Cyberbezpieczeństwo
Rewolucja na iPhone’ach. Apple wprowadza pełne szyfrowanie kopii zapasowych w iCloud
Apple ogłosił, że planuje wprowadzić szyfrowanie danych end-to-end w iCloud, co obejmie kopie zapasowe, zdjęcia i notatki. Oznacza to, że nawet firma czy służby nie będą miały do nich dostępu.
Apple ogłosiło, że planuje zaszyfrować dodatkowe dane w chmurze iCloud na swoich serwerach, w tym pełne kopie zapasowe, zdjęcia i notatki metodą end-to-end (dane są zaszyfrowane u nadawcy i odszyfrowane dopiero u odbiorcy). Oznacza to tworzenie kopii zapasowych, do których dostęp będzie miał tylko użytkownik, a nie Apple, hakerzy czy rząd. Wcześniej wiadomości tekstowe, zdjęcia, notatki itp. mogły być również dostępne np. dla kogoś, kto mógł dostać się do chmury iCloud użytkownika, jeśli zhakował jego hasło.
Nowa funkcja „zaawansowana ochrona danych” (ang. Advanced Data Protection) ma uniemożliwić firmie przeglądanie zawartości niektórych z najbardziej wrażliwych danych przechowywanych w chmurze.
Oznacza to zwiększenie prywatności użytkowników, a zwolennicy bezpieczeństwa szyfrowanie end-to-end z pewnością ocenią na plus. Jednak dla organów ścigania będzie to krok wstecz: Apple nie dostarczy służbom kopii zapasowych telefonów w przypadku spraw kryminalnych. Nie będzie w stanie, właśnie ze względu na jej zaszyfrowanie.
„Klienci umieszczają w swoich urządzeniach coraz więcej danych osobowych dotyczących ich życia i stają się one coraz częściej przedmiotem ataków ze strony zaawansowanych aktorów” – uzasadnił ten ruch Craig Federighi, starszy wiceprezes Apple ds. inżynierii oprogramowania.
Jak poinformował „The Wall Street Journal”, zaszyfrowane kopie zapasowe mają być opcjonalne i dostępne w USA przed końcem tego roku. Nie wiadomo jak wygląda to w przypadku innych państw.
Czytaj też
Dane a kopie zapasowe
Do tej pory na iPhone’ach było szyfrowanych wiele danych przechowywanych na serwerach Apple, ale kopie zapasowe całych urządzeń zawierające takie informacje jak wiadomości tekstowe, kontakty czy inne wrażliwe dane nie były szyfrowane metodą end-to-end. Firma miała też wcześniej dostęp do kopii zapasowych iCloud. Oznacza to, że zawartość danych użytkownika nie zostałaby ujawniona, gdyby serwery Apple zostałyby kiedykolwiek naruszone.
Czytaj też
Dwie inne funkcje bezpieczeństwa
W środę Apple ogłosił również dwie inne funkcje bezpieczeństwa. Użytkownicy wkrótce będą mogli używać klucza bezpieczeństwa jako drugiego składnika do logowania w Apple ID. Kolejna aktualizacja pozwala użytkownikom narażonym na poważne zagrożenia bezpieczeństwa potwierdzić, że wiadomości tekstowe nie są przechwytywane.
Co na to organy ścigania?
„WSJ” podało, że FBI skrytykowało nową funkcję Apple w wydanym przez siebie oświadczeniu. Można zatem spodziewać się, że podobne zdanie będą miały służby na całym świecie.
FBI oceniło, że jest „głęboko zaniepokojone zagrożeniem stwarzanym przez szyfrowanie typu end-to-end i dostępem tylko dla użytkownika”.
„Utrudnia to naszą zdolność do ochrony narodu amerykańskiego przed aktami przestępczymi: od cyberataków i przemocy wobec dzieci, po handel narkotykami, przestępczość zorganizowaną i terroryzm” – czytamy w oświadczeniu.
FBI i organy ścigania potrzebują „zgodnego z prawem dostępu od samego początku” - podkreślono.
Do tej pory organy ścigania wykorzystywały politykę Apple w zakresie nieszyfrowania kopii zapasowych jako sposób na uzyskanie materiałów w prowadzonych śledztwach, mimo że iMessage i urządzenia Apple są szyfrowane.
W 2018 roku dyrektor generalny Apple, Tim Cook stwierdził, że jednym z czynników wpływających na podejmowanie przez firmę decyzji w zakresie kompleksowo zaszyfrowanych kopii zapasowych iCloud jest fakt, iż użytkownicy oczekują, że Apple będzie w stanie pomóc odzyskać ich dane.
Jednak jeśli użytkownicy zapomną hasła i mają włączoną zaawansowaną ochronę danych, Apple nie będzie w stanie przywrócić konta, ponieważ nie ma ono niezbędnego klucza szyfrowania – przypomina dziennik.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany