Як повідомляється, Apple відмовилася від своїх планів щодо додавання наскрізного шифрування до резервних копій iCloud, викликаючи як занепокоєння, так і запитання серед користувачів та захисників конфіденційності.
Про це повідомляє декілька джерел в Apple, які повідомили Reuters про відмовлені плани. Згідно зі звітом, Apple розробляв цю технологію близько двох років, перш ніж кинути її десь у 2018 році.
І якщо ви схожі на багатьох користувачів Apple, вас може бентежити наскрізне шифрування чи те, чи взагалі коли-небудь шифрувалися резервні копії iCloud.
Ось що ви повинні знати.
Наскрізний фон шифрування
Резервні копії iCloud зашифровані, але вони
не шифруються наскрізно.
Якщо ви не знайомі, наскрізне шифрування - це система, яка дозволяє двом людям (або комп’ютерам) спілкуватися таким чином, що заважає іншим, крім відправника та одержувача, отримати доступ до вмісту своїх повідомлень.
Зазвичай це досягається створенням ключа дешифрування, який присутній лише на пристроях відправника та одержувача. За словами Apple, її система базується на ключі, "отриманому з інформації, унікальної для вашого пристрою, у поєднанні з паролем вашого пристрою, який ви знаєте лише ви".
У випадку резервних копій iCloud це означало б, що Apple не матиме ключа розшифровки на своїх серверах.
Багато систем і служб Apple використовують наскрізне шифрування, найвідоміше з яких - iMessage. Інші наскрізні зашифровані системи включають дані iCloud Keychain, дані про стан здоров’я, домашні дані та все, що записує Siri.
Але, на відміну від думки деяких користувачів, Apple ніколи не пропонувала наскрізного шифрування для своїх резервних копій iCloud .
У звіті Reuters випливає, що Apple розглядала це як майбутню функцію, але врешті-решт відмовилася від нього через проблеми правоохоронних органів.
Варто також зазначити, що інші функції, пов'язані з iCloud, такі як пошта та фотографії iCloud, аналогічним чином не шифруються наскрізно. Вони ніколи не були. І якщо Apple планувала додати наскрізне шифрування, вона, мабуть, зараз припинила ці плани.
Що це означає для вас
Apple, судячи з усього, прихильна до конфіденційності, але з цієї політики є деякі винятки.
Очевидно, що використання термінів шифрування та наскрізного шифрування пов’язане з більшістю плутанини.
Всі дані, що зберігаються в iCloud, зашифровані на серверах Apple як під час зберігання, так і під час передачі. Це пропонує певні переваги безпеки для порушень та потенційних атак.
Але ці дані не є наскрізним зашифрованим. Якби це було, Apple не мала б ключа розшифровки, необхідного для розуміння цих даних. Його не можна прочитати нікому, крім користувача.
Як виявляється, оскільки резервні копії iCloud не шифруються наскрізно, це означає, що Apple технічно має можливість їх розшифрувати. (Більш конкретно, схоже, що резервні копії iCloud можуть включати ключ дешифрування для iMessages.)
Як результат, правоохоронний орган теоретично може подати повістку та отримати розшифровані копії ваших резервних копій iCloud - і всієї інформації, що зберігається в них.
Це має кілька тривожних наслідків для користувачів, які пізнають конфіденційність та безпеку. Хоча ваші повідомлення iMessages можуть бути наскрізними зашифрованими, державні установи все ще можуть прочитати всі ваші повідомлення, якщо вони зберігаються в iCloud, а ви використовуєте резервні копії iCloud. Їм просто потрібно буде тиснути на Apple, щоб він передав ваші резервні копії iCloud.
Для більшості законослухняних громадян ця зміна не буде означати багато. Apple все ще захищає ваші дані від хакерів та інших сторонніх поглядів на своїх серверах. Державні установи все ще потребуватимуть ордера, щоб побачити ваші розшифровані резервні копії iCloud.
Але, звичайно, цей крок відіграє більшу суперечку щодо шифрування. Є деякі очевидні занепокоєння, коли йдеться про обмеження державного контролю, нагляд та права на конфіденційність користувачів.
Варіанти для користувачів, які займаються конфіденційністю та безпекою
Якщо ви не хочете, щоб сторонні очі переглядали інформацію про резервні копії iCloud, розгляньте можливість використання локальних та зашифрованих резервних копій iTunes.
Як ми вже згадували, є користувачі, які серйозно турбуються щодо конфіденційності та безпеки. Щоб бути зрозумілим, цей звіт нічого не змінює щодо систем Apple. Але це виявляє деякі притаманні недоліки його архітектури безпеки та конфіденційності.
Наприклад, якщо вас турбують дані у ваших резервних копіях iCloud, ви можете просто повністю вимкнути цю функцію. Ми все ще настійно рекомендуємо створити резервну копію пристрою, але ви можете спробувати зашифровані резервні копії iTunes як альтернативу.
Що стосується інших нескромних служб Apple, вам доведеться дослідити, що вам підходить. ProtonMail може бути хорошим варіантом для користувачів пошти iCloud (або для користувачів Gmail).
Якщо ви хочете продовжувати використовувати резервні копії iCloud і у вас є чутливі потреби безпеки, тоді ми рекомендуємо вимкнути Повідомлення в iCloud, щоб ваші тексти не зберігалися в хмарі.
Які ваші думки щодо наскрізного шифрування? Повідомте нас, використовуючи коментарі нижче.
