze, aby je odblokować.

To brzmi gorzej niż jest. Usługi dostępne w chmurze muszą mieć możliwość odszyfrowania Twoich danych, aby mogły wyświetlić je w przeglądarce. Co prowadzi nas do pierwszej wady włączenia zaawansowanej ochrony danych w iCloud: Ty nie mają już dostępu swoje zdjęcia lub dysk iCloud w przeglądarce. Co najmniej, nie tak jak ty teraz.

Funkcja zaawansowanej ochrony danych firmy Apple na iPhonie — Jabłko

Jednym ze skutków ubocznych jest to, że Apple może zostać zmuszony lub oszukany do udzielenia dostępu do tych kopii zapasowych. A ponieważ kopie zapasowe obejmują historię iMessage, umożliwiają organom ścigania tylne wejście do Twoich wiadomości.

„[Twoje] dane są nieczytelne dla kogokolwiek innego niż użytkownik. Znika strach przed podsłuchiwaniem, kradzieżą i nadmiernym wysiłkiem rządu” – pisze wieloletni ekspert i pisarz zajmujący się komputerami Mac Adama Inż na jego blogu TidBits. „Jednak na użytkowniku spoczywa ostateczna odpowiedzialność za zapamiętanie i ochronę tego klucza, a jeśli coś pójdzie nie tak, nie ma innego wyjścia – bez klucza dane w rzeczywistości znikną”.

Ta zmiana dodaje kompleksowe szyfrowanie dziewięciu nowych kategorii danych, w tym zdjęć, notatek, przypomnień, notatek głosowych i innych.

Zanim jednak go włączymy, warto zastanowić się nad korzyściami i konsekwencjami.

Zablokowany

Co zrozumiałe, FBI nie jest zadowolone. Ona, podobnie jak inne organy ścigania, jest przyzwyczajona do stosunkowo swobodnego dostępu do prywatnych danych wszystkich praworządnych obywateli pod pretekstem żądania dostępu do danych kilku podejrzanych przestępcy. Teraz nawet gdyby Apple chciał odblokować Twoje dane iCloud, nie mógł. Pod względem fizycznym to tak, jakbyś zamknął swoje dane w niezniszczalnym sejfie, a Apple po prostu je dla Ciebie przechowuje.

Oznacza to również, że hakerzy nie mogą dzwonić, podszywając się pod Ciebie i namawiać pracownika pomocy technicznej Apple, aby udzielił mu dostępu do Twojego konta. Jednocześnie, jeśli stracisz cały dostęp do swojego konta, nie będziesz miał szczęścia. Apple po prostu nie może odblokować tych danych.

Podobnie jak w przypadku trybu blokady, nowa zaawansowana ochrona danych wiąże się z kompromisami.

To jest pierwsza kwestia, którą musisz rozważyć. Blokowanie dostępu do danych iCloud to świetna funkcja, ale czy jest to warte kompromisu? Na przykład nadal będziesz mieć dostęp do swojego dysku iCloud za pośrednictwem przeglądarki, ale tylko na urządzeniu zalogowanym na Twoje konto, w takim przypadku nie potrzebujesz dostępu do przeglądarki.

Weź też pod uwagę, że wszystkie Twoje rozmowy w iMessage są już zduplikowane na urządzeniach osób, do których je wysłałeś. Jeśli ich konta nie zostaną podobnie zablokowane, wszystkie te wiadomości będą nadal dostępne. A jeśli przechowujesz zdjęcia w bibliotece zdjęć iCloud, a następnie utracisz dostęp do komputera Mac, iPhone'a itd., a także stracisz hasło do iCloud, utracisz wszystkie swoje zdjęcia.

Z tego powodu Zaawansowana ochrona danych w iCloud jest domyślnie wyłączona. A jeśli zdecydujesz się go włączyć, Apple zmusza Cię do skorzystania z alternatywnej metody odzyskiwania. Zostaniesz poproszony o udzielenie zaufanej osobie dostępu w celu odzyskania konta lub o wygenerowanie i zapisanie pliku Klucz odzyskiwania składający się z 28 znaków. Następnie powinieneś włożyć tę kartkę papieru do sejfu.

Nawet jeśli zgubisz papier, nie wszystko stracone. Jeśli masz dostęp do jednego ze swoich urządzeń, w każdej chwili możesz wygenerować nowe.

Korzyści związane z bezpieczeństwem zaawansowanej ochrony danych w iCloud są znaczące, ale ryzyko też. Jak zawsze jest to kompromis, ale przynajmniej teraz mamy wybór.