ИЦлоуд подаци сада могу бити шифровани, али очекујте нове ризике по безбедност

August 30, 2023
УВести Интернет и безбедност

Напредна заштита података за иЦлоуд шифрује скоро све ваше иЦлоуд податке.
Аппле неће имати приступ вашим фотографијама или иЦлоуд резервним копијама.
Нити ће моћи да поврати ваш налог ако изгубите лозинку.

Дугмад за шифровање, приватност, заштиту и безбедност на тастатури — Петер Дазелеи / Гетти Имагес

Аппле ће коначно шифровати скоро све ваше иЦлоуд податке, укључујући резервне копије, које су биле бацкдоор у иМессагес и још много тога. Ово је огроман корак напред у погледу приватности и безбедности, а ФБИ није обожаватељ ове одлуке.

У најновијим верзијама мацОС-а и иОС-а, Аппле је омогућио шифровање за скоро све у иЦлоуд-у. Раније, док су веома осетљиви подаци као што су ваш привезак за кључеве и ваши здравствени подаци били шифровани од краја до краја, Аппле је могао да приступа другим стварима као што су ваше фотографије и резервне копије иЦлоуд-а. Тај јаз је сада затворен, али можда још не желите да ускачете.

„Слично као у режиму закључавања, нова напредна заштита података долази са компромисима. Да ли су ти компромиси вредни тога, то је избор за који ми је драго што нам Аппле дозвољава да направимо",

Мартин Алгестен, ЦТО компаније за истраживање купаца Осврнути се, рекао је за Лифевире путем директне поруке.

Сецуре Цлоуд

Аппле'с Напредна заштита података за иЦлоуд је подразумевано искључен, али је велика благодат за свакога ко цени своју приватност, ака свакога. Сада је доступан за бета кориснике у САД, биће доступан свима у САД са издавањем иОС 16.2 и мацОС 13.1, а у остатак света ће стићи 2023. године.

Аппле је познат по питању приватности и тренутно шифрира све врсте података. иМессагес су шифровани од краја до краја (то јест, могу да их читају само учесници у разговору), као и цео садржај вашег иПхоне-а, иПад-а или Мац-а. Али најважније је да ваше иЦлоуд резервне копије нису шифроване. Или боље речено, они су „шифровани у мировању“, али Аппле има кључеве да их откључа.

Ово звучи горе него што јесте. Услуге које су доступне у облаку морају да буду у стању да дешифрују ваше податке како би вам их могле показати у прегледачу. Што нас доводи до прве недостатке омогућавања напредне заштите података за иЦлоуд: Ви више не добијају приступ ваше фотографије или ваш иЦлоуд Дриве у прегледачу. Барем, не као ти сада.

Аппле-ова функција напредне заштите података на иПхоне-у — Аппле

Једна нуспојава овога је да Аппле може бити приморан или преварен да да приступ тим резервним копијама. А пошто ваше резервне копије укључују вашу историју иМессаге-а, то полицији даје задња врата у ваше поруке.

„[Ваши] подаци су нечитљиви никоме осим кориснику. Страхови од прислушкивања, крађе и претеривања владе нестају“, пише дугогодишњи стручњак за Мек и писац Адам Енгст на његов ТидБитс блог. „Међутим, корисник тада има крајњу одговорност да запамти и заштити тај кључ, а ако нешто крене наопако, нема апсолутно никаквог прибегавања — без кључа, подаци су практично нестали.“

Ова промена додаје енкрипцију од краја до краја за девет нових категорија података, укључујући фотографије, белешке, подсетнике, гласовне белешке и још много тога.

Али пре него што га укључите, вреди размислити о предностима и последицама.

Закључан

Разумљиво, ФБИ није срећан. Она, као и друге агенције за спровођење закона, навикле су на релативно слободан приступ приватним подацима сви грађани који поштују закон под изговором да им је потребан приступ подацима неколицине осумњичених злочинци. Сада, чак и да је Аппле желео да откључа ваше иЦлоуд податке, није могао. У физичком смислу, то је као да сте закључали своје податке у нераскидиви сеф, а Аппле их једноставно чува за вас.

То такође значи да хакери не могу да вас позову, претварајући се да сте ви, и наговоре Аппле-ову особу за подршку да им да приступ вашем налогу. У исто време, ако изгубите сав приступ свом налогу, онда немате среће. Аппле једноставно не може да откључа те податке.

Слично режиму закључавања, нова напредна заштита података долази са компромисима.

Ово је прво разматрање које треба да узмете у обзир. Закључавање приступа вашим иЦлоуд подацима је одлична карактеристика, али да ли је вредно компромиса? На пример, и даље ћете моћи да приступите свом иЦлоуд Дриве-у преко прегледача, али само на уређају који је пријављен на ваш налог, у ком случају вам није потребан приступ прегледачу.

Такође, узмите у обзир да су сви ваши иМессаге разговори већ дуплирани на уређајима људи којима сте их послали. Ако њихови налози нису закључани на сличан начин, све те поруке су и даље доступне. А ако складиштите своје фотографије у иЦлоуд библиотеци фотографија, затим изгубите приступ свом Мац-у, иПхоне-у и тако даље, а изгубите и своју иЦлоуд лозинку, изгубићете све своје фотографије.

Због тога је напредна заштита података за иЦлоуд подразумевано искључена. А ако одлучите да га укључите, Аппле вас приморава да користите алтернативни метод опоравка. Од вас ће бити затражено да дате приступ особи од поверења за опоравак налога или да генеришете и запишете а Кључ за опоравак од 28 знакова. Онда би требало да ставите тај комад папира у сеф.

Чак и ако изгубите папир, није све изгубљено. Све док имате приступ једном од својих уређаја, у било ком тренутку можете да генеришете нови.

Безбедносне предности напредне заштите података за иЦлоуд су значајне, али и ризици. Као и увек, то је компромис, али барем сада имамо избор.